Monitorowanie sieci przy użyciu usługi Azure Monitor
Co to jest usługa Azure Monitor?
Usługa Azure Monitor pomaga zmaksymalizować dostępność i wydajność aplikacji i usług. Usługa Azure Monitor oferuje kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych. Te informacje pomagają interpretować działanie aplikacji i proaktywnie identyfikuje problemy dotyczące aplikacji i zasobów, od których zależą.
Oto kilka funkcji usługi Azure Monitor.
- Usługa Application Insights umożliwia wykrywanie i diagnozowanie problemów w aplikacjach.
- Korelowanie problemów z infrastrukturą za pomocą szczegółowych informacji o maszynach wirtualnych i szczegółowych informacji o kontenerze.
- Użyj usługi Log Analytics, aby zapoznać się z rozwiązywaniem problemów i diagnostyką danych monitorowania.
- Obsługa operacji na dużą skalę dzięki inteligentnym alertom i automatycznym akcjom.
- Tworzenie wizualizacji przy użyciu pulpitów nawigacyjnych i skoroszytów platformy Azure.
- Zbieranie danych z monitorowanych zasobów przy użyciu metryk usługi Azure Monitor.
Następny diagram oferuje ogólny widok usługi Azure Monitor. Na środku diagramu znajdują się dwa podstawowe typy magazynów danych: metryki i dzienniki w okienku po lewej stronie to źródła monitorowania, które wypełniają te magazyny danych. W okienku po prawej stronie znajdują się różne akcje wykonywane przez usługę Azure Monitor przy użyciu zebranych danych. Akcje obejmują analizę, alerty i przesyłanie strumieniowe do systemów zewnętrznych.
Monitorowanie typów danych w usłudze Azure Monitor
Istnieją dwa typy danych zebranych przez usługę Azure Monitor.
- Metryki. Metryki usługi Azure Monitor to funkcja, która zbiera dane liczbowe z monitorowanych zasobów do bazy danych szeregów czasowych. Metryki to wartości liczbowe, które są zbierane w regularnych odstępach czasu i opisują jakiś aspekt systemu w określonym czasie. Uproszczone metryki w usłudze Azure Monitor pozwalają obsługiwać scenariusze prawie w czasie rzeczywistym, co ułatwia tworzenie alertów i szybkie wykrywanie problemów.
- Dzienniki. Dzienniki zawierają różne rodzaje danych zorganizowanych w rekordy z różnymi zestawami właściwości dla każdego typu. Dane telemetryczne, takie jak zdarzenia i ślady, są przechowywane jako dzienniki oprócz danych wydajności, dzięki czemu wszystkie te dane można połączyć na potrzeby analizy.
Źródła metryk usługi Azure Monitor
Istnieją cztery podstawowe źródła metryk zebranych przez usługę Azure Monitor.
- Zasoby platformy Azure. Zasoby platformy Azure tworzą metryki platformy, które zapewniają wgląd w kondycję i wydajność zasobów. Każdy typ zasobu tworzy odrębny zestaw metryk. Metryki platformy są zbierane z zasobów platformy Azure z częstotliwością jednej minuty, chyba że określono inaczej w definicji metryki.
- Aplikacje. Usługa Application Insights wyświetla metryki dla monitorowanych aplikacji i pomaga wykrywać problemy z wydajnością i śledzić trendy. Metryki aplikacji obejmują czasy odpowiedzi serwera i wyjątki przeglądarki.
- Agenci maszyny wirtualnej. Metryki są zbierane z systemu operacyjnego gościa maszyny wirtualnej. Włącz metryki systemu operacyjnego gościa dla maszyn wirtualnych z systemem Windows przy użyciu rozszerzenia diagnostyki systemu Windows (WAD) i maszyn wirtualnych z systemem Linux za pomocą agenta telegrafu InfluxData.
- Metryki niestandardowe. Metryki niestandardowe można zdefiniować w aplikacji monitorowanej za pomocą usługi Application Insights lub utworzyć metryki niestandardowe dla usługi platformy Azure przy użyciu niestandardowego interfejsu API metryk.
Zadania metryk usługi Azure Monitor
W następnej tabeli podsumowano zadania, które można wykonać przy użyciu metryk.
