Delen via


Azure Monitor-gegevensbronnen en methoden voor gegevensverzameling

Azure Monitor is gebaseerd op een gemeenschappelijk bewakingsgegevensplatform waarmee verschillende typen gegevens uit meerdere typen resources samen kunnen worden geanalyseerd met behulp van een gemeenschappelijke set hulpprogramma's. Op dit moment gebruiken verschillende gegevensbronnen voor Azure Monitor verschillende methoden om hun gegevens te leveren. Voor elk van deze bronnen zijn doorgaans verschillende typen configuratie vereist. In dit artikel worden algemene bronnen beschreven voor het bewaken van gegevens die zijn verzameld door Azure Monitor en de bijbehorende methoden voor gegevensverzameling. Gebruik dit artikel als uitgangspunt om inzicht te krijgen in de optie voor het verzamelen van verschillende typen gegevens die in uw omgeving worden gegenereerd. Diagram met een overzicht van Azure Monitor. Gegevensbronnen verzenden gegevens naar een gegevensplatform en Azure Monitor-functies gebruiken de verzamelde gegevens.

Belangrijk

Er zijn kosten verbonden aan het verzamelen en behouden van de meeste typen gegevens in Azure Monitor. Om uw kosten te minimaliseren, moet u ervoor zorgen dat u niet meer gegevens verzamelt dan u nodig hebt en dat uw omgeving is geconfigureerd om uw kosten te optimaliseren. Zie Kostenoptimalisatie in Azure Monitor voor een overzicht van aanbevelingen.

Azure-resources

De meeste resources in Azure genereren de bewakingsgegevens die in de volgende tabel worden beschreven. Sommige services hebben ook andere gegevens die kunnen worden verzameld door andere functies van Azure Monitor in te schakelen (beschreven in andere secties in dit artikel). Ongeacht de services die u bewaakt, moet u beginnen met het begrijpen en configureren van het verzamelen van deze gegevens.

Diagnostische instellingen maken voor elk van de volgende gegevenstypen kan worden verzonden naar een Log Analytics-werkruimte, gearchiveerd naar een opslagaccount of naar een Event Hub worden gestreamd om deze naar services buiten Azure te verzenden. Zie Diagnostische instellingen maken in Azure Monitor.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Activiteitenlogboek Het activiteitenlogboek biedt inzicht in gebeurtenissen op abonnementsniveau voor Azure-services, waaronder servicestatusrecords en configuratiewijzigingen. Automatisch verzameld. Bekijk in Azure Portal of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden. Kan kosteloos worden verzameld in de Log Analytics-werkruimte. Zie het activiteitenlogboek van Azure Monitor.
Metrische platformgegevens Metrische platformgegevens zijn numerieke waarden die automatisch met regelmatige tussenpozen worden verzameld voor verschillende aspecten van een resource. De specifieke metrische gegevens variëren voor elk type resource. Automatisch verzameld en opgeslagen in metrische gegevens van Azure Monitor. Bekijk in Metrics Explorer of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden. Zie het overzicht van metrische gegevens van Azure Monitor en ondersteunde metrische gegevens met Azure Monitor voor een lijst met metrische gegevens voor verschillende services.
Resourcelogboeken Geef inzicht in bewerkingen die zijn uitgevoerd binnen een Azure-resource. De inhoud van resourcelogboeken verschilt per Azure-service en resourcetype. U moet een diagnostische instelling maken om resourceslogboeken te verzamelen. Zie Azure-resourcelogboeken en ondersteunde services, schema's en categorieën voor Azure-resourcelogboeken voor meer informatie over elke service.

