监视 Azure HDInsight
本文介绍:
- 可以为此服务收集的监视数据的类型。
- 如何分析这些数据。
如果具有依赖于 Azure 资源的关键应用程序和业务流程,则需要监视并获取系统的警报。 Azure Monitor 服务会从系统的每个组件收集并聚合指标和日志。 Azure Monitor 提供可用性、性能和复原能力视图,并在出现问题时向你发送通知。 可以使用 Azure 门户、PowerShell、Azure CLI、REST API 或客户端库来设置和查看监视数据。
- 有关 Azure Monitor 的详细信息,请参阅 Azure Monitor 概述。
- 有关监视 Azure 资源的常规方法的详细信息,请参阅使用 Azure Monitor 监视 Azure 资源。
HDInsight 监视选项
HDInsight 群集可用的特定指标和日志取决于群集类型和工具。 Azure HDInsight 提供 Apache Hadoop、Spark、Kafka、HBase 和 Interactive Query 群集类型。 可以通过 Apache Ambari Web UI 或在 Azure 门户中启用 Azure Monitor 集成来监视群集。
Apache Ambari 监视
Apache Ambari 提供 Web UI 和 REST API 来简化 HDInsight 群集的管理、配置和监视。 基于 Linux 的所有 HDInsight 群集上已随附 Ambari。 若要使用 Ambari,请在 Azure 门户中的 HDInsight 群集“概述”页面上选择“Ambari 主页”。
有关如何使用 Ambari 进行监视的信息,请参阅以下文章:
Azure Monitor 集成
还可以直接在 Azure 中监视 HDInsight 群集。 新的 Azure Monitor 集成现为预览版,可用于从 HDInsight 群集访问见解、日志以及工作簿,无需调用 Log Analytics 工作区。
若要使用新的 Azure Monitor 集成,请从 HDInsight Azure 门户页面左侧菜单中的“监视”部分选择“Monitor 集成”来启用它。 还可以使用 PowerShell 或 Azure CLI 来启用新的监视集成并与之交互。 有关详细信息,请参阅以下文章:
https://docs.azure.cn/azure-monitor/logs/logs-ingestion-api-overview
洞察力
Azure 中的某些服务在 Azure 门户中具有内置的监视仪表板,可以从此入手来监视服务。 这些仪表板称为“见解”,可以在 Azure 门户的 Azure Monitor 的“见解中心”找到它们。
Insights 群集门户集成
启用 Azure Monitor 集成后,可以在 HDInsight Azure 门户页面的左侧菜单中选择“见解(预览版)”,以查看特定于群集类型的自动填充的现成日志和指标可视化仪表板。 见解仪表板使用预生成的 Azure 工作簿,其中包含每个群集类型、YARN、系统指标和组件日志的部分。
这些详细的图形和可视化可让你深入了解群集的性能和运行状况。
资源类型
Azure 使用资源类型和 ID 的概念来标识订阅中的所有内容。 同样的,Azure Monitor 根据资源类型(也称为“命名空间”)将核心监视数据组织为指标和日志。 不同的指标和日志可用于不同的资源类型。 服务可能与多种资源类型关联。
资源类型也是 Azure 中运行的每个资源的资源 ID 的一部分。 例如,虚拟机的一种资源类型是 Microsoft.Compute/virtualMachines
。 有关服务及其关联资源类型的列表,请参阅资源提供程序。
有关 Azure HDInsight 的资源类型的详细信息,请参阅 HDInsight 监视数据参考。
数据存储
对于 Azure Monitor:
- 指标数据存储在 Azure Monitor 指标数据库中。
- 日志数据存储在 Azure Monitor 日志存储中。 Log Analytics 是 Azure 门户中可以查询此存储的工具。
- Azure 活动日志是一个单独的存储区,在 Azure 门户中有自己的接口。
- 可选择将指标和活动日志数据路由到 Azure Monitor 日志数据库存储,以便可使用 Log Analytics 查询数据并将其与其他日志数据关联。