Zadanie podrzędne | Opis |
---|---|
Analiza | Użyj Eksploratora metryk, aby przeanalizować zebrane metryki na wykresie i porównać metryki z różnych zasobów. |
Alerty | Skonfiguruj regułę alertu metryki, która wysyła powiadomienie lub podejmuje automatyczną akcję, gdy wartość metryki przekroczy próg. |
Wizualizacja | Przypinanie wykresu z Eksploratora metryk do pulpitu nawigacyjnego platformy Azure. Utwórz skoroszyt w celu połączenia z wieloma zestawami danych w interaktywnym raporcie. |
Automatyzacja | Użyj autoskalowania, aby zwiększyć lub zmniejszyć zasoby na podstawie wartości metryki przekraczającej próg. |
Retrieve | Uzyskaj dostęp do wartości metryk z wiersza polecenia lub interfejsu API REST. |
Export | Kierowanie metryk do dzienników w celu analizowania danych. Przesyłanie strumieniowe metryk do centrum zdarzeń w celu kierowania ich do systemów zewnętrznych. |
Archiwizuj | Archiwizowanie historii wydajności lub kondycji zasobu pod kątem zgodności, inspekcji lub raportowania offline. |
Eksplorator metryk
Dane zebrane przez usługę Azure Monitor są wyświetlane w witrynie Azure Portal na karcie Monitorowanie na stronie Przegląd zasobu.
Na następnej ilustracji przedstawiono kartę Monitorowanie maszyny wirtualnej. Zwróć uwagę na różne wykresy z kilkoma kluczowymi metrykami wydajności. Te metryki obejmują procesor CPU, sieć i dysk.
Monitorowanie zasobów sieciowych za pomocą usługi Azure Monitor Network Insights
Sekcja Insights Networks (Sieci szczegółowych informacji>) w usłudze Azure Monitor umożliwia wyświetlenie ogólnego widoku kondycji i metryk zasobów sieciowych. Usługa Azure Insights zapewnia dostęp do funkcji monitorowania sieci, takich jak Monitor połączenia, rejestrowanie przepływu dla dzienników przepływów sieciowych grup zabezpieczeń i analiza ruchu. Usługa Azure Monitor Network Insights ma strukturę wokół tych kluczowych składników.
- Kondycja sieci i metryki. Oferuje prostą metodę wizualizowania spisu zasobów sieciowych wraz z kondycją zasobów i alertami. Kondycja jest podzielona na cztery kluczowe obszary: wyszukiwanie i filtrowanie, kondycja zasobów i metryki, alerty i widok zależności.
- Łączność. Zapewnia łatwy sposób wizualizowania testów Monitor połączenia. Testy są grupowane według źródeł i miejsc docelowych.
- Ruch. Zapewnia dostęp do dzienników przepływów sieciowej grupy zabezpieczeń i analizy ruchu dla wybranego zestawu subskrypcji pogrupowanych według lokalizacji. Możesz wyszukać dowolny adres IP w swoim środowisku.
- Zestaw narzędzi diagnostycznych. Zapewnia dostęp do wszystkich funkcji diagnostycznych dostępnych do rozwiązywania problemów z sieciami i ich składnikami. Większość z tych narzędzi korzysta z usługi Network Watcher.
- Przechwytywanie pakietów pomaga diagnozować anomalie sieci, zarówno reaktywnie, jak i aktywnie.
- Rozwiązywanie problemów z siecią VPN diagnozuje kondycję bramy sieci wirtualnej lub połączenia.
- Rozwiązywanie problemów z łącznością sprawdza połączenia TCP. Połączenia mogą obejmować w pełni kwalifikowaną nazwę domeny (FQDN), identyfikator URI lub adres IPv4.
- Identyfikowanie następnego przeskoku uzyskuje typ następnego przeskoku i adres IP pakietu z określonej maszyny wirtualnej i karty sieciowej. Znajomość następnego przeskoku może pomóc ustalić, czy ruch jest kierowany do oczekiwanego miejsca docelowego, czy też ruch jest odrzucany.
- Diagnozowanie problemów z filtrowaniem ruchu sprawdza, czy pakiet jest dozwolony lub blokowany, do lub z maszyny wirtualnej. Zwracana jest decyzja grupy zabezpieczeń i nazwa reguły, na podstawie której odmówiono pakietu.