使用 Azure Monitor 监视 Azure 资源

当你的关键应用程序和业务流程依赖于 Azure 资源时,你需要监视这些资源的可用性、性能和操作。 本文描述了 Azure 资源生成的监视数据,介绍如何使用 Azure Monitor 的功能对此数据分析和发出警报。

重要

本文适用于 Azure 中使用 Azure Monitor 的所有服务。 计算资源(包括虚拟机和应用服务)如此处所述会生成相同的监视数据,但也有可能生成日志和指标的来宾操作系统。 要详细了解如何收集和分析此数据,请参阅这些服务的监视文档。

说明是 Azure Monitor?

Azure Monitor 是 Azure 中的一项完整堆栈监视服务,它提供了一组完整的功能来监视 Azure 资源以及其他云中和本地的资源。 Azure Monitor 数据平台将数据收集到日志指标中,在这两个位置可以使用一组完整的监视工具对数据进行分析。 请参阅 Azure Monitor 监视的内容,查看 Azure Monitor 可监视的应用程序和服务的完整列表。

创建 Azure 资源后,Azure Monitor 会立即启用并开始收集指标和活动日志,你可在 Azure 门户中查看和分析这些内容。 通过某些配置,你可收集其他监视数据和启用其他功能。 要详细了解任何配置要求,请参阅下面的监视数据

与监视相关的成本

分析默认收集的监视数据不会产生任何费用。 其中包括:

  • 收集平台指标并使用指标资源管理器对其进行分析。
  • 收集活动日志并在 Azure 门户中对其进行分析。
  • 创建活动日志警报规则。

收集和导出日志及指标不会产生 Azure Monitor 费用,但可能存在与目标相关的成本,其中包括:

可能存在与以下操作相关的 Azure Monitor 成本。 请参阅 Azure Monitor 定价

  • 运行日志查询。
  • 创建指标或日志查询警报规则。
  • 基于任何警报规则发送通知。
  • 通过 API 访问指标。

监视数据

Azure 中的资源会生成日志指标,如下图所示。 请参阅每项 Azure 服务的相关文档,了解它们生成的特定数据以及提供的任何其他解决方案或见解。

概述

  • 平台指标 - 定期自动收集的数值,描述了资源在特定时间的某个方面。
  • 资源日志 - 提供在 Azure 资源内(数据平面)执行的操作的见解,例如从 Key Vault 获取机密或向数据库发出请求。 资源日志的内容和结构因 Azure 服务和资源类型而异。
  • 活动日志 - 提供从外部(管理平面)对订阅中的各项 Azure 资源执行操作的见解,例如创建新的资源或启动虚拟机。 该信息显示了对订阅中的资源执行的任何写入操作(PUT、POST、DELETE)的执行内容、执行者和执行时间。

配置要求

配置监视

某些监视数据是自动收集的,但可能需要根据你的要求执行一些配置。 有关每种类型的监视数据的特定信息,请参阅下面的信息。

  • 平台指标 - 平台指标会自动收集到 Azure Monitor 指标中,无需进行任何配置。 可创建诊断设置,将条目发送到 Azure Monitor 日志,或将其转发到 Azure 之外。
  • 资源日志 - 资源日志由 Azure 资源自动生成,但如果没有诊断设置,则不会收集。 可创建诊断设置,将条目发送到 Azure Monitor 日志,或将其转发到 Azure 之外。
  • 活动日志 - 自动收集活动日志,无需任何配置,并且可在 Azure 门户中查看。 可创建诊断设置,将它们复制到 Azure Monitor 日志,或将其转发到 Azure 之外。

Log Analytics 工作区

要将数据收集到 Azure Monitor 日志中,需要使用 Log Analytics 工作区。 可通过创建新的工作区来快速开始监视服务,但使用从其他服务收集数据的工作区可能会对你有所帮助。 请参阅在 Azure 门户中创建 Log Analytics 工作区,详细了解如何创建工作区和设计 Azure Monitor 日志部署,来帮助确定满足你要求的最佳工作区设计。 如果你使用组织中现有的工作区,则需要具备在 Azure Monitor 中管理对日志数据和工作区的访问中所述的相应权限。

诊断设置

诊断设置会定义特定资源的资源日志和指标应发送到的位置。 可能的目标为:

