Fonctionnalités des journaux Azure Monitor

10 minutes

Azure Monitor est un service permettant de collecter et d’analyser les données de télémétrie. Il permet d’optimiser les performances et la disponibilité de vos applications cloud ainsi que de vos applications et ressources locales. Il vous montre comment vos applications fonctionnent et identifie tout problème les concernant.

Collecte de données dans Azure Monitor

Azure Monitor collecte deux types fondamentaux de données : les métriques et les journaux. Les métriques vous indiquent les performances d’une ressource et les autres ressources que celle-ci consomme. Les journaux contiennent des enregistrements qui indiquent le moment où des ressources sont créées ou modifiées.

Le diagramme suivant donne une vue d’ensemble d’Azure Monitor. Sur la gauche se trouvent les sources des données de supervision : Azure, les systèmes d’exploitation et les sources personnalisées. Au centre du diagramme se trouvent les magasins de données pour les métriques et les journaux. Sur la droite se trouvent les actions qu’Azure Monitor effectue avec ces données collectées (analyse, alertes et streaming sur des systèmes externes, par exemple).

Diagramme de l’architecture d’Azure Monitor montrant les sources des données de supervision, les magasins de données et les fonctions exécutées sur les données.

Azure Monitor collecte automatiquement des données à partir de différents composants. Par exemple :

Données d’application : données relatives à votre code d’application personnalisé.
Données du système d’exploitation : données provenant des machines virtuelles Windows ou Linux qui hébergent votre application.
Données de ressources Azure : données relatives aux opérations d’une ressource Azure, comme une application web ou un équilibreur de charge.
Données d’abonnement Azure : Données relatives à votre abonnement, y compris des données sur l’intégrité et la disponibilité d’Azure.
Données de locataire Azure : Données relatives à vos services au niveau de l’organisation Azure, comme Microsoft Entra ID.

Étant donné qu’Azure Monitor est un système automatique, il commence à collecter des données à partir de ces sources dès que vous créez des ressources Azure, comme des machines virtuelles et des applications web. Vous pouvez étendre les données collectées par Azure Monitor en effectuant les opérations suivantes :

Activation des diagnostics : Pour certaines ressources, telles que les bases de données Azure SQL, vous ne recevrez des informations complètes sur une ressource qu’après avoir activé la journalisation des diagnostics la concernant. Vous pouvez utiliser le portail Azure, Azure CLI ou PowerShell pour activer les diagnostics.
Ajout d’un agent : pour les machines virtuelles, vous pouvez installer l’agent Log Analytics et le configurer pour envoyer des données à un espace de travail Log Analytics. Cet agent augmente la quantité d’informations envoyées à Azure Monitor.

Vos développeurs peuvent également envoyer des données à Azure Monitor depuis du code personnalisé, comme une application web, une fonction Azure ou une application mobile. Ils envoient des données en appelant l’API du collecteur de données. Vous pouvez communiquer avec cette interface REST via HTTP. Cette interface est compatible avec différents frameworks de développement, comme .NET Framework, Node.js et Python. Les développeurs peuvent choisir leur langage et leur framework préférés pour journaliser des données dans Azure Monitor.

Journaux

Les journaux contiennent des informations horodatées sur les changements des ressources. Le type d’informations enregistrées varie selon la source du journal. Les données de journal sont organisées en enregistrements, avec différents ensembles de propriétés pour chaque type d’enregistrement. Les journaux peuvent inclure des valeurs numériques, telles que les métriques Azure Monitor, mais la plupart contiennent plutôt des données texte.

Le type le plus courant d’entrée de journal enregistre un événement. Les événements peuvent se produire de manière sporadique plutôt qu’à intervalles fixes ou selon une planification. Les applications et les services créent des événements et fournissent le contexte d’événement. Vous pouvez stocker les données de métriques dans des journaux afin de les combiner avec d’autres données de supervision pour analyse.

Vous pouvez journaliser les données provenant d’Azure Monitor dans un espace de travail Log Analytics. Azure fournit un moteur d’analyse et un langage de requête complet. Les journaux montrent le contexte des problèmes et sont utiles pour identifier les causes principales.

Capture d’écran d’un exemple de requête exécutée sur les journaux Azure avec le texte de la requête au-dessus, et un graphique montrant les résultats en dessous.

Métriques

Les métriques sont des valeurs numériques décrivant un aspect d’un système à un moment dans le temps. Azure Monitor peut capturer des métriques en quasi temps réel. Les métriques sont collectées à intervalles réguliers et elles sont utiles pour les alertes en raison de leur échantillonnage fréquent. Vous pouvez utiliser divers algorithmes pour comparer une métrique à d’autres métriques et observer les tendances au fil du temps.

Les métriques sont stockées dans une base de données de série chronologique. Ce magasin de données est particulièrement efficace pour l’analyse des données horodatées. Les métriques sont adaptées à la génération d’alertes et à la détection rapide de problèmes. Elles peuvent vous informer sur les performances du système. Si nécessaire, elles peuvent être combinées avec les journaux pour identifier la cause principale de problèmes.

Capture d’écran d’un exemple de graphique dans les métriques Azure, montrant le pourcentage moyen d’utilisation du processeur.

Analyse des journaux à l’aide de Kusto

Pour récupérer, regrouper et analyser des données, vous pouvez spécifier une requête à exécuter dans les journaux Azure Monitor. Vous pouvez écrire une requête de journal avec le langage de requête Kusto qui est également utilisé par Azure Data Explorer.

Vous pouvez tester les requêtes de journal dans le portail Azure afin de les utiliser de manière interactive. Vous commencez généralement par des requêtes de base, puis vous passez à des fonctions plus avancées à mesure que vos besoins deviennent plus complexes.

Dans le portail Azure, vous pouvez créer des tableaux de bord personnalisés, qui sont des affichages ciblés de ressources et de données. Vous pouvez créer chaque tableau de bord à partir d’un ensemble de vignettes. Chaque vignette peut montrer un ensemble de ressources, un graphique, une table de données ou du texte personnalisé. Azure Monitor fournit des vignettes que vous pouvez ajouter à des tableaux de bord. Par exemple, vous pouvez utiliser une vignette pour afficher les résultats d’une requête Kusto dans un tableau de bord.

Dans l’exemple de scénario, l’équipe des opérations peut consolider ses données de monitoring en les visualisant dans des graphiques et des tableaux. Ces outils sont efficaces pour récapituler des données et les présenter à différents publics.

En utilisant des tableaux de bord Azure, vous pouvez combiner différents types de données, notamment des journaux et des métriques, dans un même volet du portail Azure. Par exemple, vous pouvez créer un tableau de bord qui combine des vignettes montrant un graphique de métriques, un tableau de journaux d’activité, des graphiques provenant d’Azure Monitor et la sortie d’une requête de journal.

Vérifiez vos connaissances

Quelles sont les données collectées par Azure Monitor ?

Données de différentes sources, comme le journal des événements de l’application, le système d’exploitation (Windows et Linux), des ressources Azure et des sources de données personnalisées.

Détails de facturation Azure.

Sauvegardes des journaux des transactions de base de données.

Quels sont les deux types fondamentaux de données collectés par Azure Monitor ?

Métriques et journaux.

Nom d’utilisateur et mot de passe.

Erreurs et notifications par e-mail.