Мониторинг Центров событий Azure

При наличии критически важных приложений и бизнес-процессов, использующих ресурсы Azure, необходимо отслеживать эти ресурсы на предмет их доступности, производительности и работы. В этой статье описываются данные мониторинга, создаваемые Центрами событий Azure, а также методы анализа таких данных и создания оповещений о них с помощью Azure Monitor.

Общие сведения об Azure Monitor

Центры событий Azure создают данные мониторинга с помощью Azure Monitor — комплексной службы мониторинга в Azure. Azure Monitor предоставляет полный набор функций для мониторинга ресурсов в Azure и других облаках, а также в локальной среде.

Начните со статьи Мониторинг ресурсов Azure с помощью Azure Monitor, в которой описаны следующие понятия:

  • Общие сведения об Azure Monitor
  • затраты, связанные с мониторингом;
  • данные мониторинга, собираемые в Azure;
  • настройка сбора данных;
  • стандартные средства Azure для анализа данных мониторинга и оповещения.

Следующие разделы дополняют эту статью: в них описываются конкретные данные, собираемые для Центров событий Azure. В них также приводятся примеры настройки сбора и анализа данных средствами Azure.

Совет

Сведения о затратах, связанных с Azure Monitor, см. в статье "Мониторинг использования и оценка затрат на Azure Monitor". О том, сколько времени потребуется для отображения данных в Azure Monitor, см. в статье "Сроки приема данных журналов в Azure Monitor".

Мониторинг данных из Центров событий Azure

Центры событий Azure собирают данные мониторинга тех же типов, что и другие ресурсы Azure, описанные в статье Мониторинг данных ресурсов Azure.

Подробную справку по журналам и метрикам, создаваемым Центрами событий Azure, см. в справочнике по данным мониторинга Центров событий Azure.

Сбор и маршрутизация

Метрики платформы и журнал действий собираются и сохраняются автоматически, но их можно направить в другие расположения с помощью параметра диагностики.

Журналы ресурсов не собираются и не сохраняются, пока вы не создадите параметр диагностики и не начнете передавать их в одно расположение или несколько.

Подробный процесс создания параметров диагностики с помощью портала Azure, интерфейса командной строки или PowerShell см. в статье Создание параметров диагностики для отправки журналов платформы и метрик в разные места назначения. Создавая параметр диагностики, нужно указать, какие категории журналов должны собираться. Категории для Центров событий Azure перечислены в справочнике по данным мониторинга Центров событий Azure.

Если вы используете службу хранилища Azure для хранения данных журнала диагностики, эти сведения хранятся в контейнерах с именами insights-logs-operationlogss и insights-metrics-pt1m. Пример URL-адреса для журнала операций: https://<Azure Storage account>.blob.core.windows.net/insights-logs-operationallogs/resourceId=/SUBSCRIPTIONS/<Azure subscription ID>/RESOURCEGROUPS/<Resource group name>/PROVIDERS/MICROSOFT.SERVICEBUS/NAMESPACES/<Namespace name>/y=<YEAR>/m=<MONTH-NUMBER>/d=<DAY-NUMBER>/h=<HOUR>/m=<MINUTE>/PT1H.json. URL-адрес для журнала метрик аналогичен.

Если вы используете Центры событий Azure для хранения данных журнала диагностики, эти сведения хранятся в центрах событий с именами insights-logs-operationlogss и insights-metrics-pt1m. Вы можете также выбрать собственный центр событий.

Если для хранения данных журнала диагностики используется Log Analytics, то сведения хранятся в таблицах с именами AzureDiagnostics и AzureMetrics.

Важно!

Для включения этих параметров требуются дополнительные службы Azure (учетная запись хранения, концентратор событий или Log Analytics), что может привести к увеличению затрат. Рассчитать оценочную стоимость можно с помощью калькулятора цен Azure.

Примечание

В настоящее время при включении метрик в диагностическом параметре сведения об измерениях не включаются в состав данных, передаваемых в учетную запись хранения, концентратор событий или Log Analytics.

