Monitoring
Introduction
Qu’il s’agisse d’environnements locaux ou cloud, la surveillance réseau apparaît comme indispensable pour assurer le bon fonctionnement et le maintien en condition opérationnelle de vos services. Surveiller l’état de santé de vos ressources, visualiser l’activité réseau et détecter les problèmes de performances sont des enjeux clés auxquels les réseaux cloud n’échappent pas.
Historiquement, la surveillance réseau s’effectuait le plus souvent au moyen d’outils et d’équipements déployés sur vos environnements locaux. Pendant longtemps, cette surveillance a été centralisée autour des centres de données, point névralgique des réseaux. La transition vers des services réseau dans le cloud décentralise ce modèle et multiplie les défis associés à sa surveillance et à son dépannage. Il est à présent question de surveiller du trafic local, mais aussi hybridé ou transitant même uniquement au travers de vos réseaux cloud.
Dans le cloud Microsoft Azure, la surveillance réseau peut prendre différentes formes. Elle peut reposer sur des outils natifs, des services tiers de surveillance (ex. Datadog, Dynatrace…), ou une combinaison des deux modèles. Quel...
Azure Monitor
L’Azure Monitor est un service de supervision globale des performances et de la disponibilité de vos ressources cloud et/ou locales. De manière générale, l’Azure Monitor vous aide à surveiller les performances, l’activité et la disponibilité de vos infrastructures (machines virtuelles, conteneurs…), de vos applications ou encore de votre réseau.
Pour cela, Azure Monitor collecte, en premier lieu, de la télémétrie provenant d’Azure ou des environnements locaux. Parmi les sources de cette télémétrie, on retrouve les éléments suivants :
-
Ressources Azure.
-
Abonnements.
-
Tenants.
-
Applications.
-
Systèmes d’exploitation.
-
Sources personnalisées.
Celles-ci sont ensuite stockées par l’Azure Monitor sous forme de métrique ou de journaux d’évènements.
Les métriques et journaux d’évènements sont centraux et sont étudiés plus spécifiquement dans la suite de ce chapitre.
Finalement, ces données peuvent être :
-
analysées depuis Azure (consoles Métriques et Log Analytics) ;
-
visualisées dans des outils Azure (tableaux de bord, classeurs, Power BI) ;
-
exportées vers des solutions tierces (Datadog, Splunk, Grafana…) ;
-
intégrées avec vos Logic Apps et API ;
-
utilisées pour déclencher des alertes ;
-
utilisées par l’Azure Monitor pour offrir des aperçus visuels pour vos applications, conteneurs, machines virtuelles, et réseau (appelés insights).
Nous aborderons dans un premier temps les métriques, leur analyse et leur visualisation dans Azure au sein de tableaux de bord personnalisés. Viendront ensuite les journaux d’évènements, leur analyse et leur visualisation. Pour terminer, nous nous attarderons plus en détail sur la création de classeurs (workbooks) avec l’exemple du Pare-feu Azure.
1. Métriques
Les métriques sont des valeurs numériques offrant une visibilité quasi instantanée sur un grand nombre de paramètres relatifs aux ressources concernées, tels que le CPU pour une machine virtuelle ou la volumétrie de trafic pour un pare-feu. Ces valeurs numériques sont...
Azure Monitor Network Insights
L’Azure Monitor propose un service de visualisation plus riche, avancé et flexible, nommé Insights. Spécifique à certains services, la console Insights est disponible, par exemple, pour :
-
les applications ;
-
les conteneurs ;
-
les machines virtuelles ;
-
le stockage ;
-
le réseau.
Les Insights apportent une expérience plus complète, tout en assurant une mise à l’échelle native.
Contrairement aux tableaux de bord ou classeurs basés sur les métriques et journaux d’évènements, l’Insight a l’avantage d’intégrer un plus grand nombre de sources de données. À titre d’exemple, l’Application Insights offre une visibilité complète sur vos applicatifs, allant même jusqu’à analyser la télémétrie associée au code de ces derniers (nombre d’appels AJAX par exemple), ou encore les diagnostics d’hébergements (Docker, Azure…). Il ne s’agit donc plus uniquement de visualiser de la télémétrie, mais plutôt d’intégrer un système d’APM (système de gestion des performances des applications).
De même, l’Insight associé aux comptes de stockage offre une visibilité claire et rapide sur l’ensemble de vos comptes de stockage, les latences de bout en bout, les latences serveurs ou encore le nombre de transactions.
Suivant les ressources, des configurations minimales peuvent être requises pour tirer bénéfice des Insights.
À présent, abordons en détail la console qui nous intéresse ici, à savoir Network Insights.
1. Network Insights
La console Network Insights, disponible en GA (Generally Available) depuis janvier 2021, regroupe sous une même console centralisée des informations sur l’état de santé de vos ressources réseau, les métriques et alertes associées, ainsi que toutes les informations relatives au trafic et au monitoring de connexion.
Cette console a pour objectif de centraliser une partie des informations réseau et possède l’avantage de ne nécessiter aucun agent ni aucune configuration préalable. Le Network Insights est disponible et libre...