Piattaforma dati Monitoraggio di Azure

Gli attuali ambienti di calcolo complessi eseguono applicazioni distribuite che si basano su servizi cloud e locali. Per consentire l'osservabilità, i dati operativi devono essere raccolti da ogni livello e componente del sistema distribuito. È necessario essere in grado di analizzare in modo approfondito questi dati e consolidarli con prospettive diverse in modo da supportare i vari stakeholder presenti nell'organizzazione.

Monitoraggio di Azure raccoglie e aggrega i dati di diverse origini in una piattaforma dati comune, nella quale è possibile usare tali dati a scopo di analisi, visualizzazione e creazione di avvisi. Offre un'esperienza coerente sui dati di più origini. È possibile ottenere informazioni approfondite su tutte le risorse monitorate e anche sui dati di altri servizi che archiviano i dati in Monitoraggio di Azure.

Diagramma che mostra una panoramica di Monitoraggio di Azure con origini dati a sinistra che inviano dati a una piattaforma dati centrale e funzionalità di Monitoraggio di Azure a destra che usano i dati raccolti.

Dati di osservabilità in Monitoraggio di Azure

Le metriche, i log e le tracce distribuite sono comunemente definiti come i tre pilastri dell'osservabilità. Uno strumento di monitoraggio deve raccogliere e analizzare questi tre diversi tipi di dati per fornire un livello di osservabilità sufficiente di un sistema monitorato. L'osservabilità può essere ottenuta mettendo in correlazione i dati di più pilastri e aggregandoli nell'intero set di risorse monitorate. Dal momento che Monitoraggio di Azure archivia i dati di più origini, questi ultimi possono essere correlati e analizzati tramite un set di strumenti comune. Inoltre, il servizio mette in correlazione i dati di più sottoscrizioni e tenant di Azure, oltre a ospitare i dati di altri servizi.

Le risorse di Azure generano una quantità significativa di dati di monitoraggio. Monitoraggio di Azure consolida questi dati con quelli di monitoraggio provenienti da altre origini in una piattaforma di metriche o log. Ognuna è ottimizzata per scenari di monitoraggio specifici e supporta funzionalità diverse in Monitoraggio di Azure. Per usare funzionalità come l'analisi dei dati, le visualizzazioni o la creazione di avvisi, è necessario conoscere le differenze per essere in grado di implementare lo scenario più adatto nel modo più efficiente ed economicamente conveniente. Le informazioni dettagliate in Monitoraggio di Azure, come Application Insights o Informazioni dettagliate contenitore, dispongono di strumenti di analisi che consentono agli utenti di concentrarsi su uno scenario di monitoraggio specifico senza la necessità di conoscere le differenze tra i due tipi di dati.

Metrica

Le metriche sono valori numerici che descrivono alcuni aspetti di un sistema in un particolare momento. Vengono raccolte a intervalli regolari e identificate con un timestamp, un nome, un valore e una o più etichette di definizione. Le metriche possono essere aggregate usando diversi algoritmi. Possono essere confrontate con altre metriche e analizzate per individuare le tendenze nel tempo.

Le metriche in Monitoraggio di Azure vengono archiviate in un database di serie temporali ottimizzato per l'analisi dei dati con timestamp. Il timestamp rende le metriche particolarmente adatte alla creazione di avvisi e al rilevamento rapido dei problemi. Le metriche consentono di visualizzare le prestazioni del sistema, ma in genere devono essere combinate con i log per identificare la causa radice dei problemi.

La funzionalità Metriche di Monitoraggio di Azure include due tipi di metriche: metriche native e metriche Prometheus. Per un confronto tra i due tipi di metriche e per ulteriori dettagli sulle metriche di Monitoraggio di Azure, comprese le relative origini dati, vedere Metriche in Monitoraggio di Azure.

Registri

I log sono eventi che si sono verificati nel sistema. Possono contenere tipi diversi di dati e possono essere strutturati o con testo in formato libero con un timestamp. Possono essere creati sporadicamente quando gli eventi dell'ambiente generano voci di log. Un sistema con carico elevato genera in genere un volume di log maggiore.

I log in Monitoraggio di Azure sono archiviati in un'area di lavoro Log Analytics basata su Esplora dati di Azure che fornisce un potente motore di analisi e un linguaggio di query avanzato. I log contengono in genere informazioni sufficienti per comprendere il contesto generale del problema in fase di analisi e sono utili per identificare la causa radice dei problemi.

