Plataforma de dados do Azure Monitor

  • Artigo

Os ambientes de computação complexos de hoje executam aplicativos distribuídos que dependem de serviços locais e em nuvem. Para habilitar a observabilidade, os dados operacionais devem ser coletados de todas as camadas e componentes do sistema distribuído. Você precisa conseguir se aprofundar nesses dados e consolidá-los com perspectivas diferentes para que ele suporte à variedade de stakeholders na sua organização.

Azure Monitor coleta e agrega dados de várias fontes de fontes em uma plataforma de dados comum, em que ela pode ser usada para análise, visualização e alertas. Ele fornece uma experiência consistente sobre os dados de várias fontes. É possível obter insights aprofundados sobre todos os seus recursos monitorados e, até mesmo, com os dados de outros serviços que armazenam os respectivos dados no Azure Monitor.

Diagram that shows an overview of Azure Monitor with data sources on the left sending data to a central data platform and features of Azure Monitor on the right that use the collected data.

Dados de observabilidade no Azure Monitor

Métricas, logs e rastreamentos distribuídos são conhecidos como os três pilares da observabilidade. Uma ferramenta de monitoramento precisa coletar e analisar esses três tipos diferentes de dados para proporcionar uma observabilidade suficiente de um sistema monitorado. A observabilidade pode ser obtida correlacionando os dados de vários pilares e agregando-os em todo o conjunto de recursos que estão sendo monitorados. Como o Azure Monitor armazena dados de várias fontes juntas, os dados podem ser correlacionados e analisados usando um conjunto comum de ferramentas. Ele também correlaciona dados em várias assinaturas e locatários do Azure, além de hospedar dados para outros serviços.

Os recursos do Azure geram um volume significativo de dados de monitoramento. O Azure Monitor consolida esses dados junto com os dados de monitoramento de outras fontes em uma plataforma de Métricas ou Logs. Cada uma delas é otimizada para cenários de monitoramento específicos e dá suporte a diferentes recursos no Azure Monitor. Recursos como análise de dados, visualizações ou alertas exigem a compreensão das diferenças para implementar o cenário necessário da maneira mais eficiente e econômica. Os insights do Azure Monitor, como o Application Insights ou os insights de contêiner, têm ferramentas de análise que permitem se concentrar em um cenário de monitoramento específico sem precisar entender as diferenças entre os dois tipos de dados.

Métricas

As Métricas são valores numéricos que descrevem algum aspecto de um sistema em um ponto específico no tempo. Os dados são coletados em intervalos regulares e são identificadas com um carimbo de data/hora, um nome, um valor e um ou mais rótulos de definição. As métricas podem ser agregadas usando vários algoritmos. Eles podem ser comparados a outras métricas e analisados para tendências ao longo do tempo.

As métricas do Azure Monitor são armazenadas em um banco de dados de série temporal que é otimizado para analisar dados com carimbo de data/hora. O registro de data e hora torna as métricas adequadas para alertas e detecção rápida de problemas. As métricas podem informar sobre o desempenho do sistema, mas normalmente devem ser combinadas com os logs para identificar a causa raiz dos problemas.

As métricas do Azure Monitor incluem dois tipos de métricas: métricas nativas e métricas do Prometheus. Confira uma comparação entre os dois e mais detalhes sobre as métricas do Azure Monitor, incluindo suas fontes de dados, em Métricas no Azure Monitor.

Logs

Os logs são eventos que ocorreram no sistema. Eles podem conter diferentes tipos de dados e podem ser um texto estruturado ou com forma livre com um carimbo de data/hora. Eles podem ser criados esporadicamente como eventos nas entradas de log geradas pelo ambiente. Um sistema sob carga pesada normalmente gera um volume maior de logs.

Os logs do Azure Monitor são armazenados em um workspace do Log Analytics baseado no Azure Data Explorer, que fornece um mecanismo de análise avançado e uma linguagem de consulta avançada. Os logs normalmente contêm informações suficientes para fornecer o contexto completo do problema identificado e são úteis para identificar a causa raiz dos problemas.

