Мониторинг Центров событий Azure
При наличии критически важных приложений и бизнес-процессов, использующих ресурсы Azure, необходимо отслеживать эти ресурсы на предмет их доступности, производительности и работы. В этой статье описываются данные мониторинга, создаваемые Центрами событий Azure, а также методы анализа таких данных и создания оповещений о них с помощью Azure Monitor.
Общие сведения об Azure Monitor
Центры событий Azure создают данные мониторинга с помощью Azure Monitor — комплексной службы мониторинга в Azure. Azure Monitor предоставляет полный набор функций для мониторинга ресурсов в Azure и других облаках, а также в локальной среде.
Начните со статьи Мониторинг ресурсов Azure с помощью Azure Monitor, в которой описаны следующие понятия:
- Общие сведения об Azure Monitor
- Затраты, связанные с мониторингом
- данные мониторинга, собираемые в Azure;
- настройка сбора данных;
- стандартные средства Azure для анализа данных мониторинга и оповещения.
Следующие разделы дополняют эту статью: в них описываются конкретные данные, собираемые для Центров событий Azure. В них также приводятся примеры настройки сбора и анализа данных средствами Azure.
Совет
Сведения о затратах, связанных с Azure Monitor, см. в статье о затратах и использовании Azure Monitor. О том, сколько времени потребуется для отображения данных в Azure Monitor, см. в статье "Сроки приема данных журналов в Azure Monitor".
Мониторинг данных из Центров событий Azure
Центры событий Azure собирают данные мониторинга тех же типов, что и другие ресурсы Azure, описанные в статье Мониторинг данных ресурсов Azure.
Подробную справку по журналам и метрикам, создаваемым Центрами событий Azure, см. в справочнике по данным мониторинга Центров событий Azure.
Сбор и маршрутизация
Метрики платформы и журнал действий собираются и сохраняются автоматически, но их можно направить в другие расположения с помощью параметра диагностики.
Журналы ресурсов не собираются и не сохраняются, пока вы не создадите параметр диагностики и не начнете передавать их в одно расположение или несколько.
Подробный процесс создания параметров диагностики с помощью портала Azure, интерфейса командной строки или PowerShell см. в статье Создание параметров диагностики для отправки журналов платформы и метрик в разные места назначения. Создавая параметр диагностики, нужно указать, какие категории журналов должны собираться. Категории для Центров событий Azure перечислены в справочнике по данным мониторинга Центров событий Azure.
Примечание.
Azure Monitor не содержит измерения в экспортированных данных метрик, которые отправляются в место назначения (например, в службу хранилища Azure, Центры событий Azure или Log Analytics).
Хранилище Azure
Если вы используете службу хранилища Azure для хранения данных журнала диагностики, эти сведения хранятся в контейнерах с именами insights-logs-operationlogss и insights-metrics-pt1m. Пример URL-адреса для журнала операций: https://<Azure Storage account>.blob.core.windows.net/insights-logs-operationallogs/resourceId=/SUBSCRIPTIONS/<Azure subscription ID>/RESOURCEGROUPS/<Resource group name>/PROVIDERS/MICROSOFT.SERVICEBUS/NAMESPACES/<Namespace name>/y=<YEAR>/m=<MONTH-NUMBER>/d=<DAY-NUMBER>/h=<HOUR>/m=<MINUTE>/PT1H.json. URL-адрес для журнала метрик аналогичен.
Центры событий Azure
Если вы используете Центры событий Azure для хранения данных журнала диагностики, эти сведения хранятся в экземплярах Центров событий с именами insights-logs-operationlogss и insights-metrics-pt1m. Вы также можете выбрать существующий концентратор событий, за исключением концентратора событий, для которого настраивается параметры диагностики.
Служба Log Analytics
Если вы используете Log Analytics для хранения сведений журнала диагностики, эти сведения хранятся в таблицах с именем AzureDiagnostics / AzureMetrics или таблицах, относящихся к ресурсам.
Внимание
Для включения этих параметров требуются дополнительные службы Azure (учетная запись хранения, концентратор событий или Log Analytics), что может привести к увеличению затрат. Рассчитать оценочную стоимость можно с помощью калькулятора цен Azure.
Примечание.
В настоящее время при включении метрик в диагностическом параметре сведения об измерениях не включаются в состав данных, передаваемых в учетную запись хранения, концентратор событий или Log Analytics.
Метрики и журналы, которые можно собрать, описываются в следующих разделах.
Анализ метрик
Вы можете проанализировать метрики Центров событий Azure, а также метрики из других служб Azure, выбрав Метрики из раздела Azure Monitor на домашней странице для пространства имен Центров событий. Дополнительные сведения об использовании этого средства см . в обозревателе метрик Azure Monitor. Список собираемых метрик платформы приведен в разделе Метрики справочника по данным мониторинга Центров событий Azure.
Для справки можно просмотреть список всех метрик ресурсов, поддерживаемых Azure Monitor.
Совет
Данные метрик Azure Monitor доступны в течение 90 дней, но при создании диаграмм визуализацию можно выполнить только за 30 дней. Например, если требуется визуализировать 90-дневный период, его необходимо разбить на три диаграммы по 30 дней.
Фильтрация и разделение
Для метрик, поддерживающих измерения, можно применять фильтры по значению измерения — Например, добавьте фильтр с параметром EntityName, имеющим значение имени центра событий. Метрики можно разбивать по измерениям, чтобы наглядно сравнивать различные их сегменты. Дополнительные сведения о фильтрации и разбиении см. в статье "Расширенные возможности обозревателя метрик Azure".
