当前位置:黑鲸出海 > 热点资讯 > 干货分享 >  部署 Azure Monitor

部署 Azure Monitor

发表时间:2021-09-03  来源:Microsoft  作者:Microsoft  浏览:次  
启用 Azure Monitor 来监视所有 Azure 资源时,既要配置 Azure Monitor 组件,也要配置 Azure 资源,这样才能生成供 Azure Monitor 收集的监视数据。 本文描述如何通过所需的不同步骤来完全实现使用常用配置的 Azure Monitor,以便监视 Azure 订阅中的所有资源。 本文为每个步骤提供了基本说明,其中包含介绍详细配置要求的其他文档的链接。

启用 Azure Monitor 来监视所有 Azure 资源时,既要配置 Azure Monitor 组件,也要配置 Azure 资源,这样才能生成供 Azure Monitor 收集的监视数据。 本文描述如何通过所需的不同步骤来完全实现使用常用配置的 Azure Monitor,以便监视 Azure 订阅中的所有资源。 本文为每个步骤提供了基本说明,其中包含介绍详细配置要求的其他文档的链接。

 重要

Azure Monitor 的功能及其配置各不相同,具体取决于你的业务要求与所启用功能的成本,二者必须平衡。 下面的每个步骤都会说明是否存在潜在成本,你应该在继续执行该步骤之前评估这些成本。 请参阅 Azure Monitor 定价,了解完整的定价详情。

配置目标

完全实现 Azure Monitor 的目标是收集所有云资源和应用程序的所有可用数据,并根据该数据在 Azure Monitor 中启用尽可能多的功能。

Azure Monitor 收集的数据会发送到 Azure Monitor 指标或 Azure Monitor 日志。 每个指标/日志存储不同类型的数据,并启用不同类型的分析和警报。 请参阅比较 Azure Monitor 指标和日志,了解这二者的比较情况;另请参阅 Azure 中警报的概述,了解不同警报类型的说明。

某些数据可以同时发送到指标和日志,以便通过不同的功能来利用该数据。 在这些情况下,可能需要单独进行配置。 例如,Azure 资源会自动将指标数据发送到指标,该数据支持指标资源管理器和指标警报。 你必须为每个资源创建诊断设置,以便将该指标数据发送到日志,这样就可以使用 Log Analytics 分析其他日志数据的性能趋势。 以下部分标识了数据发送到的位置,并提供了将数据发送到所有可能的位置所需的每个步骤。

你可能有其他要求,例如监视 Azure 之外的资源,以及在 Azure Monitor 之外发送数据。 对本文所述的功能进行其他配置即可实现此类要求。 如需其他配置选项,请访问每个步骤中的文档链接。

收集来自 Azure 资源的数据

 备注

有关使用 Azure Monitor 监视虚拟机的完整指南,请参阅使用 Azure Monitor 监视 Azure 资源。

对 Azure 资源进行的某些监视是自动提供的,无需进行配置;但若要收集其他监视数据,则必须执行配置步骤。 下表说明了从 Azure 资源收集所有可用数据所需的配置步骤,包括通过哪个步骤将数据发送到 Azure Monitor 指标和 Azure Monitor 日志。 以下部分更深入地详述了每个步骤。

部署 Azure 资源监视

无配置

在创建 Azure 订阅时,无需进行任何配置即可启用 Azure Monitor 的以下功能。 此监视功能不会产生相关的费用。

Azure Active Directory 日志 - 提供登录活动的租户级历史记录,以及在 Azure Active Directory 中所做更改的审核日志。 请参阅 Azure Active Directory 门户中的审核活动报表和 Azure Active Directory 门户中的登录活动报表,详细了解 Azure Active Directory 日志以及在 Azure 门户中查看它们的方法。

Azure 日志 - 方便用户深入了解管理组以及 Azure 中发生的订阅级别事件。 当你创建新的 Azure 资源、修改资源或执行重要活动时,事件会自动写入活动日志。 你可以在 Azure 门户中查看事件,并创建在发生特定事件时会触发的活动日志警报。 若要详细了解活动日志以及在 Azure 门户查看活动日志的方法,请参阅 Azure 活动日志。

平台指标 - 从 Azure 服务自动收集到 Azure Monitor 指标中。 此数据通常显示在 Azure 门户中针对不同服务的“概览”页上。 请参阅 Azure 指标资源管理器入门,详细了解如何在 Azure 门户中分析平台指标。

创建 Log Analytics 工作区

你需要至少一个 Log Analytics 工作区来启用 Azure Monitor 日志,这样才能收集各种数据,例如来自 Azure 资源的日志、来自 Azure 虚拟机的来宾操作系统的数据,以及用于获取大多数 Azure Monitor 见解的数据。 其他服务(如 Azure 安全中心)也使用 Log Analytics 工作区,并且可以共享用于 Azure Monitor 的同一工作区。 一开始可以使用单个工作区来支持此监视,但若要了解何时使用多个工作区,请参阅设计 Azure Monitor 日志部署。

