使用 Azure Monitor 监视网络

  • 11 分钟

说明是 Azure Monitor?

Azure Monitor 可帮助最大程度地提高应用程序和服务的可用性和性能。 Azure Monitor 提供一种全面的解决方案,用于收集、分析和处理来自云和本地环境的遥测数据。 此信息可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。

下面是 Azure Monitor 的一些功能。

  • 使用 Application Insights 检测和诊断应用程序中的问题。
  • 将基础结构问题与 VM 见解和容器见解相关联。
  • 使用 Log Analytics 探索监视数据的故障排除和诊断。
  • 通过智能警报和自动操作支持大规模操作。
  • 使用 Azure 仪表板和工作簿创建可视化效果。
  • 使用 Azure Monitor 指标从监视的资源收集数据。

下图提供了 Azure Monitor 的概要视图。 关系图的中心是两种基本类型的数据存储(即指标和日志),左窗格中是填充这些数据存储的监视源。 右侧窗格中是 Azure Monitor 对所收集的此数据执行的不同操作。 操作包括分析、警报和流式传输到外部系统。

Azure Monitor 的概要视图的屏幕截图。

监视 Azure Monitor 中的数据类型

Azure Monitor 收集的数据有两种类型。

  • 指标 Azure Monitor 指标是一项功能,它将受监视的资源中的数值数据收集到时序数据库中。 指标是定期收集的数值,用于描述系统在某一特定时间的某些情况。 Azure Monitor 中的指标是轻型指标,能够支持准实时的场景,这使得它们有助于发出问题警报和快速检测问题。
  • 日志。 日志包含不同类型的已经整理成记录的数据,每种类型都有不同的属性集。 与性能数据一样,事件和跟踪等遥测数据也作为日志存储,因此,可将它们合并以进行分析。

Azure Monitor 指标源

Azure Monitor 从四个基本源收集指标。

Azure Monitor 指标的概要示意图。

  • Azure 资源。 Azure 资源创建平台指标,让你可以了解资源运行状况和性能。 每种类型的资源都会创建一组不同的指标。 平台指标每分钟从 Azure 资源中收集一次,除非在指标的定义中另有规定。
  • 应用程序。 Application Insights 显示受监视应用程序的指标,帮助你检测性能问题并跟踪趋势。 应用程序指标包括服务器响应时间和浏览器异常情况。
  • 虚拟机代理。 指标是从虚拟机的来宾操作系统收集的。 使用 Windows 诊断扩展 (WAD) 为 Windows 虚拟机启用来宾 OS 指标,并使用 InfluxData Telegraf 代理为 Linux 虚拟机启用来宾 OS 指标。
  • 自定义指标。 可在通过 Application Insights 监视的应用程序中定义自定义指标,也可使用自定义指标 API 为 Azure 服务创建自定义指标。

Azure Monitor 指标任务

下表总结了可以使用指标执行的任务。

任务 说明
分析 使用指标资源管理器分析图表上收集的指标,并比较来自不同资源的指标。
警报 配置指标警报规则,以在指标值超过阈值时发送通知或执行自动化操作。
可视化 将指标资源管理器中的图表固定到 Azure 仪表板。
创建一个工作簿以与交互式报表中的多组数据合并。
自动化 使用自动缩放并根据超过阈值的指标值来增加或减少资源。
检索 通过命令行或 REST API 访问指标值。
导出 将指标路由到日志以分析数据。
将指标流式传输到事件中心,以路由到外部系统。
存档 出于符合性、审核或脱机报告目的,对资源的性能或运行状况历史记录进行 存档。

指标资源管理器

Azure Monitor 收集的数据显示在 Azure 门户中资源的“概述”页的“监视”选项卡上。

下图显示了虚拟机的“监视”选项卡。 请注意显示多个关键性能指标的不同图表。 这些指标包括 CPU、网络和磁盘。

Azure Monitor 指标资源管理器的屏幕截图。

使用 Azure Monitor 网络见解监控网络资源

可以使用 Azure Monitor 中的“见解 > 网络”部分来大致了解网络资源运行状况和指标。 Azure Insights 提供对网络监视功能的访问,例如连接监视器、网络安全组 (NSG) 流日志的流日志记录和流量分析。 Azure Monitor 网络见解由以下主要组件构成。

  • 网络运行状况和指标。 可以轻松地直观显示网络资源清单、资源运行状况和警报。 运行状况分为四个主要区域:搜索和筛选、资源运行状况和指标、警报以及依赖关系视图。
  • 连接。 可以轻松地可视化连接监视器测试。 测试按“源”和“目标”分组。
  • 流量。 提供对所选订阅集的 NSG 流日志和流量分析的访问权限,按位置分组。 可以在环境中搜索任意 IP 地址。
  • 诊断工具包。 可以访问可用于对网络及其组件进行故障排除的所有诊断功能。 其中大多数工具都使用网络观察程序。
    • “捕获数据包”对于被动和主动诊断网络异常都有帮助。
    • “VPN 故障排除”可诊断虚拟网络网关或连接的运行状况。
    • “连接故障排除”可检查 TCP 连接。 连接可以包括完全限定的域名 (FQDN)、URI 或 IPv4 地址。
    • “识别后续跃点”可获取来自特定 VM 和 NIC 的数据包的下一个跃点类型和 IP 地址。 了解下一个跃点可帮助你确定流量是否定向到预期目标,或流量是否被丢弃。
    • “诊断流量筛选问题”可验证是否允许或拒绝进出虚拟机的数据包。 将返回安全组决策和拒绝数据包的规则名称。

Azure Monitor 网络见解的屏幕截图,其中突出显示了“诊断工具包”。

知识检查

1.

Azure Monitor 使用哪两种类型的数据?

2.

哪项陈述是正确的?