概述 - 监视 Azure Sphere 资源
当关键应用程序和业务流程依赖于 Azure 资源时,需要监视这些资源的可用性、性能和操作。 本部分介绍 Azure Sphere 生成的监视数据,以及如何使用 Azure Monitor 的功能来分析和发出此数据警报。
可以使用以下选项监视数据:
从 Azure Sphere 门户监视:可以使用 Azure Sphere 目录的“ 指标 ”选项卡中提供的指标进行监视。 此选项卡上的指标包括“证明计数”和“ErrorCount”指标。 若要了解详细信息,请参阅 监视从 Azure Sphere 收集的数据。
使用 Azure Monitor 中的指标进行监视:可以监视 Azure Sphere 目录的指标,并从 Azure Monitor 创建仪表板。 Azure Monitor 默认收集 Azure Sphere 目录指标,无需显式配置任何内容。 这些指标中也提供了上述选项中的大多数指标。 容器名称等指标的维度值不区分大小写。 因此,在对这些维度值执行字符串比较时,需要使用不区分大小写的比较。 若要了解详细信息,请参阅 分析指标数据。
使用 Azure Monitor 中的诊断日志进行监视:可以监视 Azure Sphere 目录的日志,并从 Azure Monitor 创建仪表板。 设备事件和用户活动等数据存储为日志。 例如,如果 Azure Sphere 安全服务 (AS3 的设备身份验证) 失败,或者目录中的设备组已更改,则会在日志中捕获这些事件。 可以通过对收集的数据运行查询来分析这些日志。 若要了解详细信息,请参阅 分析日志数据。
什么是 Azure Monitor?
Azure Sphere 目录使用 Azure Monitor 创建监视数据,Azure Monitor 是 Azure 中的一项全堆栈监视服务,提供一组完整的功能来监视 Azure 资源,以及其他云和本地中的资源。
如果还不熟悉监视 Azure 服务,请从 使用 Azure Monitor 监视 Azure 资源一文开始,其中介绍了以下概念:
- 什么是 Azure Monitor?
- 与监视相关的成本
- 监视 Azure 中收集的数据
- 配置数据收集
- Azure 中用于分析和警报监视数据的标准工具
以下部分以本文为基础,介绍了从 Azure Sphere 收集的特定数据,并提供使用 Azure 工具配置数据收集和分析此数据的示例。
监视数据
Azure Sphere 收集的监视数据与其他 Azure 资源相同,如 监视 Azure 资源中的数据中所述。 有关 Azure Sphere 设备创建的日志和指标的详细参考,请参阅监视 Azure Sphere 数据参考。
收集和路由数据
平台指标和活动日志会自动收集和存储,但可以使用诊断设置路由到其他位置。
在创建诊断设置并将其路由到一个或多个位置之前,不会收集和存储资源日志。
注意
需要具有现有的 Azure 存储帐户、 事件中心、 Log Analytics 工作区 或 Azure Monitor 合作伙伴集成 才能将数据路由到其中。
有关使用Azure 门户创建诊断设置的详细过程以及一些诊断查询示例,请参阅创建诊断设置以在 Azure 中收集平台日志和指标。
创建诊断设置时,指定要收集的日志类别。 以下部分将讨论可以收集的指标和日志。
分析指标
可以使用指标资源管理器通过来自其他 Azure 服务的指标分析 Azure Sphere 的指标。 有关此工具的详细信息,请参阅 Azure 指标资源管理器入门。
若要打开 Azure Monitor 指标资源管理器,请转到Azure 门户并打开 Azure 目录,然后选择“监视”下的“指标”。 默认情况下,此资源管理器的范围限定为 Azure Sphere 目录发出的平台指标。
有关为 Azure Sphere 收集的平台指标列表,请参阅 监视 Azure Sphere 数据参考中的指标。 有关为所有 Azure 服务收集的平台指标的列表,请参阅 Azure Monitor 支持的指标。
分析日志
Azure Monitor 日志中的数据存储在表中,其中每个表都有自己的一组唯一属性。
Azure Monitor 中的所有资源日志都具有相同的字段,后跟特定于服务的字段。 Azure Monitor 资源日志架构中概述了通用架构。 有关为 Azure Sphere 收集的资源日志类型的列表,请参阅下表。
Azure Sphere 将数据存储在下表中。
| 表 | 描述 |
|---|---|
| ASCDeviceEvents | 存储 Azure Sphere 目录资源的所有设备相关事件。 |
| ASCAuditLogs | 存储对 Azure Sphere 目录资源执行的所有用户操作。 |
| AzureActivity | 存储所有资源的活动日志中所有记录的公用表。 |
活动日志是一个平台,用于深入了解订阅级事件。 可以单独查看它,也可以将其路由到 Azure Monitor 日志,可在其中使用 Log Analytics 执行更复杂的查询。
示例 Log Analytics 查询
在使用 Log Analytics 发出 Kusto 查询之前,必须在 诊断设置中启用诊断日志。
从“Azure Sphere 目录”菜单中选择“ 日志 ”时,将打开 Log Analytics,查询范围设置为当前 Azure Sphere 目录。 日志查询将仅包括来自该资源的数据。
重要
如果要运行包含来自其他帐户的数据或来自其他 Azure 服务的数据的查询,请从“Azure Monitor”菜单中选择“日志”。 有关详细信息,请参阅 Azure Monitor Log Analytics 中的日志查询范围和时间范围。 这些示例只是可以使用 Kusto 查询语言 在 Azure Monitor 中执行的丰富查询的一小部分示例。 有关详细信息,请参阅 Kusto 查询的示例。
警报
Azure Monitor 警报会在监视数据中发现重要情况时主动通知你。 借助它们,可以在客户注意到问题之前识别并解决系统中的问题。 可以针对指标、日志和活动日志设置警报。 不同类型的警报有其优点和缺点。
例如,下表列出了资源的一些警报规则。 可以从Azure 门户找到警报规则的详细列表。 若要了解详细信息,请参阅如何配置警报一文。
| 警报类型 | 条件 | 描述 |
|---|---|---|
| 设备事件警报 | 维度名称:Device_Heartbeat_Events,运算符:小于,维度值:1 | 如果队列的设备检测信号低于特定阈值,则发出警报。 |
| 审核事件警报 | 运算符:大于,聚合类型:计数,阈值:1 | 当用户执行审核活动时发出警报。 例如,更改设备组名称。 |
后续步骤
- 有关 Azure Sphere 创建的日志和指标的参考,请参阅 Azure Sphere 监视数据参考 。
- 有关 监视 Azure 资源的详细信息,请参阅使用 Azure Monitor 监视 Azure 资源。