Källor för övervakningsdata för Azure Monitor
Azure Monitor baseras på en gemensam plattform för övervakningsdata som innehåller loggar och mått. Genom att samla in data på den här plattformen kan data från flera resurser analyseras tillsammans med en gemensam uppsättning verktyg i Azure Monitor. Övervakningsdata kan också skickas till andra platser för att stödja vissa scenarier och vissa resurser kan skriva till andra platser innan de kan samlas in i loggar eller mått.
I den här artikeln beskrivs de olika källorna för övervakningsdata som samlas in Azure Monitor och övervakningsdata som skapats av Azure-resurser. Länkar finns med detaljerad information om konfigurationen som krävs för att samla in dessa data till olika platser.
Programnivåer
Källor för övervakningsdata från Azure-program kan organiseras i nivåer, där de högsta nivåerna är ditt program och de lägre nivåerna är komponenter i Azure-plattformen. Metoden för att komma åt data från varje nivå varierar. Programnivåer sammanfattas i tabellen nedan och källorna för övervakningsdata på varje nivå visas i följande avsnitt. Se Övervaka dataplatser i Azure för en beskrivning av varje dataplats och hur du kan komma åt dess data.
Azure
I följande tabell beskrivs kortfattat de programnivåer som är specifika för Azure. Om du följer länken finns mer information om vart och ett i avsnitten nedan.
| Nivå | Description | Samlingsmetod |
|---|---|---|
| Azure-klientorganisation | Information om statusen för Azure-tjänster på klientorganisationsnivå, till exempel Azure Active Directory. | Visa AAD data i portalen eller konfigurera insamling för att Azure Monitor med hjälp av en diagnostikinställning för klientorganisationen. |
| Azure-prenumeration | Data som rör hälsa och hantering av tjänster mellan resurser i din Azure-prenumeration, till exempel Resource Manager och Service Health. | Visa i portalen eller konfigurera insamling för att Azure Monitor med hjälp av en loggprofil. |
| Azure-resurser | Data om drift och prestanda för varje Azure-resurs. | Mått som samlas in automatiskt visas i Metrics Explorer. Konfigurera diagnostikinställningar för att samla in loggar i Azure Monitor. Övervakningslösningar och Insights för mer detaljerad övervakning för specifika resurstyper. |
Azure, annat moln eller lokalt
I följande tabell beskrivs kortfattat de programnivåer som kan finnas i Azure, ett annat moln eller lokalt. Om du följer länken finns mer information om vart och ett i avsnitten nedan.
| Nivå | Description | Samlingsmetod |
|---|---|---|
| Operativsystem (gäst) | Data om operativsystemet på beräkningsresurser. | Installera Log Analytics-agenten för att samla in klientdatakällor Azure Monitor och beroendeagenten för att samla in beroenden som stöder VM-insikter. För virtuella Azure-datorer installerar du Azure-diagnostiktillägget för att samla in loggar och mått i Azure Monitor. |
| Programkod | Data om prestanda och funktioner för det faktiska programmet och koden, inklusive prestandaspårningar, programloggar och användartelemetri. | Instrumentera koden för att samla in data till Application Insights. |
| Anpassade källor | Data från externa tjänster eller andra komponenter eller enheter. | Samla in logg- eller måttdata till Azure Monitor restklienter. |
Azure-klientorganisation
Telemetri som rör din Azure-klientorganisation samlas in från tjänster för hela klientorganisationen, till exempel Azure Active Directory.
Azure Active Directory Granskningsloggar
Azure Active Directory innehåller historiken för inloggningsaktivitet och granskningsloggen för ändringar som gjorts inom en viss klientorganisation.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Konfigurera Azure AD-loggar som ska samlas in Azure Monitor att analysera dem med andra övervakningsdata. | Integrera Azure AD-loggar med Azure Monitor loggar (förhandsversion) |
| Azure Storage | Exportera Azure AD-loggar till Azure Storage för arkivering. | Självstudie: Arkivera Azure AD-loggar till ett Azure-lagringskonto (förhandsversion) |
| Händelsehubb | Strömma Azure AD-loggar till andra platser med hjälp av Event Hubs. | Självstudie: Strömma Azure Active Directory loggar till en Azure-händelsehubb (förhandsversion). |
Azure-prenumeration
Telemetri som rör hälsotillståndet och driften av din Azure-prenumeration.
