Plataforma de dados Azure MonitorAzure Monitor data platform

Habilitar a capacidade de observação nos ambientes de computação complexos de hoje que executam aplicativos distribuídos que dependem de serviços de nuvem e locais, requer a coleta de dados operacionais de cada camada e de todos os componentes do sistema distribuído.Enabling observability across today's complex computing environments running distributed applications that rely on both cloud and on-premises services, requires collection of operational data from every layer and every component of the distributed system. Você precisa ser capaz de executar informações aprofundadas sobre esses dados e consolidá-los em um único painel com perspectivas diferentes para dar suporte à infinidade de participantes em sua organização.You need to be able to perform deep insights on this data and consolidate it into a single pane of glass with different perspectives to support the multitude of stakeholders in your organization.

Azure monitor coleta e agrega dados de uma variedade de fontes em uma plataforma de dados comum, na qual ela pode ser usada para análise, visualização e alertas.Azure Monitor collects and aggregates data from a variety of sources into a common data platform where it can be used for analysis, visualization, and alerting. Ele fornece uma experiência consistente com base em dados de várias fontes, o que fornece informações detalhadas em todos os seus recursos monitorados e até mesmo com dados de outros serviços que armazenam seus dados em Azure Monitor.It provides a consistent experience on top of data from multiple sources, which gives you deep insights across all your monitored resources and even with data from other services that store their data in Azure Monitor.

Descrição geral do Azure Monitor

Dados de observação em Azure MonitorObservability data in Azure Monitor

Métricas, logs e rastreamentos distribuídos são conhecidos como os três pilares da observação.Metrics, logs, and distributed traces are commonly referred to as the three pillars of observability. Esses são os diferentes tipos de dados que uma ferramenta de monitoramento deve coletar e analisar para fornecer uma observação suficiente de um sistema monitorado.These are the different kinds of data that a monitoring tool must collect and analyze to provide sufficient observability of a monitored system. A observação pode ser obtida correlacionando os dados de vários pilares e agregando dados em todo o conjunto de recursos que estão sendo monitorados.Observability can be achieved by correlating data from multiple pillars and aggregating data across the entire set of resources being monitored. Como Azure Monitor armazena dados de várias fontes juntas, os dados podem ser correlacionados e analisados usando um conjunto comum de ferramentas.Because Azure Monitor stores data from multiple sources together, the data can be correlated and analyzed using a common set of tools. Ele também correlaciona dados em várias assinaturas e locatários do Azure, além de hospedar dados para outros serviços.It also correlates data across multiple Azure subscriptions and tenants, in addition to hosting data for other services.

Os recursos do Azure geram uma quantidade significativa de dados de monitoramento.Azure resources generate a significant amount of monitoring data. O Azure Monitor consolida esses dados junto com os dados de monitoramento de outras fontes em uma plataforma de métricas ou logs.Azure Monitor consolidates this data along with monitoring data from other sources into either a Metrics or Logs platform. Cada um é otimizado para cenários de monitoramento específicos e cada um dá suporte a diferentes recursos no Azure Monitor.Each is optimized for particular monitoring scenarios, and each supports different features in Azure Monitor. Recursos como análise de dados, visualizações ou alertas exigem que você compreenda as diferenças para que você possa implementar seu cenário necessário da maneira mais eficiente e econômica.Features such as data analysis, visualizations, or alerting require you to understand the differences so that you can implement your required scenario in the most efficient and cost effective manner. As informações em Azure Monitor como Application insights ou Azure monitor para VMs têm ferramentas de análise que permitem que você se concentre no cenário de monitoramento específico sem ter que entender as diferenças entre os dois tipos de dados.Insights in Azure Monitor such as Application Insights or Azure Monitor for VMs have analysis tools that allow you to focus on the particular monitoring scenario without having to understand the differences between the two types of data.

MétricasMetrics

Métricas são valores numéricos que descrevem um aspecto de um sistema em um determinado momento.Metrics are numerical values that describe some aspect of a system at a particular point in time. Eles são coletados em intervalos regulares e são identificados com um carimbo de data/hora, um nome, um valor e um ou mais rótulos de definição.They are collected at regular intervals and are identified with a timestamp, a name, a value, and one or more defining labels. As métricas podem ser agregadas usando uma variedade de algoritmos, em comparação com outras métricas, e analisadas quanto a tendências ao longo do tempo.Metrics can be aggregated using a variety of algorithms, compared to other metrics, and analyzed for trends over time.

