Источники данных Azure Monitor и методы сбора данных

Azure Monitor основан на общей платформе мониторинга, которая позволяет анализировать различные типы данных из нескольких типов ресурсов вместе с помощью общего набора инструментов. В настоящее время разные источники данных для Azure Monitor используют разные методы для доставки данных, и для каждого из них обычно требуются разные типы конфигурации. В этой статье описываются распространенные источники данных мониторинга, собранные Azure Monitor, и их методы сбора данных. Используйте эту статью в качестве отправной точки, чтобы понять вариант сбора различных типов данных, создаваемых в вашей среде. Схема, показывая обзор Azure Monitor. Источники данных отправляют данные на платформу данных, а функции Azure Monitor используют собранные данные.

Внимание

Существует стоимость сбора и хранения большинства типов данных в Azure Monitor. Чтобы свести к минимуму затраты, убедитесь, что вы не собираете больше данных, чем требуется, и что ваша среда настроена для оптимизации затрат. Обзор рекомендаций см. в статье "Оптимизация затрат" в Azure Monitor .

Ресурсы Azure

Большинство ресурсов в Azure создают данные мониторинга, описанные в следующей таблице. Некоторые службы также будут содержать другие данные, которые можно собирать, включив другие функции Azure Monitor (описанные в других разделах этой статьи). Независимо от служб, которые вы отслеживаете, следует начать с понимания и настройки сбора этих данных.

Создание параметров диагностики для каждого из следующих типов данных можно отправлять в рабочую область Log Analytics, архивироваться в учетную запись хранения или передавать их в концентратор событий, чтобы отправить его в службы за пределами Azure. См. статью "Создание параметров диагностики" в Azure Monitor.

Тип данных Description Метод сбора данных
Журнал действий Журнал действий содержит сведения о событиях уровня подписки для служб Azure, включая записи работоспособности службы и изменения конфигурации. Собирается автоматически. Просмотрите в портал Azure или создайте параметр диагностики для отправки его в другие назначения. Можно собирать в рабочей области Log Analytics без платы. См . журнал действий Azure Monitor.
Метрики платформы Метрики платформы — это числовые значения, которые автоматически собираются через регулярные интервалы для различных аспектов ресурса. Конкретные метрики зависят от каждого типа ресурса. Собирается автоматически и хранится в метриках Azure Monitor. Просмотрите в обозревателе метрик или создайте параметр диагностики, чтобы отправить его в другие назначения. Обзор метрик Azure Monitor и поддерживаемые метрики с помощью Azure Monitor см. в списке метрик для различных служб.
Журналы ресурсов Сведения об операциях, выполняемых в ресурсе Azure. Содержимое журналов ресурсов зависит от типа ресурса и конкретной службы Azure. Необходимо создать параметр диагностики для сбора журналов ресурсов. Дополнительные сведения о каждой службе см . в журналах ресурсов Azure и поддерживаемых службах, схемах и категориях для журналов ресурсов Azure.

Данные журнала из идентификатора Microsoft Entra

Журналы аудита и журналы входа в идентификатор Microsoft Entra похожи на журналы действий в Azure Monitor. Используйте параметры диагностики для отправки журнала действий в рабочую область Log Analytics, архивировать его в учетную запись хранения или передавать его в концентратор событий, чтобы отправить его в службы за пределами Azure. Сведения о настройке параметров диагностики Microsoft Entra для журналов действий.

Тип данных Description Метод сбора данных
Аудит журналов
входа
Вы можете оценить множество аспектов среды идентификатора Microsoft Entra, включая журнал действий входа, аудит изменений, внесенных в определенный клиент, и действий, выполняемых службой подготовки. Собирается автоматически. Просмотрите в портал Azure или создайте параметр диагностики для отправки его в другие назначения.

Приложения и рабочие нагрузки

Данные приложения

Мониторинг приложений в Azure Monitor осуществляется с помощью Application Insights, которая собирает данные из приложений, работающих на различных платформах в Azure, другом облаке или локальной среде. При включении Application Insights для приложения он собирает метрики и журналы, связанные с производительностью и операцией приложения, и сохраняет его на той же платформе данных Azure Monitor, используемой другими источниками данных.

Дополнительные сведения о данных, собранных Application Insights, и ссылки на статьи о подключении приложения см . в обзоре Application Insights.

Тип данных Description Метод сбора данных
Журналы Операционные данные о приложении, включая просмотры страниц, запросы приложений, исключения и трассировки. Также включает сведения о зависимости между компонентами приложения для поддержки сопоставления приложений и корреляции данных. Журналы приложений хранятся в рабочей области Log Analytics, выбранной в процессе подключения.
Метрики Числовые данные, измеряемые производительностью приложения и запросов пользователей, измеряются через интервалы времени. Данные метрик хранятся как в метриках Azure Monitor, так и в рабочей области Log Analytics.
Трассировки Трассировки — это ряд связанных событий отслеживания сквозных запросов через компоненты приложения. Трассировки хранятся в рабочей области Log Analytics для приложения.