Azure-aktivitetslogg
Azure-aktivitetsloggen innehåller tjänsthälsoposter tillsammans med poster om eventuella konfigurationsändringar som görs av resurserna i din Azure-prenumeration. Aktivitetsloggen är tillgänglig för alla Azure-resurser och representerar deras externa vy.
| Mål | Description | Referens |
|---|---|---|
| Aktivitetslogg | Aktivitetsloggen samlas in i ett eget datalager som du kan visa från Azure Monitor eller använda för att skapa aktivitetsloggaviseringar. | Fråga aktivitetsloggen i Azure Portal |
| Azure Monitor-loggar | Konfigurera Azure Monitor loggar för att samla in aktivitetsloggen för att analysera den med andra övervakningsdata. | Samla in och analysera Azure-aktivitetsloggar på Log Analytics-arbetsytan i Azure Monitor |
| Azure Storage | Exportera aktivitetsloggen till Azure Storage för arkivering. | Arkivera aktivitetslogg |
| Event Hubs | Strömma aktivitetsloggen till andra platser med hjälp av Event Hubs | Strömma aktivitetsloggen till Event Hub. |
Azure Service Health
Azure Service Health innehåller information om hälsotillståndet för Azure-tjänsterna i din prenumeration som ditt program och dina resurser förlitar sig på.
| Mål | Description | Referens |
|---|---|---|
| Aktivitetslogg Azure Monitor-loggar |
Service Health poster lagras i Azure-aktivitetsloggen så att du kan visa dem i Azure Portal eller utföra andra aktiviteter som du kan utföra med aktivitetsloggen. | Visa aviseringar om hälsotillståndet för tjänsten med hjälp av Azure-portalen |
Azure-resurser
Mått och resursloggar innehåller information om den interna driften av Azure-resurser. Dessa är tillgängliga för de flesta Azure-tjänster och övervakningslösningar och insikter samlar in ytterligare data för specifika tjänster.
Plattformsmått
De flesta Azure-tjänster skickar plattformsmått som återspeglar deras prestanda och drift direkt till måttdatabasen. De specifika måtten varierar för varje typ av resurs.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-statistik | Plattformsmått skriver till Azure Monitor utan konfiguration. Få åtkomst till plattformsmått från Metrics Explorer. | Komma igång med Azure Metrics Explorer Mått som stöds med Azure Monitor |
| Azure Monitor-loggar | Kopiera plattformsmått till loggar för trendanalys och annan analys med Log Analytics. | Azure Diagnostics direkt till Log Analytics |
| Event Hubs | Strömma mått till andra platser med hjälp av Event Hubs. | Strömma Azure-övervakningsdata till en händelsehubb för användning med ett externt verktyg |
Resursloggar
Resursloggar ger insikter om den interna driften av en Azure-resurs. Resursloggar skapas automatiskt, men du måste skapa en diagnostikinställning för att ange ett mål som de ska samla in för varje resurs.
Konfigurationskraven och innehållet i resursloggarna varierar beroende på resurstyp och alla tjänster skapar dem inte ännu. Se Tjänster, scheman och kategorier som stöds för Azure-resursloggar för information om varje tjänst och länkar till detaljerade konfigurationsprocedurer. Om tjänsten inte visas i den här artikeln skapar tjänsten för närvarande inte resursloggar.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Skicka resursloggar till Azure Monitor loggar för analys med andra insamlade loggdata. | Samla in Azure-resursloggar på Log Analytics-arbetsytan i Azure Monitor |
| Storage | Skicka resursloggar till Azure Storage för arkivering. | Arkivera Azure-resursloggar |
| Event Hubs | Strömma resursloggar till andra platser med hjälp av Event Hubs. | Strömma Azure-resursloggar till en händelsehubb |
Operativsystem (gäst)
Beräkningsresurser i Azure, i andra moln och lokalt har ett gästoperativsystemet att övervaka. Med installationen av en eller flera agenter kan du samla in telemetri från gästen till Azure Monitor för att analysera den med samma övervakningsverktyg som själva Azure-tjänsterna.
