Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak planować, konfigurować i optymalizować monitorowanie na platformie Azure podczas integrowania danych z innych chmur, środowisk lokalnych i brzegowych. Monitorowanie majątku w chmurze platformy Azure obejmuje ciągłe obserwowanie i analizowanie wydajności, kondycji i zabezpieczeń zasobów i aplikacji w chmurze.
Identyfikowanie zakresu monitorowania
Obowiązki związane z monitorowaniem różnią się w zależności od modelu wdrażania. Skorzystaj z poniższej tabeli, aby zidentyfikować obowiązki związane z monitorowaniem infrastruktury (IaaS), platformy (PaaS), oprogramowania (SaaS) i wdrożeń lokalnych.
| Obszary monitorowania | Na miejscu | IaaS (Azure) | PaaS (Azure) | SaaS |
|---|---|---|---|---|
| Kondycja usługi | ✔️ | ✔️ | ✔️ | ✔️ |
| Zabezpieczenia | ✔️ | ✔️ | ✔️ | ✔️ |
| Zgodność | ✔️ | ✔️ | ✔️ | ✔️ |
| Koszt | ✔️ | ✔️ | ✔️ | ✔️ |
| Dane | ✔️ | ✔️ | ✔️ | ✔️ |
| Kod i środowisko uruchomieniowe | ✔️ | ✔️ | ✔️ | |
| Zasoby w chmurze | ✔️ | ✔️ | ✔️ | |
| System operacyjny | ✔️ | ✔️ | ||
| Warstwa wirtualizacji | ✔️ | ✔️ | ||
| Sprzęt fizyczny | ✔️ |
Planowanie strategii monitorowania
Strategia monitorowania przedstawia wymagania w każdym środowisku. Celem monitorowania jest wykrywanie i reagowanie na problemy w czasie rzeczywistym, diagnozowanie bieżących lub przeszłych problemów oraz przewidywanie i zapobieganie przyszłym problemom. Oto, jak to zrobić:
Zdefiniuj podejście do monitorowania. Wybierz scentralizowany lub udostępniony model zarządzania na podstawie rozmiaru i złożoności organizacji.
Podejście do monitorowania Obowiązki i zakres Najlepsze dla Zalety Minusy Scentralizowany Centralne zarządzanie wszystkimi zadaniami monitorowania. Startupy lub niewielka obecność w chmurze. Uproszczone zarządzanie i kontrola kosztów. Potencjał wąskich gardeł operacyjnych. Wspólne zarządzanie Centralnie monitoruj kondycję, zabezpieczenia, zgodność, koszty, dane i usługi udostępnione.
Zespoły ds. obciążeń monitorują obciążenia.Przedsiębiorstwa z wieloma obciążeniami. Równoważy zarządzanie z elastycznością na poziomie zadań.
Poprawia szybkość odpowiedzi i odpowiedzialność.Wymaga jasnych definicji ról i ciągłej koordynacji. Aby uzyskać informacje na temat wspólnych obowiązków związanych z monitorowaniem zarządzania, zobacz przykład Współdzielone obowiązki związane z monitorowaniem zarządzania.
Zidentyfikuj, co należy monitorować. Zapoznaj się ze szczegółowym spisem majątku platformy Azure. Uwzględnij inne chmury, wdrożenia brzegowe i systemy lokalne zgodnie z potrzebami. Użyj Eksploratora usługi Azure Resource Graph , aby zlokalizować wszystkie zasoby platformy Azure. Zacznij od przykładowych zapytań. Usługa Azure Arc umożliwia przenoszenie danych monitorowania ze środowiska lokalnego, innych chmur lub lokalizacji brzegowych na platformę Azure.
Definiowanie wymagań dotyczących zbierania danych. Ustal, które metryki i dzienniki należy zebrać pod kątem zgodności, zabezpieczeń i efektywnej diagnostyki problemów. Spełnianie wymagań dotyczących zgodności z przepisami i wszystkich reguł ładu wewnętrznego. Jeśli nie wiesz, co należy zbierać, zbierz wszystkie dostępne dzienniki i metryki, aby uniknąć luk w danych. Jest to krótkoterminowe rozwiązanie, które nie jest opłacalne. Jeśli masz wystarczającą ilość danych, użyj kalkulatora cen platformy Azure , aby oszacować koszt kolekcji w perspektywie długoterminowej i dostosować ustawienia kolekcji, aby spełnić budżet. Zapoznaj się z pełną listą linków dokumentacji monitorowania platformy Azure , aby dowiedzieć się więcej o tym, co należy zbierać w każdej usłudze platformy Azure i jak ją skonfigurować.
Definiowanie wymagań dotyczących przechowywania danych. Zdecyduj, jak długo musisz zachować dane monitorowania, aby spełnić wymagania dotyczące inspekcji i zgodności. Odpowiednie zasady przechowywania umożliwiają analizy historyczne, obsługę zgodności z przepisami i zachowywanie danych na potrzeby badania zabezpieczeń.
Definiowanie wymagań dotyczących alertów. Ustal, które zdarzenia krytyczne muszą wyzwalać alerty, takie jak awarie zasobów, naruszenia progu wydajności lub anomalie zabezpieczeń. Kategoryzuj alerty według ważności, nakreśl akcje odpowiedzi i określ ścieżki eskalacji, aby pilne zdarzenia dotarły do odpowiednich zespołów. Użyj alertów usługi Azure Monitor , aby skonfigurować reguły alertów, powiadomienia i grupy akcji. Proaktywne alerty zapewniają szybkie odpowiedzi i minimalizują przestoje.
