Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В современных сложных вычислительных средах работают распределенные приложения, использующие как облачные, так и локальные службы. Чтобы обеспечить наблюдаемость, операционные данные должны собираться из каждого слоя и компонента распределенной системы. Вы должны иметь возможность проводить глубокий анализ этих данных и консолидировать его с различными точками зрения, чтобы он поддерживал интересы различных заинтересованных лиц в вашей организации.
Azure Monitor собирает и объединяет данные из различных источников в общую платформу данных, где ее можно использовать для анализа, визуализации и оповещения. Он обеспечивает согласованный интерфейс на основе данных из нескольких источников. Вы можете получить подробные сведения обо всех отслеживаемых ресурсах и даже с данными из других служб, которые хранят свои данные в Azure Monitor.
Данные о наблюдаемости в Azure Monitor
Метрики, журналы и распределенные трассировки обычно называются тремя основными аспектами наблюдаемости. Средство мониторинга должно собирать и анализировать эти три различных типа данных, чтобы обеспечить достаточную наблюдаемость отслеживаемой системы. Наблюдаемость может быть достигнута путем сопоставления данных из нескольких столпов и агрегирования данных во всем наборе отслеживаемых ресурсов. Так как Azure Monitor хранит данные из нескольких источников вместе, эти данные можно сопоставить и проанализировать с помощью общего набора инструментов. Он также сопоставляет данные между несколькими подписками и клиентами Azure, помимо размещения данных для других служб.
Ресурсы Azure создают значительный объем данных мониторинга. Azure Monitor объединяет эти данные вместе с данными мониторинга из других источников в платформу метрик или журналов. Каждая из них оптимизирована для определенных сценариев мониторинга, и каждая из них поддерживает различные функции в Azure Monitor. Такие функции, как анализ данных, визуализации или оповещения, требуют понимания различий, чтобы реализовать необходимый сценарий наиболее эффективным и экономичным способом. Аналитика в Azure Monitor, например Application Insights или Container Insights , имеет средства анализа, которые позволяют сосредоточиться на конкретном сценарии мониторинга без необходимости понимать различия между двумя типами данных.
Метрики
Метрики — это числовые значения, описывающие некоторые аспекты системы в определенный момент времени. Данные собираются через регулярные интервалы времени и маркируются с помощью метки времени, имени, значения и одной или нескольких определяющих меток. Метрики можно агрегировать с помощью различных алгоритмов. Их можно сравнить с другими метриками и анализировать для тенденций с течением времени.
Метрики в Azure Monitor хранятся в базе данных временных рядов, которая оптимизирована для анализа данных с отметками времени. Временная метка делает метрики хорошо подходящими для оповещений и быстрого обнаружения проблем. Метрики могут указывать, как работает система, но обычно должна быть объединена с журналами, чтобы определить первопричину проблем.
Метрики Azure Monitor включают два типа метрик — собственные метрики и метрики Prometheus. Ознакомьтесь с сравнением двух и дополнительных сведений о метриках Azure Monitor, включая их источники данных, на странице метрик в Azure Monitor.
Записи
Журналы — это события, произошедшие в системе. Они могут содержать различные виды данных и могут быть структурированы или свободный текст с меткой времени. Они могут создаваться периодически, так как события в среде создают записи журнала. В системе, работающей под высокой нагрузкой, обычно создается больший объем данных журнала.
Журналы в Azure Monitor хранятся в рабочей области Log Analytics, основанной на Azure Data Explorer, которая предоставляет мощный механизм анализа и расширенный язык запросов. В журналах, как правило, содержится достаточно сведений для предоставления полного контекста обнаруженной проблемы и выявления основной причины проблем.
Замечание
Важно различать журналы Azure Monitor и источники данных журнала в Azure. Например, события уровня подписки в Azure записываются в журнал действий , который можно просмотреть в меню Azure Monitor. Большинство ресурсов записывают оперативную информацию в журнал ресурсов, который можно перенаправить в различные местоположения.