有关 Azure Monitor 如何存储数据的详细信息,请参阅 Azure Monitor 数据平台。
HDInsight 将其日志文件同时存储在群集文件系统和 Azure 存储中。 由于日志文件的数量多且大小很大,因此必须优化日志存储和存档,以帮助进行成本管理。 有关详细信息,请参阅管理 HDInsight 群集的日志。
Azure Monitor 平台指标
Azure Monitor 为大多数服务提供平台指标。 这些指标是:
- 针对每个命名空间单独定义。
- 存储在 Azure Monitor 时序指标数据库中。
- 是轻型数据,并且能够支持准实时警报。
- 用于跟踪资源随时间推移的性能变化。
集合:Azure Monitor 会自动收集平台指标。 不需要任何配置。
路由:通常还可将平台指标路由到 Azure Monitor 日志/Log Analytics,从而可以使用其他日志数据对其进行查询。 有关详细信息,请参阅指标诊断设置。 有关如何为服务配置诊断设置,请参阅在 Azure Monitor 中创建诊断设置。
有关可以为 Azure Monitor 中的所有资源收集的所有指标的列表,请参阅 Azure Monitor 中支持的指标。
有关为 HDInsight 自动收集的指标列表,请参阅 HDInsight 监视数据参考。
Azure Monitor 资源日志
借助资源日志,可以深入了解 Azure 资源已执行的操作。 日志是自动生成的,但必须将日志路由到 Azure Monitor 日志以保存或查询它们。 日志按类别组织。 给定的命名空间可能具有多个资源日志类别。
收集:在创建诊断设置并将日志路由到一个或多个位置之前,不会收集和存储资源日志。 创建诊断设置时,请指定要收集的日志类别。 可以通过多种方式创建和维护诊断设置,包括 Azure 门户、编程方式以及通过 Azure Policy。
路由:建议的默认设置是将资源日志路由到 Azure Monitor 日志,以便可以使用其他日志数据查询它们。 其他位置(例如 Azure 存储、Azure 事件中心和某些 Azure 监视合作伙伴)也可用。 有关详细信息,请参阅 Azure 资源日志和资源日志目标。
有关收集、存储和路由资源日志的详细信息,请参阅 Azure Monitor 中的诊断设置。
有关 Azure Monitor 中所有可用资源日志类别的列表,请参阅 Azure Monitor 中支持的资源日志。
Azure Monitor 中的所有资源日志都具有相同的标头字段,后跟特定于服务的字段。 Azure Monitor 资源日志架构概述了常见架构。
代理收集的日志
HDInsight 不按常规方法生成资源日志。 而是从 HDInsight 群集内部收集日志,并使用 Log Analytics 代理将其发送到 Azure Monitor 日志/Log Analytics 表。
HDInsight 群集生成许多日志文件,例如:
- 作业执行日志
- YARN 日志资源管理器文件
- 脚本操作日志
- Ambari 群集警报状态
- Ambari 系统指标
- 安全日志
- 记录到控制器、stderr 和 syslog 日志文件的 Hadoop 活动
可用的特定日志取决于群集框架和工具。 为群集启用 Azure Monitor 集成后,即可查看和查询其中的任何日志。
- 有关收集的日志的详细信息,请参阅管理 HDInsight 群集的日志。
- 有关 HDInsight 的可用 Log Analytics 和 Azure Monitor 表和日志架构,请参阅 HDInsight 监视数据参考。
选择性日志记录
HDInsight 群集可以收集许多详细日志。 为了帮助节省监视和存储成本,可以在 Azure 门户中使用 HDInsight 的脚本操作来启用选择性日志记录功能。 选择性日志记录功能允许打开和关闭通过 Log Analytics 提供的不同日志和指标源。 借助此功能,你只需为使用的内容付费。
可以配置日志收集和分析,以启用或禁用 Log Analytics 工作区中的表,并调整每个表的源类型。
Azure 活动日志
活动日志包含订阅级事件,这些事件跟踪从资源外部看到的每个 Azure 资源的操作;例如,创建新资源或启动虚拟机。
收集:活动日志事件会自动生成并收集在单独的存储中,以便在 Azure 门户中查看。
