Überwachen Ihrer Netzwerke mit Azure Monitor

  • 19 Minuten

Was ist Azure Monitor?

Mit Azure Monitor werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Er bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Diese Informationen helfen Ihnen, die Leistung Ihrer Anwendungen zu verstehen und proaktiv Probleme zu erkennen, die sich auf sie auswirken, und Ressourcen, von denen sie abhängen.

Im Folgenden sind einige Beispiele für die Möglichkeiten von Azure Monitor aufgeführt:

  • Erkennen und diagnostizieren Sie Probleme über Anwendungen und Abhängigkeiten hinweg mit Application Insights.
  • Korrelieren Sie Infrastrukturprobleme mit VM Insights und Container Insights.
  • Führen Sie zur Problembehandlung und umfassenden Diagnose mit Log Analytics einen Drilldown in Ihre Überwachungsdaten durch.
  • Unterstützen Sie Operations im großen Maßstab mit intelligenten Warnungen und automatisierten Aktionen.
  • Erstellen Sie Visualisierungen mit Azure-Dashboards und Arbeitsmappen.
  • Sammeln Sie Daten aus überwachten Ressourcen mithilfe von Azure Monitor-Metriken.

Das folgende Diagramm bietet eine allgemeine Übersicht über Azure Monitor. In der Mitte des Diagramms finden Sie die Datenspeicher für Metriken und Protokolle, die beiden grundlegenden Datenarten, mit denen Azure Monitor arbeitet. Auf der linken Seite befinden sich die Quellen für Überwachungsdaten, die diese Datenspeicher ausfüllen. Auf der rechten Seite finden Sie die verschiedenen Funktionen, die Azure Monitor mit diesen gesammelten Daten ausführt, wie etwa Analyse, Ausgeben von Warnungen und Streamen auf externe Systeme.

Diagramm, das eine allgemeine Übersicht über Azure Monitor bietet

Überwachen von Datentypen in Azure Monitor

Die von Azure Monitor gesammelten Daten gehören einem von zwei Grundtypen an:

  • Metriken: Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Sie sind einfach strukturiert und in der Lage, Szenarien nahezu in Echtzeit zu unterstützen.
  • Protokolle: Protokolle enthalten verschiedene Arten von Daten, die in Datensätzen mit unterschiedlichen Eigenschaften pro Typ organisiert sind. Telemetriedaten wie etwa Ereignisse und Ablaufverfolgungen werden als Protokolle zusätzlich zu Leistungsdaten gespeichert, die alle zur Analyse kombiniert werden können.

Azure Monitor-Metriken

Metriken in Azure Monitor sind ein Feature von Azure Monitor, das numerische Daten aus überwachten Ressourcen in einer Zeitreihendatenbank erfasst. Metriken sind numerische Werte, die in regelmäßigen Abständen erfasst werden und einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Metriken in Azure Monitor sind einfach und unterstützen Quasi-Echtzeitszenarios, was sie hilfreich für Warnungen und ein schnelles Erkennen von Problemen macht. Sie können sie interaktiv mit dem Metrik-Explorer analysieren, sich proaktiv mit einer Warnung benachrichtigen lassen, wenn ein Wert einen Schwellenwert überschreitet, oder sie in einer Arbeitsmappe oder einem Dashboard visualisieren.

Die folgende Tabelle bietet eine Übersicht über die verschiedenen Typen von Aufgaben, die Sie mithilfe von Metriken in Azure Monitor ausführen können:

Aufgabe Beschreibung
Analysieren Verwenden Sie den Metrik-Explorer zum Analysieren von erfassten Metriken in einem Diagramm und Vergleichen von Metriken verschiedener Ressourcen.
Warnung Konfigurieren einer Warnungsregel für eine Metrik, die eine Benachrichtigung sendet oder eine automatisierte Aktion ausführt, sobald der Metrikwert einen Schwellenwert überschreitet.
Visualisieren Heften Sie ein Diagramm aus dem Metrik-Explorer an ein Azure-Dashboard an.
Erstellen einer Arbeitsmappe, um mehrere Sätze von Daten in einem interaktiven Bericht zu kombinieren. Exportieren der Ergebnisse einer Abfrage nach Grafana, um dessen Dashboards zu nutzen und sie mit anderen Quellen zu kombinieren.
Automatisieren Verwenden von Autoskalierung, um Ressourcen basierend auf einem Schwellenwert, der von einem Metrikwert über- oder unterschritten wird, herauf- oder herabzusetzen.
Gerätehandle Zugreifen auf Metrikwerte über eine Befehlszeile mit PowerShell-Cmdlets
Zugreifen auf Metrikwerte über eine benutzerdefinierte Anwendung per REST-API.
Zugreifen auf Metrikwerte über eine Befehlszeile per CLI
Exportieren Weiterleiten von Metriken an Protokolle, um Daten in Azure Monitor-Metriken zusammen mit Daten in Azure Monitor-Protokollen zu analysieren und Metrikwerte länger als 93 Tage zu speichern
Streamen von Metriken an einen Event Hub, um sie an externe Systeme zu leiten
Archivieren Archivieren des Leistungs- oder Integritätsverlaufs Ihrer Ressourcen zu Kompatibilitäts-/Überwachungszwecken oder zur Offline-Berichterstellung.

Diagramm, das eine allgemeine Übersicht über Azure Monitor-Metriken bietet

Quellen von Azure Monitor-Metriken

Es gibt drei grundlegende Quellen von Metriken, die von Azure Monitor gesammelt werden, und eine benutzerdefinierte Metrikoption, die als Quelle konfiguriert werden kann. Nachdem diese Metriken in der Azure Monitor-Metrikdatenbank erfasst wurden, können sie unabhängig von ihrer Quelle zusammen ausgewertet werden.

  • Azure-Ressourcen: Von Azure-Ressourcen werden Plattformmetriken erstellt, die Ihnen Einblick in die Integrität und Leistung der Ressourcen bieten. Jeder Ressourcentyp erstellt einen eigenen Satz von Metriken; dazu ist keinerlei Konfiguration erforderlich. Plattformmetriken werden von Azure-Ressourcen minütlich erfasst, sofern in der Definition der Metrik nichts anderes angegeben ist.
  • Anwendungen: Von Application Insights werden Metriken für Ihre überwachten Anwendungen erstellt, die Ihnen helfen, Leistungsprobleme zu erkennen und Trends bei der Verwendung Ihrer Anwendung nachzuverfolgen. Dies beinhaltet solche Werte wie die Serverantwortzeit und Browserausnahmen.
  • Agents für virtuelle Computer: Es werden Metriken vom Gastbetriebssystem eines virtuellen Computers gesammelt. Aktivieren Sie Gastbetriebssystem-Metriken für virtuelle Windows-Computer per Windows-Diagnoseerweiterung (WAD) und für virtuelle Linux-Computer per InfluxData Telegraf Agent.
  • Benutzerdefinierte Metriken: Sie können zusätzlich zu den automatisch verfügbaren Standardmetriken weitere Metriken definieren. Sie können benutzerdefinierte Metriken in Ihrer Anwendung definieren, die mit Application Insights überwacht wird, oder Sie können mit der API für benutzerdefinierte Metriken benutzerdefinierte Metriken für einen Azure-Dienst erstellen.

Metrik-Explorer

Für einige Ihrer Ressourcen in Azure werden die von Azure Monitor gesammelten Daten direkt im Azure-Portal auf der Registerkarte Überwachung der Seite Übersicht einer Ressource angezeigt.

Im folgenden Screenshot wird beispielsweise die Registerkarte „Überwachung“ auf der Seite „Übersicht“ eines virtuellen Computers gezeigt.

Registerkarte „Überwachung“ eines virtuellen Computers in Azure Monitor

Beachten Sie die verschiedenen Diagramme, die wichtige Leistungsmetriken für Systemkomponenten, z. B. CPU, Netzwerk und Datenträger, darstellen.

