Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La supervisión y la observabilidad son esenciales para administrar entornos de nube modernos. Azure se integra con soluciones de asociados líderes para proporcionar una recopilación completa de métricas y registros. Estas integraciones permiten una visibilidad centralizada, información procesable y una solución de problemas simplificada en los recursos de Azure.
Metrics
Datos cuantitativos que reflejan el rendimiento y el estado de los recursos de Azure.
Para las métricas, el sistema crea automáticamente una identidad administrada por el sistema y le asigna la función de lector de supervisión, que es necesaria para la recopilación de datos. Si quita esta identidad o asignación de funciones, la recopilación de métricas se detiene.
Puede habilitar el recurso de asociado para recopilar métricas para todos los recursos de Azure dentro de cualquier suscripción vinculada. Opcionalmente, puede limitar la recopilación de métricas para Azure Virtual Machines y planes de App Service insertando etiquetas de Azure en sus recursos.
En el caso de las métricas, el sistema crea automáticamente una identidad administrada del sistema y la asocia al recurso en Azure. El proceso de configuración proporciona la función de lector de supervisión a la identidad administrada por el sistema. Esta función permite al servicio asociado extraer métricas de los recursos de su suscripción desde Azure Monitor.
Advertencia
Si elimina la identidad administrada por el sistema o la asignación del rol de lector de supervisión, el socio no podrá recopilar métricas de sus recursos de Azure.
Reglas de etiquetas para enviar métricas
Las máquinas virtuales, los conjuntos de escalado de máquinas virtuales y los planes de App Service con etiquetas de inclusión envían métricas al socio.
Si hay un conflicto entre las reglas de inclusión y exclusión, la exclusión tiene prioridad. No se puede limitar la recopilación de métricas para otros tipos de recursos.
Por ejemplo, si configura una regla de etiqueta en la que solo se incluyen máquinas virtuales, conjuntos de escalado de máquinas virtuales y planes de App Service con la etiqueta True, solo los recursos con esta etiqueta enviarán métricas al asociado. El resto de máquinas virtuales, conjuntos de escalado de máquinas virtuales y planes de App Service se excluyen de la recopilación de métricas.
Registros
Los registros proporcionan registros detallados de actividad y eventos dentro de su entorno de Azure. Estos registros proporcionan información valiosa para la supervisión, la solución de problemas y la auditoría. Con Las integraciones nativas de Azure, puede recopilar y reenviar varios tipos de registros de los recursos de Azure directamente al servicio de asociados en función de las reglas configurables basadas en etiquetas. Para obtener una lista completa de las categorías de registro admitidas, consulte Categorías de registro de recursos compatibles para Azure Monitor.
Las etiquetas de inclusión y exclusión determinan qué registros de todos los orígenes definidos se envían a los recursos del asociado. De forma predeterminada, se recopilan registros para todos los recursos.
Las reglas de etiqueta coinciden con las etiquetas que están disponibles en los recursos de Azure en tu suscripción. Si selecciona Incluir y agrega etiquetas que coincidan con los recursos de su suscripción, estos estarán dentro del ámbito de supervisión. De forma predeterminada, los registros de recursos de la plataforma están habilitados.
Reglas de etiqueta para enviar registros
- Los recursos de Azure con etiquetas de inclusión envían registros.
- Los recursos de Azure con etiquetas de exclusión no envían registros.
Si hay un conflicto entre las reglas de inclusión y exclusión, la exclusión tiene prioridad.
Registros de actividad de Azure
Los registros de actividad de Azure o los registros a nivel de suscripción capturan las operaciones realizadas en el plano de control de la suscripción de Azure. Estos registros proporcionan un registro completo de eventos de administración, como la creación, modificación y eliminación de recursos y las notificaciones de estado del servicio. Al analizar los registros de nivel de suscripción, puede responder a preguntas importantes como quién realizó cambios, qué acciones (PUT, POST, DELETE) se realizaron y cuándo se produjeron. Esta información es esencial para la auditoría, gobernanza y comprensión de la actividad general dentro de su entorno de Azure. Le ayuda a mantener la seguridad, realizar un seguimiento de los cambios y garantizar el cumplimiento en los recursos en la nube. Hay un único registro de actividad para cada suscripción de Azure.
Registros de recursos de Azure
Los registros de recursos de Azure capturan operaciones detalladas realizadas en el plano de datos de recursos individuales de Azure. Estos registros registran interacciones específicas de cada recurso. Por ejemplo, leer datos de una cuenta de almacenamiento, consultar una base de datos o acceder a secretos en Azure Key Vault. El contenido y la estructura de los registros de recursos varían en función del tipo de recurso y el servicio de Azure. Al recopilar y analizar los registros de recursos, obtendrá una mayor visibilidad del comportamiento de la aplicación y puede solucionar problemas en el nivel de recurso y supervisar cómo se usan los servicios. Este nivel de información es útil para la optimización del rendimiento, la supervisión de la seguridad y garantizar la confiabilidad de las cargas de trabajo de Azure.
Registros de Microsoft Entra
Los registros de Microsoft Entra proporcionan información detallada sobre las actividades de administración de identidades y acceso dentro de su entorno de Azure. Estos registros le ayudan a supervisar los inicios de sesión de usuario, los intentos de autenticación y los cambios en usuarios, grupos o roles. Esta supervisión le permite realizar un seguimiento de los patrones de acceso, detectar actividades sospechosas y mantener el cumplimiento de las directivas de seguridad. El Centro de administración de Microsoft Entra ofrece tres tipos principales de registros de actividad:
- Registros de inicio de sesión: realice un seguimiento de los inicios de sesión de usuario y el uso de recursos.
- Registros de auditoría: registre los cambios en el inquilino, como la administración de usuarios y grupos o las actualizaciones de los recursos.
- Registros de aprovisionamiento: capture las actividades realizadas por el servicio de aprovisionamiento, como la creación de grupos en sistemas externos o la importación de usuarios.
Para obtener instrucciones sobre cómo enviar registros de id. de Microsoft Entra a un asociado, consulte Integración de registros de Microsoft Entra con registros de Azure Monitor.
Habilitación y administración de la integración
Cada servicio proporciona instrucciones paso a paso para la configuración y administración: