Monitorare le reti con Monitoraggio di Azure
Che cos'è Monitoraggio di Azure?
Monitoraggio di Azure consente di aumentare la disponibilità e le prestazioni di applicazioni e servizi. Monitoraggio di Azure offre una soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali. Queste informazioni sono utili per valutare il livello di prestazioni delle applicazioni e identificare proattivamente i problemi che le riguardano e le risorse da cui dipendono.
Ecco alcune funzionalità di Monitoraggio di Azure.
- Usare Application Insights per rilevare e diagnosticare i problemi tra le applicazioni.
- Correlare i problemi di infrastruttura con informazioni dettagliate sulle macchine virtuali e sui contenitori.
- Utilizzare Log Analytics per esplorare la risoluzione dei problemi e la diagnostica dei dati di monitoraggio.
- Supportare operazioni su larga scala con gli avvisi intelligenti e le azioni automatizzate.
- Creare visualizzazioni con i dashboard e le cartelle di lavoro di Azure.
- Raccogliere dati dalle risorse monitorate usando le metriche di Monitoraggio di Azure.
Il diagramma successivo offre una panoramica generale di Monitoraggio di Azure. Al centro del diagramma vi sono due tipi fondamentali di archivi dati: metriche e log, nel riquadro sinistro si trovano le origini di monitoraggio che popolano questi archivi dati. Nel riquadro destro so trovano le diverse azioni eseguite da Monitoraggio di Azure con questi dati raccolti. Le azioni includono analisi, generazione di avvisi e streaming ai sistemi esterni.
Tipi di dati monitorati in Monitoraggio di Azure
Esistono due tipi di dati raccolti da Monitoraggio di Azure.
- Metrics (Metriche). Metriche di Monitoraggio di Azure è una funzionalità che raccoglie i dati numerici provenienti dalle risorse monitorate in un database di serie temporale. Le metriche sono valori numerici che vengono raccolti a intervalli regolari e che descrivono un aspetto di un sistema in un determinato momento. Le metriche in Monitoraggio di Azure sono output leggeri e in grado di supportare scenari near real-time, e pertanto utili per la distribuzione di avvisi e il rilevamento rapido dei problemi.
- Log. I log contengono diversi tipi di dati organizzati in record con diversi set di proprietà per ogni tipo. I dati di telemetria, come eventi e tracce, vengono archiviati come log insieme ai dati sulle prestazioni in modo da poter essere combinati per l'analisi.
Origini della metrica di Monitoraggio di Azure
Esistono quattro origini fondamentali delle metriche raccolte da Monitoraggio di Azure.
- Risorse di Azure. Le risorse di Azure creano metriche della piattaforma che offrono visibilità sull'integrità e sulle prestazioni delle risorse. Ogni tipo di risorsa crea un set distinto di metriche. Le metriche della piattaforma vengono raccolte dalle risorse di Azure a una frequenza di un minuto, se non specificato diversamente nella definizione della metrica.
- Applicazioni. Application Insights mostra le metriche per le applicazioni monitorate, consente di rilevare i problemi di prestazioni nonché di tenere traccia delle tendenze. Le metriche dell'applicazione includono i tempi di risposta del server e le eccezioni del browser.
- Agenti di macchine virtuali. Le metriche vengono raccolte dal sistema operativo guest di una macchina virtuale. Abilitare le metriche del sistema operativo guest per le macchine virtuali Windows con l'estensione di diagnostica Windows e per le macchine virtuali Linux con l'agente InfluxData Telegraf.
- Metriche personalizzate. È possibile definire le metriche personalizzate nell'applicazione che viene monitorata con Application Insights o creare metriche personalizzate per un servizio di Azure usando l'API per le metriche personalizzate.