Observação

É importante diferenciar os Logs do Azure Monitor e as origens de dados de log no Azure. Por exemplo, os eventos de nível de assinatura no Azure são gravados em um log de Atividades que pode ser visto no menu do Azure Monitor. A maioria dos recursos gravam informações operacionais em um log de recursos que pode ser encaminhado para diferentes locais.

Os Logs do Azure Monitor são uma plataforma de dados de log que coleta logs de Atividade e de recursos junto com outros dados de monitoramento para fornecer uma análise profunda de todo o seu conjunto de recursos.

Você pode trabalhar com consultas de logs interativamente usando o Log Analytics no portal do Azure. Você também pode adicionar os resultados em um painel do Azure para visualização em combinação com outros dados. Crie alertas de pesquisa de logs, que vão disparar um alerta com base nos resultados de uma consulta de agendamento.

Leia mais sobre os logs do Azure Monitor, incluindo as fontes de dados em Logs no Azure Monitor.

Rastreamentos distribuídos

Os rastreamentos são uma série de eventos relacionados que seguem uma solicitação de usuário por meio de um sistema distribuído. Eles podem ser usados para determinar o comportamento do código do aplicativo e o desempenho de transações diferentes. Embora os logs sejam frequentemente criados por componentes individuais de um sistema distribuído, um rastreamento mede a operação e o desempenho do seu aplicativo em todo o conjunto de componentes.

O rastreamento distribuído no Azure Monitor é habilitado com o SDK do Application Insights. Os dados de rastreamento são armazenados com outros dados de log de aplicativos, coletados pelo Application Insights. Dessa forma, ele está disponível para as mesmas ferramentas de análise de outros dados de log, incluindo consultas de log, painéis e alertas.

Leia mais sobre o rastreamento distribuído em O que é o rastreamento distribuído?.

Alterações

Alterações são uma série de eventos que ocorrem no aplicativo do Azure, desde a camada de infraestrutura até a implantação do aplicativo. As alterações são rastreadas no nível da assinatura usando a ferramenta Análise de Alterações. A ferramenta Análise de Alterações aumenta a observabilidade com base na eficiência do Azure Resource Graph para fornecer insights detalhados sobre as alterações do aplicativo.

Depois que a Análise de Alterações é habilitada, o provedor de recursos Microsoft.ChangeAnalysis é registrado com uma assinatura do Azure Resource Manager para disponibilizar as propriedades do recurso e dados de alteração nas configurações. A Análise de Alterações fornece dados para vários cenários de gerenciamento e solução de problemas para ajudar os usuários a entender quais alterações podem ter causado os problemas:

Leia mais sobre a Análise de Alterações, incluindo as fontes de dados em Usar Análise de Alterações no Azure Monitor.

Coletar dados de monitoramento

Diferentes fontes de dados para o Azure Monitor serão gravadas em um workspace do Log Analytics (Logs) ou no banco de dados de métricas do Azure Monitor (Métricas) ou em ambos. Algumas fontes serão gravadas diretamente nesses armazenamentos de dados, enquanto outras podem ser gravadas em outra localização, como o Armazenamento do Azure, e exigem alguma configuração para preencher os logs ou as métricas.

Para obter uma lista de diferentes fontes de dados que preenchem cada tipo, confira Métricas no Azure Monitor e Logs no Azure Monitor.

Transmitir dados para sistemas externos

Além de usar as ferramentas no Azure para analisar os dados de monitoramento, pode haver a exigência de encaminhá-los para uma ferramenta externa, como um produto de gerenciamento de eventos e informações de segurança. Esse encaminhamento normalmente é feito diretamente de recursos monitorados por meio dos Hubs de Eventos.

Algumas fontes podem ser configuradas para enviar dados diretamente a um hub de eventos, embora você possa usar outro processo, como um aplicativo lógico, para recuperar os dados necessários. Para obter mais informações, confira Transmitir os dados de monitoramento do Azure para um hub de eventos para consumo por meio de uma ferramenta externa.

Próximas etapas