Blogg

Tillgängliga datakällor för Azure Monitor

På Approved har vi ett brinnande intresse för övervakning som är en av våra huvudinriktningar, och vad kan göra oss gladare än när det händer saker inom övervakningsområdet? Det senaste tillskottet i Microsoft-världen är Azure Monitor som är ett riktigt kraftigt övervakningsverktyg helt och hållet baserat i Azure, med massor av möjligheter. Bland annat kan vi samla in information att agera på från i stort sett alla resurser som placerats i Azure, men även från de resurser som huserar på annat håll, t.ex. i ert lokala datacenter. En av de mest kända delarna av Azure Monitor är Log Analytics som det talats om en lång tid nu, som dessutom är en väldigt kraftfull motor som hjälper oss att hålla koll på våra resurser, men vi har även Application Insights som en komponent som hjälper oss hålla koll på både tillgänglighet och kod-funktionalitet.

När den numer nedlagda Operations Manager Suite presenterades, gjordes det som en moln-agnostisk tjänst vilket innebär att du kan hantera resurser oavsett om de ligger i Azure, Amazon AWS eller Google Cloud. Det här är givetvis en väldigt bra sak (och nödvändig) eftersom alla inte har sina applikationer i Azure enbart, det finns ju fortfarande en väldigt stor del av servrar och applikationer i egna datacenter, men även massor av resurser som körs i andra molnmiljöer också.

Nutid och dåtid

Nu när Operations Management Suite pensionerats som en licensbundling, finns nu ersättaren Azure Monitor som inkluderar delar som Log Analytics, Application Insights, Azure Automation etc. Men som vi alla vet är ett övervakningsverktyg ingenting utan någon data att arbeta med, och det är denna bit jag tänker titta närmare på i denna post

De olika datakällorna

Azure Monitor kan ta emot data från så gott som vad som helst numera tack vare sina många möjligheter. Det finns mängder av datakällor tillgängliga och då pratar vi både metrics och loggar. Möjligheterna för vad som kan importeras varierar beroende på var resurserna är baserade, Azure-resurser som virtuella maskiner t.ex. kan konfigureras att skicka metrics direkt till ett Log Analytics workspace, medan resurser baserade i andra moln kan få Log Analytics-agenten installerad och skicka loggar och performance-data den vägen till vårt workspace.

Nedan är en sammanfattning av vad som kan samlas in, och varifrån.

Applikation – Information om funktionalitet och prestanda om applikationen och dess kod. Här inkluderas dessutom prestanda-tester med applikationsloggar och användar-telemetri. För att nyttja denna funktion används Application Insights.

Operativsystem – Kanske den mest omtalade funktionen. Skicka information om OS till Log Analytics. Detta inkluderar prestanda-data såsom diskanvändning, minnesutnyttjande, nätverksnyttjande och mycket mer. Man kan även skicka loggar som applikations- eller system-loggar för att möjliggöra djupdykning i systemen, och för att snappa upp avvikande mönster genom enkla (eller komplexa för den delen) sökfrågor. Denna funktionalitet är tillgänglig genom Log Analytics-agenten som kan skicka data till upp till fyra olika workspaces per agent.

Azure-resurser – Håll koll på ett stort antal olika Azure-resurser, som Network Security Groups (NSG) t.ex. På detta sätt kan du ha koll på events som skapats i din NSG och mycket annat. Denna funktion aktiveras genom “Diagnostic Settings” på respektive resurs, eller genom användandet av Azure Policies (mer om dessa i ett senare inlägg).

Azure-prenumeration – Få information om vad som händer i din Azure-prenumeration. Du får information om service health, som när det varit problem med en tjänst i Azure, eller låter dig veta när någon lagt till en ny administratör t.ex. för att bara nämna några möjligheter inom detta område. Denna information är tillgänglig genom loggsökningar i Log Analytics.

Azure Active Directory – Här kan du få information från Azure AD om du vill skicka denna information vidare till Azure Monitor. Du kan ställa in att informationen skall skickas genom “Diagnostic settings”. Här kan du få se information om AuditLogs and SignInLogs.

Custom-källor – Namnet säger allt, fantasin sätter gränserna. Med denna funktion kan du skicka nästan vad du vill genom API´t ”Azure Monitor HTTP Data Collector API” som låter dig skicka informationen rakt in i ett Log Analytics workspace. Information som du skickar lagras och görs tillgängliga genom nya loggar i Azure Monitor, t.ex. “DinApplikation_CL”. Vill du läsa mer om hur du kan skicka data på här viset finns det här.

Andra tjänster – Det finns andra tjänster i Azure som lagrar sin data i Log Analytics och låter oss söka igenom dessa med Azure Monitor. Tjänster som lagrar data på det här viset inkluderar Azure Security Center och Azure Sentinel.

1-5

 

Sammanfattning

Som du sett i den här posten finns det ett stort antal sätt att mata Azure Monitor med data och att göra det sökbart, men även för att kunna generera larm utifrån vid behov.

Tack vare att man kan hämta in data från applikationer och servrar, men även andra källor är det en riktigt kompetent övervakningslösning. Men vi ser det inte som att man enbart behöver använda detta för övervakning, vilket man kunde tro med tanke på namnet, men det är också en riktigt bra logginsamlings-lösning som gör all data sökbar. Med andra ord, det finns stora möjligheter att hålla koll på alla resurser denna vägen, oavsett om de finns hos er i ert datacenter eller om de är placerade hos någon moln-leverantör.

Det finns mängder av saker att skriva om när det gäller Azure Monitor, något som såklart kommer fortsättas med i kommande bloggposter.

Sitter du också och funderar över möjligheterna med Azure Monitor och hur det hade kunnat hjälpa er organisation? Hör gärna av dig direkt till mig via mail här, så tar vi det vidare därifrån.

Daniel ÖrnelingDaniel Örneling

Ämnen: Azure Log Analytics Azure Automation Digital Operations Azure Monitor Log Analytics Azure