部署 Azure Monitor

啟用 Azure Monitor 來監(jiān)視所有 Azure 資源時，既要配置 Azure Monitor 組件，也要配置 Azure 資源，這樣才能生成供 Azure Monitor 收集的監(jiān)視數(shù)據(jù)。 本文描述如何通過所需的不同步驟來完全實現(xiàn)使用常用配置的 Azure Monitor，以便監(jiān)視 Azure 訂閱中的所有資源。 本文為每個步驟提供了基本說明，其中包含介紹詳細配置要求的其他文檔的鏈接。

 重要

Azure Monitor 的功能及其配置各不相同，具體取決于你的業(yè)務(wù)要求與所啟用功能的成本，二者必須平衡。 下面的每個步驟都會說明是否存在潛在成本，你應(yīng)該在繼續(xù)執(zhí)行該步驟之前評估這些成本。 請參閱 Azure Monitor 定價，了解完整的定價詳情。

配置目標

完全實現(xiàn) Azure Monitor 的目標是收集所有云資源和應(yīng)用程序的所有可用數(shù)據(jù)，并根據(jù)該數(shù)據(jù)在 Azure Monitor 中啟用盡可能多的功能。

Azure Monitor 收集的數(shù)據(jù)會發(fā)送到 Azure Monitor 指標或 Azure Monitor 日志。 每個指標/日志存儲不同類型的數(shù)據(jù)，并啟用不同類型的分析和警報。 請參閱比較 Azure Monitor 指標和日志，了解這二者的比較情況；另請參閱 Azure 中警報的概述，了解不同警報類型的說明。

某些數(shù)據(jù)可以同時發(fā)送到指標和日志，以便通過不同的功能來利用該數(shù)據(jù)。 在這些情況下，可能需要單獨進行配置。 例如，Azure 資源會自動將指標數(shù)據(jù)發(fā)送到指標，該數(shù)據(jù)支持指標資源管理器和指標警報。 你必須為每個資源創(chuàng)建診斷設(shè)置，以便將該指標數(shù)據(jù)發(fā)送到日志，這樣就可以使用 Log Analytics 分析其他日志數(shù)據(jù)的性能趨勢。 以下部分標識了數(shù)據(jù)發(fā)送到的位置，并提供了將數(shù)據(jù)發(fā)送到所有可能的位置所需的每個步驟。

你可能有其他要求，例如監(jiān)視 Azure 之外的資源，以及在 Azure Monitor 之外發(fā)送數(shù)據(jù)。 對本文所述的功能進行其他配置即可實現(xiàn)此類要求。 如需其他配置選項，請訪問每個步驟中的文檔鏈接。

收集來自 Azure 資源的數(shù)據(jù)

 備注

有關(guān)使用 Azure Monitor 監(jiān)視虛擬機的完整指南，請參閱使用 Azure Monitor 監(jiān)視 Azure 資源。

對 Azure 資源進行的某些監(jiān)視是自動提供的，無需進行配置；但若要收集其他監(jiān)視數(shù)據(jù)，則必須執(zhí)行配置步驟。 下表說明了從 Azure 資源收集所有可用數(shù)據(jù)所需的配置步驟，包括通過哪個步驟將數(shù)據(jù)發(fā)送到 Azure Monitor 指標和 Azure Monitor 日志。 以下部分更深入地詳述了每個步驟。

無配置

在創(chuàng)建 Azure 訂閱時，無需進行任何配置即可啟用 Azure Monitor 的以下功能。 此監(jiān)視功能不會產(chǎn)生相關(guān)的費用。

Azure Active Directory 日志 - 提供登錄活動的租戶級歷史記錄，以及在 Azure Active Directory 中所做更改的審核日志。 請參閱 Azure Active Directory 門戶中的審核活動報表和 Azure Active Directory 門戶中的登錄活動報表，詳細了解 Azure Active Directory 日志以及在 Azure 門戶中查看它們的方法。

Azure 日志 - 方便用戶深入了解管理組以及 Azure 中發(fā)生的訂閱級別事件。 當你創(chuàng)建新的 Azure 資源、修改資源或執(zhí)行重要活動時，事件會自動寫入活動日志。 你可以在 Azure 門戶中查看事件，并創(chuàng)建在發(fā)生特定事件時會觸發(fā)的活動日志警報。 若要詳細了解活動日志以及在 Azure 門戶查看活動日志的方法，請參閱 Azure 活動日志。

