Azure Monitor-gegevensplatformAzure Monitor data platform

Verzamelen van operationele gegevens uit elke laag en elk onderdeel van het gedistribueerde systeem observability inschakelen via de hedendaagse complexe computeromgevingen uitvoeren van gedistribueerde toepassingen die afhankelijk van zowel de cloud als on-premises services zijn, worden vereist.Enabling observability across today's complex computing environments running distributed applications that rely on both cloud and on-premise services, requires collection of operational data from every layer and every component of the distributed system. U moet kunt diepe inzichten uitvoeren op deze gegevens en deze te consolideren in een enkel glazen met verschillende perspectieven ter ondersteuning van het grote aantal belanghebbenden in uw organisatie.You need to be able to perform deep insights on this data and consolidate it into a single pane of glass with different perspectives to support the multitude of stakeholders in your organization.

Azure Monitor verzamelt en verzamelt gegevens uit een groot aantal bronnen in een algemeen gegevensplatform waar deze kan worden gebruikt voor analyse, visualisatie en waarschuwingen.Azure Monitor collects and aggregates data from a variety of sources into a common data platform where it can be used for analysis, visualization, and alerting. Het biedt een consistente ervaring op gegevens uit meerdere bronnen, waardoor u veel inzicht in uw bewaakte resources en zelfs met gegevens van andere services die hun gegevens opslaan in Azure Monitor.It provides a consistent experience on top of data from multiple sources, which gives you deep insights across all your monitored resources and even with data from other services that store their data in Azure Monitor.

Overzicht van Azure Monitor

Observability gegevens in Azure MonitorObservability data in Azure Monitor

Metrische gegevens, logboeken en gedistribueerde traceringen worden vaak aangeduid als de drie pijlers van observability.Metrics, logs, and distributed traces are commonly referred to as the three pillars of observability. Dit zijn de verschillende soorten gegevens die een hulpprogramma voor bewaking moet verzamelen en analyseren voor voldoende observability van een bewaakt systeem.These are the different kinds of data that a monitoring tool must collect and analyze to provide sufficient observability of a monitored system. Observability kan worden bereikt door het correleren van gegevens uit meerdere onderdelen en aggregeren van gegevens voor de volledige set van resources die worden bewaakt.Observability can be achieved by correlating data from multiple pillars and aggregating data across the entire set of resources being monitored. Omdat gegevens uit meerdere bronnen samen worden opgeslagen in Azure Monitor, worden de gegevens kunnen worden gecorreleerd en geanalyseerd op basis van een gemeenschappelijke set hulpprogramma's.Because Azure Monitor stores data from multiple sources together, the data can be correlated and analyzed using a common set of tools. Deze ook een koppeling tussen van gegevens op meerdere Azure-abonnementen en tenants, naast het hosten van gegevens voor andere services.It also correlates data across multiple Azure subscriptions and tenants, in addition to hosting data for other services.

Azure-resources genereren een aanzienlijke hoeveelheid gegevens te controleren.Azure resources generate a significant amount of monitoring data. Azure Monitor consolideert deze gegevens, samen met de bewaking van gegevens uit andere bronnen bij een platform voor metrische gegevens of Logboeken.Azure Monitor consolidates this data along with monitoring data from other sources into either a Metrics or Logs platform. Elk is geoptimaliseerd voor bepaalde bewakingsscenario's en elk biedt ondersteuning voor verschillende functies in Azure Monitor.Each is optimized for particular monitoring scenarios, and each supports different features in Azure Monitor. Functies zoals data-analyse, visualisaties of waarschuwingen moeten u weten wat de verschillen, zodat u uw vereiste scenario op de meest efficiënte en voordelige manier implementeren kunt.Features such as data analysis, visualizations, or alerting require you to understand the differences so that you can implement your required scenario in the most efficient and cost effective manner. Inzichten in Azure Monitor, zoals Application Insights of Azure Monitor voor virtuele machines hebt analyseprogramma's waarmee u zich kunt richten op het opgegeven controle scenario zonder dat u begrijpt de verschillen tussen de twee typen gegevens.Insights in Azure Monitor such as Application Insights or Azure Monitor for VMs have analysis tools that allow you to focus on the particular monitoring scenario without having to understand the differences between the two types of data.

Metrische gegevensMetrics

Metrische gegevens zijn numerieke waarden die een bepaald aspect van een systeem op een bepaald punt in tijd beschrijven.Metrics are numerical values that describe some aspect of a system at a particular point in time. Ze worden verzameld met regelmatige tussenpozen en worden aangeduid met een tijdstempel, een naam, een waarde en een of meer definiëren labels.They are collected at regular intervals and are identified with a timestamp, a name, a value, and one or more defining labels. Metrische gegevens kunnen worden samengevoegd met behulp van verschillende algoritmen, in vergelijking met andere metrische gegevens en geanalyseerd voor trends na verloop van tijd.Metrics can be aggregated using a variety of algorithms, compared to other metrics, and analyzed for trends over time.