Анализ журналов
Для использования Azure Monitor Log Analytics необходимо создать диагностическую конфигурацию и включить параметр Отправлять сведения в Log Analytics. Дополнительные сведения см. в разделе Сбор и маршрутизация. Данные журналов Azure Monitor хранятся в таблицах, каждая из которых имеет собственный набор уникальных свойств. Центры событий Azure имеет возможность отправлять журналы в две целевые таблицы — таблицы службы "Диагностика Azure" или "Определенные ресурсы" в Log Analytics.Подробные сведения о журналах и метриках см. в Центры событий Azure справочнике по данным мониторинга.
Внимание
Если выбрать в меню Центров событий Azure пункт Журналы, откроется Log Analytics с текущей рабочей областью в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других баз данных или служб Azure, выберите в меню Azure Monitor пункт Журналы. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.
Примеры запросов Kusto
Внимание
Если выбрать в меню Центров событий Azure пункт Журналы, откроется Log Analytics с текущим пространством имен Центров событий Azure в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других рабочих областей или служб Azure, выберите пункт Журналы в меню Azure Monitor. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.
Ниже приведены примеры запросов, которые можно использовать для мониторинга ресурсов Центров событий Azure.
Получение ошибок за последние семь дней.
AzureDiagnostics | where TimeGenerated > ago(7d) | where ResourceProvider =="MICROSOFT.EVENTHUB" | where Category == "OperationalLogs" | summarize count() by "EventName"Получите журналы аудита времени выполнения, созданные за последний час.
AzureDiagnostics | where TimeGenerated > ago(1h) | where ResourceProvider =="MICROSOFT.EVENTHUB" | where Category == "RuntimeAuditLogs"Получение попыток обращения к хранилищу ключей, завершившихся ошибкой "ключ не найден".
AzureDiagnostics | where ResourceProvider == "MICROSOFT.EVENTHUB" | where Category == "Error" and OperationName == "wrapkey" | project MessageПолучение операций, выполненных с хранилищем ключей для отключения или восстановления ключа.
AzureDiagnostics | where ResourceProvider == "MICROSOFT.EVENTHUB" | where Category == "info" and OperationName == "disable" or OperationName == "restore" | project MessageПолучение ошибок захвата и их длительность в секундах
AzureDiagnostics | where ResourceProvider == "MICROSOFT.EVENTHUB" | where Category == "ArchiveLogs" | summarize count() by "failures", "durationInSeconds"
Использование журналов среды выполнения
Центры событий Azure позволяют отслеживать и проверять взаимодействие клиентских приложений с плоскостью данных с помощью журналов аудита среды выполнения и журналов метрик приложений.
С помощью журналов аудита среды выполнения можно собирать агрегированные диагностические сведения по всем операциям доступа к плоскости данных, таким как публикация или использование событий. Журналы метрик приложений собирают агрегированные данные по определенным метрикам среды выполнения (такие как задержка между получателями и источниками или активные подключения), которые относятся к клиентским приложениям, подключенным к Центрам событий.
Примечание.
Журналы аудита среды выполнения доступны только на уровнях премиум и выделенный.
Включение журналов среды выполнения
Вы можете включить аудит среды выполнения или ведение журнала метрик приложений, выбрав параметры диагностики в разделе "Мониторинг" на странице пространства имен Центров событий в портал Azure. Выберите " Добавить параметр диагностики", как показано на следующем рисунке.
Затем при необходимости можно включить категории журналов RuntimeAuditLogs или ApplicationMetricsLogs.
После включения журналов среды выполнения центры событий начинают собирать и хранить их в соответствии с конфигурацией параметра диагностики.
Публикация и использование примеров данных
Чтобы собрать примеры журналов аудита среды выполнения в пространстве имен Центров событий, можно публиковать и использовать примеры данных с помощью клиентских приложений, которые основаны на пакете SDK центров событий, который использует расширенный протокол очереди сообщений (AMQP) или любое клиентское приложение Apache Kafka.
Анализ журналов аудита среды выполнения
Проанализировать собранные журналы аудита среды выполнения можно с помощью следующего примера запроса.
AzureDiagnostics
| where TimeGenerated > ago(1h)
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| where Category == "RuntimeAuditLogs"
После выполнения запроса можно получить соответствующие журналы аудита в следующем формате.
Анализируя эти журналы, вы сможете проверить, как каждое клиентское приложение взаимодействует с Центрами событий. Каждое поле, связанное с журналами аудита среды выполнения, определяется в справочнике по журналам аудита среды выполнения.
Анализ метрик приложения
Проанализировать собранные журналы метрик приложения можно с помощью следующего примера запроса.
AzureDiagnostics
| where TimeGenerated > ago(1h)
| where Category == "ApplicationMetricsLogs"
Метрики приложения включают следующие метрики среды выполнения.
Таким образом, можно использовать метрики приложения для мониторинга метрик среды выполнения, таких как задержка между получателями и источниками или активное подключение из заданного клиентского приложения. Поля, связанные с журналами аудита среды выполнения, определяются в справочнике по журналам метрик приложения.
видны узлы
Вы можете получить доступ к оповещениям для Центров событий Azure, выбрав Оповещения в разделе Azure Monitor на домашней странице пространства имен Центров событий. Дополнительные сведения о создании оповещений см. в статье "Создание, просмотр и управление оповещениями метрик с помощью Azure Monitor".
Следующие шаги
- Подробные сведения о журналах и метриках приведены в справочнике по данным мониторинга Центров событий Azure.
- Подробные сведения о мониторинге ресурсов Azure см. в статье "Мониторинг ресурсов Azure с помощью Azure Monitor".