Cla78 - stock.adobe.com

Protokollsysteme in Azure: Varianten und Anwendung

Protokollierung ist ein wesentliches Puzzleteil des Cloud-Managements. Erfahren Sie mehr über die verschiedenen in Azure verfügbaren Protokoll-Typen und deren Verwendung.

Infrastrukturmanager und Cloud-Entwickler wissen genau, wie wichtig Protokolldateien (Logs) für einen reibungslosen Betrieb von Systemen und Anwendungen sind. Allerdings sind Nutzer von Microsoft Azure möglicherweise nicht mit all den verfügbaren Protokollvarianten der Cloud vertraut.

Protokolle sind ein kritischer Aspekt der Systemüberwachung und Protokolldateien können dazu beitragen, die Software-Performance unter Kontrolle zu halten und unbefugte Zugriffe auf Unternehmensinformationen früh zu erkennen.

Microsoft Azure bietet viele Varianten für Protokolle zur Auswahl, so dass es schwierig sein kann, zu entscheiden, welche Kombination das ideale Verfolgen von Workloads und Leistungsanforderungen ermöglicht. In diesem Artikel lernen Sie die Protokollierungstypen und -kategorien von Azure kennen und machen sich anschließend mit bewährten Verfahren für die Leistungsüberwachung auf der Grundlage von Protokollen vertraut.

Azure-Protokollierung

Die Monitoring-Funktionen von Azure haben sich mit der Weiterentwicklung der Plattform erheblich verbessert. Azure Monitor ist ein Tool, das die Anwendungen, die Infrastruktur und das Netzwerk eines Unternehmens überwacht. Unternehmen können mit Azure Monitor Protokolldateien analysieren, visualisieren, abrufen und exportieren sowie Warnmeldungen konfigurieren. Die verschiedenen Protokolle von Azure lassen sich in drei Typen einteilen:

  1. Kontroll- und Managementprotokolle zeichnen Ereignisse der Azure-Aktivitäten auf, die normalerweise über den Ressourcenmanager von Azure durchgeführt werden.
  2. Datenebenenprotokolle sammeln Informationen über den Azure-Service und die Ressourcennutzung und enthalten Diagnoseprotokolle.
  3. Verarbeitete Ereignisse umfassen eine Aufzeichnung von Warnmeldungen und anderen Ereignissen, die durch bestimmte Ressourcenkonfigurationen oder -parameter ausgelöst wurden.

Jedes Protokoll hat einen klar definierten Zweck und Umfang, was bedeutet, dass eine vollständige Protokollierungsstrategie für Azure jede dieser Arten abdecken muss. Azure-Kunden benötigen kein separates Tool oder eine separate Benutzeroberfläche für den Zugriff auf jede Art von Protokoll; Azure Monitor sammelt alle Typen an einem Ort.

Zu den drei Haupt-Protokollierungstypen gehören die folgenden drei Logs:

  • Aktivitätsprotokolle: Bieten Einblicke in die Handlungen, die an Ressourcen in einem Abonnement durchgeführt wurden.
  • Azure Ressourcenprotokolle: Bieten Einblicke in die Handlungen, die an einzelnen Ressourcen durchgeführt wurden.
  • Azure Active Directory-Protokolle: Erstellen Berichte über Benutzeranmeldungs- und Systemaktivitäten rund um die Benutzer- und die Gruppenverwaltung.

Hinzu kommen weitere fünf strukturspezifische Protokollvarianten:

  • Virtuelle Maschinen und Cloud-Dienste: erfasst System- und Protokolldaten zu virtuellen Maschinen (VMs) und fasst diese in einem separaten Azure-Speicherdienst zusammen.
  • Azure Storage Analytics: bietet Einblicke in Anfragen, analysiert Nutzungstrends und diagnostiziert Probleme mit Speicherkonten.
  • Netzwerksicherheitsgruppen-Flowprotokolle: zeigt Informationen über eingehenden und ausgehenden IP-Verkehr durch eine Netzwerksicherheitsgruppe an.
  • Einblick in Anwendungen: fungiert als APM-Dienst (Application Performance Monitoring) für Webentwickler über mehrere Plattformen hinweg.
  • Verarbeitung von Daten/Sicherheitswarnungen: stellt Sicherheitsinformationen und -warnungen bereit.

Eigenschaften von Azure Monitor

Eine zentrale Funktion von Azure Monitor ist das Sammeln und die Analyse von Protokolldateien. Es unterstützt Aktivitätsprotokolle, Metriken, Diagnoseprotokolle und benutzerdefinierte Warnungsregeln sowie das Einrichten von Schnellzugriffen auf erweiterte Überwachungs- und Analyse-Tools, die in Azure verfügbar sind.