路由:可将活动日志数据发送到 Azure Monitor 日志,以便可以将它们与其他日志数据一起进行分析。 其他位置(例如 Azure 存储、Azure 事件中心和某些 Azure 监视合作伙伴)也可用。 有关如何路由活动日志的详细信息,请参阅 Azure 活动日志概述。
分析监视数据
有许多工具可用于分析监视数据。
Azure Monitor 工具
Azure Monitor 支持以下基本工具:
指标资源管理器,它是 Azure 门户中的工具,可用于查看和分析 Azure 资源的指标。 有关详细信息,请参阅使用 Azure Monitor 指标资源管理器分析指标。
Log Analytics,它是 Azure 门户中的一种工具,支持使用 Kusto 查询语言 (KQL) 来查询和分析日志数据。 有关详细信息,请参阅 Azure Monitor 日志查询入门。
活动日志,它在 Azure 门户中具有用于执行查看和基本搜索的用户界面。 要进行更深入的分析,必须将数据路由到 Azure Monitor 日志,并在 Log Analytics 中运行更复杂的查询。
支持更复杂可视化效果的工具包括:
- 仪表板,它支持将不同类型的数据合并到 Azure 门户的单个窗格中。
- 工作簿,它们是可在 Azure 门户中创建的可自定义报表。 工作簿可以包括文本、指标和日志查询。
- Power BI,它是一项业务分析服务,可提供跨各种数据源的交互式可视化效果。 可将 Power BI 配置为自动从 Azure Monitor 导入日志数据,以利用这些可视化效果。
Azure Monitor 日志从 HDInsight 群集资源和其他监视工具收集数据,并使用数据跨多个源提供分析。
必须配置 Azure Monitor 集成才能直接从群集查看和分析群集日志。 有关更多信息,请参阅如何在 HDInsight 中使用 Azure Monitor 日志监视群集可用性。
HDInsight 的新 Azure Monitor 集成(预览版)取代了 Log Analytics。 有关更多信息,请参阅适用于 Azure HDInsight 群集的 Log Analytics 迁移指南。
Azure Monitor 导出工具
可以使用以下方法将数据从 Azure Monitor 中提取到其他工具中:
指标:使用适用于指标的 REST API 从 Azure Monitor 指标数据库提取指标数据。 API 支持使用筛选表达式优化检索到的数据。 有关详细信息,请参阅 Azure Monitor REST API 参考。
日志:使用 REST API 或关联的客户端库。
要开始使用适用于 Azure Monitor 的 REST API,请参阅 Azure 监视 REST API 演练。
Kusto 查询
可使用 Kusto 查询语言 (KQL) 来分析 Azure Monitor 日志/Log Analytics 存储中的监视数据。
重要
在门户的服务菜单中选择“日志”时,会打开 Log Analytics,并且其查询范围设置为当前服务。 此范围意味着日志查询将仅包含来自该资源类型的数据。 如果希望运行的查询包含来自其他 Azure 服务的数据,请从“Azure Monitor”菜单中选择“日志”。 有关详细信息,请参阅 Azure Monitor Log Analytics 中的日志查询范围和时间范围。
有关任何服务的常见查询的列表,请参阅 Log Analytics 查询界面。
启用 Azure Monitor 集成后,可以在 HDInsight 门户页面的左侧导航中选择“日志(预览版)”,然后选择“查询”选项卡来查看群集的示例查询。 例如,以下查询列出了过去五小时内未发送检测信号的所有已知计算机。
// Unavailable computers
Heartbeat
| summarize LastHeartbeat=max(TimeGenerated) by Computer
| where LastHeartbeat < ago(5h)
以下查询根据 CPU 消耗获取过去 24 小时内的前 10 大资源密集型查询。
// Top 10 resource intensive queries
LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last
重要
新的 Azure Monitor 集成在 Log Analytics 工作区中实施新表。 为了尽可能多地消除歧义,架构格式较少,架构格式也组织地更好,更易于理解。