Logboekgegevens van Microsoft Entra-id

Auditlogboeken en aanmeldingslogboeken in Microsoft Entra ID zijn vergelijkbaar met de activiteitenlogboeken in Azure Monitor. Gebruik diagnostische instellingen om het activiteitenlogboek naar een Log Analytics-werkruimte te verzenden, om het te archiveren naar een opslagaccount of om het naar een Event Hub te streamen om het naar services buiten Azure te verzenden. Zie Diagnostische instellingen voor Microsoft Entra configureren voor activiteitenlogboeken.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Aanmeldingslogboeken voor auditlogboeken
Hiermee kunt u veel aspecten van uw Microsoft Entra ID-omgeving beoordelen, waaronder de geschiedenis van aanmeldingsactiviteiten, audittrail van wijzigingen die zijn aangebracht in een bepaalde tenant en activiteiten die door de inrichtingsservice worden uitgevoerd. Automatisch verzameld. Bekijk in Azure Portal of maak een diagnostische instelling om deze naar andere bestemmingen te verzenden.

Apps en workloads

Toepassingsgegevens

Toepassingsbewaking in Azure Monitor wordt uitgevoerd met Application Insights, waarmee gegevens worden verzameld van toepassingen die worden uitgevoerd op verschillende platforms in Azure, een andere cloud of on-premises. Wanneer u Application Insights inschakelt voor een toepassing, worden metrische gegevens en logboeken verzameld die betrekking hebben op de prestaties en werking van de toepassing en worden deze opgeslagen in hetzelfde Azure Monitor-gegevensplatform dat door andere gegevensbronnen wordt gebruikt.

Zie het Overzicht van Application Insights voor meer informatie over de gegevens die Application Insights heeft verzameld en koppelingen naar artikelen over onboarding van uw toepassing.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Logboeken Operationele gegevens over uw toepassing, waaronder paginaweergaven, toepassingsaanvragen, uitzonderingen en traceringen. Bevat ook afhankelijkheidsinformatie tussen toepassingsonderdelen ter ondersteuning van toepassingstoewijzing en gegevenscorrelatie. Toepassingslogboeken worden opgeslagen in een Log Analytics-werkruimte die u selecteert als onderdeel van het onboardingproces.
Metrische gegevens Numerieke gegevens die de prestaties van uw toepassing en gebruikersaanvragen meten, gemeten met intervallen van tijd. Metrische gegevens worden opgeslagen in zowel metrische gegevens van Azure Monitor als in de Log Analytics-werkruimte.
Traceringen Traceringen zijn een reeks gerelateerde gebeurtenissen die end-to-end-aanvragen bijhouden via de onderdelen van uw toepassing. Traceringen worden opgeslagen in de Log Analytics-werkruimte voor de app.

Infrastructuur

Gegevens van virtuele machines

Virtuele Azure-machines maken dezelfde activiteitenlogboeken en metrische platformgegevens als andere Azure-resources. Naast deze hostgegevens moet u echter het gastbesturingssysteem en de werkbelastingen bewaken die erop worden uitgevoerd. Hiervoor is de Azure Monitor-agent of het beheerde SCOM-exemplaar vereist. De volgende tabel bevat de meest voorkomende gegevens voor het verzamelen van VM's. Zie Virtuele machines bewaken met Azure Monitor: Verzamel gegevens voor een volledigere beschrijving van de verschillende soorten gegevens die u van virtuele machines kunt verzamelen.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Windows-gebeurtenissen Registreert voor het clientbesturingssysteem en verschillende toepassingen op Windows-VM's. Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Gegevens verzamelen met De Azure Monitor-agent.
Syslog Registreert voor het clientbesturingssysteem en verschillende toepassingen op Linux-VM's. Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Syslog-gebeurtenissen verzamelen met Azure Monitor Agent. Zie Zelfstudie: Syslog-gegevens doorsturen naar een Log Analytics-werkruimte met Microsoft Sentinel met behulp van De Azure Monitor-agent om de VM als syslog-doorstuurserver te gebruiken
Clientprestatiegegevens Prestatiemeteritems voor het besturingssysteem en toepassingen die op de virtuele machine worden uitgevoerd. Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens te verzenden naar de Metrische gegevens en/of Log Analytics-werkruimte van Azure Monitor. Zie Gegevens verzamelen met De Azure Monitor-agent.

