使用 Azure 監視器監視您的網路

  • 11 分鐘

什麼是 Azure 監視器?

Azure 監視器可協助您將應用程式和服務的可用性和效能最大化。 Azure 監視器可提供全方位解決方案,以便收集、分析及處理來自您的雲端和內部部署環境的遙測。 這項資訊可協助您了解您的應用程式表現如何,並主動識別對其造成影響的問題及其所依賴的資源。

以下是 Azure 監視器的一些功能。

  • 使用 Application Insights 來偵測及診斷應用程式的問題。
  • 讓基礎結構問題與 VM 深入解析和容器深入解析相互關聯。
  • 使用 Log Analytics 來探索監視資料的疑難排解和診斷。
  • 使用智慧警示與自動化動作來支援大規模作業。
  • 使用 Azure 儀表板與 Workbooks 建立視覺效果。
  • 使用 Azure 監視器計量,從受監視的資源收集資料。

下圖會提供 Azure 監視器的高階檢視。 圖表中心是兩個基本類型的資料存放區:計量和記錄,左窗格中是會填入這些資料存放區的監視來源。 右窗格中是 Azure 監視器對所收集的資料執行的不同動作。 這些動作包括分析、警示以及對外部系統的串流。

Azure 監視器高階檢視的螢幕擷取畫面。

監視 Azure 監視器中的資料類型

Azure 監視器會收集兩種類型的資料。

  • 計量。 Azure 監視器計量這項功能會從受監視的資源將數值資料收集到時間序列資料庫中。 計量是定期收集的數值,並且會在特定時間描述資源的某些層面。 Azure 監視器中的計量是輕量級的,而且能夠支援近乎即時的案例,因而使其在警示和快速偵測問題時很有用。
  • 記錄。 記錄包含不同種類的資料,以針對每種類型,以不同的屬性集組織成記錄。 除了效能資料,還會將事件和追蹤之類的遙測資料儲存為記錄,讓它能夠全部合併在一起進行分析。

Azure 監視器計量來源

Azure 監視器會收集四個基本的計量來源。

高階 Azure 監視器計量的圖表。

  • Azure 資源。 Azure 資源會建立平台計量,讓您了解資源的健康情況和效能。 每種資源類型都會建立一組不同的計量。 除非計量定義中另有指定,否則會以一分鐘的頻率從 Azure 資源收集平台計量。
  • 應用程式。 Application Insights 會顯示受監視應用程式的計量,並協助您偵測效能問題和追蹤趨勢。 應用程式計量包括伺服器回應時間和瀏覽器例外狀況。
  • 虛擬機器代理程式。 系統會從虛擬機器的客體作業系統收集計量。 請為具有 Windows 診斷擴充功能 (WAD) 的 Windows 虛擬機器和具有 InfluxData Telegraf 代理程式的 Linux 虛擬機器,啟用客體 OS 計量。
  • 自訂計量。 您可以在應用程序式定義由 Application Insights 監視的自訂計量,或者使用自訂計量 API 為 Azure 服務建立自訂計量。

Azure 監視器計量工作

下表會摘要您可以使用計量來執行的工作。

Task 說明
分析 使用計量瀏覽器在圖表上分析所收集的計量,並比較來自不同資源的計量。
警示 設定計量警示規則,在計量值超出閾值時,傳送通知或採取自動化動作。
視覺化 將圖表從計量瀏覽器釘選到 Azure 儀表板。
建立活頁簿,以在互動式報告中與多組資料結合。
自動化 使用自動調整規模,根據超出閾值的計量值來增加或減少資源。
擷取 從命令列或 REST API 存取計量值。
Export 將計量路由傳送至記錄以分析資料。
串流計量至事件中樞,並路由傳送至外部系統。
封存 封存資源的效能或健康狀態歷程記錄,以供相容性、稽核或離線報告之用。

計量瀏覽器

Azure 監視器所收集的資料會顯示在 Azure 入口網站上,資源 [概觀] 頁面的 [監視] 索引標籤上。

下圖顯示虛擬機器的 [監視] 索引標籤。 請注意顯示數個重要效能計量的不同圖表。 這些計量包括 CPU網路磁碟

Azure 監視器計量瀏覽器的螢幕擷取畫面。

使用 Azure 監視器網路深入解析監視網路資源

您可以使用 Azure 監視器中的 [深入解析] > [網路] 區段,取得網路資源健康情況和計量的高階檢視。 Azure Insights 可讓您存取網路監視功能,例如連線監視器、網路安全性群組 (NSG) 流量記錄的流量記錄,以及流量分析。 Azure 監視器網路深入解析圍繞這些主要元件建構而成。

  • 網路健康情況和計量。 提供簡單的方法,可讓您將網路資源的詳細目錄以及資源健康情況和警示視覺化。 健康情況分為四大領域:搜尋和篩選、資源健康狀態和計量、警示,以及相依性檢視。
  • 連線能力。 提供簡單的方法將連線監視器的測試視覺化。 測試依來源目的地來分組。
  • 流量。 針對一組選定的訂用帳戶 (依位置分組),提供 NSG 流量記錄流量分析的存取權。 您可以在您的環境中搜尋任何 IP 位址。
  • 診斷工具組。 可讓您存取所有可用的診斷功能,以針對您的網路及其元件進行疑難排解。 這些工具大多使用網路監看員。
    • 「擷取封包」有助於以被動和主動方式診斷網路異常。
    • 「針對 VPN 進行疑難排解」可診斷虛擬網路閘道或連線的健康情況。
    • 「針對連線能力進行疑難排解」可檢查 TCP 連線。 連線可以包含完整網域名稱 (FQDN)、URI 或 IPv4 位址。
    • 「識別下一個躍點」會從特定 VM 和 NIC 取得封包的下一個躍點類型和 IP 位址。 了解下一個躍點可協助您判斷流量是否有導向預期目的地,或流量是否正在卸除。
    • 「診斷流量篩選問題」會驗證是允許還是拒絕封包進入或流出虛擬機器。 會傳回安全性群組決策,以及拒絕封包的規則名稱。

Azure 監視器網路深入解析的螢幕擷取畫面,其中已醒目提示診斷工具組。

檢定您的知識

1.

Azure 監視器使用哪種資料類型?

2.

哪一個陳述是正確的?