Compartir a través de

Azure Monitor 工作区

Azure Monitor 工作区是 Azure Monitor 收集的数据的唯一环境。 每个工作区都有其自己的数据存储库、配置和权限。

注意

Log Analytics 工作区包含来自多个 Azure 资源的日志和指标数据,而 Azure Monitor 工作区目前仅包含与 Prometheus 相关的指标。

Azure Monitor 工作区的内容

Azure Monitor 工作区最终将包含 Azure Monitor 收集的所有指标数据。 目前,只有 Prometheus 指标是托管在 Azure Monitor 工作区中的数据。

Azure Monitor 工作区体系结构

尽管单个 Azure Monitor 工作区可能足以应对许多使用 Azure Monitor 的用例,但许多组织会创建多个工作区来更好地满足其需求。 本文介绍了一组标准,用于确定应使用单个 Azure Monitor 工作区还是多个 Azure Monitor 工作区,以及这些工作区的配置和放置。

设计条件

确定创建额外 Azure Monitor 工作区的正确标准时,你的设计应使用可满足要求的最低数量的工作区,同时进行优化以最大限度地减少管理开销。

下表给出了在设计 Azure Monitor 工作区体系结构时要考虑的标准。

条件 说明
按逻辑边界分隔 基于逻辑边界(例如角色、应用程序类型、指标类型等)创建单独的 Azure Monitor 工作区进行数据操作。
Azure 租户 对于多个 Azure 租户,请在每个租户中创建一个 Azure Monitor 工作区。 数据源只能将监视数据发送到同一 Azure 租户中的 Azure Monitor 工作区。
Azure 区域 每个 Azure Monitor 工作区都驻留在特定的 Azure 区域中。 监管或合规性要求可能规定了将数据存储在特定位置。
数据所有权 创建单独的 Azure Monitor 工作区来定义数据所有权,例如由子公司或关联公司。

创建 Azure Monitor 工作区时的注意事项

  • Azure Monitor 工作区是区域性的。 创建新的 Azure Monitor 工作区时,需要提供一个区域,并设置数据的存储位置。

  • 从单个工作区开始,以降低从多个 Azure 资源管理和查询数据的复杂性。

  • 默认 Azure Monitor 工作区限制为 100 万个活动时序,每分钟引入 100 万个事件。

  • 性能不会因你 Azure Monitor 工作区中的数据量而降低。 多个服务可以同时将数据发送到同一帐户。 但是,Azure Monitor 工作区可以缩放的大小有一个限制,如下所述。

增加帐户容量

Azure Monitor 工作区具有默认的指标配额和限制。 随着你产品的增长以及需要更多指标,你可以请求增加到 5000 万个事件或活动时序。 如果你的容量需求异常大,并且单个 Azure Monitor 工作区无法再满足数据引入需求,请考虑创建多个 Azure Monitor 工作区。

多个 Azure Monitor 工作区

当 Azure Monitor 工作区达到其最大容量的 80% 时,或者预测达到该指标量时,建议将 Azure Monitor 工作区拆分为多个工作区。 应该根据你的应用程序和业务流程如何使用工作区中的数据以及你将来访问这些数据的方式拆分工作区。

在某些情况下,可能需要将 Azure Monitor 工作区拆分为多个工作区。 例如:

  • 在主权云中监视数据:在每个主权云中创建 Azure Monitor 工作区。
  • 要求将数据存储在特定区域中的合规性或监管要求:根据要求按区域创建 Azure Monitor 工作区。 对于拥有区域账户的大型服务或金融机构,可能需要管理指标的规模。
  • 分离测试、预生产和生产环境中的指标:为每个环境创建一个 Azure Monitor 工作区。

注意

单个查询无法访问多个 Azure Monitor 工作区。 在同一工作区的单个查询中保留要检索的数据。 出于可视化目的,将 Grafana 与每个工作区设置为专用数据源将允许在单个 Grafana 面板中查询多个工作区。

限制

若要了解适用于 Prometheus 的 Azure Monitor 托管服务的性能相关服务限制,请参阅 Azure Monitor 服务限制

数据注意事项

Azure Monitor 工作区中存储的数据按照 Azure 信任中心内所述的所有标准进行处理。 存在一些特定于 Azure Monitor 工作区中存储的数据的注意事项:

  • 数据以物理方式存储在预配了 Azure Monitor 工作区的同一区域中
  • 数据在静止时使用 Azure 托管密钥加密
  • 数据保留 18 个月
  • 有关 Azure Monitor 适用于 Prometheus 的托管服务的 PII/EUII 数据支持,请参阅此处的详细信息

区域可用性

创建新的 Azure Monitor 工作区时,需要提供一个区域,并设置数据的存储位置。 目前,Azure Monitor 工作区在以下区域中可用。

地域 区域
中国 中国北部 3(预览版)

如果在 Azure Monitor 工作区尚不可用的区域中有群集,则可以选择同一地理位置中的另一个区域。

常见问题解答

本部分提供常见问题的解答。

Azure Monitor 工作区和 Log Analytics 工作区有什么差别?

Azure Monitor 工作区是 Azure Monitor 收集的数据的唯一环境。 每个工作区都有其自己的数据存储库、配置和权限。 Azure Monitor 工作区最终将包含 Azure Monitor 收集的所有指标,包括本机指标。 目前,Azure Monitor 工作区承载的唯一数据是 Prometheus 指标。

不能使用配额限制,类似于 Azure Monitor 工作区中的 Log Analytics 工作区(每日上限或数据保留)。

是否可以从 Azure Monitor 工作区中删除 Prometheus 指标?

将根据其数据保留期(18 个月)从 Azure Monitor 工作区中删除数据。

后续步骤