Schakel VM-inzichten in om vooraf gedefinieerde geaggregeerde prestatiegegevens naar de Log Analytics-werkruimte te verzenden. Zie Overzicht vm-inzichten inschakelen voor installatieopties.
Processen en afhankelijkheden Details over processen die worden uitgevoerd op de computer en hun afhankelijkheden op andere computers en externe services. Hiermee schakelt u de kaartfunctie in VM-inzichten in. Schakel VM-inzichten op de machine in met de optie processen en afhankelijkheden . Zie Overzicht vm-inzichten inschakelen voor installatieopties.
Tekstlogboeken Toepassingslogboeken die naar een tekstbestand zijn geschreven. Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie Logboeken verzamelen uit een tekst- of JSON-bestand met De Azure Monitor-agent.
IIS-logboeken Logboeken die zijn gemaakt door Internet Information Service (IIS). Implementeer de Azure Monitor-agent (AMA) en maak een DCR (Gegevensverzamelingsregel) om gegevens naar de Log Analytics-werkruimte te verzenden. Zie IIS-logboeken verzamelen met Azure Monitor Agent.
SNMP-traps Algemeen geïmplementeerd beheerprotocol voor het bewaken en configureren van Linux-apparaten en -apparaten. Zie SNMP-trapgegevens verzamelen met Azure Monitor Agent.
Management pack-gegevens Als u een bestaande investering in SCOM hebt, kunt u migreren naar de cloud terwijl u uw investering in bestaande management packs behoudt met behulp van SCOM MI. SCOM MI slaat gegevens op die worden verzameld door management packs in een exemplaar van SQL MI. Zie Log Analytics configureren voor Azure Monitor SCOM Managed Instance om deze gegevens naar een Log Analytics-werkruimte te verzenden.

Kubernetes-clustergegevens

AKS-clusters (Azure Kubernetes Service) maken dezelfde activiteitenlogboeken en metrische platformgegevens als andere Azure-resources. Naast deze hostgegevens genereren ze echter een gemeenschappelijke set clusterlogboeken en metrische gegevens die u kunt verzamelen van uw AKS-clusters en Kubernetes-clusters met Arc.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Metrische clustergegevens Gebruiks- en prestatiegegevens voor het cluster, knooppunten, implementaties en workloads. Schakel beheerde Prometheus in voor het cluster om metrische clustergegevens naar een Azure Monitor-werkruimte te verzenden. Zie Prometheus en Grafana inschakelen voor onboarding en de configuratie van metrische standaardgegevens van Prometheus in Azure Monitor voor een lijst met metrische gegevens die standaard worden verzameld.
Logboeken Standaard Kubernetes-logboeken, inclusief gebeurtenissen voor het cluster, knooppunten, implementaties en workloads. Schakel Container Insights voor het cluster in om containerlogboeken naar een Log Analytics-werkruimte te verzenden. Zie Containerinzichten inschakelen voor onboarding en het configureren van gegevensverzameling in Container Insights met behulp van een regel voor gegevensverzameling om te configureren welke logboeken worden verzameld.

Aangepaste bronnen

Voor bewakingsgegevens die u niet kunt verzamelen met de andere methoden die in dit artikel worden beschreven, kunt u de API's in de volgende tabel gebruiken om gegevens naar Azure Monitor te verzenden.

Gegevenstype Beschrijving Methode voor gegevensverzameling
Logboeken Verzamel logboekgegevens van een REST-client en sla deze op in de Log Analytics-werkruimte. Maak een regel voor gegevensverzameling om de doelwerkruimte en eventuele gegevenstransformaties te definiëren. Zie logboekopname-API in Azure Monitor.
Metrische gegevens Verzamel aangepaste metrische gegevens voor Azure-resources van een REST-client. Zie Aangepaste metrische gegevens verzenden voor een Azure-resource naar het metrische azure Monitor-archief met behulp van een REST API.

Volgende stappen