Azure Monitor dataplattform
För att möjliggöra observerbarhet i dagens komplexa databehandlingsmiljöer som kör distribuerade program som förlitar sig på både molnbaserade och lokala tjänster, krävs insamling av driftdata från varje lager och varje komponent i det distribuerade systemet. Du måste kunna utföra djupgående insikter om dessa data och konsolidera dem i ett enda fönster med olika perspektiv för att stödja många intressenter i din organisation.
Azure Monitor samlar in och aggregerar data från olika källor till en gemensam dataplattform där den kan användas för analys, visualisering och aviseringar. Det ger en konsekvent upplevelse av data från flera källor, vilket ger dig djupa insikter för alla övervakade resurser och även med data från andra tjänster som lagrar sina data i Azure Monitor.
Observerbarhetsdata i Azure Monitor
Mått, loggar och distribuerade spårningar kallas ofta för de tre grundpelarna för observerbarhet. Det här är de olika typer av data som ett övervakningsverktyg måste samla in och analysera för att ge tillräckligt med observerbarhet för ett övervakat system. Observerbarhet kan uppnås genom korrelering av data från flera grundpelare och aggregering av data över hela uppsättningen resurser som övervakas. Eftersom Azure Monitor lagrar data från flera källor tillsammans kan data korreleras och analyseras med en gemensam uppsättning verktyg. Den korrelerar även data över flera Azure-prenumerationer och klienter, förutom att vara värd för data för andra tjänster.
Azure-resurser genererar en stor mängd övervakningsdata. Azure Monitor konsoliderar dessa data tillsammans med övervakningsdata från andra källor till antingen en plattform för mått eller loggar. Var och en är optimerad för vissa övervakningsscenarier, och var och en har stöd för olika funktioner i Azure Monitor. Funktioner som dataanalys, visualiseringar eller aviseringar kräver att du förstår skillnaderna så att du kan implementera det scenario som krävs på det mest effektiva och kostnadseffektiva sättet. Insights i Azure Monitor till exempel Application Insights- eller VM-insikter har analysverktyg som gör att du kan fokusera på det specifika övervakningsscenariot utan att behöva förstå skillnaderna mellan de två typerna av data.
Mått
Mått är numeriska värden som beskriver någon aspekt av ett system vid en viss tidpunkt. De samlas in med jämna mellanrum och identifieras med en tidsstämpel, ett namn, ett värde samt en eller flera definierande etiketter. Mått kan aggregeras via en mängd olika algoritmer, jämföras med andra mått och analyseras för trender över tid.
Mått i Azure Monitor lagras i en tidsseriedatabas som är optimerad för analys av tidsstämplade data. Detta gör mått särskilt lämpade för aviseringar och snabb identifiering av problem. De kan berätta hur systemet fungerar men måste vanligtvis kombineras med loggar för att identifiera rotorsaken till problem.
Mått är tillgängliga för interaktiv analys i Azure Portal med Azure Metrics Explorer. De kan läggas till på en Azure-instrumentpanel för visualisering i kombination med andra data och användas för aviseringar i nära realtid.
Läs mer om Azure Monitor mått, inklusive deras datakällor i Mått i Azure Monitor.
Loggar
Loggar är händelser som inträffat i systemet. De kan innehålla olika typer av data och kan vara strukturerad eller friformstext med en tidsstämpel. De kan skapas sporadiskt när händelser i miljön genererar loggposter. System som är under hög belastning genererar vanligtvis större loggvolymer.
Loggar i Azure Monitor lagras på en Log Analytics-arbetsyta som baseras på Azure Data Explorer som tillhandahåller en kraftfull analysmotor och ett omfattande frågespråk. Loggar ger vanligtvis tillräckligt med information för att tillhandahålla fullständig kontext för problemet som identifieras och är värdefulla för att identifiera rotorsaken till problem.
