当今复杂的计算环境运行着既依赖于云计算又依赖于本地服务的分散式应用程序。 若要启用可观测性,必须从分布式系统的每个层和组件收集作数据。 你需要能够对这些数据进行深入分析,并结合不同的视角进行整合,以支持组织中各类利益相关者的需求。
Azure Monitor 将数据从各种源收集并聚合到可用于分析、可视化和警报的通用数据平台中。 它依托于来自多个源的数据,提供一致的体验。 你可以深入了解所有受监视的资源,甚至还可以利用存储在 Azure Monitor 中的其他服务的数据。
Azure Monitor 中的可观测性数据
指标、日志和分布式跟踪通常称为可观测性的三大支柱。 监视工具必须收集和分析这三种不同类型的数据,以提供对受监视系统的足够可观测性。 可以通过关联来自多个领域的数据,并将数据聚合在整个监测的资源集上,以实现可观测性。 由于 Azure Monitor 将数据从多个源一起存储,因此可以使用一组常见的工具来关联和分析数据。 除了为其他服务托管数据外,它还跨多个 Azure 订阅和租户关联数据。
Azure 资源生成大量监视数据。 Azure Monitor 将此数据与来自其他源的监视数据合并到指标或日志平台中。 每个方案都针对特定的监视方案进行优化,每个方案都支持 Azure Monitor 中的不同功能。 数据分析、可视化效果或警报等功能要求了解差异,以便能够以最高效且经济高效的方式实现所需方案。 Azure Monitor 中的见解(如 Application Insights 或 容器见解) 具有分析工具,使你能够专注于特定的监视方案,而无需了解两种类型的数据之间的差异。
指标
指标 是数值,用于描述特定时间点系统的某些方面。 它们按固定间隔收集,并用时间戳、名称、值和一个或多个定义性标签进行标识。 可以使用各种算法聚合指标。 它们可以与其他指标进行比较,并针对一段时间内的趋势进行分析。
Azure Monitor 中的指标存储在时序数据库中,该数据库经过优化,可用于分析带时间戳的数据。 时间戳使指标非常适合警报和快速检测问题。 指标可以告知系统的性能,但通常必须与日志相结合,以确定问题的根本原因。
Azure Monitor 指标包括两种类型的指标 - 本机指标和 Prometheus 指标。 请参阅其中两者的比较以及有关 Azure Monitor 指标(包括其数据源)的更多详细信息,详见 Azure Monitor 中的指标。
日志
日志 是在系统中发生的事件。 它们可以包含不同类型的数据,并且可能具有时间戳的结构或自由格式文本。 它们可能会偶尔创建,因为环境中的事件会生成日志条目。 负载较重的系统通常会生成更多的日志卷。
Azure Monitor 中的日志存储在基于 Azure 数据资源管理器的 Log Analytics 工作区中,Azure 数据资源管理器可提供强大的分析引擎和丰富查询语言。 日志通常提供足够的信息来提供所要识别的问题的完整上下文,在识别问题的根本原因时很有价值。
注释
请务必区分 Azure Monitor 日志和 Azure 中的日志数据源。 例如,Azure 中的订阅级事件将写入活动日志,可以从 Azure Monitor 菜单查看该 日志 。 大多数资源会将操作信息写入可转发到不同位置的资源日志。
Azure Monitor 日志是一个日志数据平台,可以收集活动日志和资源日志以及其他监视数据,以针对整个资源集提供深入分析。
可以在 Azure 门户中通过 Log Analytics 以交互方式处理日志查询。 还可以将结果添加到 Azure 仪表板 ,以便与其他数据结合使用进行可视化。 可以创建 日志搜索警报,该警报将根据计划查询的结果触发警报。
阅读更多关于 Azure Monitor 日志的信息,包括它们的数据源,参见Azure Monitor 中的日志。
分布式跟踪
追踪是在分布式系统中跟随用户请求的一系列关联事件。 它们可用于确定应用程序代码的行为以及不同事务的性能。 虽然日志通常由分布式系统的单个组件创建,但跟踪会测量应用程序在整个组件集合中的操作和性能。
Azure Monitor 中的分布式跟踪通过 Application Insights SDK 启用。 跟踪数据与 Application Insights 收集的其他应用程序日志数据存储在一起。 这样,它就可用于与其他日志数据(包括日志查询、仪表板和警报)相同的分析工具。
阅读有关分布式跟踪的详细信息,请参阅什么是分布式跟踪?
收集监视数据
Azure Monitor 的不同数据源将写入 Log Analytics 工作区(日志)或 Azure Monitor 指标数据库(指标)或两者。 某些源将直接写入这些数据存储,而另一些源可能会写入其他位置(例如 Azure 存储),并且需要一些配置来填充日志或指标。
有关填充每种类型的不同数据源的列表,请参阅 Azure Monitor 中的指标 和 Azure Monitor 中的日志。
将数据流式传输到外部系统
除了使用 Azure 中的工具分析监视数据之外,你可能还要求将其转发到外部工具,例如安全信息和事件管理产品。 此转发通常直接从受监视的资源通过 Azure 事件中心完成。
某些源可以配置为将数据直接发送到事件中心,而你可以使用另一个进程(例如逻辑应用)来检索所需的数据。 有关详细信息,请参阅 将 Azure 监视数据流式传输到事件中心供外部工具使用。
后续步骤
- 详细了解 Azure Monitor 中的指标。
- 详细了解 Azure Monitor 中的日志。
- 了解 Azure 中可用于不同资源的 监视数据 。