监视 Azure 应用服务

本文介绍:

  • 可以为此服务收集的监视数据的类型。
  • 如何分析这些数据。

注意

如果已熟悉此服务和/或 Azure Monitor,并且只想了解如何分析监视数据,请参阅本文末尾附近的“分析”部分。

如果具有依赖于 Azure 资源的关键应用程序和业务流程,则需要监视并获取系统的警报。 Azure Monitor 服务会从系统的每个组件收集并聚合指标和日志。 Azure Monitor 提供可用性、性能和复原能力视图,并在出现问题时向你发送通知。 可以使用 Azure 门户、PowerShell、Azure CLI、REST API 或客户端库来设置和查看监视数据。

应用服务监视

Azure 应用服务提供多个监视选项,用于监视资源的可用性、性能和操作。 选项包括“诊断设置”、“Application Insights”、“日志流”、“指标”、“配额和警报”以及“活动日志”。

应用服务提供内置诊断日志记录来帮助调试应用。 有关内置日志的详细信息,请参阅流诊断日志

也可以使用 Azure 运行状况检查来监视应用服务实例。 若要了解详细信息,请参阅使用运行状况检查监视应用服务实例

如果使用的是 ASP.NET Core、ASP.NET、Java、Node.js 或 Python,建议通过 Application Insights 启用可观测性。 若要详细了解 Application Insights 提供的可观测性体验,请参阅 Application Insights 概述

监视方案

下表列出了用于不同场景的监视方法。

场景 监视方法
我想要监视平台指标和日志 Azure Monitor 平台指标
我想要监视应用程序性能和使用情况 (Azure Monitor) Application Insights
我想要监视用于测试和开发的内置日志 日志流
我想要监视资源限制并配置警报 配额和警报
我想要监视 Web 应用资源事件 活动日志
我想要直观地监视指标 指标

Insights

Azure 中的某些服务在 Azure 门户中具有内置的监视仪表板,可以从此入手来监视服务。 这些仪表板称为“见解”,可以在 Azure 门户的 Azure Monitor 的“见解中心”找到它们。

Application Insights

Application Insights 使用 Azure Monitor 中的强大数据分析平台来提供应用程序操作的深入见解。 Application Insights 监视 Web 应用程序的可用性、性能和使用情况,因此你可以确定并诊断错误,而无需等待用户报告这些错误。

Application Insights 包含各种开发工具的连接点,并与 Visual Studio 集成以支持 DevOps 过程。 有关详细信息,请参阅应用服务的应用程序监视

资源类型

Azure 使用资源类型和 ID 的概念来标识订阅中的所有内容。 同样的,Azure Monitor 根据资源类型(也称为“命名空间”)将核心监视数据组织为指标和日志。 不同的指标和日志可用于不同的资源类型。 服务可能与多种资源类型关联。

资源类型也是 Azure 中运行的每个资源的资源 ID 的一部分。 例如,虚拟机的一种资源类型是 Microsoft.Compute/virtualMachines。 有关服务及其关联资源类型的列表,请参阅资源提供程序

有关应用服务的资源类型的详细信息,请参阅应用服务监视数据参考

数据存储

对于 Azure Monitor:

  • 指标数据存储在 Azure Monitor 指标数据库中。
  • 日志数据存储在 Azure Monitor 日志存储中。 Log Analytics 是 Azure 门户中可以查询此存储的工具。
  • Azure 活动日志是一个单独的存储区,在 Azure 门户中有自己的接口。
  • 可选择将指标和活动日志数据路由到 Azure Monitor 日志数据库存储,以便可使用 Log Analytics 查询数据并将其与其他日志数据关联。

有关 Azure Monitor 如何存储数据的详细信息,请参阅 Azure Monitor 数据平台

Azure Monitor 平台指标

Azure Monitor 为大多数服务提供平台指标。 这些指标是:

  • 针对每个命名空间单独定义。
  • 存储在 Azure Monitor 时序指标数据库中。
  • 是轻型数据,并且能够支持准实时警报。
  • 用于跟踪资源随时间推移的性能变化。

集合:Azure Monitor 会自动收集平台指标。 不需要任何配置。

路由:通常还可将平台指标路由到 Azure Monitor 日志/Log Analytics,从而可以使用其他日志数据对其进行查询。 有关详细信息,请参阅指标诊断设置。 有关如何为服务配置诊断设置,请参阅在 Azure Monitor 中创建诊断设置

