25 监控与管理Azure资源之Azure Monitor和Log Analytics

在上一节中，我们探讨了Azure的安全性与合规性，特别是关于访问控制和身份管理的最佳实践。为了确保我们的Azure环境安全、合规且高效使用，监控和管理资源的能力显得尤为重要。在本节中，我们将聚焦于如何使用Azure Monitor和Log Analytics来实现这些目标。

Azure Monitor概述

Azure Monitor是一个全面的平台服务，可用于收集、分析和应用跨Azure服务的遥测数据。它使用户能够了解应用程序的性能和健康状况，并帮助诊断问题。

主要功能

• 数据收集：支持多种数据源，可以从管理层、虚拟机、应用程序等收集数据。
• 监控性能：追踪应用程序和虚拟机的性能指标，提供实时分析。
• 警报与通知：可以设置警报，以便在性能问题或事件发生时及时通知您。
• 可视化仪表板：创建自定义仪表板，提供实时数据可视化。

案例：使用Azure Monitor监控Web应用

假设我们有一个在Azure上托管的Web应用，我们希望监控其性能和健康状况。

1. 在Azure门户中，导航到你的Web应用。
2. 点击“监控”部分，您可以查看多个性能指标，如请求计数、平均响应时间等。
3. 创建警报：

   az monitor metrics alert create --resource-group {ResourceGroup} --name "HighResponseTimeAlert" --scopes {WebAppResourceId} --condition "avg ResponseTime > 1" --description "Alert when average response time exceeds 1 second."

通过以上步骤，您可以确保在应用性能下降时收到及时的通知。

Log Analytics概述

Log Analytics是Azure Monitor的一部分，用于分析收集到的日志数据。借助强大的查询语言，用户可以深入分析系统的性能、故障和使用情况。

主要功能

• 查询日志：使用Kusto查询语言（KQL）对日志数据进行深入分析。
• 集成数据：可以将来自不同Azure服务和资源的日志整合在一起，加以分析。
• 预构建报表：提供多种可视化报表，帮助用户更快速地理解数据。

案例：使用Log Analytics查询日志

假设您希望分析虚拟机的登录事件，以便识别可能的不当行为。

1. 在Azure门户中，前往Log Analytics工作区。
2. 使用以下KQL查询筛选出登录事件：

   SecurityEvent 
   | where EventID == 4624 // 登录事件ID
   | summarize Count = count() by Account, bin(TimeGenerated, 1h)
   | order by Count desc

此查询将返回按账号分组的登录成功次数，并且按照时间生成的1小时的时间段进行汇总。

整合Azure Monitor和Log Analytics

Azure Monitor和Log Analytics可以无缝集成，实现更强大的监控和管理解决方案。在Azure Monitor中，您可以配置数据发送到Log Analytics，从而利用KQL进行深度分析。

实践示例

您可以为某个虚拟机设置监控，通过Azure Monitor收集其CPU利用率和磁盘IO等指标，并将数据发送到Log Analytics。然后，您可以创建以下KQL查询来分析CPU使用率异常的情况：

Heartbeat
| where TimeGenerated > ago(1d) 
| summarize avg(CPU_Usage) by bin(TimeGenerated, 1h), Computer
| where avg_CPU_Usage > 80

此查询显示了过去24小时内CPU使用率超过80%的虚拟机。

小结

在这一节中，我们深入探讨了Azure Monitor和Log Analytics的功能与应用案例。通过有效地使用这些工具，您可以更好地监控和管理您的Azure资源，为确保服务的高可用性和性能做出卓越贡献。接下来，在我们的系列教程中，我们将探讨如何利用资源诊断和问题排查，进一步增强Azure环境的监控与管理能力。