Azure Monitor bietet einen zentralen Ort im Azure-Managementportal, um Servicemetriken und Protokolle einzusehen, Warnmeldungen zu konfigurieren, Auslöser für automatisierte Aktionen festzulegen und auf Protokollierungs-APIs zuzugreifen. Admins können das Dashboard zur akuten Fehlerbehebung oder zur detaillierten Untersuchung der Systemleistung mit umfangreichen Analysen verwenden. Sie können Azure Monitor erweitern, um über seine APIs und Datenexportfunktionen eine Verbindung mit Diensten von Drittanbietern herzustellen.

Seit dem Debüt von Azure Monitor im Jahr 2016 hat Microsoft viele Funktionen hinzugefügt. Einige Ergänzungen umfassen

  • detailliertere Kontrolle über den Protokollzugriff durch rollenbasierte Zugriffskontrollberechtigungen;
  • automatische Bestimmung von Schwellenwerten für Warnmeldungen unter Verwendung von Echtzeitdaten sowie kombinierte Warnmeldungen, die mehrere Ressourcen abdecken; und
  • die Integration von Azure Log Analytics und Application Insights in die Azure Monitor Benutzeroberfläche.

Microsoft plant, Azure Monitor in Zukunft um die folgenden Funktionen zu erweitern:

  • verteiltes Nachvollziehen von Abläufen und Unterstützung für Open-Source-Sprachen und Abhängigkeiten mit OpenTelemetry. Es handelt sich dabei um ein Open-Source-Beobachtungs-Framework, das APIs, Bibliotheken, Akteur- und Sammlerdienste zum Erfassen verteilter Abhängigkeiten und Anwendungsmetriken bietet.
  • Anwendungsänderungsanalyse für Berechnungs- und Netzwerkressourcen;
  • Snapshot-Debugging ohne Zugriff auf den Quellcode;
  • Zustandsüberwachung für VMs, Container und Netzwerkressourcen;
  • einheitliche Konnektivitätsüberwachung für On-Premises und Azure-Netzwerkressourcen; sowie
  • Integrierbarkeit von Azure DevOps-Diensten für ChatOps, Bots, Projektumgebungen und Workload-Pipelines.

Bewährte Verfahren mit Azure-Protokollen

Bewährte Verfahren für die Azure-Protokollierung und -Überwachung unterscheiden sich nicht von denen für jede andere IT-Infrastrukturumgebung.

Unternehmen sollten Ziele und Grenzwerte für kritische Parameter festlegen, die Warnmeldungen auslösen und, wann immer möglich, automatische Maßnahmen einleiten.

Identifizieren Sie zunächst die Ressourcen, Ereignisse und Metriken, die für die Unternehmensstrategie am wichtigsten sind. Wählen Sie für jede Ressource Messwerte für Leistungs- und Zuverlässigkeitsniveaus aus, die Sie zum Erreichen der Unternehmensziele aufrechterhalten müssen. Einige dieser wichtigen Leistungsindikatoren sind in Service Level Agreements (SLAs) enthalten.

Sie sollten Ziele und Grenzwerte für kritische Parameter, wie zum Beispiel Speichernutzung oder Reaktionszeit von Anwendungen, festlegen, die Warnmeldungen auslösen und, wann immer möglich, automatische Maßnahmen einleiten.

Sie können zum Beispiel die Bedingungen angeben, die eine automatische Skalierung der Azure-Workloads auslösen sollen. Darüber hinaus sollten Sie die Überwachung nicht nur auf Parameter rund um die Cloud-Ressourcen beschränken, wie zum Beispiel Speicher- und Netzwerkleistung.

Erweitern Sie sie auf End-to-End-APM, um die Kundenerfahrung mit abzudecken. Um dies zu erreichen, müssen Sie wahrscheinlich mehrere Messgrößen zu einer kombinierten Metrik zusammenfassen, die auf Dashboards angezeigt wird. Stellen Sie sicher, dass Azure-Administratoren über die Monitoring-Benutzeroberfläche auf die Details, das heißt einzelne Parameter und Ereignisse sowie die zugrunde liegenden kombinierten Metriken, zugreifen können.

Um Verwaltungsschwierigkeiten zu verringern, fassen Sie Überwachungsaufgaben unter einer einzigen Oberfläche zusammen. Für die Cloud-Kunden von Microsoft bietet Azure Monitor diese Schnittstelle mit einem individuell anpassbaren, grafischen Dashboard, das kritische Überwachungsbereiche hervorhebt.

Wenn Ihr Unternehmen Cloud-Umgebungen mit mehreren Diensten verwendet, benötigt es eine Cloud-unabhängige Monitoring-Plattform eines Drittanbieters. Gegebenenfalls sollte diese Plattform die Überwachung der Infrastruktur On-Premises sowie verschiedener Cloud-Umgebungen unterstützen und in andere Arten von Überwachungssoftware integrierbar sein.

Erfahren Sie mehr über Cloud Computing