Osvědčené postupy pro Azure Monitor: Konfigurace shromažďování dat

Tento článek je součástí scénáře Doporučení ke konfiguraci služby Azure Monitor. Popisuje doporučené kroky konfigurace shromažďování dat potřebných k povolení funkcí služby Azure Monitor pro vaše aplikace a prostředky Azure a hybridní aplikace.

Důležité

Funkce služby Azure Monitor a jejich konfigurace se budou lišit v závislosti na vašich obchodních požadavcích vyvážených s náklady na povolené funkce. Každý z následujících kroků identifikuje, jestli existují potenciální náklady, a než budete pokračovat, měli byste tyto náklady vyhodnotit. Úplné podrobnosti o cenách najdete na stránce s cenami služby Azure Monitor.

Návrh architektury pracovního prostoru služby Log Analytics

K povolení protokolů služby Azure Monitor vyžadujete alespoň jeden pracovní prostor služby Log Analytics, který je nutný pro:

  • Shromažďování dat, jako jsou protokoly z prostředků Azure
  • Shromažďování dat z hostovaného operačního systému služby Azure Virtual Machines
  • Povolení většiny přehledů služby Azure Monitor

Další služby, jako je Microsoft Sentinel a Microsoft Defender for Cloud, také používají pracovní prostor služby Log Analytics a můžou sdílet stejný pracovní prostor, který používáte pro Azure Monitor.

Vytvoření pracovního prostoru služby Log Analytics není nijak nákladné, ale po konfiguraci shromažďování dat do něj se můžou účtovat poplatky. Informace o tom, jak se účtují data protokolů, najdete v podrobnostech o cenách protokolů služby Azure Monitor.

Viz Vytvoření pracovního prostoru Služby Log Analytics na webu Azure Portal pro vytvoření počátečního pracovního prostoru služby Log Analytics a informace o správě přístupu k pracovním prostorům služby Log Analytics za účelem konfigurace přístupu. Ke konfiguraci pracovních prostorů můžete použít škálovatelné metody, jako jsou šablony Resource Manageru, i když tento krok není často nutný, protože většina prostředí bude vyžadovat minimální číslo.

Začněte jedním pracovním prostorem pro podporu počátečního monitorování. Pokyny k použití více pracovních prostorů a jejich vyhledání a konfiguraci najdete v tématu Návrh konfigurace pracovního prostoru služby Log Analytics.

Shromažďování dat z prostředků Azure

Některé monitorování prostředků Azure je k dispozici automaticky bez nutnosti konfigurace. Pokud chcete shromažďovat další data monitorování, musíte provést kroky konfigurace.

Následující tabulka ukazuje kroky konfigurace potřebné ke shromažďování všech dostupných dat z vašich prostředků Azure. Ukazuje také, v jakém kroku se data odesílají do metrik Azure Monitoru a protokolů služby Azure Monitor. Následující části popisují jednotlivé kroky podrobněji.

Diagram znázorňující nasazení monitorování prostředků Azure

Shromažďování protokolů tenanta a předplatného

Protokoly Microsoft Entra pro vašeho tenanta a protokol aktivit pro vaše předplatné se shromažďují automaticky. Když je odešlete do pracovního prostoru služby Log Analytics, můžete tyto události analyzovat s jinými daty protokolů pomocí dotazů na protokoly v Log Analytics. Můžete také vytvořit upozornění prohledávání protokolu, což je jediný způsob, jak upozorňovat na protokoly Microsoft Entra a poskytovat složitější logiku než upozornění protokolu aktivit.

Za odesílání protokolu aktivit do pracovního prostoru se neúčtují žádné poplatky, ale za protokoly Microsoft Entra se účtují poplatky za příjem a uchovávání dat.

Viz Integrace protokolů Microsoft Entra s protokoly Azure Monitoru a vytvoření nastavení diagnostiky pro odesílání protokolů platformy a metrik do různých cílů a vytvoření nastavení diagnostiky pro vašeho tenanta a předplatného pro odesílání položek protokolu do pracovního prostoru služby Log Analytics.

