Azure Monitor-datakällor och datainsamlingsmetoder

Azure Monitor baseras på en gemensam plattform för övervakningsdata som gör att olika typer av data från flera typer av resurser kan analyseras tillsammans med hjälp av en gemensam uppsättning verktyg. För närvarande använder olika datakällor för Azure Monitor olika metoder för att leverera sina data, och var och en kräver vanligtvis olika typer av konfiguration. Den här artikeln beskriver vanliga källor för övervakningsdata som samlas in av Azure Monitor och deras metoder för datainsamling. Använd den här artikeln som utgångspunkt för att förstå alternativet för att samla in olika typer av data som genereras i din miljö. Diagram som visar en översikt över Azure Monitor. Datakällor skickar data till en dataplattform och Azure Monitor-funktioner använder insamlade data.

Viktigt!

Det finns en kostnad för att samla in och behålla de flesta typer av data i Azure Monitor. För att minimera kostnaden bör du se till att du inte samlar in mer data än du behöver och att din miljö är konfigurerad för att optimera dina kostnader. Se Kostnadsoptimering i Azure Monitor för en sammanfattning av rekommendationer.

Azure-resurser

De flesta resurser i Azure genererar övervakningsdata som beskrivs i följande tabell. Vissa tjänster har också andra data som kan samlas in genom att aktivera andra funktioner i Azure Monitor (beskrivs i andra avsnitt i den här artikeln). Oavsett vilka tjänster du övervakar bör du börja med att förstå och konfigurera insamling av dessa data.

Skapa diagnostikinställningar för var och en av följande datatyper kan skickas till en Log Analytics-arbetsyta, arkiveras till ett lagringskonto eller strömmas till en händelsehubb för att skicka den till tjänster utanför Azure. Se Skapa diagnostikinställningar i Azure Monitor.

Datatyp beskrivning Datainsamlingsmetod
Aktivitetslogg Aktivitetsloggen ger insikter om händelser på prenumerationsnivå för Azure-tjänster, inklusive tjänsthälsoposter och konfigurationsändringar. Samlas in automatiskt. Visa i Azure Portal eller skapa en diagnostikinställning för att skicka den till andra mål. Kan samlas in på Log Analytics-arbetsytan utan kostnad. Se Aktivitetsloggen för Azure Monitor.
Plattformsmått Plattformsmått är numeriska värden som samlas in automatiskt med jämna mellanrum för olika aspekter av en resurs. De specifika måtten varierar för varje typ av resurs. Samlas in automatiskt och lagras i Azure Monitor Metrics. Visa i Metrics Explorer eller skapa en diagnostikinställning för att skicka den till andra mål. Se Översikt över Azure Monitor-mått och Mått som stöds med Azure Monitor för en lista över mått för olika tjänster.
Resursloggar Ge insikter om åtgärder som har utförts i en Azure-resurs. Innehållet i resursloggarna varierar beroende på Azure-tjänst och resurstyp. Du måste skapa en diagnostikinställning för att samla in resursloggar. Mer information om varje tjänst finns i Azure-resursloggar och tjänster som stöds, scheman och kategorier för Azure-resursloggar.

Logga data från Microsoft Entra-ID

Granskningsloggar och inloggningsloggar i Microsoft Entra-ID liknar aktivitetsloggarna i Azure Monitor. Använd diagnostikinställningar för att skicka aktivitetsloggen till en Log Analytics-arbetsyta, arkivera den till ett lagringskonto eller för att strömma till en händelsehubb för att skicka den till tjänster utanför Azure. Se Konfigurera Microsoft Entra-diagnostikinställningar för aktivitetsloggar.

Datatyp beskrivning Datainsamlingsmetod
Granskningsloggar Inloggningsloggar
Gör att du kan utvärdera många aspekter av din Microsoft Entra-ID-miljö, inklusive historik för inloggningsaktivitet, spårningsspårning av ändringar som gjorts i en viss klientorganisation och aktiviteter som utförs av etableringstjänsten. Samlas in automatiskt. Visa i Azure Portal eller skapa en diagnostikinställning för att skicka den till andra mål.

Appar och arbetsbelastningar

Programdata

Programövervakning i Azure Monitor görs med Application Insights, som samlar in data från program som körs på olika plattformar i Azure, ett annat moln eller lokalt. När du aktiverar Application Insights för ett program samlar det in mått och loggar relaterade till programmets prestanda och drift och lagrar det på samma Azure Monitor-dataplattform som används av andra datakällor.

Mer information om de data som Application Insights har samlat in och länkar till artiklar om registrering av ditt program finns i Översikt över Application Insights.

Datatyp beskrivning Datainsamlingsmetod
Loggar Driftdata om ditt program, inklusive sidvisningar, programbegäranden, undantag och spårningar. Innehåller även beroendeinformation mellan programkomponenter för att stödja programkarta och datakorrelation. Programloggar lagras på en Log Analytics-arbetsyta som du väljer som en del av registreringsprocessen.
Mått Numeriska data som mäter prestanda för ditt program och användarbegäranden som mäts över tidsintervall. Måttdata lagras i både Azure Monitor Metrics och Log Analytics-arbetsytan.
Spårningar Spårningar är en serie relaterade händelser som spårar förfrågningar från slutpunkt till slutpunkt via programmets komponenter. Spårningar lagras på Log Analytics-arbetsytan för appen.

