Azure Monitor-gegevensbronnen en methoden voor gegevensverzameling
Azure Monitor is gebaseerd op een gemeenschappelijk bewakingsgegevensplatform waarmee verschillende typen gegevens uit meerdere typen resources samen kunnen worden geanalyseerd met behulp van een gemeenschappelijke set hulpprogramma's. Op dit moment gebruiken verschillende gegevensbronnen voor Azure Monitor verschillende methoden om hun gegevens te leveren. Voor elk van deze bronnen zijn doorgaans verschillende typen configuratie vereist. In dit artikel worden algemene bronnen beschreven voor het bewaken van gegevens die zijn verzameld door Azure Monitor en de bijbehorende methoden voor gegevensverzameling. Gebruik dit artikel als uitgangspunt om inzicht te krijgen in de optie voor het verzamelen van verschillende typen gegevens die in uw omgeving worden gegenereerd.
Belangrijk
Er zijn kosten verbonden aan het verzamelen en behouden van de meeste typen gegevens in Azure Monitor. Om uw kosten te minimaliseren, moet u ervoor zorgen dat u niet meer gegevens verzamelt dan u nodig hebt en dat uw omgeving is geconfigureerd om uw kosten te optimaliseren. Zie Kostenoptimalisatie in Azure Monitor voor een overzicht van aanbevelingen.
Azure-resources
De meeste resources in Azure genereren de bewakingsgegevens die in de volgende tabel worden beschreven. Sommige services hebben ook andere gegevens die kunnen worden verzameld door andere functies van Azure Monitor in te schakelen (beschreven in andere secties in dit artikel). Ongeacht de services die u bewaakt, moet u beginnen met het begrijpen en configureren van het verzamelen van deze gegevens.
Diagnostische instellingen maken voor elk van de volgende gegevenstypen kan worden verzonden naar een Log Analytics-werkruimte, gearchiveerd naar een opslagaccount of naar een Event Hub worden gestreamd om deze naar services buiten Azure te verzenden. Zie Diagnostische instellingen maken in Azure Monitor.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Activiteitenlogboek | Het activiteitenlogboek biedt inzicht in gebeurtenissen op abonnementsniveau voor Azure-services, waaronder servicestatusrecords en configuratiewijzigingen. | Automatisch verzameld. Bekijk in Azure Portal of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden. Kan kosteloos worden verzameld in de Log Analytics-werkruimte. Zie het activiteitenlogboek van Azure Monitor. |
Metrische platformgegevens | Metrische platformgegevens zijn numerieke waarden die automatisch met regelmatige tussenpozen worden verzameld voor verschillende aspecten van een resource. De specifieke metrische gegevens variëren voor elk type resource. | Automatisch verzameld en opgeslagen in metrische gegevens van Azure Monitor. Bekijk in Metrics Explorer of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden. Zie het overzicht van metrische gegevens van Azure Monitor en ondersteunde metrische gegevens met Azure Monitor voor een lijst met metrische gegevens voor verschillende services. |
Resourcelogboeken | Geef inzicht in bewerkingen die zijn uitgevoerd binnen een Azure-resource. De inhoud van resourcelogboeken verschilt per Azure-service en resourcetype. | U moet een diagnostische instelling maken om resourceslogboeken te verzamelen. Zie Azure-resourcelogboeken en ondersteunde services, schema's en categorieën voor Azure-resourcelogboeken voor meer informatie over elke service. |
Logboekgegevens van Microsoft Entra-id
Auditlogboeken en aanmeldingslogboeken in Microsoft Entra ID zijn vergelijkbaar met de activiteitenlogboeken in Azure Monitor. Gebruik diagnostische instellingen om het activiteitenlogboek naar een Log Analytics-werkruimte te verzenden, om het te archiveren naar een opslagaccount of om het naar een Event Hub te streamen om het naar services buiten Azure te verzenden. Zie Diagnostische instellingen voor Microsoft Entra configureren voor activiteitenlogboeken.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Aanmeldingslogboeken voor auditlogboeken |
Hiermee kunt u veel aspecten van uw Microsoft Entra ID-omgeving beoordelen, waaronder de geschiedenis van aanmeldingsactiviteiten, audittrail van wijzigingen die zijn aangebracht in een bepaalde tenant en activiteiten die door de inrichtingsservice worden uitgevoerd. | Automatisch verzameld. Bekijk in Azure Portal of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden. |
Apps en workloads
Toepassingsgegevens
Toepassingsbewaking in Azure Monitor wordt uitgevoerd met Application Insights, waarmee gegevens worden verzameld van toepassingen die worden uitgevoerd op verschillende platforms in Azure, een andere cloud of on-premises. Wanneer u Application Insights inschakelt voor een toepassing, worden metrische gegevens en logboeken verzameld die betrekking hebben op de prestaties en werking van de toepassing en worden deze opgeslagen in hetzelfde Azure Monitor-gegevensplatform dat door andere gegevensbronnen wordt gebruikt.