平臺指標 - 從 Azure 服務(wù)自動收集到 Azure Monitor 指標中。 此數(shù)據(jù)通常顯示在 Azure 門戶中針對不同服務(wù)的“概覽”頁上。 請參閱 Azure 指標資源管理器入門，詳細了解如何在 Azure 門戶中分析平臺指標。

創(chuàng)建 Log Analytics 工作區(qū)

你需要至少一個 Log Analytics 工作區(qū)來啟用 Azure Monitor 日志，這樣才能收集各種數(shù)據(jù)，例如來自 Azure 資源的日志、來自 Azure 虛擬機的來賓操作系統(tǒng)的數(shù)據(jù)，以及用于獲取大多數(shù) Azure Monitor 見解的數(shù)據(jù)。 其他服務(wù)（如 Azure 安全中心）也使用 Log Analytics 工作區(qū)，并且可以共享用于 Azure Monitor 的同一工作區(qū)。 一開始可以使用單個工作區(qū)來支持此監(jiān)視，但若要了解何時使用多個工作區(qū)，請參閱設(shè)計 Azure Monitor 日志部署。

創(chuàng)建 Log Analytics 工作區(qū)不會產(chǎn)生任何費用，但在配置要收集到其中的數(shù)據(jù)后，可能會產(chǎn)生費用。 有關(guān)詳細信息，請參閱使用 Azure Monitor 日志管理使用情況和成本。

請參閱在 Azure 門戶中創(chuàng)建 Log Analytics 工作區(qū)，了解如何創(chuàng)建初始 Log Analytics 工作區(qū)。 請參閱管理對 Azure Monitor 中的日志數(shù)據(jù)和工作區(qū)的訪問，了解如何配置訪問權(quán)限。

創(chuàng)建診斷設(shè)置以收集租戶和訂閱日志

雖然針對租戶的 Azure Active Directory 日志和針對訂閱的活動日志是自動收集的，但將其發(fā)送到 Log Analytics 工作區(qū)可讓你使用 Log Analytics 中的日志查詢將這些事件和其他日志數(shù)據(jù)一起進行分析。 這樣，你還可以創(chuàng)建日志查詢警報，這是對 Azure Active Directory 日志發(fā)出警報并提供比活動日志警報更復雜的邏輯的唯一方式。

沒有將活動日志發(fā)送到工作區(qū)的費用，但有針對 Azure Active Directory 日志的數(shù)據(jù)引入和保留費用。

若要為租戶和訂閱創(chuàng)建診斷設(shè)置來將日志項發(fā)送到 Log Analytics 工作區(qū)，請參閱集成 Azure AD 日志與 Azure Monitor 日志和創(chuàng)建診斷設(shè)置以將平臺日志和指標發(fā)送到不同目標。

創(chuàng)建診斷設(shè)置以收集資源日志和平臺指標

Azure 中的資源會自動生成資源日志，這些日志提供資源中執(zhí)行的操作的詳細信息。 但與平臺指標不同的是，你需要配置要收集的資源日志。 請創(chuàng)建診斷設(shè)置以將其發(fā)送到 Log Analytics 工作區(qū)，以便將其與 Azure Monitor 日志所使用的其他數(shù)據(jù)組合在一起。 同一診斷設(shè)置還可用于將大多數(shù)資源的平臺指標發(fā)送到同一工作區(qū)，這樣你就可以使用日志查詢和其他收集的數(shù)據(jù)來分析指標數(shù)據(jù)。

該收集操作需付費，因此請在對大量資源進行實施之前參閱 Azure Monitor 定價。 另請參閱使用 Azure Monitor 日志管理使用情況和成本，詳細了解如何優(yōu)化日志收集成本。

請參閱創(chuàng)建診斷設(shè)置以收集 Azure 中的資源日志和指標，了解如何創(chuàng)建 Azure 資源的診斷設(shè)置。 由于需要為每個 Azure 資源創(chuàng)建診斷設(shè)置，因此請參閱大規(guī)模部署 Azure Monitor，詳細了解如何使用 Azure Policy 在每次創(chuàng)建 Azure 資源時自動創(chuàng)建設(shè)置。

啟用見解和解決方案

見解和解決方案為特定服務(wù)或解決方案提供專用監(jiān)視。 見解使用較新的 Azure Monitor 功能（例如工作簿），因此，如果見解適用于服務(wù)，則應(yīng)使用見解。 它們在每個 Azure 訂閱中自動提供，但可能需要某些配置才能完全發(fā)揮作用。 它們通常會使用之前配置的平臺指標和資源日志，并可收集其他數(shù)據(jù)。