Sie können auf diese Diagramme klicken, um die Daten im Metrik-Explorer im Azure-Portal zu öffnen. Dadurch können Sie die Daten in der Metrikdatenbank interaktiv analysieren und die Werte mehrerer Metriken im Zeitverlauf grafisch darstellen. Sie können die Diagramme auch an ein Dashboard anheften, um sie später mit anderen Visualisierungen anzuzeigen. Zudem haben Sie die Möglichkeit, Metriken mit der REST-API für die Azure-Überwachung abzurufen.

Der Bereich „Metriken“ für einen virtuellen Computer in Azure Monitor

Die mit Azure Monitor-Metriken erfassten Daten werden in einer Zeitreihendatenbank gespeichert, die für das Analysieren von Daten mit Zeitstempel optimiert ist. Jede Gruppe von Metrikwerten stellt eine Zeitreihe mit den folgenden Eigenschaften dar:

  • Zeitpunkt, zu dem der Wert erfasst wurde
  • Ressource, auf die sich der Wert bezieht
  • Namespace, der wie eine Kategorie für die Metrik fungiert
  • Metrikname
  • Eigentlicher Wert

Einige Metriken weisen möglicherweise mehrere Dimensionen auf, und benutzerdefinierte Metriken können bis zu 10 Dimensionen haben.

Zugreifen auf Metriken über das Azure-Portal

Sie können mit der Option Metriken im Azure Monitor-Menü auf Metriken zugreifen.

Wählen Sie ein Bereichsfenster für Metriken auf einem virtuellen Computer in Azure Monitor aus.

Sie können auch im Azure-Portal über das Menü Metriken der meisten anderen Dienste und Ressourcen auf Metriken zugreifen. Im folgenden Screenshot wird beispielsweise die Seite Metriken für eine virtuelle Netzwerkressource angezeigt.

Der Bereich „Metriken“ für ein virtuelles Netzwerk in Azure Monitor

Erstellen von Metrikdiagrammen mit dem Metrik-Explorer

Der Metrik-Explorer von Azure Monitor ist eine Komponente des Microsoft Azure-Portals, die das Zeichnen von Diagrammen, das visuelle Korrelieren von Trends und das Untersuchen von Spitzen und Tiefen in Metrikwerten ermöglicht. Verwenden Sie den Metrik-Explorer zum Untersuchen der Integrität und Auslastung Ihrer Ressourcen.

Beginnen Sie in der folgenden Reihenfolge:

  1. Wählen Sie eine Ressource und eine Metrik aus, dann wird Ihnen ein einfaches Diagramm angezeigt. Wählen Sie anschließend einen Zeitraum aus, der für Ihre Untersuchung relevant ist.

  2. Versuchen Sie, Dimensionsfilter und Aufteilung anzuwenden. Mithilfe der Filter und der Aufteilung können Sie analysieren, welche Segmente der Metrik zu dem Gesamtwert der Metrik beitragen und mögliche Ausreißer identifizieren.

  3. Verwenden Sie erweiterte Einstellungen, um das Diagramm anzupassen, bevor Sie es an Dashboards anheften. Konfigurieren Sie Warnungen, um Benachrichtigungen zu erhalten, wenn der Metrikwert einen Schwellenwert überschreitet oder darunter fällt.

  4. Öffnen Sie die Registerkarte Metriken, und führen Sie die folgenden Schritte aus, um ein Metrikdiagramm aus Ihrer Ressource, Ressourcengruppe, Ihrem Abonnement oder einer Azure Monitor-Ansicht zu erstellen:

  5. Klicken Sie auf die Schaltfläche „Bereich auswählen“, um die Auswahl für den Ressourcenbereich zu öffnen. Auf diese Weise können Sie die Ressourcen auswählen, für die Sie Metriken anzeigen möchten. Wenn Sie den Metrik-Explorer über das Menü einer Ressource geöffnet haben, sollte die Ressource bereits ausgefüllt sein.