Azure-diagnostiktillägg
Genom att aktivera Azure Diagnostics-tillägget för virtuella Azure-datorer kan du samla in loggar och mått från gästoperativsystemet för Azure-beräkningsresurser, inklusive webb- och arbetsroller för Azure Cloud Service (klassisk), Virtual Machines, VM-skalningsuppsättningar och Service Fabric.
| Mål | Description | Referens |
|---|---|---|
| Storage | Azure Diagnostics-tillägget skriver alltid till ett Azure Storage konto. | Installera och konfigurera Windows Azure Diagnostics-tillägg (WAD) Använda Linux-diagnostiktillägget för att övervaka mått och loggar |
| Azure Monitor-statistik | När du konfigurerar diagnostiktillägget för att samla in prestandaräknare skrivs de till Azure Monitor måttdatabasen. | Skicka mått för gästoperativsystem till Azure Monitor måttarkiv med en Resource Manager mall för en Windows virtuell dator |
| Event Hubs | Konfigurera diagnostiktillägget för att strömma data till andra platser med hjälp av Event Hubs. | Strömma Azure Diagnostics data med hjälp av Event Hubs Använda Linux-diagnostiktillägget för att övervaka mått och loggar |
| Loggar Insights program | Samla in loggar och prestandaräknare från beräkningsresursen som stöder ditt program som ska analyseras med andra programdata. | Skicka molntjänst, virtuell dator eller Service Fabric diagnostikdata till Application Insights |
Log Analytics-agent
Installera Log Analytics-agenten för omfattande övervakning och hantering av dina Windows eller virtuella Linux-datorer. Den virtuella datorn kan köras i Azure, ett annat moln eller lokalt.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Log Analytics-agenten ansluter till Azure Monitor antingen direkt eller via System Center Operations Manager och gör att du kan samla in data från datakällor som du konfigurerar eller från övervakningslösningar som ger ytterligare insikter om program som körs på den virtuella datorn. | Agentdatakällor i Azure Monitor Anslut Operations Manager till Azure Monitor |
| Vm-Storage | VM-insikter använder Log Analytics-agenten för att lagra information om tillstånd på en anpassad plats. Mer information finns i nästa avsnitt. |
Insikter om virtuella datorer
Vm-insikter ger en anpassad övervakningsupplevelse för virtuella datorer som tillhandahåller funktioner utöver grundläggande Azure Monitor funktioner. Det krävs en Dependency Agent på Windows- och Linux-datorer som integreras med Log Analytics-agenten för att samla in identifierade data om processer som körs på den virtuella datorn och externa processberoenden.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Lagrar data om processer och beroenden på agenten. | Använda VM-insikter (förhandsversion) Karta för att förstå programkomponenter |
Programkod
Detaljerad programövervakning i Azure Monitor med Application Insights som samlar in data från program som körs på olika plattformar. Programmet kan köras i Azure, ett annat moln eller lokalt.
Programdata
När du aktiverar Application Insights för ett program genom att installera ett instrumentationspaket samlar det in mått och loggar som rör programmets prestanda och drift. Program Insights lagrar de data som samlas in på samma Azure Monitor dataplattform som används av andra datakällor. Den innehåller omfattande verktyg för att analysera dessa data, men du kan också analysera dem med data från andra källor med hjälp av verktyg som Metrics Explorer och Log Analytics.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Driftdata om ditt program, inklusive sidvisningar, programbegäranden, undantag och spårningar. | Analysera loggdata i Azure Monitor |
| Beroendeinformation mellan programkomponenter för att stödja programkarta och telemetrikorrelation. | Telemetrikorrelation i Application Insights Programkarta |
|
| Resultat av tillgänglighetstester som testar tillgängligheten och svarstiderna för ditt program från olika platser på det offentliga Internet. | Övervaka tillgänglighet och svarstider på valfri webbplats | |
| Azure Monitor-statistik | Program Insights samlar in mått som beskriver programmets prestanda och drift, förutom anpassade mått som du definierar i programmet i Azure Monitor måttdatabasen. | Loggbaserade och föraggregerade mått i Application Insights API för Application Insights för anpassade händelser och mått |
| Azure Storage | Skicka programdata till Azure Storage för arkivering. | Exportera telemetri från Application Insights |
| Information om tillgänglighetstester lagras i Azure Storage. Använd Application Insights i Azure Portal för att ladda ned för lokal analys. Resultatet av tillgänglighetstesterna lagras i Azure Monitor loggar. | Övervaka tillgänglighet och svarstider på valfri webbplats | |
| Profiler-spårningsdata lagras i Azure Storage. Använd Application Insights i Azure Portal för att ladda ned för lokal analys. | Profilera produktionsprogram i Azure med Application Insights | |
| Ögonblicksbildsdata för felsökning som samlas in för en delmängd av undantag lagras i Azure Storage. Använd Application Insights i Azure Portal för att ladda ned för lokal analys. | Så här fungerar ögonblicksbilder |
Övervakningslösningar och Insights
Övervakningslösningar och Insights samla in data för att ge ytterligare insikter om driften av en viss tjänst eller ett visst program. De kan hantera resurser på olika programnivåer och till och med flera nivåer.