Metrische gegevens in Azure Monitor worden opgeslagen in een time series-database die is geoptimaliseerd voor het analyseren van gegevens met tijdstempel.Metrics in Azure Monitor are stored in a time-series database which is optimized for analyzing time-stamped data. Dit worden metrische gegevens, met name geschikt voor waarschuwingen en snelle detectie van problemen.This makes metrics particularly suited for alerting and fast detection of issues. Ze kunnen laat u weten hoe uw systeem wordt uitgevoerd, maar meestal moeten worden gecombineerd met logboeken naar de hoofdoorzaak van problemen identificeren.They can tell you how your system is performing but typically need to be combined with logs to identify the root cause of issues.

Metrische gegevens zijn beschikbaar voor interactieve analyses in Azure portal met Metrics Explorer.Metrics are available for interactive analysis in the Azure portal with Metrics Explorer. Ze kunnen worden toegevoegd aan een Azure-dashboard voor visualisatie in combinatie met andere gegevens en gebruikt voor bijna realtime waarschuwingen.They can be added to an Azure dashboard for visualization in combination with other data and used for near-real time alerting.

Meer informatie over Azure Monitor Metrics, met inbegrip van de bronnen van de gegevens in metrische gegevens in Azure Monitor.Read more about Azure Monitor Metrics including their sources of data in Metrics in Azure Monitor.

LogboekenLogs

Logboeken zijn gebeurtenissen die hebben plaatsgevonden binnen het systeem.Logs are events that occurred within the system. Ze kunnen verschillende soorten gegevens bevatten en mag worden gestructureerd of vrije tekst met een tijdstempel.They can contain different kinds of data and may be structured or free form text with a timestamp. Ze kunnen sporadisch worden gemaakt als gebeurtenissen in de omgeving logboekvermeldingen genereren en een systeem zwaar belast wordt doorgaans meer logboekvolume gegenereerd.They may be created sporadically as events in the environment generate log entries, and a system under heavy load will typically generate more log volume.

Logboeken in Azure Monitor worden opgeslagen in een Log Analytics-werkruimte die gebaseerd op Azure Data Explorer waarmee u een krachtige analyse-engine en uitgebreide querytaal.Logs in Azure Monitor are stored in a Log Analytics workspace that's based on Azure Data Explorer which provides a powerful analysis engine and rich query language. Logboeken meestal voldoende informatie gegeven om bieden volledige context van het probleem worden geïdentificeerd en zijn nuttig voor het identificeren van hoofdmap geval van problemen.Logs typically provide enough information to provide complete context of the issue being identified and are valuable for identifying root case of issues.

Notitie

Het is belangrijk onderscheid maken tussen Azure Monitor-logboeken en bronnen van logboekgegevens in Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Bijvoorbeeld, abonnement op gebeurtenissen in Azure worden geschreven naar een activiteitenlogboek die u kunt bekijken in het menu Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. De meeste resources schrijft operationele gegevens naar een diagnostisch logboek die u kunt doorsturen naar verschillende locaties.Most resources will write operational information to a diagnostic log that you can forward to different locations. Logboeken in Azure Monitor is een platform voor logboeken die worden verzameld van activiteitenlogboeken en diagnostische logboeken samen met andere bewakingsgegevens voor geavanceerde analyse voor de volledige set van resources.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

U kunt werken met query's bijgehouden interactief met Log Analytics in Azure portal of toevoegen van de resultaten naar een Azure-dashboard voor visualisatie in combinatie met andere gegevens.You can work with log queries interactively with Log Analytics in the Azure portal or add the results to an Azure dashboard for visualization in combination with other data. U kunt ook maken waarschuwingen voor activiteitenlogboeken die een waarschuwing op basis van de resultaten van een schema-query wordt geactiveerd.You can also create log alerts which will trigger an alert based on the results of a schedule query.

Meer informatie over Azure Monitor-logboeken met inbegrip van gegevens in hun registreert in Azure Monitor.Read more about Azure Monitor Logs including their sources of data in Logs in Azure Monitor.

Gedistribueerde traceringenDistributed traces

Traceringen worden reeks gerelateerde gebeurtenissen die de aanvraag van een gebruiker via een gedistribueerd systeem volgen.Traces are series of related events that follow a user request through a distributed system. Ze kunnen worden gebruikt om te bepalen het gedrag van toepassingscode en de prestaties van andere transacties.They can be used to determine behavior of application code and the performance of different transactions. Terwijl Logboeken vaak door de afzonderlijke onderdelen van een gedistribueerd systeem gemaakt wordt, meet een tracering de werking en prestaties van uw toepassing voor de volledige set van onderdelen.While logs will often be created by individual components of a distributed system, a trace measures the operation and performance of your application across the entire set of components.

