Funktionen von Azure Monitor-Protokollen

  • 10 Minuten

Azure Monitor ist ein Dienst zum Erfassen und Analysieren von Telemetriedaten. Sie können damit eine maximale Leistung und Verfügbarkeit für Ihre Cloudanwendungen und Ihre lokalen Ressourcen und Anwendungen erzielen. Er zeigt, wie Ihre Anwendungen ausgeführt werden, und erkennt Probleme mit diesen.

Datensammlung in Azure Monitor

Azure Monitor sammelt zwei grundlegende Typen von Daten: Metriken und Protokolle. Metriken teilen Ihnen mit, welche Leistung die Ressource aufweist und welche anderen Ressourcen sie nutzt. Protokolle enthalten Datensätze, die angeben, wann Ressourcen erstellt oder geändert wurden.

Das folgende Diagramm zeigt eine allgemeine Übersicht von Azure Monitor. Auf der linken Seite befinden sich die Quellen für die Datenüberwachung: Azure, Betriebssysteme und benutzerdefinierte Quellen. In der Mitte des Diagramms befinden sich die Datenspeicher für Metriken und Protokolle. Auf der rechten Seite finden Sie die Funktionen, die Azure Monitor mit diesen gesammelten Daten ausführt, wie etwa Analyse, Ausgeben von Warnungen und Streamen auf externe Systeme.

Diagram of Azure Monitor's architecture, displaying the sources of monitoring data, the data stores, and functions performed on the data.

Azure Monitor sammelt Daten automatisch aus einer Reihe von Komponenten. Beispiele:

  • Anwendungsdaten: Daten, die sich auf Ihren benutzerdefinierten Anwendungscode beziehen
  • Betriebssystemdaten: Daten der virtuellen Windows- oder Linux-Computer, auf denen Ihre Anwendung gehostet wird
  • Azure-Ressourcendaten: Daten, die sich auf die Vorgänge einer Azure-Ressource beziehen, z. B. einer Web-App oder eines Lastenausgleichs
  • Azure-Abonnement-Daten: Daten, die sich auf Ihr Abonnement beziehen. Das beinhaltet Daten zur Integrität und Verfügbarkeit von Azure.
  • Azure-Mandantendaten: Daten zu Ihren Azure-Diensten auf Organisationsebene, z. B. Microsoft Entra ID.

Da es sich bei Azure Monitor um ein automatisches System handelt, sammelt der Dienst Daten aus diesen Quellen, sobald Sie Azure-Ressourcen wie virtuelle Computer und Web-Apps erstellen. Sie können die von Azure Monitor gesammelten Daten durch folgende Maßnahmen erweitern:

  • Aktivieren der Diagnose: Bei einigen Ressourcen, z. B. Azure SQL-Datenbanken, erhalten Sie die vollständigen Informationen über die Ressource erst, wenn Sie die Diagnoseprotokollierung aktiviert haben. Die Diagnose kann über das Azure-Portal, die Azure CLI oder über PowerShell aktiviert werden.
  • Hinzufügen eines Agents: Für virtuelle Computer können Sie den Log Analytics-Agent installieren und so konfigurieren, dass dieser Daten an einen Log Analytics-Arbeitsbereich sendet. Durch diesen Agent werden mehr Informationen an Azure Monitor gesendet.

Ihre Entwickler möchten möglicherweise auch Daten aus benutzerdefiniertem Code an Azure Monitor senden, z. B. aus einer Web-App, einer Azure-Funktion oder einer mobilen App. Sie senden Daten, indem sie die Datensammler-API aufrufen. Sie können mit dieser REST-Schnittstelle über HTTP kommunizieren. Diese Schnittstelle ist mit vielen Entwicklungsframeworks kompatibel, z. B. dem .NET Framework, Node.js und Python. Entwickler können ihre bevorzugte Sprache und ihr bevorzugtes Framework zum Protokollieren von Daten in Azure Monitor auswählen.