Shromažďování protokolů prostředků a metrik platformy

Prostředky v Azure automaticky generují protokoly prostředků, které poskytují podrobnosti o operacích provedených v rámci prostředku. Na rozdíl od metrik platformy musíte nakonfigurovat protokoly prostředků, které se mají shromažďovat. Vytvořte nastavení diagnostiky, které je odešle do pracovního prostoru služby Log Analytics a zkombinuje je s ostatními daty používanými v protokolech služby Azure Monitor. Stejné nastavení diagnostiky se dá použít také k odesílání metrik platformy pro většinu prostředků do stejného pracovního prostoru. Tímto způsobem můžete analyzovat data metrik pomocí dotazů protokolu s jinými shromážděnými daty.

Shromažďování protokolů prostředků v pracovním prostoru služby Log Analytics je nákladné, takže vyberte jenom kategorie protokolů s cennými daty. Shromažďování všech kategorií bude stát za shromažďování dat s malou hodnotou. Popis kategorií a doporučení, které se mají shromáždit, najdete v dokumentaci k monitorování pro každou službu Azure. Podívejte se také na osvědčené postupy služby Azure Monitor – správa nákladů pro doporučení k optimalizaci nákladů na shromažďování protokolů.

Informace o vytvoření nastavení diagnostiky pro shromažďování protokolů prostředků a metrik v Azure najdete v tématu Vytvoření nastavení diagnostiky pro prostředek Azure.

Vzhledem k tomu, že pro každý prostředek Azure je potřeba vytvořit nastavení diagnostiky, použijte Azure Policy k automatickému vytvoření nastavení diagnostiky při vytváření jednotlivých prostředků. Každý typ prostředku Azure má jedinečnou sadu kategorií, které je potřeba uvést v nastavení diagnostiky. Z tohoto důvodu každý typ prostředku vyžaduje samostatnou definici zásad. Některé typy prostředků mají předdefinované definice zásad, které můžete přiřadit bez úprav. U jiných typů prostředků je potřeba vytvořit vlastní definici.

Viz Vytvoření nastavení diagnostiky ve velkém měřítku pomocí azure Policy pro proces vytváření definic zásad pro konkrétní službu Azure a podrobnosti o vytváření nastavení diagnostiky ve velkém měřítku.

Povolení přehledů

Přehledy poskytují specializované prostředí monitorování pro konkrétní službu. Používají stejná data, která se už shromažďují, jako jsou metriky platformy a protokoly prostředků, ale poskytují vlastní sešity, které vám pomůžou identifikovat a analyzovat nejdůležitější data. Většina přehledů bude k dispozici na webu Azure Portal bez nutnosti konfigurace, kromě shromažďování protokolů prostředků pro danou službu. Informace o tom, jestli má přehled a jestli vyžaduje konfiguraci, najdete v dokumentaci k monitorování pro každou službu Azure.

Přehledy nejsou žádné náklady, ale za data, která shromáždí, se vám můžou účtovat poplatky.

Přehled přehledů služby Azure Monitor najdete v seznamu dostupných přehledů a řešení ve službě Azure Monitor. Všechny jedinečné informace o konfiguraci nebo cenách najdete v dokumentaci.

Důležité

Následující přehledy jsou mnohem složitější než ostatní a obsahují další pokyny pro jejich konfiguraci:

Monitorování virtuálních počítačů

Virtuální počítače generují podobná data jako jiné prostředky Azure, ale vyžadují agenta ke shromažďování dat z hostovaného operačního systému. Virtuální počítače mají také jedinečné požadavky na monitorování, protože na nich běží různé úlohy. Viz Monitorování virtuálních počítačů Azure pomocí služby Azure Monitor pro vyhrazený scénář monitorování virtuálních počítačů pomocí služby Azure Monitor.

Monitorování kontejnerů

Kontejnery generují podobná data jako jiné prostředky Azure, ale vyžadují kontejnerizovanou verzi agenta Log Analytics ke shromažďování požadovaných dat. Přehledy kontejnerů vám pomůžou připravit kontejnerizované prostředí pro monitorování. Funguje ve spojení s nástroji třetích stran a poskytuje komplexní monitorování služby Azure Kubernetes Service (AKS) a pracovních postupů, které podporuje. Viz Monitorování služby Azure Kubernetes Service pomocí služby Azure Monitor pro vyhrazený scénář monitorování AKS pomocí služby Azure Monitor.