创建 Log Analytics 工作区不会产生任何费用,但在配置要收集到其中的数据后,可能会产生费用。 有关详细信息,请参阅使用 Azure Monitor 日志管理使用情况和成本。

请参阅在 Azure 门户中创建 Log Analytics 工作区,了解如何创建初始 Log Analytics 工作区。 请参阅管理对 Azure Monitor 中的日志数据和工作区的访问,了解如何配置访问权限。

创建诊断设置以收集租户和订阅日志

虽然针对租户的 Azure Active Directory 日志和针对订阅的活动日志是自动收集的,但将其发送到 Log Analytics 工作区可让你使用 Log Analytics 中的日志查询将这些事件和其他日志数据一起进行分析。 这样,你还可以创建日志查询警报,这是对 Azure Active Directory 日志发出警报并提供比活动日志警报更复杂的逻辑的唯一方式。

没有将活动日志发送到工作区的费用,但有针对 Azure Active Directory 日志的数据引入和保留费用。

若要为租户和订阅创建诊断设置来将日志项发送到 Log Analytics 工作区,请参阅集成 Azure AD 日志与 Azure Monitor 日志和创建诊断设置以将平台日志和指标发送到不同目标。

创建诊断设置以收集资源日志和平台指标

Azure 中的资源会自动生成资源日志,这些日志提供资源中执行的操作的详细信息。 但与平台指标不同的是,你需要配置要收集的资源日志。 请创建诊断设置以将其发送到 Log Analytics 工作区,以便将其与 Azure Monitor 日志所使用的其他数据组合在一起。 同一诊断设置还可用于将大多数资源的平台指标发送到同一工作区,这样你就可以使用日志查询和其他收集的数据来分析指标数据。

该收集操作需付费,因此请在对大量资源进行实施之前参阅 Azure Monitor 定价。 另请参阅使用 Azure Monitor 日志管理使用情况和成本,详细了解如何优化日志收集成本。

请参阅创建诊断设置以收集 Azure 中的资源日志和指标,了解如何创建 Azure 资源的诊断设置。 由于需要为每个 Azure 资源创建诊断设置,因此请参阅大规模部署 Azure Monitor,详细了解如何使用 Azure Policy 在每次创建 Azure 资源时自动创建设置。

启用见解和解决方案

见解和解决方案为特定服务或解决方案提供专用监视。 见解使用较新的 Azure Monitor 功能(例如工作簿),因此,如果见解适用于服务,则应使用见解。 它们在每个 Azure 订阅中自动提供,但可能需要某些配置才能完全发挥作用。 它们通常会使用之前配置的平台指标和资源日志,并可收集其他数据。

解决方案必须添加到每个订阅,必须以独占方式处理 Azure Monitor 日志中的数据,可以收集额外的日志数据。

解决方案或见解不收费,但其收集的数据可能收费。

请参阅 Azure Monitor 监视哪些内容?,获取 Azure Monitor 中提供的见解和解决方案的列表。 请参阅每个见解和解决方案的相关文档,了解独特的配置或定价信息。

监视应用程序

Azure Monitor 使用 Application Insights 来监视自定义应用程序,你必须为要监视的每个应用程序配置 Application Insights。 配置过程因所监视的应用程序的类型和要执行的监视类型而异。 Application Insights 收集的数据存储在 Azure Monitor 指标、Azure Monitor 日志和 Azure blob 存储中,具体取决于功能。 性能数据同时存储在 Azure Monitor 指标和 Azure Monitor 日志中,无需其他配置。

创建应用程序资源

必须在 Application Insights 中为要监视的每个应用程序创建一个资源。 Application Insights 收集的日志数据存储在基于工作区的应用程序的 Azure Monitor 日志中。 经典应用程序日志数据的存储与 Log Analytics 工作区是分开的,如数据结构中所述。

创建应用程序时,必须选择是使用经典应用程序还是基于工作区的应用程序。 请参阅创建 Application Insights 资源,以创建经典应用程序。 请参阅基于工作区的 Application Insights 资源(预览版),以创建基于工作区的应用程序。