As métricas em Azure Monitor são armazenadas em um banco de dados de série temporal que é otimizado para análise de dado com carimbo de data/hora.Metrics in Azure Monitor are stored in a time-series database which is optimized for analyzing time-stamped data. Isso torna as métricas especialmente adequadas para alertas e detecção rápida de problemas.This makes metrics particularly suited for alerting and fast detection of issues. Eles podem informar como o sistema está sendo executado, mas normalmente precisam ser combinados com logs para identificar a causa raiz dos problemas.They can tell you how your system is performing but typically need to be combined with logs to identify the root cause of issues.

As métricas estão disponíveis para análise interativa no portal do Azure com Metrics Explorer.Metrics are available for interactive analysis in the Azure portal with Metrics Explorer. Eles podem ser adicionados a um painel do Azure para visualização em combinação com outros dados e usados para alertasquase em tempo real.They can be added to an Azure dashboard for visualization in combination with other data and used for near-real time alerting.

Leia mais sobre Azure Monitor métricas, incluindo suas fontes de dados em métricas no Azure monitor.Read more about Azure Monitor Metrics including their sources of data in Metrics in Azure Monitor.

RegistosLogs

Logs são eventos que ocorreram no sistema.Logs are events that occurred within the system. Eles podem conter diferentes tipos de dados e podem ser um texto de forma estruturado ou livre com um carimbo de data/hora.They can contain different kinds of data and may be structured or free form text with a timestamp. Eles podem ser criados esporadicamente, pois os eventos no ambiente geram entradas de log e um sistema com carga pesada geralmente gerará mais volume de log.They may be created sporadically as events in the environment generate log entries, and a system under heavy load will typically generate more log volume.

Os logs em Azure Monitor são armazenados em um espaço de trabalho Log Analytics baseado no Azure data Explorer que fornece um mecanismo de análise poderoso e uma linguagem de consulta avançada.Logs in Azure Monitor are stored in a Log Analytics workspace that's based on Azure Data Explorer which provides a powerful analysis engine and rich query language. Os logs normalmente fornecem informações suficientes para fornecer o contexto completo do problema identificado e são valiosos para identificar o caso de problemas raiz.Logs typically provide enough information to provide complete context of the issue being identified and are valuable for identifying root case of issues.

Nota

É importante distinguir entre Azure Monitor logs e fontes de dados de log no Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Por exemplo, os eventos de nível de assinatura no Azure são gravados em um log de atividades que você pode exibir no menu Azure monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. A maioria dos recursos irá gravar informações operacionais em um log de diagnóstico que você pode encaminhar para locais diferentes.Most resources will write operational information to a diagnostic log that you can forward to different locations. Os logs de Azure Monitor são uma plataforma de dados de log que coleta logs de atividade e logs de diagnóstico junto com outros dados de monitoramento para fornecer análise profunda em todo o seu conjunto de recursos.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Você pode trabalhar com consultas de log interativamente com log Analytics no portal do Azure ou adicionar os resultados a um painel do Azure para visualização em combinação com outros dados.You can work with log queries interactively with Log Analytics in the Azure portal or add the results to an Azure dashboard for visualization in combination with other data. Você também pode criar alertas de log , que dispararão um alerta com base nos resultados de uma consulta de agendamento.You can also create log alerts which will trigger an alert based on the results of a schedule query.

Leia mais sobre logs de Azure Monitor, incluindo suas fontes de dados em logs em Azure monitor.Read more about Azure Monitor Logs including their sources of data in Logs in Azure Monitor.

Rastreamentos distribuídosDistributed traces

Os rastreamentos são uma série de eventos relacionados que seguem uma solicitação de usuário por meio de um sistema distribuído.Traces are series of related events that follow a user request through a distributed system. Eles podem ser usados para determinar o comportamento do código do aplicativo e o desempenho de transações diferentes.They can be used to determine behavior of application code and the performance of different transactions. Enquanto os logs são frequentemente criados por componentes individuais de um sistema distribuído, um rastreamento mede a operação e o desempenho do seu aplicativo em todo o conjunto de componentes.While logs will often be created by individual components of a distributed system, a trace measures the operation and performance of your application across the entire set of components.

O rastreamento distribuído no Azure Monitor é habilitado com o SDK do Application insightse os dados de rastreamento são armazenados com outros dados de log do aplicativo coletados pelo Application insights.Distributed tracing in Azure Monitor is enabled with the Application Insights SDK, and trace data is stored with other application log data collected by Application Insights. Isso o disponibiliza para as mesmas ferramentas de análise que outros dados de log, incluindo consultas de log, painéis e alertas.This makes it available to the same analysis tools as other log data including log queries, dashboards, and alerts.

