Azure Monitor data plattformAzure Monitor data platform

Att ge dig möjlighet att vara medveten om dagens komplexa dator miljöer som kör distribuerade program som är beroende av både moln tjänster och lokala tjänster, kräver insamling av drift data från alla skikt och varje komponent i det distribuerade systemet.Enabling observability across today's complex computing environments running distributed applications that rely on both cloud and on-premises services, requires collection of operational data from every layer and every component of the distributed system. Du måste kunna utföra djupgående insikter om dessa data och konsolidera dem till ett enda fönster i glaset med olika perspektiv för att stödja antalet intressenter i din organisation.You need to be able to perform deep insights on this data and consolidate it into a single pane of glass with different perspectives to support the multitude of stakeholders in your organization.

Azure Monitor samlar in och samlar in data från en mängd olika källor till en gemensam data plattform där det kan användas för analys, visualisering och aviseringar.Azure Monitor collects and aggregates data from a variety of sources into a common data platform where it can be used for analysis, visualization, and alerting. Det ger en konsekvent upplevelse av data från flera källor, vilket ger dig djupgående insikter över alla övervakade resurser och till och med data från andra tjänster som lagrar data i Azure Monitor.It provides a consistent experience on top of data from multiple sources, which gives you deep insights across all your monitored resources and even with data from other services that store their data in Azure Monitor.

Översikt över Azure Monitor

Information om att observera data i Azure MonitorObservability data in Azure Monitor

Mått, loggar och distribuerade spår kallas ofta tre pelare för att kunna observera.Metrics, logs, and distributed traces are commonly referred to as the three pillars of observability. Det här är de olika typerna av data som ett övervaknings verktyg måste samla in och analysera för att ge en tillräckligt god lämplighet för ett övervakat system.These are the different kinds of data that a monitoring tool must collect and analyze to provide sufficient observability of a monitored system. Du kan se om du korrelerar data från flera pelare och aggregerar data över hela uppsättningen resurser som övervakas.Observability can be achieved by correlating data from multiple pillars and aggregating data across the entire set of resources being monitored. Eftersom Azure Monitor lagrar data från flera källor tillsammans, kan data korreleras och analyseras med hjälp av en gemensam uppsättning verktyg.Because Azure Monitor stores data from multiple sources together, the data can be correlated and analyzed using a common set of tools. Den korrelerar också data över flera Azure-prenumerationer och-klienter, förutom att vara värd för data för andra tjänster.It also correlates data across multiple Azure subscriptions and tenants, in addition to hosting data for other services.

Azure-resurser genererar en betydande mängd övervaknings data.Azure resources generate a significant amount of monitoring data. Azure Monitor konsoliderar dessa data tillsammans med övervaknings data från andra källor till antingen en mått-eller loggar plattform.Azure Monitor consolidates this data along with monitoring data from other sources into either a Metrics or Logs platform. Var och en är optimerad för särskilda övervaknings scenarier och har stöd för olika funktioner i Azure Monitor.Each is optimized for particular monitoring scenarios, and each supports different features in Azure Monitor. Funktioner som data analys, visualiseringar eller varningar kräver att du förstår skillnaderna så att du kan implementera ditt nödvändiga scenario på det mest effektiva och kostnads effektiva sättet.Features such as data analysis, visualizations, or alerting require you to understand the differences so that you can implement your required scenario in the most efficient and cost effective manner. Insikter i Azure Monitor som Application Insights eller Azure Monitor for VMS har analys verktyg som gör att du kan fokusera på det specifika övervaknings scenariot utan att behöva förstå skillnaderna mellan de två typerna av data.Insights in Azure Monitor such as Application Insights or Azure Monitor for VMs have analysis tools that allow you to focus on the particular monitoring scenario without having to understand the differences between the two types of data.

MåttMetrics

Mått är numeriska värden som beskriver någon aspekt av ett system vid en viss tidpunkt.Metrics are numerical values that describe some aspect of a system at a particular point in time. De samlas in med jämna mellanrum och identifieras med en tidsstämpel, ett namn, ett värde och en eller flera definierade etiketter.They are collected at regular intervals and are identified with a timestamp, a name, a value, and one or more defining labels. Mått kan aggregeras med hjälp av olika algoritmer, jämfört med andra mått och analyseras för trender över tid.Metrics can be aggregated using a variety of algorithms, compared to other metrics, and analyzed for trends over time.