Övervakningslösningar
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Övervakningslösningar samlar in data Azure Monitor loggar där de kan analyseras med hjälp av frågespråket eller vyerna som vanligtvis ingår i lösningen. | Information om datainsamling för övervakningslösningar i Azure |
Containerinsikter
Containerinsikter ger en anpassad övervakningsupplevelse för Azure Kubernetes Service (AKS). Den samlar in ytterligare data om dessa resurser som beskrivs i följande tabell.
| Mål | Description | Referens |
|---|---|---|
| Azure Monitor-loggar | Lagrar övervakningsdata för AKS, inklusive inventering, loggar och händelser. Måttdata lagras också i loggar för att kunna utnyttja dess analysfunktioner i portalen. | Förstå AKS-klusterprestanda med Container Insights |
| Azure Monitor-statistik | Måttdata lagras i måttdatabasen för att driva visualisering och aviseringar. | Visa containermått i Metrics Explorer |
| Azure Kubernetes Service | Ger direkt åtkomst till dina Azure Kubernetes Service(AKS) containerloggar (stdout/stderror), händelser och poddmått i portalen. | Visa Kubernetes-loggar, händelser och poddmått i realtid |
Insikter om virtuella datorer
Vm-insikter ger en anpassad upplevelse för övervakning av virtuella datorer. En beskrivning av de data som samlas in av VM-insikter finns i avsnittet Operativsystem (gäst) ovan.
Anpassade källor
Förutom standardnivån för ett program kan du behöva övervaka andra resurser som har telemetri som inte kan samlas in med de andra datakällorna. För dessa resurser skriver du dessa data till mått eller loggar med hjälp av ett Azure Monitor API.
| Mål | Metod | Beskrivning | Referens |
|---|---|---|---|
| Azure Monitor-loggar | API för datainsamling | Samla in loggdata från alla REST-klienter och lagra dem på Log Analytics-arbetsytan. | Skicka loggdata till Azure Monitor MED HTTP Data Collector API (offentlig förhandsversion) |
| Azure Monitor-statistik | API för anpassade mått | Samla in måttdata från alla REST-klienter och lagra dem Azure Monitor en måttdatabas. | Skicka anpassade mått för en Azure-resurs till Azure Monitor måttarkiv med hjälp av en REST API |
Övriga tjänster
Andra tjänster i Azure skriver data till Azure Monitor dataplattformen. På så sätt kan du analysera data som samlas in av dessa tjänster med data som Azure Monitor och utnyttja samma analys- och visualiseringsverktyg.
| Tjänst | Mål | Description | Referens |
|---|---|---|---|
| Microsoft Defender för molnet | Azure Monitor-loggar | Microsoft Defender for Cloud lagrar de säkerhetsdata som samlas in på en Log Analytics-arbetsyta så att de kan analyseras med andra loggdata som samlas in av Azure Monitor. | Datainsamling i Microsoft Defender for Cloud |
| Microsoft Sentinel | Azure Monitor-loggar | Microsoft Sentinel lagrar de data som samlas in från olika datakällor på en Log Analytics-arbetsyta så att de kan analyseras med andra loggdata som samlas in av Azure Monitor. | Ansluta till datakällor |
Nästa steg
- Läs mer om de typer av övervakningsdata som samlas in av Azure Monitor och hur du visar och analyserar dessa data.
- Visa en lista över de olika platser där Azure-resurser lagrar data och hur du kan komma åt dem.