Azure 门户中的新监视集成使用新表,但必须重新执行旧的查询和仪表板才能使用新表。 有关从经典 Azure Monitor 集成到新表的日志表映射,请参阅日志表映射。
警报
在监视数据中发现特定情况时,Azure Monitor 警报会主动向你发出通知。 有了警报,你就可以在客户注意到你的系统中的问题之前找出和解决问题。 有关详细信息,请参阅 Azure Monitor 警报。
Azure 资源的常见警报具有许多来源。 有关 Azure 资源常见警报的示例,请参阅示例日志警报查询。 Azure Monitor 基线警报 (AMBA) 站点提供了 Azure 登陆区域 (ALZ) 方案的关键警报指标、仪表板和指南。
通用警报模式对 Azure Monitor 警报通知的使用体验进行了标准化。 有关详细信息,请参阅常见警报架构。
警报类型
可以针对 Azure Monitor 数据平台中的任何指标或日志数据源发出警报。 警报具有许多不同类型,具体取决于要监视的服务以及要收集的监视数据。 不同类型的警报各有优缺点。 有关详细信息,请参阅选择正确的监视警报类型。
以下列表介绍了可以创建的 Azure Monitor 警报类型:
- 指标警报会定期评估资源指标。 指标可以是平台指标、自定义指标、Azure Monitor 中的日志转换为的指标或 Application Insights 指标。 指标警报还可以应用多个条件和动态阈值。
- 日志警报支持用户使用 Log Analytics 查询按照预定义的频率评估资源日志。
- 当发生匹配所定义条件的新活动日志事件时,会触发活动日志警报。 资源运行状况警报和服务运行状况警报是报告服务和资源运行状况的活动日志警报。
还可以为某些 Azure 服务创建以下类型的警报:
- Application Insights 资源上的智能检测警报会就 Web 应用程序中的潜在性能问题和故障异常自动向你发出警报。 可以在 Application Insights 资源上迁移智能检测,以便为不同的智能检测模块创建警报规则。
- Prometheus 警报:针对 Prometheus 指标的警报,这些指标存储在适用于 Prometheus 的 Azure Monitor 托管服务中。 该警报规则基于 PromQL,它是一种开源查询语言。 你的服务可能不支持此类型警报。 目前,Prometheus 用于具有来宾操作系统的有限服务集,例如 Azure 虚拟机和 Azure 容器实例。
- 对于某些 Azure 资源(包括虚拟机、Azure Kubernetes 服务 [AKS] 资源和 Log Analytics 工作区),提供了现成可用的建议警报规则。
监视多个资源
通过将相同的指标警报规则应用于同一 Azure 区域中的多个相同类型资源,可以进行大规模的监视。 将为每个受监视的资源发送单独通知。 有关受支持的 Azure 服务和云,请参阅使用一项警报规则监视多个资源。
HDInsight 警报规则
启用 Azure Monitor 集成后,可以在 HDInsight 门户页面的左侧导航中选择“警报”,然后选择“创建警报规则”来配置警报。 可以将警报基于任何 Log Analytics 查询,或使用指标或活动日志中的信号。
下表介绍了 HDInsight 的几个警报规则。 这些警报只是示例。 可以为 HDInsight 监视数据参考中列出的任何指标、日志条目或活动日志条目设置警报。
警报类型 | 条件 | 说明 |
---|---|---|
指标 | 挂起的 CPU | 每当最大挂起 CPU 大于或小于动态阈值时 |
活动日志 | 删除群集 | 每当活动日志具有 Category='Administrative', Signal name='Delete Cluster (HDInsight Cluster)' 的事件时 |
顾问建议
如果在资源操作期间出现严重情况或即将发生变化,则门户中的“概述”页面上会显示一个警报。
可以在“监视”下的“顾问建议”中找到警报的详细信息和建议补丁。 在正常操作期间,不会显示任何顾问建议。
有关 Azure 顾问的详细信息,请参阅 Azure 顾问概述。
相关内容
- 如需为 HDInsight 创建的指标、日志和其他重要值的参考,请参阅 HDInsight 监视数据参考。
- 有关监视 Azure 资源的一般详细信息,请参阅使用 Azure Monitor 监视 Azure 资源。