Gedistribueerde tracering in Azure Monitor is ingeschakeld met de Application Insights-SDK, en traceringsgegevens worden opgeslagen met een andere toepassing logboekgegevens die zijn verzameld door Application Insights.Distributed tracing in Azure Monitor is enabled with the Application Insights SDK, and trace data is stored with other application log data collected by Application Insights. Dit maakt ze beschikbaar voor de dezelfde analyseprogramma's als andere logboekgegevens met inbegrip van Logboeken-query's, -dashboards en -waarschuwingen.This makes it available to the same analysis tools as other log data including log queries, dashboards, and alerts.

Meer informatie over gedistribueerde tracering op wat is er gedistribueerde tracering?.Read more about distributed tracing at What is Distributed Tracing?.

Vergelijk logboeken en metrische gegevens met Azure MonitorCompare Azure Monitor Metrics and Logs

De volgende tabel vergelijkt de metrische gegevens en Logboeken in Azure Monitor.The following table compares Metrics and Logs in Azure Monitor.

KenmerkAttribute Metrische gegevensMetrics LogboekenLogs
VoordelenBenefits Lichtgewicht en geschikt voor bijna realtime scenario's zoals waarschuwingen.Lightweight and capable of near-real time scenarios such as alerting. Ideaal voor de snelle detectie van problemen.Ideal for fast detection of issues. Geanalyseerd met krachtige querytaal.Analyzed with rich query language. Ideaal voor grondige analyse en het identificeren van de hoofdoorzaak te achterhalen.Ideal for deep analysis and identifying root cause.
DataData Alleen numerieke waardenNumerical values only Tekst- of numerieke gegevensText or numeric data
structuurStructure De standaardset van eigenschappen zoals tijd van de steekproef, resource, die worden bewaakt, een numerieke waarde.Standard set of properties including sample time, resource being monitored, a numeric value. Sommige metrische gegevens over bevatten meerdere dimensies voor verdere definitie.Some metrics include multiple dimensions for further definition. Unieke set eigenschappen, afhankelijk van het logboektype.Unique set of properties depending on the log type.
CollectionCollection Verzameld met regelmatige intervallen.Collected at regular intervals. Kan worden verzameld sporadisch als gebeurtenissen een record die activeren moet worden gemaakt.May be collected sporadically as events trigger a record to be created.
Weergeven in Azure portalView in Azure portal Metrics ExplorerMetrics Explorer Log AnalyticsLog Analytics
Gegevensbronnen opnemenData sources include Platform metrische gegevens verzameld van Azure-resources.Platform metrics collected from Azure resources.
Toepassingen bewaakt door Application Insights.Applications monitored by Application Insights.
Aangepaste gedefinieerd door de toepassing of API.Custom defined by application or API.
Toepassings- en diagnostische logboeken.Application and Diagnostics Logs.
Bewakingsoplossingen.Monitoring solutions.
Agents en VM-extensies.Agents and VM extensions.
Toepassing aanvragen en uitzonderingen.Application requests and exceptions.
Azure Security Center.Azure Security Center.
Gegevensverzamelaar-API.Data Collector API.

Verzamelen van gegevensCollect monitoring data

Verschillende gegevensbronnen voor Azure Monitor wordt geschreven naar een Log Analytics-werkruimte (Logboeken) of de database in Azure Monitor metrics (metrische gegevens) of beide.Different sources of data for Azure Monitor will write to either a Log Analytics workspace (Logs) or the Azure Monitor metrics database (Metrics) or both. Sommige bronnen wordt rechtstreeks naar deze gegevensarchieven schrijven, terwijl anderen kunnen naar een andere locatie, zoals Azure storage schrijven en sommige configuratie voor het vullen van Logboeken of metrische gegevens vereisen.Some sources will write directly to these data stores, while others may write to another location such as Azure storage and require some configuration to populate logs or metrics.

Zie metrische gegevens in Azure Monitor en registreert in Azure Monitor voor een overzicht van verschillende gegevensbronnen die elk type.See Metrics in Azure Monitor and Logs in Azure Monitor for a listing of different data sources that populate each type.

Stream-gegevens met externe systemenStream data to external systems

Naast het gebruik van de hulpprogramma's in Azure voor het analyseren van gegevens, mogelijk hebt u een vereiste dit doorsturen naar een extern hulpprogramma, zoals een security information en event management (SIEM) product.In addition to using the tools in Azure to analyze monitoring data, you may have a requirement to forward it to an external tool such as a security information and event management (SIEM) product. Doorsturen van dit gebeurt meestal rechtstreeks vanuit de bewaakte resources via Azure Event Hubs.This forwarding is typically done directly from monitored resources through Azure Event Hubs. Sommige gegevensbronnen kunnen worden geconfigureerd voor het verzenden van gegevens rechtstreeks naar een event hub, terwijl u een ander proces, zoals een logische App gebruiken kunt om de vereiste gegevens te halen.Some sources can be configured to send data directly to an event hub while you can use another process such as a Logic App to retrieve the required data. Zie Stream Azure-bewakingsgegevens naar een event hub voor gebruik door een extern hulpprogramma voor meer informatie.See Stream Azure monitoring data to an event hub for consumption by an external tool for details.

Volgende stappenNext steps