解決方案必須添加到每個訂閱，必須以獨占方式處理 Azure Monitor 日志中的數(shù)據(jù)，可以收集額外的日志數(shù)據(jù)。

解決方案或見解不收費，但其收集的數(shù)據(jù)可能收費。

請參閱 Azure Monitor 監(jiān)視哪些內(nèi)容？，獲取 Azure Monitor 中提供的見解和解決方案的列表。 請參閱每個見解和解決方案的相關(guān)文檔，了解獨特的配置或定價信息。

監(jiān)視應(yīng)用程序

Azure Monitor 使用 Application Insights 來監(jiān)視自定義應(yīng)用程序，你必須為要監(jiān)視的每個應(yīng)用程序配置 Application Insights。 配置過程因所監(jiān)視的應(yīng)用程序的類型和要執(zhí)行的監(jiān)視類型而異。 Application Insights 收集的數(shù)據(jù)存儲在 Azure Monitor 指標、Azure Monitor 日志和 Azure blob 存儲中，具體取決于功能。 性能數(shù)據(jù)同時存儲在 Azure Monitor 指標和 Azure Monitor 日志中，無需其他配置。

創(chuàng)建應(yīng)用程序資源

必須在 Application Insights 中為要監(jiān)視的每個應(yīng)用程序創(chuàng)建一個資源。 Application Insights 收集的日志數(shù)據(jù)存儲在基于工作區(qū)的應(yīng)用程序的 Azure Monitor 日志中。 經(jīng)典應(yīng)用程序日志數(shù)據(jù)的存儲與 Log Analytics 工作區(qū)是分開的，如數(shù)據(jù)結(jié)構(gòu)中所述。

創(chuàng)建應(yīng)用程序時，必須選擇是使用經(jīng)典應(yīng)用程序還是基于工作區(qū)的應(yīng)用程序。 請參閱創(chuàng)建 Application Insights 資源，以創(chuàng)建經(jīng)典應(yīng)用程序。 請參閱基于工作區(qū)的 Application Insights 資源（預覽版），以創(chuàng)建基于工作區(qū)的應(yīng)用程序。

配置無代碼監(jiān)視或基于代碼的監(jiān)視

若要為應(yīng)用程序啟用監(jiān)視功能，你必須決定是使用無代碼監(jiān)視還是基于代碼的監(jiān)視。 配置過程取決于此決定以及要監(jiān)視的應(yīng)用程序的類型。

無代碼監(jiān)視 最容易實現(xiàn)，可在代碼開發(fā)后進行配置。 它不要求對代碼進行更新。 請參閱以下資源，詳細了解如何根據(jù)應(yīng)用程序來啟用監(jiān)視。

• 托管在 Azure Web 應(yīng)用上的應(yīng)用程序

• Java 應(yīng)用程序

• 在 Azure VM 或 Azure 虛擬機規(guī)模集的 IIS 中托管的 ASP.NET 應(yīng)用程序

• 在 IIS 中本地托管的 ASP.NET 應(yīng)用程序

基于代碼的監(jiān)視 可以更好地進行自定義，并且可以收集其他遙測數(shù)據(jù)，但需要在 Application Insights SDK NuGet 包上向代碼添加依賴項。 請參閱以下資源，詳細了解如何根據(jù)應(yīng)用程序來啟用監(jiān)視。

• ASP.NET 應(yīng)用程序

• ASP.NET Core 應(yīng)用程序

• .NET 控制臺應(yīng)用程序

• Java

• Node.js

• Python

• 其他平臺

配置可用性測試

Application Insights 中的可用性測試是重復測試，可以在全球各地定期監(jiān)視應(yīng)用程序的可用性和響應(yīng)能力。 可以免費創(chuàng)建一項簡單的 ping 測試，也可以創(chuàng)建一個 Web 請求序列來模擬具有關(guān)聯(lián)成本的用戶交易。

配置探查器

Application Insights 中的探查器針對 .NET 應(yīng)用程序提供性能跟蹤。 它有助于識別在處理特定 Web 請求時花費時間最長的“熱”代碼路徑。 配置探查器的過程因應(yīng)用程序類型而異。

請參閱使用 Application Insights 探查 Azure 中的生產(chǎn)應(yīng)用程序，詳細了解如何配置探查器。

配置 Snapshot Debugger

Application Insights 中的 Snapshot Debugger 可以監(jiān)視來自 .NET 應(yīng)用程序的異常遙測數(shù)據(jù)，并收集常出現(xiàn)的異常的快照，為診斷生產(chǎn)中的問題提供所需信息。 配置 Snapshot Debugger 的過程因應(yīng)用程序類型而異。