Инфраструктура

Данные виртуальной машины

Виртуальные машины Azure создают те же журналы действий и метрики платформы, что и другие ресурсы Azure. Помимо этих данных узла, необходимо отслеживать гостевую операционную систему и рабочие нагрузки, выполняемые на нем, что требует агента Azure Monitor или SCOM Управляемый экземпляр. В следующей таблице приведены наиболее распространенные данные для сбора данных из виртуальных машин. См. статью "Мониторинг виртуальных машин с помощью Azure Monitor: сбор данных для более полного описания различных типов данных , которые можно собирать с виртуальных машин".

Тип данных Description Метод сбора данных
События Windows Журналы для клиентской операционной системы и различных приложений на виртуальных машинах Windows. Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор данных с помощью агента Azure Monitor".
Системный журнал Журналы для клиентской операционной системы и различных приложений на виртуальных машинах Linux. Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор событий системного журнала" с помощью агента Azure Monitor. Сведения об использовании виртуальной машины в качестве сервера пересылки системных журналов см. в руководстве по пересылке данных Системного журнала в рабочую область Log Analytics с помощью агента Azure Monitor
Данные о производительности клиента Значения счетчика производительности для операционной системы и приложений, работающих на виртуальной машине. Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR) для отправки данных в рабочую область Azure Monitor Metrics и (или) Log Analytics. См. статью "Сбор данных с помощью агента Azure Monitor".

Включите аналитику виртуальных машин для отправки предварительно определенных агрегированных данных о производительности в рабочую область Log Analytics. Дополнительные сведения о параметрах установки см. в разделе "Включение аналитики виртуальных машин".
Процессы и зависимости Сведения о процессах, выполняемых на компьютере, и их зависимостях на других компьютерах и внешних службах. Включает функцию карты в аналитике виртуальных машин. Включите аналитику виртуальных машин на компьютере с параметром процессов и зависимостей . Дополнительные сведения о параметрах установки см. в разделе "Включение аналитики виртуальных машин".
Текстовые журналы Журналы приложений, записанные в текстовый файл. Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. Сведения о сборе журналов из текстового или JSON-файла с помощью агента Azure Monitor.
Журналы IIS Журналы, созданные службой IIS. Разверните агент Azure Monitor (AMA) и создайте правило сбора данных (DCR), чтобы отправить данные в рабочую область Log Analytics. См. статью "Сбор журналов IIS с помощью агента Azure Monitor".
Ловушки SNMP Широко развернутый протокол управления для мониторинга и настройки устройств и устройств Linux. См. сведения о сборе данных об ловушке SNMP с помощью агента Azure Monitor.
Данные пакета управления Если у вас есть инвестиции в SCOM, вы можете перенести в облако при сохранении инвестиций в существующие пакеты управления с помощью SCOM MI. SCOM MI хранит данные, собранные пакетами управления в экземпляре SQL MI. Сведения о настройке Log Analytics для SCOM azure Monitor Управляемый экземпляр для отправки этих данных в рабочую область Log Analytics.

Данные кластера Kubernetes

кластеры Служба Azure Kubernetes (AKS) создают те же журналы действий и метрики платформы, что и другие ресурсы Azure. Помимо этих данных узла они создают общий набор журналов и метрик кластера, которые можно собирать из кластеров AKS и кластеров Kubernetes с поддержкой Arc.

Тип данных Description Метод сбора данных
Метрики кластера Данные об использовании и производительности кластера, узлов, развертываний и рабочих нагрузок. Включите управляемый Prometheus для кластера отправку метрик кластера в рабочую область Azure Monitor. Сведения о подключении и настройке метрик Prometheus по умолчанию в Azure Monitor см. в разделе "Включить Prometheus" и "Grafana", чтобы получить список метрик, собираемых по умолчанию.
Журналы Стандартные журналы Kubernetes, включая события для кластера, узлов, развертываний и рабочих нагрузок. Включите аналитику контейнеров для кластера для отправки журналов контейнеров в рабочую область Log Analytics. Сведения о подключении и настройке сбора данных в службе "Аналитика контейнеров" см. в статье "Включение аналитики контейнеров" для настройки сбора журналов.

Пользовательские источники

Для любых данных мониторинга, которые нельзя собирать с помощью других методов, описанных в этой статье, можно использовать API в следующей таблице для отправки данных в Azure Monitor.

Тип данных Description Метод сбора данных
Журналы Сбор данных журналов из любого клиента REST и хранение их в рабочей области Log Analytics. Создайте правило сбора данных, чтобы определить целевую рабочую область и любые преобразования данных. См . API приема журналов в Azure Monitor.
Метрики Сбор пользовательских метрик для ресурсов Azure из любого клиента REST. Сведения о отправке пользовательских метрик для ресурса Azure в хранилище метрик Azure Monitor с помощью REST API.

Следующие шаги

  • Дополнительные сведения о типах данных мониторинга, собранных Azure Monitor, и о том, как просматривать и анализировать эти данные, см. в статье Сбор данных мониторинга в Azure.