Mått i Azure Monitor lagras i en databas för tids serier som är optimerad för att analysera tidsstämplade data.Metrics in Azure Monitor are stored in a time-series database which is optimized for analyzing time-stamped data. Detta gör mått som är särskilt lämpade för aviseringar och snabb identifiering av problem.This makes metrics particularly suited for alerting and fast detection of issues. De kan tala om för dig hur systemet presterar, men det måste vanligt vis kombineras med loggar för att identifiera rotor saken till problem.They can tell you how your system is performing but typically need to be combined with logs to identify the root cause of issues.

Mått är tillgängliga för interaktiv analys i Azure Portal med Azure Metrics Explorer.Metrics are available for interactive analysis in the Azure portal with Azure Metrics Explorer. De kan läggas till i en Azure-instrumentpanel för visualisering i kombination med andra data och används för aviseringari nära real tid.They can be added to an Azure dashboard for visualization in combination with other data and used for near-real time alerting.

Läs mer om Azure Monitor mått, inklusive deras data källor i mått i Azure Monitor.Read more about Azure Monitor Metrics including their sources of data in Metrics in Azure Monitor.

LoggarLogs

Loggar är händelser som inträffat i systemet.Logs are events that occurred within the system. De kan innehålla olika typer av data och kan vara strukturerade eller kostnads fria formulär text med en tidsstämpel.They can contain different kinds of data and may be structured or free form text with a timestamp. De kan skapas sporadiskt när händelser i miljön genererar logg poster och ett system under hög belastning genererar vanligt vis mer logg volym.They may be created sporadically as events in the environment generate log entries, and a system under heavy load will typically generate more log volume.

Loggar i Azure Monitor lagras i en Log Analytics arbets yta som baseras på Azure datautforskaren , vilket ger en kraftfull analys motor och ett Avancerat frågespråk.Logs in Azure Monitor are stored in a Log Analytics workspace that's based on Azure Data Explorer which provides a powerful analysis engine and rich query language. Loggarna ger vanligt vis tillräckligt med information för att tillhandahålla en komplett kontext för det problem som identifieras och är värdefullt för att identifiera problem med rot fall.Logs typically provide enough information to provide complete context of the issue being identified and are valuable for identifying root case of issues.

Anteckning

Det är viktigt att skilja mellan Azure Monitor loggar och källor till loggdata i Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Händelser på prenumerations nivå i Azure skrivs till exempel till en aktivitets logg som du kan visa från Azure Monitor-menyn.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. De flesta resurser kommer att skriva funktions information till en resurs logg som du kan vidarebefordra till olika platser.Most resources will write operational information to a resource log that you can forward to different locations. Azure Monitor loggar är en logg data plattform som samlar in aktivitets loggar och resurs loggar tillsammans med andra övervaknings data för att ge en djup analys över hela uppsättningen med resurser.Azure Monitor Logs is a log data platform that collects activity logs and resource logs along with other monitoring data to provide deep analysis across your entire set of resources.

Du kan arbeta med logg frågor interaktivt med Log Analytics i Azure Portal eller lägga till resultaten till en Azure-instrumentpanel för visualisering i kombination med andra data.You can work with log queries interactively with Log Analytics in the Azure portal or add the results to an Azure dashboard for visualization in combination with other data. Du kan också skapa logg aviseringar som utlöser en avisering baserat på resultatet av en schema fråga.You can also create log alerts which will trigger an alert based on the results of a schedule query.

Läs mer om Azure Monitor loggar, inklusive data källor i loggar i Azure Monitor.Read more about Azure Monitor Logs including their sources of data in Logs in Azure Monitor.

Distribuerade spårDistributed traces

Spårningar är serier med relaterade händelser som följer en användar förfrågan via ett distribuerat system.Traces are series of related events that follow a user request through a distributed system. De kan användas för att fastställa beteendet för program kod och prestanda för olika transaktioner.They can be used to determine behavior of application code and the performance of different transactions. Även om loggar ofta skapas av enskilda komponenter i ett distribuerat system, mäter en spårning åtgärd och prestanda för ditt program över hela uppsättningen komponenter.While logs will often be created by individual components of a distributed system, a trace measures the operation and performance of your application across the entire set of components.