Nota

È importante distinguere tra i log di Monitoraggio di Azure e le origini dei dati di log in Azure. Ad esempio, gli eventi a livello di sottoscrizione in Azure vengono scritti in un log attività che è possibile visualizzare dal menu Monitoraggio di Azure. La maggior parte delle risorse scrive informazioni operative in un log delle risorse che è possibile inviare a destinazioni diverse.

I log di Monitoraggio di Azure sono una piattaforma di dati di log che raccoglie log attività e log delle risorse insieme ad altri dati di monitoraggio, per offrire analisi approfondite nell'intero set di risorse.

È possibile usare le query di log in modo interattivo con Log Analytics nel portale di Azure. È anche possibile aggiungere i risultati a un dashboard di Azure per la visualizzazione in combinazione con altri dati. È possibile creare avvisi di ricerca log che attivano un avviso in base ai risultati di una query di pianificazione.

Per altre informazioni sui log di Monitoraggio di Azure, incluse le relative origini dei dati, vedere Log in Monitoraggio di Azure.

Tracce distribuite

Le tracce sono serie di eventi correlati che seguono una richiesta dell'utente in un sistema distribuito. Possono essere usate per determinare il comportamento del codice dell'applicazione e le prestazioni di diverse transazioni. Mentre i log vengono di norma creati dai singoli componenti di un sistema distribuito, una traccia misura il funzionamento e le prestazioni dell'applicazione nell'intero set di componenti.

La traccia distribuita in Monitoraggio di Azure è abilitata con Application Insights SDK. I dati di traccia vengono archiviati con altri dati del log applicazioni raccolti da Application Insights. In questo modo sono disponibili per gli stessi strumenti di analisi degli altri dati di log, tra cui query, dashboard e avvisi relativi ai log.

Per altre informazioni sulla traccia distribuita, vedere Che cos'è la traccia distribuita?.

Modifiche

Le modifiche sono una serie di eventi che si verificano nell'applicazione Azure, dal livello dell'infrastruttura alla distribuzione dell'applicazione. Le modifiche vengono tracciate a livello di sottoscrizione usando lo strumento di analisi delle modifiche. Lo strumento di analisi delle modifiche aumenta l'osservabilità sfruttando la potenza di Azure Resource Graph per fornire informazioni dettagliate sulle modifiche dell'applicazione.

Dopo aver abilitato l'analisi delle modifiche, il provider di risorse Microsoft.ChangeAnalysis viene registrato con una sottoscrizione di Azure Resource Manager per rendere disponibili le proprietà delle risorse e i dati delle modifiche di configurazione. L'analisi delle modifiche fornisce dati per vari scenari di gestione e risoluzione dei problemi per aiutare gli utenti a comprendere quali modifiche potrebbero aver causato i problemi:

Altre informazioni sull'analisi delle modifiche, incluse le origini dati in Usare l'analisi delle modifiche in Monitoraggio di Azure.

Raccogliere i dati di monitoraggio

Le diverse origini dei dati di Monitoraggio di Azure scrivono in un'area di lavoro Log Analytics (log) o nel database delle metriche di Monitoraggio di Azure (metriche) o in entrambi. Alcune origini scrivono direttamente in questi archivi dati, mentre altre possono scrivere in un'altra posizione, come l'archiviazione di Azure, e richiedono alcune configurazioni per la compilazione dei log o delle metriche.

Per un elenco delle diverse origini dati che compilano ogni tipo, vedere Metriche in Monitoraggio di Azure e Log in Monitoraggio di Azure.

Trasmettere dati a sistemi esterni

Oltre a usare gli strumenti in Azure per analizzare i dati di monitoraggio, potrebbe essere necessario inoltrarli a uno strumento esterno, ad esempio un prodotto di informazioni di sicurezza e gestione degli eventi. Questo inoltro viene in genere eseguito direttamente dalle risorse monitorate tramite Hub eventi di Azure.

È possibile configurare alcune origini sull'invio dei dati direttamente a un hub eventi, mentre è possibile usare un altro processo, ad esempio un'app per la logica, per recuperare i dati necessari. Per altre informazioni, vedere Trasmettere i dati di Monitoraggio di Azure a un hub eventi per il consumo da parte di uno strumento esterno.

Passaggi successivi