Azure Monitor 的监视数据源
Azure Monitor 基于包含日志和指标的通用监视数据平台。 将数据收集到此平台后,可以使用 Azure Monitor 中的一组通用工具统一分析来自多个资源的数据。 还可以将监视数据发送到其他位置以支持特定的方案,某些资源可能会将数据写入到其他位置,然后可以在日志或指标中收集数据。
本文介绍 Azure Monitor 收集的不同监视数据源,以及 Azure 资源创建的监视数据。 本文还提供了有关在不同位置收集这些数据所需的配置的详细信息的链接。
应用程序层
Azure 应用程序中的监视数据源可以组织为层,最高的层是应用程序本身,较低的层是 Azure 平台的组件。 从每个层访问数据的方法各不相同。 下表汇总了应用层,后续部分将介绍每个层中的监视数据源。 有关每个数据位置的说明以及如何访问其中的数据,请参阅 Azure 中的监视数据位置。
Azure
下表概述了特定于 Azure 的应用层。 单击链接可在后续部分查看有关每个层的更多详细信息。
| 层 | 说明 | 收集方法 |
|---|---|---|
| Azure 租户 | 有关租户级 Azure 服务(例如 Azure Active Directory)操作的数据。 | 在门户中查看 AAD 数据,或者配置为使用租户诊断设置将数据收集到 Azure Monitor。 |
| Azure 订阅 | 与 Azure 订阅中的跨资源服务运行状况和管理(例如资源管理器和服务运行状况)相关的数据。 | 在门户中查看数据,或者配置为使用日志配置文件将数据收集到 Azure Monitor。 |
| Azure 资源 | 有关每个 Azure 资源的操作和性能的数据。 | 自动收集的指标,在指标资源管理器中查看。 配置用于在 Azure Monitor 中收集日志的诊断设置。 可用于对特定资源类型进行更详细监视的监视解决方案和见解。 |
Azure、其他云或本地
下表概述了可部署在 Azure、其他云中或本地的应用层。 单击链接可在后续部分查看有关每个层的更多详细信息。
| 层 | 说明 | 收集方法 |
|---|---|---|
| 操作系统(来宾) | 有关计算资源上的操作系统的数据。 | 在虚拟机和规模集上安装 Azure Monitor 代理,以将日志和指标收集到 Azure Monitor 中。 |
| 应用程序代码 | 有关实际应用程序和代码的性能与功能,包括性能跟踪、应用程序日志和用户遥测数据。 | 检测代码以将数据收集到 Application Insights 中。 |
| 自定义源 | 来自外部服务或者其他组件或设备的数据。 | 从任何 REST 客户端将日志或指标数据收集到 Azure Monitor 中。 |
Azure 租户
与你的 Azure 租户相关的遥测数据是从租户级服务(例如 Azure Active Directory)中收集的。
Azure Active Directory 审核日志
Azure Active Directory 报告包含特定租户中的登录活动历史记录和更改审核日志。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 将 Azure AD 日志配置为在 Azure Monitor 中收集,以结合其他监视数据对其进行分析。 | 将 Azure AD 日志与 Azure Monitor 日志集成 |
| Azure 存储 | 将 Azure AD 日志导出到 Azure 存储进行存档。 | 教程:将 Azure AD 日志存档到 Azure 存储帐户 |
| 事件中心 | 使用事件中心将 Azure AD 日志流式传输到其他位置。 | 教程:将 Azure Active Directory 日志流式传输到 Azure 事件中心。 |
Azure 订阅
与 Azure 订阅的运行状况和操作相关的遥测数据。
Azure 活动日志
Azure 活动日志包含服务运行状况记录,以及对 Azure 订阅中的资源所做的配置更改的记录。 活动日志可供所有 Azure 资源使用,代表其外部视图。
| 目标 | 说明 | 参考 |
|---|---|---|
| 活动日志 | 活动日志将收集到其自身的数据存储中,可以通过 Azure Monitor 菜单查看这些日志,或使用它来创建活动日志警报。 | 在 Azure 门户中查询活动日志 |
| Azure Monitor 日志 | 配置 Azure Monitor 日志来收集活动日志,以结合其他监视数据对其进行分析。 | 收集和分析 Azure Monitor 的 Log Analytics 工作区中的 Azure 活动日志 |
| Azure 存储 | 将活动日志导出到 Azure 存储进行存档。 | 存档活动日志 |
| 事件中心 | 使用事件中心将活动日志流式传输到其他位置 | 将活动日志流式传输到事件中心 |
Azure 服务运行状况
Azure 服务运行状况提供订阅中应用程序和资源所依赖的 Azure 服务的运行状况信息。
| 目标 | 说明 | 参考 |
|---|---|---|
| 活动日志 Azure Monitor 日志 |