Distribuerad spårning i Azure Monitor aktive ras med Application Insights SDKoch spårnings data lagras med andra program logg data som samlas in av Application Insights.Distributed tracing in Azure Monitor is enabled with the Application Insights SDK, and trace data is stored with other application log data collected by Application Insights. Detta gör det tillgängligt för samma analys verktyg som andra loggdata, inklusive logg frågor, instrument paneler och aviseringar.This makes it available to the same analysis tools as other log data including log queries, dashboards, and alerts.

Läs mer om distribuerad spårning i Vad är distribuerad spårning?.Read more about distributed tracing at What is Distributed Tracing?.

Jämför Azure Monitor mått och loggarCompare Azure Monitor Metrics and Logs

I följande tabell jämförs mått och loggar i Azure Monitor.The following table compares Metrics and Logs in Azure Monitor.

AttributAttribute MåttMetrics LoggarLogs
FördelarBenefits Lätta och kan användas nära real tids scenarier, till exempel aviseringar.Lightweight and capable of near-real time scenarios such as alerting. Idealisk för snabb identifiering av problem.Ideal for fast detection of issues. Analyseras med RTF-frågespråket.Analyzed with rich query language. Perfekt för djup analys och identifiering av rotor saken.Ideal for deep analysis and identifying root cause.
DataData Endast numeriska värdenNumerical values only Text eller numeriska dataText or numeric data
StrukturStructure Standard uppsättning egenskaper, inklusive exempel tid, resurs som övervakas, ett numeriskt värde.Standard set of properties including sample time, resource being monitored, a numeric value. Vissa mått innehåller flera dimensioner för ytterligare definition.Some metrics include multiple dimensions for further definition. Unik uppsättning egenskaper beroende på logg typen.Unique set of properties depending on the log type.
SamlingCollection Samlas in med jämna mellanrum.Collected at regular intervals. Kan samlas in sporadiskt när händelser utlöser en post som ska skapas.May be collected sporadically as events trigger a record to be created.
Visa i Azure-portalenView in Azure portal Metrics ExplorerMetrics Explorer Log AnalyticsLog Analytics
Data källor innehållerData sources include Plattforms mått som samlas in från Azure-resurser.Platform metrics collected from Azure resources.
Program som övervakas av Application Insights.Applications monitored by Application Insights.
Anpassad definierad av program eller API.Custom defined by application or API.
Program-och resurs loggar.Application and resource logs.
Övervaknings lösningar.Monitoring solutions.
Agenter och VM-tillägg.Agents and VM extensions.
Program begär Anden och undantag.Application requests and exceptions.
Azure Security Center.Azure Security Center.
API för data insamling.Data Collector API.

Samla in övervaknings dataCollect monitoring data

Olika data källor för Azure Monitor skriver till antingen en Log Analytics arbets yta (loggar) eller Azure Monitor mått databas (mått) eller båda.Different sources of data for Azure Monitor will write to either a Log Analytics workspace (Logs) or the Azure Monitor metrics database (Metrics) or both. Vissa källor kommer att skriva direkt till dessa data lager, medan andra kan skriva till en annan plats, till exempel Azure Storage och kräva viss konfiguration för att fylla i loggar eller mått.Some sources will write directly to these data stores, while others may write to another location such as Azure storage and require some configuration to populate logs or metrics.

Se mått i Azure Monitor och loggar i Azure Monitor för en lista över olika data källor som fyller varje typ.See Metrics in Azure Monitor and Logs in Azure Monitor for a listing of different data sources that populate each type.

Strömma data till externa systemStream data to external systems

Förutom att använda verktygen i Azure för att analysera övervaknings data kan du ha ett krav för att vidarebefordra det till ett externt verktyg, till exempel en SIEM-produkt (Security information and Event Management).In addition to using the tools in Azure to analyze monitoring data, you may have a requirement to forward it to an external tool such as a security information and event management (SIEM) product. Den här vidarebefordran görs normalt direkt från övervakade resurser via Azure Event Hubs.This forwarding is typically done directly from monitored resources through Azure Event Hubs. Vissa källor kan konfigureras för att skicka data direkt till en Event Hub medan du kan använda en annan process, till exempel en Logic app, för att hämta nödvändiga data.Some sources can be configured to send data directly to an event hub while you can use another process such as a Logic App to retrieve the required data. Mer information finns i data Ströms övervaknings data i Azure till en händelsehubben för användning av ett externt verktyg .See Stream Azure monitoring data to an event hub for consumption by an external tool for details.

Nästa stegNext steps