有关可以为 Azure Monitor 中所有资源收集的所有指标的列表,请参阅 Azure Monitor 中支持的指标

有关应用服务的可用指标列表,请参阅应用服务监视数据参考

为了帮助了解应用服务中的指标,请参阅了解指标。 可以按数据聚合(即平均值、最大值、最小值等)、实例、时间范围和其他筛选器来查看指标。 指标可以监视性能、内存、CPU 和其他属性。

Azure Monitor 资源日志

借助资源日志,可以深入了解 Azure 资源已执行的操作。 日志是自动生成的,但必须将日志路由到 Azure Monitor 日志以保存或查询它们。 日志按类别组织。 给定的命名空间可能具有多个资源日志类别。

收集:在创建诊断设置并将日志路由到一个或多个位置之前,不会收集和存储资源日志。 创建诊断设置时,请指定要收集的日志类别。 可以通过多种方式创建和维护诊断设置,包括 Azure 门户、编程方式以及通过 Azure Policy。

路由:建议的默认设置是将资源日志路由到 Azure Monitor 日志,以便可以使用其他日志数据查询它们。 也可使用其他位置(例如 Azure 存储、Azure 事件中心和某些 Microsoft 监视合作伙伴)。 有关详细信息,请参阅 Azure 资源日志资源日志目标

有关收集、存储和路由资源日志的详细信息,请参阅 Azure Monitor 中的诊断设置

有关 Azure Monitor 中所有可用资源日志类别的列表,请参阅 Azure Monitor 中支持的资源日志

Azure Monitor 中的所有资源日志都具有相同的标头字段,后跟特定于服务的字段。 Azure Monitor 资源日志架构概述了常见架构。

有关可用的资源日志类别、其关联的 Log Analytics 表以及应用服务的日志架构,请参阅应用服务监视数据参考

提示

日志分组到“类别组”中。 类别组是不同日志的集合,可帮助你实现不同的监视目标。
“审核”类别组让你可以选择审核你的资源所必需的资源日志。 有关详细信息,请参阅 Azure Monitor 资源日志中的诊断设置

Azure 活动日志

活动日志包含订阅级事件,这些事件跟踪从资源外部看到的每个 Azure 资源的操作;例如,创建新资源或启动虚拟机。

收集:活动日志事件会自动生成并收集在单独的存储中,以便在 Azure 门户中查看。

路由:可将活动日志数据发送到 Azure Monitor 日志,以便可以将它们与其他日志数据一起进行分析。 也可使用其他位置(例如 Azure 存储、Azure 事件中心和某些 Microsoft 监视合作伙伴)。 有关如何路由活动日志的详细信息,请参阅 Azure 活动日志概述

应用服务的 Azure 活动日志

应用服务的 Azure 活动日志包括如下详细信息:

  • 对资源执行了什么操作(示例:应用服务计划)
  • 谁启动了该操作
  • 操作何时发生
  • 操作的状态
  • 有助于研究操作的属性值

可以使用 Azure 门户、PowerShell、REST API 或 CLI 查询 Azure 活动日志。

将活动日志传送到事件网格

虽然活动日志是以用户为基础的,但我们推出了 Azure 事件网格与应用服务的新集成(预览版),其中既记录用户操作,又记录自动化事件。 使用事件网格,可以配置处理程序以响应所述事件。 例如,使用事件网格在每次向 Blob 存储容器添加新照片时,立即触发无服务器功能运行图像分析。

或者,可使用具有逻辑应用的事件网格来处理任何位置的数据,而无需编写代码。 事件网格将数据源与事件处理程序连接。

若要查看应用服务事件的属性和架构,请参阅作为事件网格源的 Azure 应用服务

日志流(与应用服务日志配合使用)

Azure 提供内置诊断,在测试和开发期间用于调试应用服务应用。 日志流可用于快速访问应用程序写入的输出和错误,以及 Web 服务器提供的日志。 这些日志是标准输出/错误日志以及 Web 服务器日志。

Azure Monitor 工具

Azure Monitor 支持以下基本工具:

支持更复杂可视化效果的工具包括:

  • 仪表板,它支持将不同类型的数据合并到 Azure 门户的单个窗格中。
  • 工作簿,它们是可在 Azure 门户中创建的可自定义报表。 工作簿可以包括文本、指标和日志查询。
  • Grafana,它是一个适用于操作仪表板的开放平台工具。 可以使用 Grafana 创建包含来自除 Azure Monitor 以外多个源的数据的仪表板。
  • Power BI,它是一项业务分析服务,可提供跨各种数据源的交互式可视化效果。 可将 Power BI 配置为自动从 Azure Monitor 导入日志数据,以利用这些可视化效果。

Azure Monitor 导出工具

可以使用以下方法将数据从 Azure Monitor 中提取到其他工具中:

要开始使用适用于 Azure Monitor 的 REST API,请参阅 Azure 监视 REST API 演练

Kusto 查询

可使用 Kusto 查询语言 (KQL) 来分析 Azure Monitor 日志/Log Analytics 存储中的监视数据。

重要

在门户的服务菜单中选择“日志”时,会打开 Log Analytics,并且其查询范围设置为当前服务。 此范围意味着日志查询将仅包含来自该资源类型的数据。 如果希望运行的查询包含来自其他 Azure 服务的数据,请从“Azure Monitor”菜单中选择“日志”。 有关详细信息,请参阅 Azure Monitor Log Analytics 中的日志查询范围和时间范围

有关任何服务的常见查询的列表,请参阅 Log Analytics 查询界面

以下示例查询可帮助你使用 AppServiceAppLogs 监视应用日志:

AppServiceAppLogs 
| project CustomLevel, _ResourceId
| summarize count() by CustomLevel, _ResourceId

以下示例查询可帮助你使用 AppServiceHTTPLogs 监视 HTTP 日志(其中的 HTTP response code500 或更大):

AppServiceHTTPLogs 
//| where ResourceId = "MyResourceId" // Uncomment to get results for a specific resource Id when querying over a group of Apps
| where ScStatus >= 500
| reduce by strcat(CsMethod, ':\\', CsUriStem)

以下示例查询可帮助你通过联接 AppServiceConsoleLogsAppserviceHTTPLogs 来监视 HTTP 500 错误:

let myHttp = AppServiceHTTPLogs | where  ScStatus == 500 | project TimeGen=substring(TimeGenerated, 0, 19), CsUriStem, ScStatus;  

let myConsole = AppServiceConsoleLogs | project TimeGen=substring(TimeGenerated, 0, 19), ResultDescription;

myHttp | join myConsole on TimeGen | project TimeGen, CsUriStem, ScStatus, ResultDescription;   

有关更多示例查询,请参阅应用服务的 Azure Monitor 查询

警报

在监视数据中发现特定情况时,Azure Monitor 警报会主动向你发出通知。 有了警报,你就可以在客户注意到你的系统中的问题之前找出和解决问题。 有关详细信息,请参阅 Azure Monitor 警报

Azure 资源的常见警报具有许多来源。 有关 Azure 资源常见警报的示例,请参阅示例日志警报查询Azure Monitor 基线警报 (AMBA) 站点提供了 Azure 登陆区域 (ALZ) 方案的关键警报指标、仪表板和指南。

通用警报模式对 Azure Monitor 警报通知的使用体验进行了标准化。 有关详细信息,请参阅常见警报架构

警报类型

可以针对 Azure Monitor 数据平台中的任何指标或日志数据源发出警报。 警报具有许多不同类型,具体取决于要监视的服务以及要收集的监视数据。 不同类型的警报各有优缺点。 有关详细信息,请参阅选择正确的监视警报类型

以下列表介绍了可以创建的 Azure Monitor 警报类型:

  • 指标警报会定期评估资源指标。 指标可以是平台指标、自定义指标、Azure Monitor 中的日志转换为的指标或 Application Insights 指标。 指标警报还可以应用多个条件和动态阈值。
  • 日志警报支持用户使用 Log Analytics 查询按照预定义的频率评估资源日志。
  • 当发生匹配所定义条件的新活动日志事件时,会触发活动日志警报。 资源运行状况警报和服务运行状况警报是报告服务和资源运行状况的活动日志警报。

某些 Azure 服务还支持智能检测警报Prometheus 警报建议的警报规则

对于某些服务,你可以通过将相同的指标警报规则应用于同一 Azure 区域中的多个相同类型资源,进行大规模的监视。 将为每个受监视的资源发送单独通知。 有关支持的 Azure 服务和云,请参阅使用一个警报规则监视多个资源

注意

如果要创建或运行在服务中运行的应用程序,Azure Monitor Application Insights 提供其他类型的警报。

配额和警报

对于托管在应用服务中的应用,其可用资源受到某些限制。 限制由与应用关联的应用服务计划定义。 可将应用或应用服务计划的指标挂接到警报。

应用服务警报规则

下表列出了对应用服务常用和建议使用的警报规则。

警报类型 条件 示例
指标 平均连接数 当连接数超过设置的值时
指标 HTTP 404 当 HTTP 404 响应数超过设置的值时
指标 HTTP 服务器错误数 当 HTTP 5xx 错误数超过设置的值时
活动日志 创建或更新 Web 应用 创建或更新应用时
活动日志 删除 Web 应用 删除应用时
活动日志 重新启动 Web 应用 重启应用时
活动日志 停止 Web 应用 停止应用时