Methoden für Azure Monitor-Datenquellen und -Datenerfassung

Azure Monitor basiert auf einer gemeinsamen Überwachungsdatenplattform, mit der verschiedene Datentypen von mehreren Ressourcentypen mithilfe einer gemeinsamen Gruppe von Tools analysiert werden können. Derzeit verwenden unterschiedliche Datenquellen für Azure Monitor unterschiedliche Methoden, um ihre Daten bereitzustellen, und jede erfordert in der Regel unterschiedliche Konfigurationstypen. In diesem Artikel werden allgemeine Quellen für die Überwachung von Daten beschrieben, die von Azure Monitor und deren Datensammlungsmethoden gesammelt werden. Verwenden Sie diesen Artikel als Ausgangspunkt, um die Option zum Sammeln verschiedener Datentypen zu verstehen, die in Ihrer Umgebung generiert werden. Das Diagramm zeigt eine Übersicht über Azure Monitor. Datenquellen senden Daten an eine Datenplattform, und Azure Monitor-Features verwenden die gesammelten Daten.

Wichtig

Es entstehen Kosten für das Sammeln und Aufbewahren der meisten Arten von Daten in Azure Monitor. Um Ihre Kosten zu minimieren, stellen Sie sicher, dass Sie nicht mehr Daten sammeln, als Sie benötigen, und dass Ihre Umgebung zur Kostenoptimierung konfiguriert ist. Eine Zusammenfassung der Empfehlungen finden Sie unter Kostenoptimierung in Azure Monitor.

Azure-Ressourcen

Die meisten Ressourcen in Azure generieren die in der folgenden Tabelle beschriebenen Überwachungsdaten. Einige Dienste enthalten auch andere Daten, die gesammelt werden können, indem andere Features von Azure Monitor aktiviert werden (in anderen Abschnitten in diesem Artikel beschrieben). Unabhängig von den Diensten, die Sie überwachen, sollten Sie zunächst die Sammlung dieser Daten verstehen und konfigurieren.

Erstellen Sie Diagnoseeinstellungen für jeden der folgenden Datentypen, die an einen Log Analytics-Arbeitsbereich gesendet, an ein Speicherkonto archiviert oder an einen Event Hub gestreamt werden, um sie an Dienste außerhalb von Azure zu senden. Weitere Informationen unter Erstellen von Diagnoseeinstellungen in Azure Monitor.

Datentyp Beschreibung Datensammlungsmethode
Aktivitätsprotokoll Das Aktivitätsprotokoll bietet Einblicke in Ereignisse auf Abonnementebene für Azure-Dienste, einschließlich Dienstintegritätsdatensätze und Konfigurationsänderungen. Automatisch erfasst. Zeigen Sie sie im Azure-Portal an, oder erstellen Sie eine Diagnoseeinstellung, um sie an andere Ziele zu senden. Kann im Log Analytics-Arbeitsbereich kostenlos gesammelt werden. Weitere Informationen im Azure Monitor-Aktivitätsprotokoll.
Plattformmetriken Plattformmetriken sind numerische Werte, die automatisch in regelmäßigen Abständen für verschiedene Aspekte einer Ressource gesammelt werden. Die spezifischen Metriken variieren je nach Ressourcentyp. Wird automatisch gesammelt und in Azure Monitor-Metriken gespeichert. Zeigen Sie sie im Metrik-Explorer an, oder erstellen Sie eine Diagnoseeinstellung, um sie an andere Ziele zu senden. Eine Liste der Metriken für verschiedene Dienste finden Sie unter Azure Monitor Metrikübersicht und Unterstützte Metriken für Azure Monitor.
Ressourcenprotokolle Diese bieten Einblicke in Vorgänge, die in einer Azure-Ressource ausgeführt werden. Der Inhalt dieser Protokolle variiert je nach Azure-Dienst und -Ressourcentyp. Sie müssen eine Diagnoseeinstellung zum Sammeln von Ressourcenprotokollen erstellen. Details zu den einzelnen Diensten finden Sie unter Azure-Ressourcenprotokolle und Unterstützte Dienste, Schemas und Kategorien für Azure-Ressourcenprotokolle.

Protokollieren von Daten aus Microsoft Entra ID

Überwachungsprotokolle und Anmeldeprotokolle in Microsoft Entra ID ähneln den Aktivitätsprotokollen in Azure Monitor. Verwenden Sie die Diagnoseeinstellungen, um das Aktivitätsprotokoll an einen Log Analytics-Arbeitsbereich zu senden, um es in ein Speicherkonto zu archivieren oder in einen Event Hub zu streamen, um es an Dienste außerhalb von Azure zu senden. Weitere Informationen unter Konfigurieren von Microsoft Entra-Diagnoseeinstellungen für Aktivitätsprotokolle.