服务运行状况记录存储在 Azure 活动日志中,因此,可以在 Azure 门户中查看这些记录,或者像处理活动日志时一样对这些记录执行任何其他活动。 | 使用 Azure 门户查看服务运行状况通知 |
Azure 资源
指标和资源日志提供有关 Azure 资源的内部操作的信息。 这些日志适用于大多数 Azure 服务,监视解决方案和见解将收集特定服务的其他数据。
平台指标
大多数 Azure 服务会将平台指标直接发送到指标数据库,这些指标反映了其性能和运行情况。 具体指标因资源类型而异。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 指标 | 平台指标将写入到 Azure Monitor 指标数据库,无需进行任何配置。 从指标资源管理器访问平台指标。 | Azure 指标资源管理器入门 Azure Monitor 支持的指标 |
| Azure Monitor 日志 | 将平台指标复制到日志中,以使用 Log Analytics 进行趋势分析和其他分析。 | 将 Azure 诊断定向到 Log Analytics |
| 事件中心 | 使用事件中心将指标流式传输到其他位置。 | 将 Azure 监视数据流式传输到事件中心以便外部工具使用 |
资源日志
资源日志提供 Azure 资源的内部运行情况的见解。 资源日志是自动创建的,但你必须创建诊断设置以指定目标,从而可以针对各个资源收集这些日志。
资源日志的配置要求和内容因资源类型而异,然而并非所有服务都创建资源日志。 有关每个服务的详细信息和详细配置过程的链接,请参阅 Azure 资源日志支持的服务、架构和类别。 如果某个服务未在本文中列出,则该服务当前不会创建资源日志。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 将资源日志发送到 Azure Monitor 日志,以结合收集的其他日志数据进行分析。 | 在 Azure Monitor 的 Log Analytics 工作区中收集 Azure 资源日志 |
| 存储 | 将资源日志发送到 Azure 存储进行存档。 | 存档 Azure 资源日志 |
| 事件中心 | 使用事件中心将资源日志流式传输到其他位置。 | 将 Azure 资源日志流式传输到事件中心 |
操作系统(来宾)
Azure 中的、其他云中的以及本地的计算资源都有要监视的来宾操作系统。 安装 Azure Monitor 代理后,可将访客发出的遥测数据收集到 Azure Monitor 中,以使用与 Azure 服务本身相同的监视工具对其进行分析。
Azure Monitor 代理
安装 Azure Monitor 代理,以便对 Windows 或 Linux 虚拟机和规模集进行全面的监视和管理。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 你可以通过 Azure Monitor 代理从使用数据收集规则配置的数据源或从提供对计算机上运行的应用程序的额外见解的监视解决方案收集日志。 这些日志可以发送到一个或多个 Log Analytics 工作区。 | 数据源和目标 |
| Azure Monitor 指标(预览版) | 使用 Azure Monitor 代理可以收集性能计数器并将其发送到 Azure Monitor 指标数据库 | 数据源和目标 |
Azure 诊断扩展
启用适用于 Azure 虚拟机的 Azure 诊断扩展可从 Azure 计算资源(包括 Azure 云服务(经典)Web 角色与辅助角色、虚拟机、虚拟机规模集及 Service Fabric)的来宾操作系统收集日志和指标。
| 目标 | 说明 | 参考 |
|---|---|---|
| 存储 | Azure 诊断扩展始终写入 Azure 存储帐户。 | 安装并配置 Windows Azure 诊断扩展 (WAD) 使用 Linux 诊断扩展监视指标和日志 |
| Azure Monitor 指标(预览版) | 配置用于收集性能计数器的诊断扩展时,这些计数器将写入到 Azure Monitor 指标数据库。 | 使用 Windows 虚拟机的资源管理器模板将来宾 OS 指标发送到 Azure Monitor 指标存储 |
| 事件中心 | 配置诊断扩展,以使用事件中心将数据流式传输到其他位置。 | 使用事件中心流式传输 Azure 诊断数据 使用 Linux 诊断扩展监视指标和日志 |
| Application Insights 日志 | 从支持应用程序的计算资源收集日志和性能计数器,以结合其他应用程序数据对其进行分析。 | 将云服务、虚拟机或 Service Fabric 诊断数据发送到 Application Insights |
应用程序代码
Azure Monitor 中的详细应用程序监视是通过 Application Insights 完成的,该服务可从各种平台上运行的应用程序收集数据。 此应用程序可以在 Azure 中运行,也可以在其他云中或本地运行。
应用程序数据