  • Log Analytics 工作区,通过它可使用功能强大的日志查询借助 Azure Monitor 收集的其他监视数据来分析数据,还可利用日志警报和可视化效果等其他 Azure Monitor 功能。
  • 事件中心,用于将数据流式传输到外部系统,例如第三方 SIEM 和其他日志分析解决方案。
  • Azure 存储帐户,适用于审核、静态分析或备份。

按照创建诊断设置以收集 Azure 中的平台日志和指标中的过程,通过 Azure 门户创建和管理诊断设置。 请参阅使用资源管理器模板在 Azure 中创建诊断设置,在模板中定义这些设置,并在创建资源时对其启用全面监视。

在 Azure 门户中监视

可通过 Azure 门户中的资源菜单访问大多数 Azure 资源的监视数据。 这样,你就可以使用标准 Azure Monitor 工具访问单个资源的数据。 某些 Azure 服务将提供不同的选项,因此应参考相应服务的文档了解其他信息。 使用“Azure Monitor”菜单来分析所有受监视资源中的数据。

概述

许多服务的“概述”页中会包含监视数据,以提供关于操作的快速概览。 这通常会基于 Azure Monitor 指标中存储的平台指标子集。 服务菜单的“监控”部分通常会提供其他监视选项。

概述页

见解和解决方案

某些服务将提供超出 Azure Monitor 标准功能的工具。 见解提供基于 Azure Monitor 数据平台和标准功能构建的自定义监视体验。 解决方案提供基于 Azure Monitor 日志构建的预定义监视逻辑。

如果服务有 Azure Monitor 见解,可通过每项资源的菜单中的“监视”访问它。 可通过“Azure Monitor”菜单访问所有见解和解决方案。

在 Azure 门户中深入分析

指标

在 Azure 门户中使用指标资源管理器分析指标,该管理器在大多数服务的“指标”菜单项中提供。 借助此工具,可使用单个指标或组合使用多个指标来确定相关性和趋势。

Azure 门户中的指标资源管理器

活动日志

在 Azure 门户中查看活动日志中的条目,并将初始筛选器设置为当前资源。 将活动日志复制到 Log Analytics 工作区进行访问,以便在日志查询和工作簿中使用它。

活动日志

Azure Monitor 日志

Azure Monitor 日志整合了来自多项服务和其他数据源的日志和指标,以便使用强大的查询工具进行分析。 如上所述,请创建诊断设置,将平台指标、活动日志和资源日志收集放入 Azure Monitor 中的 Log Analytics 工作区。

可通过 Log Analytics 使用日志查询,这是 Azure Monitor 的一项强大功能,可使用功能完备的查询语言对日志数据进行高级分析。 从 Azure 资源的“监视”菜单中的“日志”打开 Log Analytics,将资源用作查询范围来处理日志查询 。 这样可跨多个表仅分析该资源的数据。 使用 Azure Monitor 菜单中的“日志”来访问所有资源的日志。

Azure 门户中的 Log Analytics

通过命令行监视

可通过命令行访问从资源收集的监视数据,也可使用 Azure PowerShellAzure 命令行接口包含在脚本中。

通过 REST API 监视

使用 REST API 将从资源收集到的监视数据加入到自定义应用程序中。

警报

在监视数据中发现重要情况时,警报会主动通知你并可能采取措施。 请创建一个警报规则,用于定义警报的目标、确定是否创建警报的条件,以及要执行进行响应的任何操作。

不同类型的警报规则使用不同类型的监视数据。

  • 活动日志警报 - 在与特定条件匹配的活动日志中创建条目时创建警报。 这样可在创建特定类型的资源或配置更改失败时收到通知。
  • 指标警报 - 在指标值超过特定阈值时创建警报。 与其他警报相比,指标警报的响应更迅速,且可在问题得到更正时自动解决。
  • 日志查询警报 - 定期运行日志查询,并在找到特定条件时创建警报。 通过此规则,可跨多个数据集执行复杂的分析。

使用资源菜单中的“警报”来查看警报并管理该资源的警报规则。 只有活动日志警报和指标警报使用单个 Azure 资源作为目标。 日志查询警报将 Log Analytics 工作区用作目标,并基于可访问该工作区中存储的任何日志的查询。 使用 Azure Monitor 菜单查看和管理所有资源的警报并管理日志查询警报规则。

后续步骤