Datentyp Beschreibung Datensammlungsmethode
Überwachungsprotokolle
Anmeldeprotokolle
Ermöglicht es Ihnen, viele Aspekte Ihrer Microsoft Entra-ID-Umgebung zu untersuchen, einschließlich des Verlaufs der Anmeldeaktivität, des Überwachungspfads von Änderungen, die innerhalb eines bestimmten Mandanten vorgenommen wurden, und Aktivitäten, die vom Bereitstellungsdienst ausgeführt werden. Automatisch erfasst. Zeigen Sie sie im Azure-Portal an, oder erstellen Sie eine Diagnoseeinstellung, um sie an andere Ziele zu senden.

Apps und Workloads

Anwendungsdaten

Die Anwendungsüberwachung in Azure Monitor erfolgt mit Application Insights, die Daten aus Anwendungen sammelt, die auf verschiedenen Plattformen in Azure, einer anderen Cloud oder lokal ausgeführt werden. Wenn Sie Application Insights für eine Anwendung aktivieren, sammelt sie Metriken und Protokolle im Zusammenhang mit der Leistung und dem Betrieb der Anwendung und speichert sie in derselben Azure Monitor-Datenplattform, die von anderen Datenquellen verwendet wird.

Weitere Informationen zu den gesammelten Daten und Links zu Artikeln zum Onboarding Ihrer Anwendung finden Sie unter Übersicht über Application Insights.

Datentyp Beschreibung Datensammlungsmethode
Protokolle Operative Daten zu Ihrer Anwendung, einschließlich Seitenaufrufe, Anwendungsanforderungen, Ausnahmen und Ablaufverfolgungen. Enthält außerdem Informationen zu Abhängigkeiten zwischen Anwendungskomponenten zur Unterstützung der Anwendungszuordnung und Datenkorrelation. Anwendungsprotokolle werden in einem Log Analytics-Arbeitsbereich gespeichert, den Sie als Teil des Onboardingprozesses auswählen.
Metriken Numerische Daten, welche die Leistung Ihrer Anwendung und Benutzeranforderungen messen, gemessen in Zeitintervallen. Metrikdaten werden sowohl in Azure Monitor Metrics als auch im Log Analytics-Arbeitsbereich gespeichert.
Traces Ablaufverfolgungen sind eine Reihe verwandter Ereignisse, die End-to-End-Anforderungen über die Komponenten Ihrer Anwendung nachverfolgen. Ablaufverfolgungen werden im Log Analytics-Arbeitsbereich für die App gespeichert.

Infrastruktur

Virtuelle Computerdaten

Virtuelle Azure-Computer erstellen dieselben Aktivitätsprotokolle und Plattformmetriken wie andere Azure-Ressourcen. Zusätzlich zu diesen Hostdaten müssen Sie das Gastbetriebssystem und die darin ausgeführten Workloads überwachen, was den Azure Monitor-Agent oder die SCOM Managed Instance erfordert. Die folgende Tabelle enthält die am häufigsten verwendeten Daten zum Sammeln von VMs. Siehe Überwachen virtueller Computer mit Azure Monitor: Sammeln von Daten für eine vollständigere Beschreibung der verschiedenen Arten von Daten, die Sie von virtuellen Computern sammeln können.

Datentyp Beschreibung Datensammlungsmethode
Windows-Ereignisse Protokolliert das Clientbetriebssystem und verschiedene Anwendungen auf Windows-VMs. Stellen Sie den Azure Monitor-Agent (AMA) bereit und erstellen Sie eine Datensammlungsregel (Data Collection Rule, DCR), um Daten an den Log Analytics-Arbeitsbereich zu senden. Siehe Sammeln von Daten mit Azure Monitor-Agent.
Syslog Protokolliert das Clientbetriebssystem und verschiedene Anwendungen auf Linux-VMs. Stellen Sie den Azure Monitor-Agent (AMA) bereit und erstellen Sie eine Datensammlungsregel (Data Collection Rule, DCR), um Daten an den Log Analytics-Arbeitsbereich zu senden. Weitere Informationen unter Sammeln von Syslog-Ereignissen mit dem Azure Monitor-Agent. Informationen zur Verwendung des virtuellen Computers als Syslog-Weiterleitung finden Sie im Tutorial: Weiterleiten von Syslog-Daten an einen Log Analytics-Arbeitsbereich mit Microsoft Sentinel mithilfe des Azure Monitor-Agents
Clientleistungsdaten Leistungsindikatorwerte für das Betriebssystem und Anwendungen, die auf dem virtuellen Computer ausgeführt werden. Stellen Sie den Azure Monitor-Agent (AMA) bereit, und erstellen Sie eine Datensammlungsregel (Data Collection Rule, DCR), um Daten an den Azure Monitor Metrics und/oder Log Analytics-Arbeitsbereich zu senden. Siehe Sammeln von Daten mit Azure Monitor-Agent.