請參閱 .NET 應(yīng)用中發(fā)生異常時的調(diào)試快照，詳細了解如何配置 Snapshot Debugger。

可視化數(shù)據(jù)

見解和解決方案會包括其自己的工作簿和視圖，用于分析其數(shù)據(jù)。 除此之外，你還可以創(chuàng)建自己的可視化效果，其中包括用于 Azure Monitor 數(shù)據(jù)和儀表板的工作簿，以將 Azure Monitor 數(shù)據(jù)與 Azure 中其他服務(wù)的數(shù)據(jù)合并在一起。

創(chuàng)建工作簿

Azure Monitor 中的工作簿用于在 Azure 門戶中創(chuàng)建豐富的視覺對象報表。 可以組合使用 Azure Monitor 指標和 Azure Monitor 日志中的不同數(shù)據(jù)集，以創(chuàng)建統(tǒng)一的交互式體驗。 可以在 Azure Monitor 菜單的“工作簿”選項卡中訪問工作簿庫。

請參閱 Azure Monitor 工作簿，詳細了解如何創(chuàng)建自定義工作簿。

創(chuàng)建儀表板

Azure 儀表板是適用于 Azure 的主要儀表板技術(shù)，允許將 Azure Monitor 數(shù)據(jù)與其他服務(wù)的數(shù)據(jù)結(jié)合使用，以便在 Azure 基礎(chǔ)結(jié)構(gòu)上提供單個窗格。 請參閱創(chuàng)建和共享 Log Analytics 數(shù)據(jù)的儀表板，詳細了解如何創(chuàng)建包含 Azure Monitor 日志數(shù)據(jù)的儀表板

請參閱使用 Azure Application Insights 創(chuàng)建自定義 KPI 儀表板，詳細了解如何創(chuàng)建包含 Application Insights 數(shù)據(jù)的儀表板。

警報

Azure Monitor 中的警報會主動通知你在監(jiān)視數(shù)據(jù)中發(fā)現(xiàn)的重要數(shù)據(jù)或模式。 某些見解會在沒有配置的情況下生成警報。 對于其他情況，你需要創(chuàng)建警報規(guī)則，其中包括要分析的數(shù)據(jù)、關(guān)于何時生成警報的條件，以及操作組（用于定義生成警報時要執(zhí)行的操作）。

創(chuàng)建操作組

操作組是警報規(guī)則所使用的一系列通知首選項，用來確定觸發(fā)警報時要執(zhí)行的操作。 操作示例包括發(fā)送郵件或短信，或者調(diào)用 Webhook。 一個警報規(guī)則至少需要一個操作組，而一個操作組則可由多個警報規(guī)則使用。

請參閱在 Azure 門戶中創(chuàng)建和管理操作組，詳細了解創(chuàng)建操作組的方法以及操作組可以包含的不同操作的說明。

創(chuàng)建警報規(guī)則

有多種類型的警報規(guī)則由其使用的數(shù)據(jù)類型定義。 每種都有不同的功能和不同的成本。 應(yīng)遵循的基本策略是使用能夠提供所需邏輯但成本最低的警報規(guī)則類型。

• 活動日志規(guī)則。 創(chuàng)建一個警報來響應(yīng)與指定條件匹配的新活動日志事件。 這些警報不收費，因此應(yīng)該是你的第一選擇。 請參閱使用 Azure Monitor 創(chuàng)建、查看和管理活動日志警報，詳細了解如何創(chuàng)建活動日志警報。

• 指標警報規(guī)則。 創(chuàng)建一個警報來響應(yīng)一個或多個超出閾值的指標值。 指標警報是有狀態(tài)的，這意味著：當值低于閾值時警報會自動關(guān)閉，并且僅在狀態(tài)更改時發(fā)出通知。 指標警報會產(chǎn)生成本，但該成本明顯小于日志警報。 請參閱使用 Azure Monitor 創(chuàng)建、查看和管理指標警報，詳細了解如何創(chuàng)建指標警報。

• 日志警報規(guī)則。 當計劃查詢的結(jié)果與指定的條件匹配時創(chuàng)建警報。 此類規(guī)則是開銷最大的警報規(guī)則，但允許最復雜的條件。 請參閱使用 Azure Monitor 創(chuàng)建、查看和管理日志警報，詳細了解如何創(chuàng)建日志查詢警報。