Funktionen von Azure Monitor-Protokollen

10 Minuten

Azure Monitor ist ein Dienst zum Erfassen und Analysieren von Telemetriedaten. Sie können damit eine maximale Leistung und Verfügbarkeit für Ihre Cloudanwendungen und Ihre lokalen Ressourcen und Anwendungen erzielen. Er zeigt, wie Ihre Anwendungen ausgeführt werden, und erkennt Probleme mit diesen.

Datensammlung in Azure Monitor

Azure Monitor sammelt zwei grundlegende Typen von Daten: Metriken und Protokolle. Metriken teilen Ihnen mit, welche Leistung die Ressource aufweist und welche anderen Ressourcen sie nutzt. Protokolle enthalten Datensätze, die angeben, wann Ressourcen erstellt oder geändert wurden.

Das folgende Diagramm zeigt eine allgemeine Übersicht von Azure Monitor. Auf der linken Seite befinden sich die Quellen für die Datenüberwachung: Azure, Betriebssysteme und benutzerdefinierte Quellen. In der Mitte des Diagramms befinden sich die Datenspeicher für Metriken und Protokolle. Auf der rechten Seite finden Sie die Funktionen, die Azure Monitor mit diesen gesammelten Daten ausführt, wie etwa Analyse, Ausgeben von Warnungen und Streamen auf externe Systeme.

Diagramm der Azure Monitor-Architektur mit Quellen von Überwachungsdaten, Datenspeichern und Funktionen, die für die Daten ausgeführt werden.

Azure Monitor sammelt Daten automatisch aus einer Reihe von Komponenten. Beispiele:

Anwendungsdaten: Daten, die sich auf Ihren benutzerdefinierten Anwendungscode beziehen
Betriebssystemdaten: Daten der virtuellen Windows- oder Linux-Computer, auf denen Ihre Anwendung gehostet wird
Azure-Ressourcendaten: Daten, die sich auf die Vorgänge einer Azure-Ressource beziehen, z. B. einer Web-App oder eines Lastenausgleichs
Azure-Abonnement-Daten: Daten, die sich auf Ihr Abonnement beziehen, einschließlich Daten zur Azure-Integrität und -Verfügbarkeit.
Azure-Mandantendaten: Daten zu Ihren Azure-Diensten auf Organisationsebene, z. B. Microsoft Entra ID.

Da es sich bei Azure Monitor um ein automatisches System handelt, sammelt der Dienst Daten aus diesen Quellen, sobald Sie Azure-Ressourcen wie virtuelle Computer und Web-Apps erstellen. Sie können die von Azure Monitor gesammelten Daten durch folgende Maßnahmen erweitern:

Aktivieren der Diagnose: Bei einigen Ressourcen, z. B. Azure SQL-Datenbanken, erhalten Sie die vollständigen Informationen über die Ressource erst, wenn Sie die Diagnoseprotokollierung aktiviert haben. Die Diagnose kann über das Azure-Portal, die Azure CLI oder über PowerShell aktiviert werden.
Hinzufügen eines Agents: Für virtuelle Computer können Sie den Log Analytics-Agent installieren und so konfigurieren, dass dieser Daten an einen Log Analytics-Arbeitsbereich sendet. Durch diesen Agent werden mehr Informationen an Azure Monitor gesendet.

Ihre Fachkräfte für die Entwicklung möchten möglicherweise auch Daten aus benutzerdefiniertem Code an Azure Monitor senden, z. B. aus einer Web-App, einer Azure-Funktion oder einer mobilen App. Sie senden Daten, indem sie die Datensammler-API aufrufen. Sie können mit dieser REST-Schnittstelle über HTTP kommunizieren. Diese Schnittstelle ist mit vielen Entwicklungsframeworks kompatibel, z. B. .NET Framework, Node.js und Python. Entwickler können ihre bevorzugte Sprache und ihr bevorzugtes Framework zum Protokollieren von Daten in Azure Monitor auswählen.

Protokolle

Protokolle enthalten mit einem Zeitstempel versehene Informationen zu Änderungen an Ressourcen. Der Typ der aufgezeichneten Informationen variiert je nach Protokollquelle. Die Protokolldaten sind in Datensätze mit unterschiedlichen Eigenschaften für jeden Datensatztyp unterteilt. Die Protokolle können numerische Werte wie Azure Monitor-Metriken enthalten, aber die meisten beinhalten Textdaten anstelle von numerischen Werten.