    Der Bereich „Metrik-Explorer“ in Azure Monitor – „Bereich“ hervorgehoben

  6. Für einige Ressourcen müssen Sie einen Namespace auswählen. Der Namespace dient lediglich der Organisation der Metriken, damit Sie sich mühelos finden können. Speicherkonten verfügen beispielsweise über separate Namespaces zum Speichern von Metriken zu Dateien, Tabellen, Blobs und Warteschlangen. Viele Ressourcentypen verfügen über nur einen Namespace.

    Der Bereich „Metrik-Explorer“ in Azure Monitor – „Metriknamespace“ hervorgehoben

  7. Wählen Sie eine Metrik aus der Liste der verfügbaren Metriken aus. Der Inhalt dieser Liste hängt davon ab, welche Ressource und welchen Bereich Sie auswählen.

    Der Bereich „Metrik-Explorer“ in Azure Monitor – „Metrik“ hervorgehoben

  8. Optional können Sie die Metrikaggregation ändern, wenn Sie beispielsweise möchten, dass Ihr Diagramm nur die minimalen, maximalen oder durchschnittlichen Werte der Metrik anzeigt.

    Der Bereich „Metrik-Explorer“ in Azure Monitor – „Aggregation“ hervorgehoben

Überwachen von Netzwerkressourcen mit Azure Monitor Network Insights

Sie können sich im Abschnitt Einblicke > Netzwerke in Azure Monitor eine Übersicht über die Integrität und Metriken für alle bereitgestellten Netzwerkressourcen verschaffen, ohne dass eine Konfiguration erforderlich ist. Der Abschnitt bietet auch Zugriff auf Netzwerküberwachungsfeatures, z. B. Verbindungsmonitor, Datenflussprotokollierung für Netzwerksicherheitsgruppen (NSGs), Traffic Analytics und andere Features für die Netzwerkdiagnose.

Azure Monitor Network Insights ist um diese Schlüsselkomponenten der Überwachung herum aufgebaut:

  • Netzwerkintegrität und Metriken
  • Konnektivität
  • Verkehr
  • Diagnosetoolkit

Azure Monitor Network Insights – Seite „Netzwerke“, alle Registerkarten hervorgehoben

Netzwerkintegrität und Metriken

Die Registerkarte Netzwerkintegrität von Azure Monitor Network Insights bietet eine einfache Methode zum Visualisieren eines Inventars Ihrer Netzwerkressourcen zusammen mit Ressourcenintegrität und Warnungen. Sie enthält vier Hauptfunktionsbereiche: „Suchen und Filtern“, „Ressourcenintegrität und Metriken“, „Warnungen“ und „Abhängigkeitsansicht“.

Suchen und Filtern

Sie können die Ansicht für Ressourcenintegrität und Warnungen mit Filtern, z. B. Abonnement, Ressourcengruppe und Typ, anpassen.

Mit dem Suchfeld können Sie nach Netzwerkressourcen und deren zugeordneten Ressourcen suchen. Beispielsweise ist eine öffentliche IP-Adresse einem Anwendungsgateway zugeordnet, sodass eine Suche nach dem DNS-Namen der öffentlichen IP-Adresse sowohl die öffentliche IP-Adresse als auch das zugeordnete Anwendungsgateway zurückgibt.

Azure Monitor Network Insights – Registerkarte „Netzwerkintegrität“

Integrität und Metriken von Netzwerkressourcen

Sie können sich anhand der Integritäts- und Metrikinformationen einen Überblick über den Integritätsstatus Ihrer verschiedenen Netzwerkressourcen verschaffen.

Im folgenden Beispielscreenshot stellt jede Kachel einen bestimmten Typ von Netzwerkressource dar. In der Kachel wird die Anzahl der Instanzen des Ressourcentyps angezeigt, die in allen ausgewählten Abonnements bereitgestellt werden. Außerdem wird der Integritätsstatus der Ressource angezeigt. Hier sehen Sie, dass 19 Lastenausgleichsmodule bereitgestellt wurden, von denen 17 fehlerfrei sind sowie 1 beeinträchtigt und 1 nicht verfügbar ist.

