Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die heutigen komplexen Computerumgebungen führen verteilte Anwendungen aus, die sowohl auf Clouddiensten als auch auf lokalen Diensten basieren. Um die Beobachtbarkeit zu ermöglichen, müssen Betriebsdaten von jeder Ebene und Komponente des verteilten Systems erfasst werden. Sie müssen in der Lage sein, tiefe Einblicke in diese Daten zu gewinnen und sie mit unterschiedlichen Perspektiven zu integrieren, damit sie die Bandbreite der Projektbeteiligten in Ihrer Organisation unterstützen.
Azure Monitor sammelt und aggregiert Daten aus verschiedenen Quellen in einer gemeinsamen Datenplattform, auf der sie für Analysen, Visualisierungen und Warnungen verwendet werden kann. Es bietet eine konsistente Erfahrung auf der Grundlage von Daten aus mehreren Quellen. Sie können tiefe Einblicke in alle überwachten Ressourcen und sogar mit Daten aus anderen Diensten gewinnen, die ihre Daten in Azure Monitor speichern.
Observabilitätsdaten in Azure Monitor
Metriken, Protokolle und verteilte Ablaufverfolgungen werden allgemein als die drei Säulen der Transparenz bezeichnet. Ein Überwachungstool muss diese drei verschiedenen Arten von Daten sammeln und analysieren, um eine ausreichende Observierbarkeit eines überwachten Systems zu gewährleisten. Die Observability kann erreicht werden, indem Daten aus mehreren Säulen korreliert und Daten über die gesamte Gruppe überwachter Ressourcen aggregiert werden. Da Azure Monitor Daten aus mehreren Quellen zusammen speichert, können die Daten mithilfe einer gemeinsamen Gruppe von Tools korreliert und analysiert werden. Außerdem korreliert sie Daten über mehrere Azure-Abonnements und -Mandanten hinweg, zusätzlich zum Hosten von Daten für andere Dienste.
Azure-Ressourcen generieren eine erhebliche Menge an Überwachungsdaten. Azure Monitor konsolidiert diese Daten zusammen mit Überwachungsdaten aus anderen Quellen in einer Metrik- oder Protokollplattform. Jede ist für bestimmte Überwachungsszenarien optimiert und unterstützt jeweils unterschiedliche Features in Azure Monitor. Features wie Datenanalyse, Visualisierungen oder Warnungen erfordern, dass Sie die Unterschiede verstehen, damit Sie Ihr erforderliches Szenario effizient und kostengünstig implementieren können. Insights in Azure Monitor wie Application Insights oder Container Insights verfügen über Analysetools, mit denen Sie sich auf das jeweilige Überwachungsszenario konzentrieren können, ohne die Unterschiede zwischen den beiden Datentypen verstehen zu müssen.
Metriken
Metriken sind numerische Werte, die einen bestimmten Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Sie werden in regelmäßigen Abständen gesammelt und durch einen Zeitstempel, einen Namen, einen Wert und eine oder mehrere definierende Bezeichnungen identifiziert. Metriken können mithilfe verschiedener Algorithmen aggregiert werden. Sie können mit anderen Metriken verglichen und im Laufe der Zeit auf Trends analysiert werden.
Metriken in Azure Monitor werden in einer Zeitreihendatenbank gespeichert, die für die Analyse zeitgestempelter Daten optimiert ist. Die Zeitstempelung eignet sich gut für Metriken zum Warnen und schnellen Erkennen von Problemen. Metriken können Ihnen mitteilen, wie Ihr System ausgeführt wird, muss jedoch in der Regel mit Protokollen kombiniert werden, um die Ursache von Problemen zu identifizieren.
Azure Monitor-Metriken umfassen zwei Arten von Metriken : systemeigene Metriken und Prometheus-Metriken. Sehen Sie sich einen Vergleich der beiden und weiteren Details zu Azure Monitor-Metriken an, einschließlich ihrer Datenquellen, unter Metriken in Azure Monitor.
Logdateien
Protokolle sind Ereignisse, die im System aufgetreten sind. Sie können verschiedene Arten von Daten enthalten und strukturierten oder freien Text mit einem Zeitstempel umfassen. Sie können sporadisch erstellt werden, da Ereignisse in der Umgebung Protokolleinträge generieren. Ein System unter schwerer Last generiert in der Regel mehr Protokollvolumen.
Protokolle in Azure Monitor werden in einem Log Analytics-Arbeitsbereich basierend auf Azure Data Explorer gespeichert, der eine leistungsstarke Analyse-Engine und eine umfangreiche Abfragesprache bereitstellt. Protokolle bieten in der Regel ausreichende Informationen zum Bereitstellen des vollständigen Kontexts des zu identifizierenden Problems und sind beim Ermitteln der zugrunde liegenden Ursache von Problemen hilfreich.
Hinweis
Es ist wichtig, zwischen Azure Monitor-Protokollen und Quellen von Protokolldaten in Azure zu unterscheiden. Beispielsweise werden Ereignisse auf Abonnementebene in Azure in ein Aktivitätsprotokoll geschrieben, das Sie im Menü "Azure Monitor" anzeigen können. Die meisten Ressourcen schreiben Betriebsinformationen in ein Ressourcenprotokoll , das Sie an verschiedene Speicherorte weiterleiten können.