配置无代码监视或基于代码的监视

若要为应用程序启用监视功能,你必须决定是使用无代码监视还是基于代码的监视。 配置过程取决于此决定以及要监视的应用程序的类型。

无代码监视 最容易实现,可在代码开发后进行配置。 它不要求对代码进行更新。 请参阅以下资源,详细了解如何根据应用程序来启用监视。

  • 托管在 Azure Web 应用上的应用程序

  • Java 应用程序

  • 在 Azure VM 或 Azure 虚拟机规模集的 IIS 中托管的 ASP.NET 应用程序

  • 在 IIS 中本地托管的 ASP.NET 应用程序

基于代码的监视 可以更好地进行自定义,并且可以收集其他遥测数据,但需要在 Application Insights SDK NuGet 包上向代码添加依赖项。 请参阅以下资源,详细了解如何根据应用程序来启用监视。

  • ASP.NET 应用程序

  • ASP.NET Core 应用程序

  • .NET 控制台应用程序

  • Java

  • Node.js

  • Python

  • 其他平台

配置可用性测试

Application Insights 中的可用性测试是重复测试,可以在全球各地定期监视应用程序的可用性和响应能力。 可以免费创建一项简单的 ping 测试,也可以创建一个 Web 请求序列来模拟具有关联成本的用户交易。

配置探查器

Application Insights 中的探查器针对 .NET 应用程序提供性能跟踪。 它有助于识别在处理特定 Web 请求时花费时间最长的“热”代码路径。 配置探查器的过程因应用程序类型而异。

请参阅使用 Application Insights 探查 Azure 中的生产应用程序,详细了解如何配置探查器。

配置 Snapshot Debugger

Application Insights 中的 Snapshot Debugger 可以监视来自 .NET 应用程序的异常遥测数据,并收集常出现的异常的快照,为诊断生产中的问题提供所需信息。 配置 Snapshot Debugger 的过程因应用程序类型而异。

请参阅 .NET 应用中发生异常时的调试快照,详细了解如何配置 Snapshot Debugger。

可视化数据

见解和解决方案会包括其自己的工作簿和视图,用于分析其数据。 除此之外,你还可以创建自己的可视化效果,其中包括用于 Azure Monitor 数据和仪表板的工作簿,以将 Azure Monitor 数据与 Azure 中其他服务的数据合并在一起。

创建工作簿

Azure Monitor 中的工作簿用于在 Azure 门户中创建丰富的视觉对象报表。 可以组合使用 Azure Monitor 指标和 Azure Monitor 日志中的不同数据集,以创建统一的交互式体验。 可以在 Azure Monitor 菜单的“工作簿”选项卡中访问工作簿库。

请参阅 Azure Monitor 工作簿,详细了解如何创建自定义工作簿。

创建仪表板

Azure 仪表板是适用于 Azure 的主要仪表板技术,允许将 Azure Monitor 数据与其他服务的数据结合使用,以便在 Azure 基础结构上提供单个窗格。 请参阅创建和共享 Log Analytics 数据的仪表板,详细了解如何创建包含 Azure Monitor 日志数据的仪表板

请参阅使用 Azure Application Insights 创建自定义 KPI 仪表板,详细了解如何创建包含 Application Insights 数据的仪表板。

警报

Azure Monitor 中的警报会主动通知你在监视数据中发现的重要数据或模式。 某些见解会在没有配置的情况下生成警报。 对于其他情况,你需要创建警报规则,其中包括要分析的数据、关于何时生成警报的条件,以及操作组(用于定义生成警报时要执行的操作)。

创建操作组

操作组是警报规则所使用的一系列通知首选项,用来确定触发警报时要执行的操作。 操作示例包括发送邮件或短信,或者调用 Webhook。 一个警报规则至少需要一个操作组,而一个操作组则可由多个警报规则使用。

请参阅在 Azure 门户中创建和管理操作组,详细了解创建操作组的方法以及操作组可以包含的不同操作的说明。

创建警报规则

有多种类型的警报规则由其使用的数据类型定义。 每种都有不同的功能和不同的成本。 应遵循的基本策略是使用能够提供所需逻辑但成本最低的警报规则类型。

  • 活动日志规则。 创建一个警报来响应与指定条件匹配的新活动日志事件。 这些警报不收费,因此应该是你的第一选择。 请参阅使用 Azure Monitor 创建、查看和管理活动日志警报,详细了解如何创建活动日志警报。

  • 指标警报规则。 创建一个警报来响应一个或多个超出阈值的指标值。 指标警报是有状态的,这意味着:当值低于阈值时警报会自动关闭,并且仅在状态更改时发出通知。 指标警报会产生成本,但该成本明显小于日志警报。 请参阅使用 Azure Monitor 创建、查看和管理指标警报,详细了解如何创建指标警报。

  • 日志警报规则。 当计划查询的结果与指定的条件匹配时创建警报。 此类规则是开销最大的警报规则,但允许最复杂的条件。 请参阅使用 Azure Monitor 创建、查看和管理日志警报,详细了解如何创建日志查询警报。

注:文章源自于互联网,如有侵权,请联系客服删除。
19951839869
黑鲸出海客服