Azure Monitor Network Insights – Bereich „Netzwerkintegrität“

Wenn Sie eine der Kacheln auswählen, werden die Metriken für die betreffende Netzwerkressource angezeigt. Im folgenden Beispielscreenshot sind die Metriken für die Ressource ER- und VPN-Verbindungen dargestellt.

Azure Monitor-Metriken für ExpressRoute- und VPN-Verbindungen

Sie können ein beliebiges Element in dieser Rasteransicht auswählen. Sie können z. B. das Symbol in der Spalte Integrität auswählen, um die Ressourcenintegrität für die Verbindung anzuzeigen, oder den Wert in der Spalte Warnung auswählen, um zur Seite mit Warnungen und Metriken für die Verbindung zu wechseln.

Warnungen

Das Feld Warnung auf der rechten Seite enthält eine Ansicht aller Warnungen, die für die ausgewählten Ressourcen in allen Ihren Abonnements generiert wurden. Wenn ein Wert für die Warnungen zu einem Element vorhanden ist, wählen Sie einfach die Anzahl der Warnungen für dieses Element aus, um zu einer detaillierten Warnungsseite für dieses Element zu wechseln.

Abhängigkeitsansicht

Mithilfe der Abhängigkeitsansicht können Sie die Konfiguration einer Ressource visuell darstellen. Die Abhängigkeitsansicht ist derzeit für Azure Application Gateway, Azure Virtual WAN und Azure Load Balancer verfügbar. Im Fall von Application Gateway können Sie beispielsweise auf die Abhängigkeitsansicht zugreifen, indem Sie in der Rasteransicht der Metriken den Namen der Application Gateway-Ressource auswählen. Das Gleiche gilt für Virtual WAN und Load Balancer.

Azure Monitor Network Insights – Ansicht „Netzwerkintegrität – Integrität anzeigen“

Konnektivität

Die Registerkarte Konnektivität von Azure Monitor Network Insights bietet eine einfache Möglichkeit, alle Tests zu visualisieren, die über Verbindungsmonitor und Verbindungsmonitor (klassisch) für die ausgewählte Gruppe von Abonnements konfiguriert wurden.

Die Tests sind in den Kacheln Quellen und Ziele gruppiert und zeigen den Status der Erreichbarkeit für jeden Test an. Die Einstellungen für „Erreichbar“ bieten einfachen Zugriff auf Konfigurationen für die Erreichbarkeitskriterien, basierend auf Überprüfungen mit Fehlern (%) und Roundtripzeit (ms).

Azure Monitor Network Insights – Registerkarte „Konnektivität“

Nachdem Sie die Werte festgelegt haben, wird der Status für jeden Test basierend auf den Auswahlkriterien aktualisiert.

Azure Monitor Network Insights – Registerkarte „Konnektivität“ – Detailansicht „Kriterien“

Hier können Sie dann eine beliebige Quell- oder Zielkachel auswählen, um sie in der Metrikansicht zu öffnen. Im folgenden Beispielscreenshot werden die Metriken für die Kachel Ziele > Virtuelle Computer angezeigt.

Azure Monitor-Netzwerkerkenntnisse – Registerkarte „Konnektivität“ – Ansicht für VM-Quellen und -Ziele

Verkehr

Die Registerkarte Datenverkehr von Azure Monitor Network Insights ermöglicht den Zugriff auf alle für NSG-Datenflussprotokolle und Traffic Analytics konfigurierten NSGs für die ausgewählten Abonnements, nach Standort gruppiert. Die Suchfunktion auf dieser Registerkarte ermöglicht Ihnen die Identifizierung der NSGs, die für die gesuchte IP-Adresse konfiguriert sind. Sie können eine beliebige IP-Adresse in Ihrer Umgebung suchen. In der regionalen Kachelansicht werden alle NSGs zusammen mit den NSG-Datenflussprotokollen und dem Konfigurationsstatus von Traffic Analytics angezeigt.