Azure Monitor Logs ist eine Protokolldatenplattform, die Aktivitätsprotokolle und Ressourcenprotokolle zusammen mit anderen Überwachungsdaten sammelt, um umfassende Analysen über ihre gesamten Ressourcen hinweg bereitzustellen.
Sie können mit Protokollabfragen interaktiv mit Log Analytics im Azure-Portal arbeiten. Sie können die Ergebnisse auch einem Azure-Dashboard für die Visualisierung in Kombination mit anderen Daten hinzufügen. Sie können Protokollsuchwarnungen erstellen, die eine Warnung basierend auf den Ergebnissen einer Zeitplanabfrage auslösen.
Weitere Informationen zu Azure Monitor-Protokollen einschließlich ihrer Datenquellen in Protokollen in Azure Monitor.
Verteilte Ablaufverfolgungen
Ablaufverfolgungen sind Reihen verknüpfter Ereignisse, die einer Benutzeranforderung durch ein verteiltes System folgen. Sie können verwendet werden, um das Verhalten von Anwendungscode und die Leistung verschiedener Transaktionen zu bestimmen. Während Protokolle häufig von einzelnen Komponenten eines verteilten Systems erstellt werden, misst eine Ablaufverfolgung den Vorgang und die Leistung Ihrer Anwendung über den gesamten Satz von Komponenten hinweg.
Die verteilte Ablaufverfolgung in Azure Monitor ist mit dem Application Insights SDK aktiviert. Ablaufverfolgungsdaten werden mit anderen Anwendungsprotokolldaten gespeichert, die von Application Insights gesammelt werden. Auf diese Weise ist es für dieselben Analysetools wie andere Protokolldaten verfügbar, einschließlich Protokollabfragen, Dashboards und Warnungen.
Weitere Informationen zur verteilten Ablaufverfolgung finden Sie unter Was ist verteilte Ablaufverfolgung?.
Änderungen
Änderungen sind eine Reihe von Ereignissen, die in Ihrer Azure-Anwendung auftreten, von der Infrastrukturschicht über die Anwendungsbereitstellung. Änderungen werden mithilfe des Tools "Änderungsanalyse" auf Abonnementebene nachverfolgt. Das Tool zur Änderungsanalyse erhöht die Observability, indem sie auf der Leistungsfähigkeit von Azure Resource Graph aufbauen, um detaillierte Einblicke in Ihre Anwendungsänderungen zu erhalten.
Sobald die Änderungsanalyse aktiviert ist, wird der Microsoft.ChangeAnalysis Ressourcenanbieter mit einem Azure Resource Manager-Abonnement registriert, um die Ressourceneigenschaften und Konfigurationsänderungsdaten verfügbar zu machen. Die Änderungsanalyse stellt Daten für verschiedene Verwaltungs- und Problembehandlungsszenarien bereit, um Benutzern zu verstehen, welche Änderungen die Probleme möglicherweise verursacht haben:
- Beheben Sie Probleme mit Ihrer Anwendung mithilfe des Diagnose- und Problembehebungstools.
- Führen Sie allgemeine Verwaltung und Überwachung über das Übersichtsportal für die Änderungsanalyse (klassisch) und das Aktivitätsprotokoll durch.
- Erfahren Sie mehr darüber, wie Sie Datenergebnisse für andere Szenarien anzeigen.
Weitere Informationen zur Änderungsanalyse, einschließlich Datenquellen in der Verwendung der Änderungsanalyse in Azure Monitor.
Sammeln von Überwachungsdaten
Verschiedene Datenquellen für Azure Monitor schreiben entweder in einen Log Analytics-Arbeitsbereich (Protokolle), die Azure Monitor-Metrikdatenbank (Metriken) oder beides. Einige Quellen schreiben direkt in diese Datenspeicher, während andere an einen anderen Speicherort wie Azure-Speicher schreiben und eine Konfiguration zum Auffüllen von Protokollen oder Metriken erfordern.
Eine Auflistung verschiedener Datenquellen, die jeden Typ auffüllen, finden Sie unter Metriken in Azure Monitor und Protokollen in Azure Monitor.
Streamen von Daten auf externe Systeme
Zusätzlich zur Verwendung der Tools in Azure zum Analysieren von Überwachungsdaten müssen Sie sie möglicherweise an ein externes Tool wie ein Sicherheitsinformations- und Ereignisverwaltungsprodukt weiterleiten. Diese Weiterleitung erfolgt in der Regel direkt aus überwachten Ressourcen über Azure Event Hubs.
Einige Quellen können so konfiguriert werden, dass Daten direkt an einen Event Hub gesendet werden, während Sie einen anderen Prozess verwenden können, z. B. eine Logik-App, um die erforderlichen Daten abzurufen. Weitere Informationen finden Sie unter Stream Azure-Überwachungsdaten zu einem Event Hub für den Verbrauch durch ein externes Tool.
Nächste Schritte
- Weitere Informationen zu Metriken in Azure Monitor.
- Weitere Informationen zu Protokollen in Azure Monitor.
- Erfahren Sie mehr über die Überwachungsdaten, die für verschiedene Ressourcen in Azure verfügbar sind .