Funktioner i Azure Monitor-logge
Azure Monitor er en tjeneste til indsamling og analyse af telemetri. Det hjælper dig med at få maksimal ydeevne og tilgængelighed til dine cloudprogrammer og til dine ressourcer og programmer i det lokale miljø. Den viser, hvordan dine programmer klarer sig, og identificerer eventuelle problemer med dem.
Dataindsamling i Azure Monitor
Azure Monitor indsamler to grundlæggende datatyper: målepunkter og logge. Målepunkter fortæller dig, hvordan en ressource klarer sig, og de andre ressourcer, den bruger. Logge indeholder poster, der vises, når ressourcer oprettes eller ændres.
Følgende diagram giver en visning på højt niveau af Azure Monitor. Til venstre er datakilderne til overvågning af data: Azure, operativsystemer og brugerdefinerede kilder. I midten af diagrammet findes datalagrene for målepunkter og logge. Til højre er de funktioner, som Azure Monitor udfører med disse indsamlede data, f.eks. analyse, beskeder og streaming til eksterne systemer.
Azure Monitor indsamler automatisk data fra en række komponenter. For eksempel:
- Programdata: Data, der er relateret til din brugerdefinerede programkode.
- operativsystemdata: Data fra de virtuelle Windows- eller Linux-maskiner, der hoster dit program.
- Azure-ressourcedata: Data, der er relateret til handlingerne for en Azure-ressource, f.eks. en webapp eller en belastningsjustering.
- Azure-abonnementsdata: Data, der er relateret til dit abonnement, herunder data om Azure-tilstand og tilgængelighed.
- Azure-lejerdata: Data om dine Azure-tjenester på organisationsniveau, f.eks. Microsoft Entra ID.
Da Azure Monitor er et automatisk system, begynder det at indsamle data fra disse kilder, så snart du opretter Azure-ressourcer som virtuelle maskiner og webapps. Du kan udvide de data, som Azure Monitor indsamler, ved at:
- Aktivering af diagnosticering: For nogle ressourcer, f.eks. Azure SQL Databases, modtager du først alle oplysninger om en ressource, når du har aktiveret logføring af diagnosticering for den. Du kan bruge Azure Portal, Azure CLI eller PowerShell til at aktivere diagnosticering.
- Tilføjelse af en agent: For virtuelle maskiner kan du installere Log Analytics-agenten og konfigurere den til at sende data til et Log Analytics-arbejdsområde. Denne agent øger mængden af oplysninger, der sendes til Azure Monitor.
Dine udviklere vil måske også sende data til Azure Monitor fra brugerdefineret kode, f.eks. en webapp, en Azure-funktion eller en mobilapp. De sender data ved at kalde dataindsamler-API'en. Du kan kommunikere med denne REST-grænseflade via HTTP. Denne grænseflade er kompatibel med forskellige udviklingsrammer, f.eks. .NET Framework, Node.jsog Python. Udviklere kan vælge deres foretrukne sprog og struktur for at logge data i Azure Monitor.
Logfiler
Logge indeholder tidsstemplede oplysninger om ressourceændringer. Typen af registrerede oplysninger varierer efter logkilde. Logdataene er organiseret i poster med forskellige sæt egenskaber for hver type post. Loggene kan indeholde numeriske værdier som Azure Monitor-målepunkter, men de fleste omfatter tekstdata i stedet for numeriske værdier.
Den mest almindelige type logpost registrerer en hændelse. Hændelser kan forekomme sporadisk i stedet for med faste intervaller eller i henhold til en tidsplan. Programmer og tjenester opretter hændelser og angiver hændelseskonteksten. Du kan gemme målepunkter i logge for at kombinere dem med andre overvågningsdata til analyse.
Du kan logge data fra Azure Monitor i et Log Analytics-arbejdsområde. Azure leverer et analyseprogram og et omfattende forespørgselssprog. Loggene viser konteksten for eventuelle problemer, og de er nyttige til at identificere rodårsager.
Målinger
Målepunkter er numeriske værdier, der beskriver nogle aspekter af et system på et tidspunkt. Azure Monitor kan registrere målepunkter i næsten realtid. Målepunkterne indsamles med jævne mellemrum, og de er nyttige til at advare på grund af deres hyppige stikprøvetagning. Du kan bruge forskellige algoritmer til at sammenligne en metrikværdi med andre målepunkter og overvåge tendenser over tid.
Målepunkter gemmes i en tidsseriedatabase. Dette datalager er mest effektivt til analyse af tidsstemplede data. Målepunkter er velegnede til at advare og hurtigt registrere problemer. De kan fortælle dig om systemets ydeevne. Hvis det er nødvendigt, kan du kombinere dem med logge for at identificere rodårsagen til problemer.
Analyse af logge ved hjælp af Kusto
Hvis du vil hente, konsolidere og analysere data, kan du angive en forespørgsel, der skal køres i Azure Monitor-logge. Du kan skrive en logforespørgsel med forespørgselssproget Kusto, som Azure Data Explorer også bruger.
Du kan teste logforespørgsler på Azure Portal, så du kan arbejde interaktivt med dem. Du starter typisk med grundlæggende forespørgsler og går derefter videre til mere avancerede funktioner, efterhånden som dine krav bliver mere komplekse.
På Azure Portal kan du oprette brugerdefinerede dashboards, som er målrettede visninger af ressourcer og data. Du kan bygge hvert dashboard ud fra et sæt felter. Hvert felt kan vise et sæt ressourcer, et diagram, en datatabel eller en brugerdefineret tekst. Azure Monitor indeholder felter, som du kan føje til dashboards. Du kan f.eks. bruge et felt til at få vist en Kusto-forespørgsels resultater i et dashboard.
I eksempelscenariet kan operationsteamet konsolidere sine overvågningsdata ved at visualisere dem i diagrammer og tabeller. Disse værktøjer er effektive til at opsummere data og præsentere dem for forskellige målgrupper.
Ved hjælp af Azure-dashboards kan du kombinere forskellige typer data – herunder både logge og målepunkter – i en enkelt rude på Azure Portal. Du kan f.eks. oprette et dashboard, der kombinerer felter, der viser en graf over målepunkter, en tabel med aktivitetslogge, diagrammer fra Azure Monitor og output fra en logforespørgsel.