Infrastruktur

Data för virtuella datorer

Virtuella Azure-datorer skapar samma aktivitetsloggar och plattformsmått som andra Azure-resurser. Förutom dessa värddata måste du dock övervaka gästoperativsystemet och de arbetsbelastningar som körs på det, vilket kräver Azure Monitor-agenten eller SCOM Managed Instance. Följande tabell innehåller de vanligaste data som ska samlas in från virtuella datorer. Se Övervaka virtuella datorer med Azure Monitor: Samla in data för en mer fullständig beskrivning av de olika typer av data som du kan samla in från virtuella datorer.

Datatyp beskrivning Datainsamlingsmetod
Windows-händelser Loggar för klientoperativsystemet och olika program på virtuella Windows-datorer. Distribuera Azure Monitor-agenten (AMA) och skapa en datainsamlingsregel (DCR) för att skicka data till Log Analytics-arbetsytan. Se Samla in data med Azure Monitor Agent.
Syslog Loggar för klientoperativsystemet och olika program på virtuella Linux-datorer. Distribuera Azure Monitor-agenten (AMA) och skapa en datainsamlingsregel (DCR) för att skicka data till Log Analytics-arbetsytan. Se Samla in Syslog-händelser med Azure Monitor Agent. Information om hur du använder den virtuella datorn som Syslog-vidarebefordrare finns i Självstudie: Vidarebefordra Syslog-data till en Log Analytics-arbetsyta med Microsoft Sentinel med hjälp av Azure Monitor Agent
Prestandadata för klient Prestandaräknarvärden för operativsystemet och program som körs på den virtuella datorn. Distribuera Azure Monitor-agenten (AMA) och skapa en datainsamlingsregel (DCR) för att skicka data till Azure Monitor Metrics och/eller Log Analytics-arbetsytan. Se Samla in data med Azure Monitor Agent.

Aktivera VM-insikter för att skicka fördefinierade aggregerade prestandadata till Log Analytics-arbetsytan. Se Aktivera översikt över VM Insights för installationsalternativ.
Processer och beroenden Information om processer som körs på datorn och deras beroenden på andra datorer och externa tjänster. Aktiverar kartfunktionen i VM-insikter. Aktivera VM-insikter på datorn med alternativet processer och beroenden . Se Aktivera översikt över VM Insights för installationsalternativ.
Textloggar Programloggar som skrivits till en textfil. Distribuera Azure Monitor-agenten (AMA) och skapa en datainsamlingsregel (DCR) för att skicka data till Log Analytics-arbetsytan. Se Samla in loggar från en text- eller JSON-fil med Azure Monitor Agent.
IIS-loggar Loggar som skapats av Internet Information Service (IIS). Distribuera Azure Monitor-agenten (AMA) och skapa en datainsamlingsregel (DCR) för att skicka data till Log Analytics-arbetsytan. Se Samla in IIS-loggar med Azure Monitor-agenten.
SNMP-traps Allmänt distribuerat hanteringsprotokoll för övervakning och konfigurering av Linux-enheter och -enheter. Se Samla in SNMP-trapdata med Azure Monitor Agent.
Data för hanteringspaket Om du har en befintlig investering i SCOM kan du migrera till molnet samtidigt som du behåller din investering i befintliga hanteringspaket med hjälp av SCOM MI. SCOM MI lagrar data som samlas in av hanteringspaket i en instans av SQL MI. Se Konfigurera Log Analytics för Azure Monitor SCOM Managed Instance för att skicka dessa data till en Log Analytics-arbetsyta.

Kubernetes-klusterdata

AkS-kluster (Azure Kubernetes Service) skapar samma aktivitetsloggar och plattformsmått som andra Azure-resurser. Förutom dessa värddata genererar de dock en gemensam uppsättning klusterloggar och mått som du kan samla in från dina AKS-kluster och Arc-aktiverade Kubernetes-kluster.

Datatyp beskrivning Datainsamlingsmetod
Klustermått Användnings- och prestandadata för klustret, noder, distributioner och arbetsbelastningar. Aktivera hanterad Prometheus för klustret för att skicka klustermått till en Azure Monitor-arbetsyta. Se Aktivera Prometheus och Grafana för registrering och Standard prometheus-måttkonfiguration i Azure Monitor för en lista över mått som samlas in som standard.
Loggar Kubernetes-standardloggar, inklusive händelser för klustret, noder, distributioner och arbetsbelastningar. Aktivera containerinsikter för klustret för att skicka containerloggar till en Log Analytics-arbetsyta. Se Aktivera containerinsikter för registrering och Konfigurera datainsamling i Container Insights med hjälp av datainsamlingsregeln för att konfigurera vilka loggar som samlas in.

Anpassade källor

För övervakningsdata som du inte kan samla in med de andra metoderna som beskrivs i den här artikeln kan du använda API:erna i följande tabell för att skicka data till Azure Monitor.

Datatyp beskrivning Datainsamlingsmetod
Loggar Samla in loggdata från valfri REST-klient och lagra på Log Analytics-arbetsytan. Skapa en datainsamlingsregel för att definiera målarbetsytan och eventuella datatransformeringar. Se API för logginmatning i Azure Monitor.
Mått Samla in anpassade mått för Azure-resurser från valfri REST-klient. Se Skicka anpassade mått för en Azure-resurs till Azure Monitor-måttarkivet med hjälp av ett REST-API.

Nästa steg