使用 Azure Monitor 指标和日志开发已启用 Azure Arc 的服务器的强大数据基础
Tailwind Manufacturing 有兴趣在其已启用 Azure Arc 的服务器中整理 Azure Monitor 数据,为分析、报告和可视化提供数据基础。 在本单元中,你将了解 Azure Monitor 如何表示跨指标和日志的数据,还将了解 Azure Monitor 的 Log Analytics 功能。
Azure Monitor 中可观测性数据的概述
当今复杂的计算环境运行着既依赖于云计算又依赖于本地服务的分散式应用程序。 在这些环境中启用观测功能需要从分布式系统的每个层和每个组件收集操作数据。 需要能够对这些数据执行深入的见解分析,并将其整合到可提供不同透视图的单个窗格,这样才能为整个组织中的利益干系人提供支持。
Azure Monitor 会将各种源中的数据收集并聚合到一个通用数据平台,在该平台中,可以使用这些数据进行分析、实现可视化和发出警报。 Azure Monitor 基于多个源中的数据提供一致的体验,让你深入洞察所有受监视的资源,甚至是其他服务在 Azure Monitor 中存储的数据。
Azure Monitor 指标
指标是数字值,用于描述系统某些方面在特定时间点的情况。 指标是定期收集的,使用时间戳、名称、值以及一个或多个定义标签进行标识。 可以使用各种算法来聚合指标、将其与其他指标进行比较,以及通过分析指标来了解随时间推移的指标趋势。
Azure Monitor 中的指标存储在时序数据库中,该数据库经过优化,可用于分析带时间戳的数据。 这一优化使得它们对于问题警报和快速检测非常有用。 它们可以告知系统的运行状况,但通常需要与日志相结合才能识别问题的根本原因。
在 Azure 门户中使用 Azure 指标资源管理器可以通过指标进行交互式分析。 可将其添加到 Azure 仪表板,以结合其他数据生成可视化效果,以及用于近实时警报。
- 要进行分析,可使用指标资源管理器分析图表上收集的指标,并比较来自各种资源的指标。
- 警报 - 配置一个指标警报规则,该规则在指标值超过阈值时,发送通知或执行自动操作。
- 可视化 - 将查询结果固定为 Azure 仪表板中的表格或图表、创建组合多个数据集的工作簿或将结果导出到 Grafana。
- 自动 - 使用自动缩放根据超过阈值的指标值增加或减少资源。
Azure Monitor 日志
日志是系统中发生的事件的记录。 它们可以包含不同类型的数据,可以是有时间戳的结构化或自由格式文本。 当环境中的事件生成日志条目时,可以偶发性地创建日志。 负载较重的系统通常会生成更多的日志卷。
Azure Monitor 中的日志存储在基于 Azure 数据资源管理器的 Log Analytics 工作区中,Azure 数据资源管理器可提供强大的分析引擎和丰富查询语言。 日志通常提供足够的信息来提供所要识别的问题的完整上下文,在识别问题的根本原因时很有价值。
可以在 Azure 门户中通过 Log Analytics 以交互方式使用日志查询。 也可以将结果添加到 Azure 仪表板,以结合其他数据生成可视化效果。 还可以创建日志警报,根据计划查询的结果触发警报。
- 分析 - 使用 Azure 门户中的 Log Analytics 编写日志查询,并通过强大的分析引擎以交互方式分析日志数据。
- 警报 - 配置日志警报规则,以便在查询结果与特定结果匹配时发送通知或执行自动操作。
- 要实现可视化,可将查询结果固定为 Azure 仪表板中的表或图表。 还可创建将多个数据集组合在一起的工作簿,或者将结果导出到 Power BI 或 Grafana 进行可视化。
Azure Log Analytics
Log Analytics 是 Azure 门户中的一种工具,用于通过 Azure Monitor 日志中的数据编辑和运行日志查询。 您可以编写一个可返回一组记录的查询。 然后,可以使用 Log Analytics 的功能对这些记录进行排序、筛选和分析。 也可以编写更高级的查询来执行统计分析并在图表中直观呈现结果,从而确定特定趋势。
Log Analytics 工作区是一种适用于来自 Azure Monitor、Microsoft Sentinel 和 Microsoft Defender for Cloud 的日志数据的独特环境。 每个工作区都有其自己的数据存储库和配置,但可以合并来自多个服务的数据。 可以将单个工作区用于所有数据收集,也可以根据各种要求创建多个工作区。
对于已启用 Azure Arc 的服务器,从左侧导航窗格中选择日志以对收集的 Azure Monitor Log Analytics 数据运行查询。