Azure Monitor Network Insights – Registerkarte „Datenverkehr“

Wenn Sie eine Regionskachel auswählen, wird eine Rasteransicht angezeigt, in der NSG-Datenflussprotokolle und Traffic Analytics in einer Ansicht angezeigt werden, die einfach zu interpretieren und zu konfigurieren ist.

Azure Monitor Network Insights – Registerkarte „Datenverkehr“ – NSG-Detailbereich

In dieser Rasteransicht können Sie ein Symbol in der Spalte Datenflussprotokoll-Konfigurationsstatus auswählen, um die Konfiguration des NSG-Datenflussprotokolls und von Traffic Analytics zu bearbeiten. Sie können auch einen Wert in der Spalte Warnung auswählen, um zu den für die NSG konfigurierten Datenverkehrswarnungen zu wechseln. Zudem können Sie zur Ansicht „Traffic Analytics“ navigieren, indem Sie den Traffic Analytics-Arbeitsbereich auswählen.

Diagnosetoolkit

Das Diagnosetoolkit in Azure Monitor Network Insights bietet Zugriff auf alle Diagnosefeatures, die für das Behandeln von Problemen bei den Netzwerken und ihren Komponenten verfügbar sind.

Die Dropdownliste Diagnosetoolkit bietet Zugriff auf die folgenden Netzwerküberwachungsfeatures:

  • Pakete auf virtuellen Computern erfassen: Öffnet das Netzwerkdiagnosetool Paketerfassung in Network Watcher, mit dem Sie Erfassungssitzungen zum Nachverfolgen des eingehenden und ausgehenden Datenverkehrs für einen virtuellen Computer erstellen können. Für die Erfassungssitzung werden Filter bereitgestellt, um sicherzustellen, dass nur der gewünschte Datenverkehr erfasst wird. Mithilfe der Paketerfassung können Sie Netzwerkanomalien sowohl reaktiv als auch proaktiv diagnostizieren. Paketerfassung ist eine Erweiterung des virtuellen Computers, die remote über Network Watcher gestartet wird.
  • Troubleshoot VPN (VPN-Problembehandlung): Öffnet das Tool Network Watcher VPN Troubleshoot, um die Integrität eines Gateways oder einer Verbindung für virtuelle Netzwerke zu diagnostizieren.
  • Konnektivitätsprobleme beheben: Öffnet das Tool Problembehandlung für Verbindung in Network Watcher, um eine direkte TCP-Verbindung von einem virtuellen Computer (VM) zu einem anderen virtuellen Computer, zu einer Adresse mit vollqualifiziertem Domänennamen (Fully Qualified Domain Name, FQDN), zu einem URI oder zu einer IPv4-Adresse zu überprüfen.
  • Identify next hops (Nächste Hops identifizieren): Öffnet das Netzwerkdiagnosetool „Nächster Hop“ in Network Watcher, um den Typ des nächsten Hops und die IP-Adresse eines Pakets von einer bestimmten VM und Netzwerkschnittstelle abzurufen. Wenn Sie den nächsten Hop kennen, können Sie leichter festzustellen, ob Datenverkehr an das erwartete Ziel geleitet wird.
  • Diagnose traffic filtering issues (Probleme bei Datenverkehrsfilterung diagnostizieren): Öffnet das Netzwerkdiagnosetool IP-Datenflussüberprüfung in Network Watcher, um anhand von Quintupelinformationen zu überprüfen, ob ein Paket an einen virtuellen Computer oder von einem virtuellen Computer zulässig ist oder abgelehnt wird. Es werden die Entscheidung bezüglich der Sicherheitsgruppe und der Name der Regel zurückgegeben, durch die das Paket abgelehnt wurde.

Azure Monitor Network Insights – Diagnosetoolkit hervorgehoben

Überprüfen Sie Ihr Wissen

1.

Welche beiden Datentypen werden von Azure Monitor verwendet?

2.

Welche der folgenden Aussagen über Azure Monitor-Protokolle ist richtig?