Zie het Overzicht van Application Insights voor meer informatie over de gegevens die Application Insights heeft verzameld en koppelingen naar artikelen over onboarding van uw toepassing.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Logboeken | Operationele gegevens over uw toepassing, waaronder paginaweergaven, toepassingsaanvragen, uitzonderingen en traceringen. Bevat ook afhankelijkheidsinformatie tussen toepassingsonderdelen ter ondersteuning van toepassingstoewijzing en gegevenscorrelatie. | Toepassingslogboeken worden opgeslagen in een Log Analytics-werkruimte die u selecteert als onderdeel van het onboardingproces. |
Metrische gegevens | Numerieke gegevens die de prestaties van uw toepassing en gebruikersaanvragen meten, gemeten met intervallen van tijd. | Metrische gegevens worden opgeslagen in zowel metrische gegevens van Azure Monitor als in de Log Analytics-werkruimte. |
Traceringen | Traceringen zijn een reeks gerelateerde gebeurtenissen die end-to-end-aanvragen bijhouden via de onderdelen van uw toepassing. | Traceringen worden opgeslagen in de Log Analytics-werkruimte voor de app. |
Infrastructuur
Gegevens van virtuele machines
Virtuele Azure-machines maken dezelfde activiteitenlogboeken en metrische platformgegevens als andere Azure-resources. Naast deze hostgegevens moet u echter het gastbesturingssysteem en de werkbelastingen bewaken die erop worden uitgevoerd. Hiervoor is de Azure Monitor-agent of het beheerde SCOM-exemplaar vereist. De volgende tabel bevat de meest voorkomende gegevens voor het verzamelen van VM's. Zie Virtuele machines bewaken met Azure Monitor: Verzamel gegevens voor een volledigere beschrijving van de verschillende soorten gegevens die u van virtuele machines kunt verzamelen.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Windows-gebeurtenissen | Registreert voor het clientbesturingssysteem en verschillende toepassingen op Windows-VM's. | Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Gegevens verzamelen met De Azure Monitor-agent. |
Syslog | Registreert voor het clientbesturingssysteem en verschillende toepassingen op Linux-VM's. | Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Syslog-gebeurtenissen verzamelen met Azure Monitor Agent. Zie Zelfstudie: Syslog-gegevens doorsturen naar een Log Analytics-werkruimte met Microsoft Sentinel met behulp van De Azure Monitor-agent om de VM als syslog-doorstuurserver te gebruiken |
Clientprestatiegegevens | Prestatiemeteritems voor het besturingssysteem en toepassingen die op de virtuele machine worden uitgevoerd. | Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens te verzenden naar de Metrische gegevens en/of Log Analytics-werkruimte van Azure Monitor. Zie Gegevens verzamelen met De Azure Monitor-agent. Schakel VM-inzichten in om vooraf gedefinieerde geaggregeerde prestatiegegevens naar de Log Analytics-werkruimte te verzenden. Zie Overzicht vm-inzichten inschakelen voor installatieopties. |
Processen en afhankelijkheden | Details over processen die worden uitgevoerd op de computer en hun afhankelijkheden op andere computers en externe services. Hiermee schakelt u de kaartfunctie in VM-inzichten in. | Schakel VM-inzichten op de machine in met de optie processen en afhankelijkheden . Zie Overzicht vm-inzichten inschakelen voor installatieopties. |