Der gängigste Protokolleintragstyp ist ein Ereignis. Ereignisse treten eher sporadisch statt in bestimmten Abständen oder nach einem Zeitplan auf. Anwendungen und Dienste erstellen Ereignisse und stellen den Ereigniskontext bereit. Sie können Metrikdaten in Protokollen speichern, um sie mit anderen Überwachungsdaten für Datenanalysen zu kombinieren.

Sie können Daten aus Azure Monitor in einem Log Analytics-Arbeitsbereich protokollieren. Azure bietet eine Analyse-Engine und eine umfangreiche Abfragesprache. Die Protokolle zeigen den Kontext aller Probleme an, und dieser ist hilfreich, um die Grundursachen zu identifizieren.

Screenshot einer Beispielabfrage für Azure-Protokolle mit Abfragetext oben und einem Diagramm mit Ergebnissen unten

Metriken

Metriken sind numerische Werte, die einen Aspekt eines Systems zu einem bestimmten Zeitpunkt beschreiben. Azure Monitor kann Metriken nahezu in Echtzeit erfassen. Die Metriken werden in regelmäßigen Abständen gesammelt, und diese sind aufgrund ihrer häufigen Stichproben für Warnungen nützlich. Sie können verschiedene Algorithmen verwenden, um Metriken miteinander zu vergleichen und im Laufe der Zeit Trends zu beobachten.

Metriken werden in einer Zeitreihendatenbank gespeichert. Dieser Datenspeicher ist die effektivste Wahl für das Analysieren von Daten mit Zeitstempel. Metriken eignen sich für Warnungen und das schnelle Erkennen von Problemen. Sie können Sie über die Systemleistung informieren. Bei Bedarf können Sie sie mit Protokollen kombinieren, um die Grundursache von Problemen zu identifizieren.

Screenshot eines Beispieldiagramms in Azure-Metriken mit dem durchschnittlichen CPU-Prozentsatz

Analysieren von Protokollen mithilfe von Kusto

Geben Sie eine Abfrage an, die in Azure Monitor-Protokollen ausgeführt werden soll, um Daten abzurufen, zu konsolidieren und zu analysieren. Sie können eine Protokollabfrage mit der Abfragesprache Kusto schreiben, die auch von Azure Data Explorer verwendet wird.

Sie können Protokollabfragen im Azure-Portal testen, sodass Sie interaktiv mit ihnen arbeiten können. Sie beginnen in der Regel mit grundlegenden Abfragen und arbeiten sich dann zu erweiterten Funktionen vor, sobald Ihre Anforderungen komplexer werden.

Im Azure-Portal können Sie benutzerdefinierte Dashboards erstellen, die als Zielanzeigen von Ressourcen und Daten dienen. Jedes Dashboard kann aus einer Reihe von Kacheln erstellt werden. Jede Kachel kann eine Reihe von Ressourcen, ein Diagramm, eine Datentabelle oder benutzerdefinierten Text anzeigen. Azure Monitor stellt Kacheln bereit, die Sie zu Dashboards hinzufügen können. Beispielsweise können Sie eine Kachel verwenden, um die Kusto-Abfrageergebnisse in einem Dashboard anzuzeigen.

Im Beispielszenario kann das Betriebsteam die Überwachungsdaten konsolidieren, indem es sie in Diagrammen und Tabellen visualisiert. Diese Tools sind effizient bei der Zusammenfassung von Daten und der Darstellung dieser für verschiedene Zielgruppen.

Mit Azure-Dashboards können Sie verschiedene Arten von Daten, einschließlich Protokolle und Metriken, in einem einzelnen Bereich im Azure-Portal kombinieren. Möglicherweise möchten Sie z. B. ein Dashboard erstellen, das Kacheln kombiniert, die ein Diagramm aus Metriken, eine Tabelle mit Aktivitätsprotokollen, Diagramme aus Azure Monitor und die Ausgabe einer Protokollabfrage zeigen.

Überprüfen Sie Ihr Wissen

Welche Daten sammelt Azure Monitor?

Daten aus verschiedenen Quellen, z. B. aus dem Anwendungsereignisprotokoll, dem Betriebssystem (Windows und Linux), Azure-Ressourcen und benutzerdefinierten Datenquellen.

Details zur Azure-Abrechnung.

Sicherungen von Datenbank-Transaktionsprotokollen.

Welche zwei grundlegenden Datentypen sammelt Azure Monitor?

Metriken und Protokolle

Benutzername und Kennwort.

E-Mail-Benachrichtigungen und Fehler.