Protokolle

Protokolle enthalten mit einem Zeitstempel versehene Informationen zu Änderungen an Ressourcen. Der Typ der aufgezeichneten Informationen variiert je nach Protokollquelle. Die Protokolldaten sind in Datensätze mit unterschiedlichen Eigenschaften für jeden Datensatztyp unterteilt. Die Protokolle können numerische Werte wie Azure Monitor-Metriken enthalten, aber die meisten beinhalten Textdaten anstelle von numerischen Werten.

Der gängigste Protokolleintragstyp ist ein Ereignis. Ereignisse treten eher sporadisch statt in bestimmten Abständen oder nach einem Zeitplan auf. Ereignisse werden von Anwendungen und Diensten erstellt, die den Kontext für die Ereignisse bereitstellen. Sie können Metrikdaten in Protokollen speichern, um sie mit anderen Überwachungsdaten für Datenanalysen zu kombinieren.

Sie können Daten aus Azure Monitor in einem Log Analytics-Arbeitsbereich protokollieren. Azure bietet eine Analyse-Engine und eine umfangreiche Abfragesprache. Die Protokolle zeigen den Kontext aller Probleme und sind hilfreich, um Grundursachen zu ermitteln.

Screenshot of an example query against Azure logs with the query text on top and a graph displaying the results below.

Metriken

Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Azure Monitor kann Metriken nahezu in Echtzeit erfassen. Die Metriken werden in regelmäßigen Abständen gesammelt und sind aufgrund ihrer häufigen Stichproben für Warnungen nützlich. Sie können verschiedene Algorithmen verwenden, um Metriken miteinander zu vergleichen und im Laufe der Zeit Trends zu beobachten.

Metriken werden in einer Zeitreihendatenbank gespeichert. Dieser Datenspeicher ist die effektivste Wahl für das Analysieren von Daten mit Zeitstempel. Metriken eignen sich für Warnungen und das schnelle Erkennen von Problemen. Sie können Sie über die Systemleistung informieren. Bei Bedarf können Sie sie mit Protokollen kombinieren, um die Grundursache von Problemen zu identifizieren.

Screenshot of an example chart in Azure Metrics displaying average CPU percentage.

Analysieren von Protokollen mithilfe von Kusto

Geben Sie eine Abfrage an, die in Azure Monitor-Protokollen ausgeführt werden soll, um Daten abzurufen, zu konsolidieren und zu analysieren. Sie können eine Protokollabfrage mit der Abfragesprache Kusto schreiben, die auch von Azure Data Explorer verwendet wird.

Sie können Protokollabfragen im Azure-Portal testen, sodass Sie interaktiv mit ihnen arbeiten können. Sie beginnen in der Regel mit grundlegenden Abfragen und arbeiten sich dann zu erweiterten Funktionen vor, sobald Ihre Anforderungen komplexer werden.

Im Azure-Portal können Sie benutzerdefinierte Dashboards erstellen, die als Zielanzeigen von Ressourcen und Daten dienen. Jedes Dashboard kann aus einer Reihe von Kacheln erstellt werden. Jede Kachel kann eine Reihe von Ressourcen, ein Diagramm, eine Datentabelle oder benutzerdefinierten Text anzeigen. Azure Monitor stellt Kacheln bereit, die Sie zu Dashboards hinzufügen können. Beispielsweise können Sie eine Kachel verwenden, um die Ergebnisse einer Kusto-Abfrage in einem Dashboard anzuzeigen.

Im Beispielszenario kann das Betriebsteam die Überwachungsdaten konsolidieren, indem es sie in Diagrammen und Tabellen visualisiert. Diese Tools sind effizient bei der Zusammenfassung von Daten und der Darstellung dieser für verschiedene Zielgruppen.

Mit Azure-Dashboards können Sie verschiedene Arten von Daten, einschließlich Protokolle und Metriken, in einem einzelnen Bereich im Azure-Portal kombinieren. Möglicherweise möchten Sie z. B. ein Dashboard erstellen, das Kacheln kombiniert, die ein Diagramm aus Metriken, eine Tabelle mit Aktivitätsprotokollen, Diagramme aus Azure Monitor und die Ausgabe einer Protokollabfrage zeigen.

Überprüfen Sie Ihr Wissen

1.

Welche Daten sammelt Azure Monitor?

2.

Welche zwei grundlegenden Datentypen sammelt Azure Monitor?