Tekstlogboeken | Toepassingslogboeken die naar een tekstbestand zijn geschreven. | Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Logboeken verzamelen uit een tekst- of JSON-bestand met De Azure Monitor-agent. |
IIS-logboeken | Logboeken die zijn gemaakt door Internet Information Service (IIS). | Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie IIS-logboeken verzamelen met Azure Monitor Agent. |
SNMP-traps | Algemeen geïmplementeerd beheerprotocol voor het bewaken en configureren van Linux-apparaten en -apparaten. | Zie SNMP-trapgegevens verzamelen met Azure Monitor Agent. |
Management pack-gegevens | Als u een bestaande investering in SCOM hebt, kunt u migreren naar de cloud terwijl u uw investering in bestaande management packs behoudt met behulp van SCOM MI. | SCOM MI slaat gegevens op die worden verzameld door management packs in een exemplaar van SQL MI. Zie Log Analytics configureren voor Azure Monitor SCOM Managed Instance om deze gegevens naar een Log Analytics-werkruimte te verzenden. |
Kubernetes-clustergegevens
AKS-clusters (Azure Kubernetes Service) maken dezelfde activiteitenlogboeken en metrische platformgegevens als andere Azure-resources. Naast deze hostgegevens genereren ze echter een gemeenschappelijke set clusterlogboeken en metrische gegevens die u kunt verzamelen van uw AKS-clusters en Kubernetes-clusters met Arc.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Metrische clustergegevens | Gebruiks- en prestatiegegevens voor het cluster, knooppunten, implementaties en workloads. | Schakel beheerde Prometheus in voor het cluster om metrische clustergegevens naar een Azure Monitor-werkruimte te verzenden. Zie Prometheus en Grafana inschakelen voor onboarding en de configuratie van metrische standaardgegevens van Prometheus in Azure Monitor voor een lijst met metrische gegevens die standaard worden verzameld. |
Logboeken | Standaard Kubernetes-logboeken, inclusief gebeurtenissen voor het cluster, knooppunten, implementaties en workloads. | Schakel Container Insights voor het cluster in om containerlogboeken naar een Log Analytics-werkruimte te verzenden. Zie Containerinzichten inschakelen voor onboarding en het configureren van gegevensverzameling in Container Insights met behulp van een regel voor gegevensverzameling om te configureren welke logboeken worden verzameld. |
Aangepaste bronnen
Voor bewakingsgegevens die u niet kunt verzamelen met de andere methoden die in dit artikel worden beschreven, kunt u de API's in de volgende tabel gebruiken om gegevens naar Azure Monitor te verzenden.
Gegevenstype | Beschrijving | Methode voor gegevensverzameling |
---|---|---|
Logboeken | Verzamel logboekgegevens van een REST-client en sla deze op in de Log Analytics-werkruimte. | Maak een regel voor gegevensverzameling om de doelwerkruimte en eventuele gegevenstransformaties te definiëren. Zie logboekopname-API in Azure Monitor. |
Metrische gegevens | Verzamel aangepaste metrische gegevens voor Azure-resources van een REST-client. | Zie Aangepaste metrische gegevens verzenden voor een Azure-resource naar het metrische azure Monitor-archief met behulp van een REST API. |
Volgende stappen
- Meer informatie over de typen bewakingsgegevens die door Azure Monitor worden verzameld en hoe u deze gegevens kunt bekijken en analyseren.