通过安装检测包为应用程序启用 Application Insights 后,它就会收集与应用程序的性能和运行相关的指标和日志。 Application Insights 将它收集的数据存储在其他数据源使用的同一 Azure Monitor 数据平台中。 它包括各种用于分析此数据的工具,但是也可使用指标资源管理器和 Log Analytics 之类的工具分析来自其他源的数据。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 有关应用程序的运行数据,包括页面查看次数、应用程序请求数、异常数和跟踪数。 | 在 Azure Monitor 中分析日志数据 |
| 应用程序组件之间的依赖关系信息,用于支持应用程序映射和遥测关联。 | Application Insights 中的遥测关联 应用程序映射 |
|
| 可用性测试(从公共 Internet 上的不同位置测试应用程序的可用性和响应能力)的结果。 | 监视任何网站的可用性和响应能力 | |
| Azure Monitor 指标 | Application Insights 将描述应用程序的性能和运行情况的指标以及在应用程序中定义的自定义指标收集到 Azure Monitor 指标数据库中。 | Application Insights 中基于日志的指标和预先聚合的指标 用于处理自定义事件和指标的 Application Insights API |
| Azure 存储 | 将应用程序数据发送到 Azure 存储进行存档。 | 从 Application Insights 导出遥测数据 |
| 可用性测试的详细信息存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 可用性测试的结果存储在 Azure Monitor 日志中。 | 监视任何网站的可用性和响应能力 | |
| Profiler 跟踪数据存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 | 使用 Application Insights 探查 Azure 中的生产应用程序 | |
| 针对一部分异常捕获的调试快照数据存储在 Azure 存储中。 可使用 Azure 门户中 Application Insights 将其下载到本地进行分析。 | 快照的工作原理 |
监视解决方案和见解
监视解决方案和见解通过收集数据来提供针对特定服务或应用程序的更多操作见解。 它们可以解决不同应用层甚至多个层中的资源需求。
监视解决方案
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 监视解决方案将数据收集到 Azure Monitor 日志中,以便在其中使用查询语言或通常包括在解决方案中的视图对这些数据进行分析。 | Azure 中的监视解决方案的数据收集详细信息 |
容器见解
容器见解提供了对 Azure Kubernetes 服务 (AKS) 的自定义监视体验。 它会收集有关这些资源的其他数据,如下表中所述。
| 目标 | 说明 | 参考 |
|---|---|---|
| Azure Monitor 日志 | 存储 AKS 的监视数据,包括库存、日志和事件。 指标数据还会存储在“日志”中,这样就可以在门户中利用其分析功能。 | 使用容器见解了解 AKS 群集性能 |
| Azure Monitor 指标 | 指标数据将存储在指标数据库中,以驱动可视化和警报。 | 在指标资源管理器中查看容器指标 |
| Azure Kubernetes 服务 | 在门户中提供对 Azure Kubernetes 服务 (AKS) 容器日志 (stdout/stderror)、事件和 Pod 指标的直接访问。 | 如何实时查看 Kubernetes 日志、事件和 Pod 指标 |
自定义来源
除了应用程序的标准层之外,还可能需要监视具有不能与其他数据源一起收集的遥测数据的其他资源。 对于这些资源,可使用 Azure Monitor API 将此数据写入到指标或日志。
| 目标 | 方法 | 说明 | 参考 |
|---|---|---|---|
| Azure Monitor 日志 | 数据收集器 API | 从任何 REST 客户端收集日志数据,并将其存储在 Log Analytics 工作区中。 | 使用 HTTP 数据收集器 API(公共预览版)将日志数据发送到 Azure Monitor |
其他服务
Azure 中的其他服务将数据写入到 Azure Monitor 数据平台。 这样,你便可以结合 Azure Monitor 收集的数据来分析这些服务收集的数据,并利用相同的分析和可视化工具。
| 服务 | 目标 | 说明 | 参考 |
|---|---|---|---|
| Microsoft Defender for Cloud | Azure Monitor 日志 | Microsoft Defender for Cloud 将收集的安全数据存储在 Log Analytics 工作区中,这使得可借助 Azure Monitor 收集的其他日志数据进行分析。 | Microsoft Defender for Cloud 中的数据收集 |
后续步骤
- 详细了解 Azure Monitor 收集的监视数据的类型以及如何查看和分析此数据。
- 列出 Azure 资源存储数据的不同位置以及数据的访问方式。