Monitorování aplikací

Azure Monitor monitoruje vaše vlastní aplikace pomocí Application Insights, které musíte nakonfigurovat pro každou aplikaci, kterou chcete monitorovat. Proces konfigurace se liší v závislosti na typu monitorované aplikace a typu monitorování, které chcete provést. Data shromážděná službou Application Insights se ukládají v závislosti na funkci v metrikách služby Azure Monitor, protokolech služby Azure Monitor a ve službě Azure Blob Storage. Data o výkonu se ukládají v metrikách služby Azure Monitor i v protokolech služby Azure Monitor bez nutnosti další konfigurace.

Vytvoření prostředku aplikace

Application Insights je funkce služby Azure Monitor pro monitorování nativních cloudových a hybridních aplikací.

V Application Insights můžete vytvořit prostředek pro každou aplikaci, kterou budete monitorovat, nebo jeden prostředek aplikace pro více aplikací. Základním rozhodnutím strategie monitorování je použití samostatného nebo jednoho prostředku aplikace pro více aplikací. Samostatné prostředky můžou ušetřit náklady a zabránit kombinování dat z různých aplikací, ale jeden prostředek může zjednodušit monitorování tím, že bude mít všechny relevantní telemetrie pohromadě. Podívejte se , kolik prostředků Application Insights mám nasadit pro kritéria, která vám pomůžou při rozhodování o návrhu.

Při vytváření prostředku aplikace musíte vybrat, jestli se má použít klasický pracovní prostor nebo pracovní prostor. Viz Vytvoření prostředku Application Insights pro vytvoření klasické aplikace. Pokud chcete vytvořit aplikaci založenou na pracovním prostoru, podívejte se na prostředky Application Insights založené na pracovním prostoru. Data protokolů shromážděná službou Application Insights se ukládají v protokolech služby Azure Monitor pro aplikaci založenou na pracovním prostoru. Data protokolů pro klasické aplikace se ukládají odděleně od pracovního prostoru služby Log Analytics.

Konfigurace monitorování založeného na kódu nebo bez kódu

Pokud chcete povolit monitorování pro aplikaci, musíte se rozhodnout, jestli budete používat monitorování bez kódu nebo na základě kódu. Proces konfigurace se liší v závislosti na tomto rozhodnutí a typu aplikace, kterou budete monitorovat.

Monitorování bez kódu se nejsnadněji implementuje a dá se nakonfigurovat po vývoji kódu. Nevyžaduje žádné aktualizace kódu. Informace o tom, jak povolit monitorování na základě vaší aplikace, najdete tady:

Monitorování založené na kódu je více přizpůsobitelné a shromažďuje více telemetrie, ale vyžaduje přidání závislosti do kódu v balíčcích NuGet sady Application Insights SDK. Informace o tom, jak povolit monitorování na základě vaší aplikace, najdete tady:

Konfigurace testování dostupnosti

Testy dostupnosti v Application Insights jsou opakované testy, které monitorují dostupnost a rychlost odezvy vaší aplikace v pravidelných intervalech z bodů po celém světě. Můžete vytvořit jednoduchý test ping zdarma. Můžete také vytvořit posloupnost webových požadavků pro simulaci uživatelských transakcí, které mají přidružené náklady.

Přehled různých druhů testů a informací o jejich vytváření najdete v tématu Monitorování dostupnosti libovolného webu .

Konfigurovat Profiler

Profiler v Application Insights poskytuje trasování výkonu pro aplikace .NET. Pomáhá identifikovat "horkou" cestu kódu, která trvá nejdelší dobu, když zpracovává konkrétní webový požadavek. Proces konfigurace profileru se liší v závislosti na typu aplikace.

Informace o konfiguraci Profileru najdete v produkčních aplikacích v Azure pomocí Application Insights .

Konfigurace ladicího programu snímků

Snapshot Debugger v Application Insights monitoruje telemetrii výjimek z vaší aplikace .NET. Shromažďuje snímky v horních výjimkách, abyste měli informace potřebné k diagnostice problémů v produkčním prostředí. Proces konfigurace snapshot debuggeru se liší v závislosti na typu aplikace.

Informace o konfiguraci nástroje Snapshot Debugger najdete v tématu Ladění snímků u výjimek v aplikacích .NET.

Další kroky

Když je shromažďování dat nakonfigurované pro všechny prostředky Azure, přečtěte si téma Analyzovat a vizualizovat data , abyste viděli možnosti pro analýzu těchto dat.