Anteckning
Det är viktigt att skilja mellan Azure Monitor loggar och källor till loggdata i Azure. Händelser på prenumerationsnivå i Azure skrivs till en aktivitetslogg som du kan visa från Azure Monitor menyn. De flesta resurser skriver driftsinformation till en resurslogg som du kan vidarebefordra till olika platser. Azure Monitor Logs är en plattform för loggdata som samlar in aktivitetsloggar och resursloggar tillsammans med andra övervakningsdata för att ge djupanalys över hela resursuppsättningen.
Du kan arbeta interaktivt med loggfrågor med Log Analytics i Azure Portal eller lägga till resultaten på en Azure-instrumentpanel för visualisering i kombination med andra data. Du kan också skapa logga aviseringar som utlöser en avisering baserat på resultatet av en schemafråga.
Läs mer om Azure Monitor loggar, inklusive deras datakällor i Loggar i Azure Monitor.
Distribuerade spårningar
Spårningar är en serie relaterade händelser som följer en användarbegäran via ett distribuerat system. De kan användas för att fastställa beteendet för programkod och prestanda för olika transaktioner. Loggar skapas ofta av enskilda komponenter i ett distribuerat system, men en spårning mäter programmets drift och prestanda i hela uppsättningen komponenter.
Distribuerad spårning i Azure Monitor aktiveras med Application Insights SDKoch spårningsdata lagras med andra programloggdata som samlas in av Application Insights. Detta gör den tillgänglig för samma analysverktyg som andra loggdata, inklusive loggfrågor, instrumentpaneler och aviseringar.
Läs mer om distribuerad spårning i Vad är distribuerad spårning?.
Jämföra Azure Monitor mått och loggar
I följande tabell jämförs mått och loggar i Azure Monitor.
| Attribut | Mått | Loggar |
|---|---|---|
| Fördelar | Enkelt och kan hantera scenarier i nära realtid, till exempel aviseringar. Perfekt för snabb identifiering av problem. | Analyseras med ett omfattande frågespråk. Perfekt för djupanalys och för att identifiera rotorsaken. |
| Data | Endast numeriska värden | Text eller numeriska data |
| Struktur | Standarduppsättning med egenskaper, inklusive exempeltid, resurs som övervakas, ett numeriskt värde. Vissa mått innehåller flera dimensioner för ytterligare definition. | Unik uppsättning egenskaper beroende på loggtypen. |
| Samling | Samlas in med jämna mellanrum. | Kan samlas in sporadiskt när händelser utlöser att en post skapas. |
| Visa i Azure-portalen | Metrics Explorer | Log Analytics |
| Datakällor omfattar | Plattformsmått som samlas in från Azure-resurser. Program som övervakas av Application Insights. Anpassad definierad av program eller API. |
Program- och resursloggar. Övervakningslösningar. Agenter och VM-tillägg. Programbegäranden och undantag. Microsoft Defender för molnet. API för datainsamling. |
Samla in övervakningsdata
Olika datakällor för Azure Monitor skriver till antingen en Log Analytics-arbetsyta (loggar) eller till Azure Monitor måttdatabasen (mått) eller både och. Vissa källor skriver direkt till dessa datalager, medan andra kan skriva till en annan plats, till exempel Azure Storage, och kräver viss konfiguration för att fylla i loggar eller mått.
Se Mått i Azure Monitor och loggar i Azure Monitor för en lista över olika datakällor som fyller varje typ.
Strömma data till externa system
Förutom att använda verktygen i Azure för att analysera övervakningsdata kan du behöva vidarebefordra dem till ett externt verktyg, till exempel en siem-produkt (säkerhetsinformation och händelsehantering). Den här vidarebefordran görs vanligtvis direkt från övervakade resurser via Azure Event Hubs. Vissa källor kan konfigureras för att skicka data direkt till en händelsehubb, medan du kan använda en annan process, till exempel en logikapp, för att hämta nödvändiga data. Mer information finns i Strömma Azure-övervakningsdata till en händelsehubb för användning av ett externt verktyg.
Nästa steg
- Läs mer om mått i Azure Monitor.
- Läs mer om loggar i Azure Monitor.
- Lär dig mer om övervakningsdata som är tillgängliga för olika resurser i Azure.