Ermöglichen Sie VM-Insights, vordefinierte aggregierte Leistungsdaten an den Log Analytics-Arbeitsbereich zu senden. Informationen zu Installationsoptionen finden Sie unter Übersicht über VM Insights aktivieren.
Prozesse und Abhängigkeiten Details zu Prozessen, die auf dem Computer ausgeführt werden, und deren Abhängigkeiten von anderen Computern und externen Diensten. Aktiviert das Zuordnungsfeature in VM-Erkenntnissen. Aktivieren Sie VM-Einblicke auf dem Computer mit der Option Prozesse und Abhängigkeiten. Informationen zu Installationsoptionen finden Sie unter Übersicht über VM Insights aktivieren.
Textprotokolle Anwendungsprotokolle, die in eine Textdatei geschrieben wurden. Stellen Sie den Azure Monitor-Agent (AMA) bereit und erstellen Sie eine Datensammlungsregel (Data Collection Rule, DCR), um Daten an den Log Analytics-Arbeitsbereich zu senden. Weitere Informationen unter Sammeln von Protokollen aus einer Text- oder JSON-Datei mit dem Azure Monitor-Agent.
IIS-Protokolle Protokolle, die vom Internetinformationsdienst (Internet Information Service, IIS) erstellt wurden. Stellen Sie den Azure Monitor-Agent (AMA) bereit und erstellen Sie eine Datensammlungsregel (Data Collection Rule, DCR), um Daten an den Log Analytics-Arbeitsbereich zu senden. Weitere Informationen unter Sammeln von IIS-Protokollen mit Azure Monitor Agent.
SNMP-Traps Weit verbreitetes Verwaltungsprotokoll für die Überwachung und Konfiguration von Linux-Geräten und -Appliances. Weitere Informationen unter Sammeln von SNMP-Trapdaten mit Azure Monitor-Agent.
Management Pack-Daten Wenn Sie über eine bestehende Investition in SCOM verfügen, können Sie zur Cloud migrieren und gleichzeitig Ihre Investition in vorhandene Management Packs mit SCOM MI beibehalten. SCOM MI speichert von Management Packs gesammelte Daten in einer Instanz von SQL MI. Siehe Konfigurieren von Log Analytics für Azure Monitor SCOM Managed Instance, um diese Daten an einen Log Analytics-Arbeitsbereich zu senden.

Kubernetes-Clusterdaten

Azure Kubernetes Service (AKS)-Cluster erstellen dieselben Aktivitätsprotokolle und Plattformmetriken wie andere Azure-Ressourcen. Zusätzlich zu diesen Hostdaten generieren sie einen gemeinsamen Satz von Clusterprotokollen und -metriken, die Sie aus Ihren AKS-Clustern und Arc-fähigen Kubernetes-Clustern sammeln können.

Datentyp Beschreibung Datensammlungsmethode
Clustermetriken Nutzungs- und Leistungsdaten für Cluster, Knoten, Bereitstellungen und Workloads. Aktivieren Sie verwalteten Prometheus für das Cluster, um Clustermetriken an einen Azure Monitor-Arbeitsbereich zu senden. Siehe Prometheus und Grafana aktivieren für das Onboarding and Standardmetrikkonfiguration für Prometheus in Azure Monitor für eine Liste der standardmäßig gesammelten Metriken.
Protokolle Standard-Kubernetes-Protokolle, einschließlich Ereignisse für das Cluster, Knoten, Bereitstellungen und Workloads. Aktivieren Sie Containererkenntnisse für das Cluster, um Containerprotokolle an einen Log Analytics-Arbeitsbereich zu senden. Siehe Aktivieren von Containereinblicken für das Onboarding und Konfigurieren der Datensammlung in Containereinblicke mithilfe von Datensammlungsregeln, um zu konfigurieren, welche Protokolle gesammelt werden.

Benutzerdefinierte Quellen

Für alle Überwachungsdaten, die Sie nicht mit den anderen in diesem Artikel beschriebenen Methoden sammeln können, können Sie die APIs in der folgenden Tabelle verwenden, um Daten an Azure Monitor zu senden.

Datentyp Beschreibung Datensammlungsmethode
Protokolle Sammeln Sie Protokolldaten von einem beliebigen REST-Client, und speichern Sie sie im Log Analytics-Arbeitsbereich. Erstellen Sie eine Datensammlungsregel, um den Zielarbeitsbereich und alle Datentransformationen zu definieren. Weitere Informationen unter Protokollerfassungs-API in Azure Monitor.
Metriken Sammeln Sie benutzerdefinierte Metriken für Azure-Ressourcen von einem beliebigen REST-Client. Weitere Informationen unter Senden benutzerdefinierter Metriken für eine Azure-Ressource an den Azure Monitor-Metrikspeicher mithilfe einer REST-API.

Nächste Schritte