Собираемые метрики и журналы обсуждаются в следующих разделах.

Анализ метрик

Вы можете проанализировать метрики Центров событий Azure, а также метрики из других служб Azure, выбрав Метрики из раздела Azure Monitor на домашней странице для пространства имен Центров событий. Подробные сведения об использовании этого средства см. в статье Начало работы с обозревателем метрик Azure. Список собираемых метрик платформы приведен в разделе Метрики справочника по данным мониторинга Центров событий Azure.

Обозреватель метрик с выбранным пространством имен Центров событий Azure

Для справки можно просмотреть список всех метрик ресурсов, поддерживаемых Azure Monitor.

Совет

Данные метрик Azure Monitor доступны в течение 90 дней, но при создании диаграмм визуализацию можно выполнить только за 30 дней. Например, если требуется визуализировать 90-дневный период, его необходимо разбить на три диаграммы по 30 дней.

Фильтрация и разбиение

Для метрик, поддерживающих измерения, можно применять фильтры по значению измерения — Например, добавьте фильтр с параметром EntityName, имеющим значение имени центра событий. Метрики можно разбивать по измерениям, чтобы наглядно сравнивать различные их сегменты. Дополнительные сведения о фильтрации и разбиении см. в статье "Расширенные возможности обозревателя метрик Azure".

Изображение: фильтрация и разделение метрик

анализ журналов;

Для использования Azure Monitor Log Analytics необходимо создать диагностическую конфигурацию и включить параметр Отправлять сведения в Log Analytics. Дополнительные сведения см. в разделе Сбор и маршрутизация. Данные журналов Azure Monitor хранятся в таблицах, каждая из которых имеет собственный набор уникальных свойств. Центры событий Azure хранят данные в следующих таблицах: AzureDiagnostics и AzureMetrics.

Важно!

Если выбрать в меню Центров событий Azure пункт Журналы, откроется Log Analytics с текущей рабочей областью в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других баз данных или служб Azure, выберите в меню Azure Monitor пункт Журналы. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.

Подробные сведения о журналах и метриках см. в справочнике по данным мониторинга Центров событий Azure.

Примеры запросов Kusto

Важно!

Если выбрать в меню Центров событий Azure пункт Журналы, откроется Log Analytics с текущим пространством имен Центров событий Azure в качестве области запроса. Это означает, что запросы к журналам будут содержать данные только из этого ресурса. Если требуется выполнить запрос, включающий данные из других рабочих областей или служб Azure, выберите пункт Журналы в меню Azure Monitor. Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.

Ниже приведены примеры запросов, которые можно использовать для мониторинга ресурсов Центров событий Azure.

  • Получение ошибок за последние 7 дней.

    AzureDiagnostics
    | where TimeGenerated > ago(7d)
    | where ResourceProvider =="MICROSOFT.EVENTHUB"
    | where Category == "OperationalLogs"
    | summarize count() by "EventName"
    
  • Получение попыток обращения к хранилищу ключей, завершившихся ошибкой "Ключ не найден".

    AzureDiagnostics
    | where ResourceProvider == "MICROSOFT.EVENTHUB" 
    | where Category == "Error" and OperationName == "wrapkey"
    | project Message
    
  • Получение операций, выполненных с хранилищем ключей для отключения или восстановления ключа.

    AzureDiagnostics
    | where ResourceProvider == "MICROSOFT.EVENTHUB"
    | where Category == "info" and OperationName == "disable" or OperationName == "restore"
    | project Message
    
  • Получение ошибок захвата и их длительность в секундах

    AzureDiagnostics
    | where ResourceProvider == "MICROSOFT.EVENTHUB"
    | where Category == "ArchiveLogs"
    | summarize count() by "failures", "durationInSeconds"    
    

видны узлы

Вы можете получить доступ к оповещениям для Центров событий Azure, выбрав Оповещения в разделе Azure Monitor на домашней странице пространства имен Центров событий. Дополнительные сведения о создании оповещений см. в статье "Создание, просмотр и управление оповещениями метрик с помощью Azure Monitor".

Дальнейшие действия