Leia mais sobre o rastreamento distribuído em o que é o rastreamento distribuído?.Read more about distributed tracing at What is Distributed Tracing?.

Comparar Azure Monitor métricas e logsCompare Azure Monitor Metrics and Logs

A tabela a seguir compara as métricas e os logs em Azure Monitor.The following table compares Metrics and Logs in Azure Monitor.

AtributoAttribute MétricasMetrics RegistosLogs
BenefíciosBenefits Leve e capaz de cenários quase em tempo real, como alertas.Lightweight and capable of near-real time scenarios such as alerting. Ideal para detecção rápida de problemas.Ideal for fast detection of issues. Analisado com a linguagem de consulta avançada.Analyzed with rich query language. Ideal para análise profunda e identificação da causa raiz.Ideal for deep analysis and identifying root cause.
DataData Somente valores numéricosNumerical values only Texto ou dados numéricosText or numeric data
EstruturaStructure Conjunto padrão de propriedades, incluindo o tempo de exemplo, o recurso que está sendo monitorado, um valor numérico.Standard set of properties including sample time, resource being monitored, a numeric value. Algumas métricas incluem várias dimensões para definição adicional.Some metrics include multiple dimensions for further definition. Conjunto exclusivo de propriedades dependendo do tipo de log.Unique set of properties depending on the log type.
CollectionCollection Coletados em intervalos regulares.Collected at regular intervals. Pode ser coletado esporadicamente, pois os eventos disparam um registro a ser criado.May be collected sporadically as events trigger a record to be created.
Exibir no portal do AzureView in Azure portal Explorador de MétricasMetrics Explorer Log AnalyticsLog Analytics
As fontes de dados incluemData sources include Métricas de plataforma coletadas dos recursos do Azure.Platform metrics collected from Azure resources.
Aplicativos monitorados pelo Application Insights.Applications monitored by Application Insights.
Personalizado definido por aplicativo ou API.Custom defined by application or API.
Logs de diagnóstico e de aplicativo.Application and Diagnostics Logs.
Soluções de monitoramento.Monitoring solutions.
Agentes e extensões de VM.Agents and VM extensions.
Solicitações e exceções de aplicativos.Application requests and exceptions.
Central de segurança do Azure.Azure Security Center.
API do coletor de dados.Data Collector API.

Coletar dados de monitoramentoCollect monitoring data

Fontes diferentes de dados para Azure monitor serão gravadas em um espaço de trabalho log Analytics (logs) ou no banco de dados de métricas Azure monitor (métricas) ou ambos.Different sources of data for Azure Monitor will write to either a Log Analytics workspace (Logs) or the Azure Monitor metrics database (Metrics) or both. Algumas fontes serão gravadas diretamente nesses armazenamentos de dados, enquanto outras podem gravar em outro local, como o armazenamento do Azure, e exigir alguma configuração para popular os logs ou as métricas.Some sources will write directly to these data stores, while others may write to another location such as Azure storage and require some configuration to populate logs or metrics.

Consulte métricas em Azure monitor e logs em Azure monitor para obter uma lista de diferentes fontes de dados que preenchem cada tipo.See Metrics in Azure Monitor and Logs in Azure Monitor for a listing of different data sources that populate each type.

Dados de Stream a sistemas externosStream data to external systems

Além de usar as ferramentas no Azure para analisar dados de monitorização, pode ter um requisito reencaminhá-lo para uma ferramenta externa, como um produto de management (SIEM) de eventos e informações de segurança.In addition to using the tools in Azure to analyze monitoring data, you may have a requirement to forward it to an external tool such as a security information and event management (SIEM) product. Este encaminhamento é geralmente feito diretamente a partir de recursos monitorizados através de os Hubs de eventos do Azure.This forwarding is typically done directly from monitored resources through Azure Event Hubs. Algumas fontes podem ser configuradas para enviar dados diretamente a um hub de eventos, enquanto você pode usar outro processo, como um aplicativo lógico para recuperar os dados necessários.Some sources can be configured to send data directly to an event hub while you can use another process such as a Logic App to retrieve the required data. Consulte transmitir dados de monitoramento do Azure para um hub de eventos para consumo por uma ferramenta externa para obter detalhes.See Stream Azure monitoring data to an event hub for consumption by an external tool for details.

Passos seguintesNext steps