Rawpixel - Fotolia

Cloud-Monitoring für Azure: Activity Log und Diagnostic Log

Microsoft Azure bietet verschiedene Monitoring-Tools zur Überwachung der Cloud-Umgebung. Activity Log und Diagnostic Log adressieren Azure-Ressourcen und Gast-Betriebssysteme.

Für IT-Teams, die Cloud-Infrastrukturen verwalten, gehört das Monitoring der System-Performance und der Log-Dateien zu den wichtigsten Standardaufgaben. Microsoft bietet für seine Public Cloud Azure einige Services, die System- und Anwendungsleistung sowie Ereignisse im Logging-System überwachen können.

Dabei gibt es prinzipiell zwei spezifische Logging-Optionen für Microsoft Azure: Activity Log und Diagnostic Log. Activitiy Log bietet Einblick in die Änderungen, die auf Ebene der Plattform vorgenommen wurden, Diagnostic Log dagegen in die Gast-Betriebssysteme der virtuellen Maschinen.

Azure Activity Log

Activity Log konzentriert sich als Monitoring-Service für Azure auf die Infrastrukturplattform. Jedes Azure-Abonnement generiert einen Log-Stream, der alle Ereignisse bezüglich einer Änderung der verwendeten Cloud-Ressourcen enthält. In Activity Log lässt sich also nachvollziehen, welche Azure-Ressourcen verändert wurden, wann diese Änderungen durchgeführt wurden und wer die Änderungen vorgenommen hat. Damit erhalten Administratoren wichtige Informationen über die Cloud-Umgebungen, die sich zum Beispiel auch für ein Audit verwenden lassen.

Zusätzlich zu den Informationen über Änderungen an den Azure-Ressourcen bietet Activity Log auch Einblicke in den Service-Zustand von Azure, also über Ausfälle oder Probleme bei der Verfügbarkeit. Diese Informationen können über verschiedene Wege abgefragt werden, beispielsweise über das Azure-Portal oder Kommandozeilen-Tools wie PowerShell und die Azure-Kommandozeile. Für tiefergehende Analysen können die Log-Dateien auch an Azure Event Hubs weitergeleitet und dort in Analytics-Systeme wie PowerBI integriert werden. Die Daten von Azure Activity Log können aber auch an Azure Storage übergeben und dort für die manuelle Analyse oder für die langfristige Aufbewahrung gespeichert werden. Dies kann beispielsweise für Compliance-Fragen wichtig sein.

Für Ereignisse von Activity Log können auch Benachrichtigungen erstellt werden. Zunächst navigiert man hierzu im Azure-Portal zu einer beliebigen Ressourcengruppe oder direkt zu individuellen Ressourcen. Im Bereich Monitoring wird hier eine Option für Alert Rules angezeigt. In diesem Bereich klickt man anschließend auf Add activity log, wie Abbildung 1 zeigt.

Benachrichtigungen in Azure Activity Log hinzufügen.
Abbildung 1: Benachrichtigungen in Azure Activity Log hinzufügen.

Bei der Erstellung einer Benachrichtigung für Activity Log kann eine bestimmte Ereigniskategorie gewählt werden, etwa Service Health Issue, Administrative oder Resource Health. Im Beispiel aus Abbildung 2 wurde eine Benachrichtigung beim Neustart einer bestimmten virtuellen Maschine eingerichtet. Falls irgendjemand diese virtuelle Maschine neu startet, wird automatisch eine E-Mail-Benachrichtigung auf Basis der hier durchgeführten Einstellungen versendet.

Einrichtung einer Benachrichtigung für Azure Activity Log.
Abbildung 2: Einrichtung einer Benachrichtigung für Azure Activity Log.

Die Benachrichtigung per E-Mail kann auch per SMS versendet werden. Man kann aber zum Beispiel auch einen Webhook auslösen lassen, der Drittanbieter-HTTP-Schnittstellen einbindet.

Azure Diagnostic Logs

Zusätzlich zum Fokus auf Ereignisse und Probleme auf Ebene der Infrastrukturplattform bietet Azure mit Diagnostic Logs auch die Möglichkeit zum Monitoring der Gast-Betriebssysteme. Hierfür wird eine VM-Erweiterung installiert, die als Monitoring-Agent innerhalb der virtuellen Maschine fungiert. Anschließend lassen sich Performance-Kennzahlen auf Ebene des Gast-Betriebssystems wie CPU- oder Memory-Auslastung oder erweiterte Log-Dateien auswerten.

Die Monitoring-Erweiterung ist für Windows- und Linux-basierte virtuelle Maschinen erhältlich.

Auch hier gibt es wieder verschiedene Möglichkeiten, dieses Logging-Feature zu verwenden. Genauso wie bei Activity Log können die Daten von Diagnostic Logs an Azure Storage übergeben werden oder über Azure Event Hubs für die Datenverarbeitung mit externen Tools ausgegeben werden.

Eine weitere Möglichkeit besteht darin, Daten aus Diagnostic Logs an Log Analytics der Operations Management Suite (OMS) zu übergeben. Dies ist ein Cloud-Service von Microsoft, mit dem IT-Abteilungen sowohl Cloud-Umgebungen als auch lokal bereitgestellte Infrastrukturen überwachen können. OMS sammelt Daten aus verschiedenen Quellen und bietet Analytics-Tools zur Auswertung.

Um Diagnostic Logs für virtuelle Maschinen zu aktivieren, wird zunächst der Bereich Monitoring angewählt und anschließend auf Diagnostic settings geklickt. Im nächsten Schritt wird das Fenster wie in Abbildung 3 angezeigt, dort wird das Azure-Monitoring auf Ebene des Gast-Betriebssystems aktiviert.

 Aktivieren von Azure Diagnostic Logs.
Abbildung 3: Aktivieren von Azure Diagnostic Logs.

Nach der Installation der Erweiterung klickt man auf den Reiter Logs und aktiviert dort die Logging-Quellen, von denen Daten bezogen werden sollen. Die VM-Erweiterung für Azure Diagnostic Logs kann aber natürlich auch über die Kommandozeile installiert werden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close