Журналы Azure Monitor — это платформа данных журнала, которая собирает журналы действий и журналы ресурсов вместе с другими данными мониторинга, чтобы обеспечить углубленный анализ по всему вашему набору ресурсов.
Вы можете работать с запросами журналов в интерактивном режиме с помощью Log Analytics на портале Azure. Вы также можете добавить результаты на панель мониторинга Azure для визуализации в сочетании с другими данными. Вы можете создавать оповещения поиска по журналам, которые активируют оповещение на основе результатов запроса расписания.
Дополнительные сведения о журналах Azure Monitor, включая их источники данных, см. в разделе Журналы в Azure Monitor.
Распределенные трассировки
Трассы — это ряд связанных событий, которые следуют за запросом пользователя через распределенную систему. Их можно использовать для определения поведения кода приложения и производительности различных транзакций. Хотя журналы часто создаются отдельными компонентами распределенной системы, трассировка измеряет операцию и производительность приложения во всем наборе компонентов.
Распределенная трассировка в Azure Monitor включена с помощью пакета SDK Application Insights. Данные трассировки хранятся вместе с другими данными журнала приложений, собранными приложением Application Insights. Таким образом, он доступен тем же средствам анализа, что и другие данные журнала, включая запросы журналов, панели мониторинга и оповещения.
Дополнительные сведения о распределенной трассировке см. в статье "Что такое распределенная трассировка?".
Изменения
Изменения — это ряд событий, происходящих в приложении Azure, от уровня инфраструктуры до развертывания приложения. Изменения трассируются на уровне подписки с помощью средства анализа изменений. Средство анализа изменений повышает наблюдаемость, опираясь на возможности Azure Resource Graph , чтобы получить подробные сведения об изменениях приложения.
После включения Microsoft.ChangeAnalysis поставщик ресурсов регистрируется в подписке Azure Resource Manager, чтобы сделать свойства ресурсов и данные изменения конфигурации доступными. Анализ изменений предоставляет данные для различных сценариев управления и устранения неполадок, которые помогают пользователям понять, какие изменения могли вызвать проблемы:
- Устранение неполадок приложения с помощью средства диагностики и решения проблем.
- Осуществляйте общее управление и мониторинг через портал обзора Change Analysis (classic) и журнал действий.
- Узнайте больше о том, как просматривать результаты данных для других сценариев.
Дополнительные сведения об анализе изменений и источниках данных см. в разделе об использовании анализа изменений в Azure Monitor.
Сбор данных мониторинга
Различные источники данных для Azure Monitor записывают данные либо в рабочую область Log Analytics (журналы), либо в базу данных метрик Azure Monitor (метрики), либо в обе. Некоторые источники передают данные непосредственно в эти хранилища, а другие могут записывать в другое место, например, в хранилище Azure, и для этого может потребоваться определенная конфигурация, чтобы заполнить журналы или метрики.
Список различных источников данных, заполняющих каждый тип, см. в разделе "Метрики" в Azure Monitor и журналах в Azure Monitor.
Потоковая передача данных в внешние системы
Помимо использования средств в Azure для анализа данных мониторинга, может потребоваться перенаправить его во внешний инструмент, например в продукт управления безопасностью и событиями. Эта пересылка обычно выполняется непосредственно из отслеживаемых ресурсов через Центры событий Azure.
Некоторые источники можно настроить для отправки данных непосредственно в концентратор событий, а также использовать другой процесс, например приложение логики, для получения необходимых данных. Дополнительные сведения см. в статье "Потоковая передача данных мониторинга Azure в концентратор событий" для использования внешним средством.
Дальнейшие шаги
- Дополнительные сведения о метриках в Azure Monitor.
- Дополнительные сведения о журналах в Azure Monitor.
- Сведения о данных мониторинга, доступных для различных ресурсов в Azure.