Attività delle metriche di Monitoraggio di Azure
La tabella successiva riepiloga le attività che è possibile eseguire mediante le metriche.
| Attività | Descrizione |
|---|---|
| Analisi | Usare Esplora metriche per analizzare le metriche raccolte in un grafico e confrontare le metriche di diverse risorse. |
| Avviso | Configurazione di una regola di avviso per la metrica che invia una notifica o esegue un'operazione automatica quando il valore della metrica supera una soglia. |
| Visualizzare | Aggiungere un grafico di Esplora metriche in un dashboard di Azure. Creare una cartella di lavoro per combinare più set di dati in un report interattivo. |
| Automatizza | Uso della scalabilità automatica per aumentare o ridurre le risorse in base a un valore della metrica che supera una soglia. |
| Retrieve | Accedere ai valori delle metriche dalla riga di comando o dall'API REST. |
| Esportazione | Indirizzare le metriche ai log per analizzare i dati. Trasmettere le metriche a un hub eventi per instradarle a sistemi esterni. |
| Archivio | Archiviare la cronologia relativa alle prestazioni o all'integrità della risorsa a scopi di conformità, verifica o creazione di report offline. |
Esplora metriche
I dati raccolti da Monitoraggio di Azure vengono visualizzati nel portale di Azure nella scheda Monitoraggio della pagina Panoramica di una risorsa.
L'immagine successiva mostra la scheda Monitoraggio per una macchina virtuale. Si notino i diversi grafici che visualizzano diverse metriche delle prestazioni chiave. Queste metriche includono CPU, Retee Disco.
Monitorare le risorse di rete con informazioni dettagliate sulla rete di Monitoraggio di Azure
È possibile usare la sezione Insights > Networks di Monitoraggio di Azure per una visualizzazione generale dell'integrità e delle metriche delle risorse di rete. Azure Insights permette anche di accedere a funzionalità di monitoraggio di rete quali Monitoraggio connessione, registrazione del flusso per i log di flusso dei gruppi di sicurezza di rete (NSG) e Analisi del traffico. Le informazioni dettagliate sulla rete di Monitoraggio di Azure sono strutturate in base a questi componenti chiave.
- Metriche e integrità di rete. Offre un metodo semplice per visualizzare un inventario delle risorse di rete, insieme all'integrità delle risorse e agli avvisi. L'integrità è suddivisa in quattro aree chiave: ricerca e filtro, metriche e integrità delle risorse, avvisi e visualizzazione delle dipendenze.
- Connettività. Offre un modo semplice per visualizzare i test di Monitoraggio connessione. I test vengono raggruppati in base a Origini e Destinazioni.
- Traffico. Fornisce l'accesso ai Log dei flussi del gruppo di sicurezza di rete e ad Analisi del traffico per il set selezionato di sottoscrizioni, raggruppate per località. È possibile cercare qualsiasi indirizzo IP nel proprio ambiente.
- Toolkit di diagnostica. Fornisce l'accesso a tutte le funzionalità di diagnostica disponibili per la risoluzione dei problemi delle reti e dei relativi componenti. La maggior parte di questi strumenti utilizza Network Watcher.
- L'acquisizione di pacchetti consente di diagnosticare le anomalie di rete, sia in modo reattivo che proattivo.
- Risolvere i problemi relativi alla VPN per diagnosticare l'integrità di un gateway di rete virtuale o di una connessione.
- Risolvere i problemi di connettività che controllano le connessioni TCP. Le connessioni possono includere il nome di dominio completo (FQDN), l'URI o l'indirizzo IPv4.
- Identificare gli hop successivi ottiene il tipo di hop successivo e l'indirizzo IP di un pacchetto da una macchina virtuale e una scheda di interfaccia di rete specifici. Conoscere l'hop successivo può essere utile per stabilire se il traffico viene indirizzato alla destinazione prevista o se il traffico viene eliminato.
- Diagnosticare i problemi di filtro del traffico verifica se un pacchetto viene accettato o rifiutato in ingresso o in uscita da una macchina virtuale. Vengono restituiti la decisione del gruppo di sicurezza e il nome della regola che ha negato il pacchetto.