Przetestuj i uściślij podejście do monitorowania. Sprawdź, czy przechwytujesz poprawne dane i wyzwalasz alerty z odpowiednimi progami. Dostosuj cele zbierania danych i niezawodności na podstawie nowych wyników. Ulepszenia iteracyjne ułatwiają dostosowanie się do zmieniających się potrzeb biznesowych, monitorowania luk i utrzymania optymalnej wydajności systemu.
Projektowanie rozwiązania do monitorowania
Projektowanie rozwiązania do monitorowania odnosi się do tworzenia systemu do zbierania i przechowywania dzienników, metryk i szczegółowych informacji. Dobrze zaprojektowane rozwiązanie pomaga spełnić wymagania operacyjne, bezpieczeństwa i zgodności. Oto, jak to zrobić:
Skonsoliduj rozwiązania do monitorowania. Użyj jednej platformy do monitorowania platformy Azure i środowiska lokalnego, chmury publicznej i środowisk brzegowych zgodnie z potrzebami. To skonsolidowane podejście usprawnia operacje, zapobiega częstemu przełączaniu narzędzi i umożliwia zespołowi szybkie wykrywanie i rozwiązywanie problemów. Użyj usługi Azure Monitor jako głównego rozwiązania do monitorowania. Usługa Azure Arc umożliwia zbieranie danych z innych chmur, wdrożeń lokalnych i brzegowych. Użyj dostępnych narzędzi do monitorowania platformy Azure i wyślij swoje dane do usługi Azure Monitor w celu uzyskania scentralizowanej widoczności.
Celem jest scentralizowanie danych monitorowania. Preferuj mniej lokalizacji do przechowywania dzienników i metryk. Mniejsza liczba lokalizacji ułatwia zarządzanie danymi i korelowanie ich. Istnieją powody, aby mieć wiele lokalizacji do przechowywania i analizy danych monitorowania. Na przykład operacje zabezpieczeń, miejsce przechowywania danych, odporność danych i liczba dzierżaw platformy Azure to wszystkie czynniki, które mogą wymagać przechowywania danych monitorowania w wielu lokalizacjach. Aby uzyskać więcej informacji, zobacz Projektowanie architektury obszaru roboczego usługi Log Analytics.
Dowiedz się, gdzie wysyłać dane monitorowania. Zbierz dzienniki i metryki i zapisz je w miejscach docelowych odpowiadających potrzebom operacyjnym. Wybierz spośród następujących głównych miejsc docelowych platformy Azure: obszar roboczy usługi Azure Log Analytics (interaktywny i długoterminowy magazyn), konto usługi Azure Storage (magazyn długoterminowy), usługa Azure Event Hubs (integracja rozwiązania SIEM innej firmy), Usługa Azure Data Explorer i rozwiązanie partnerskie. Gdy jest ogólnie dostępna, użyj reguł zbierania danych , aby skonfigurować centralne zbieranie danych monitorowania. W przeciwnym razie użyj ustawień diagnostycznych.
Automatyzowanie monitorowania. Potrzebujesz zautomatyzowanego sposobu wymuszania zasad monitorowania w większych środowiskach.
Użyj usługi Azure Policy. Wymuszanie zbieranych danych i miejsca ich wysyłania za pomocą usługi Azure Policy. Zarządzanie regułami zbierania danych za pomocą usługi Azure Policy. W przypadku ustawień diagnostycznych użyj wbudowanych zasad monitorowania i utwórz niestandardowe zasady zgodnie z potrzebami. Wymuszanie instalacji agenta usługi Azure Monitor na wszystkich maszynach wirtualnych. Jeśli jesteś użytkownikiem strefy docelowej platformy Azure, użyj usługi Azure Policy, aby zdefiniować punkt odniesienia alertu usługi Azure Monitor.
Użyj infrastruktury jako kodu (IaC). Użyj infrastruktury jako kodu , aby skonfigurować i wdrożyć zasoby usługi Azure Monitor na dużą skalę. Ta metoda to profesjonalny sposób zarządzania zasobami.
Optymalizowanie wydatków na monitorowanie. Regularnie przeprowadzaj przeglądy zbieranych i przechowywanych danych monitorowania. Zbierane dane, miejsce ich przechowywania i czas ich przechowywania wpływają na koszt. Dostosuj okresy przechowywania magazynu, aby zoptymalizować koszty bez zatrzymywania zbierania określonych danych monitorowania. Aby jeszcze bardziej zoptymalizować koszty, zatrzymaj zbieranie nieprzydatnych dzienników. Aby uzyskać więcej porad dotyczących optymalizacji kosztów, zobacz Optymalizacja kosztów w usłudze Azure Monitor.
Konfigurowanie monitorowania
Skonfiguruj narzędzia i parametry do zbierania szczegółowych informacji w środowisku platformy Azure. Właściwa konfiguracja zapewnia proaktywne wykrywanie problemów i dopasowywanie ich do normatywnego ładu w infrastrukturze w chmurze. W tej sekcji pokazano, jak wykonać następujące działania:
- Monitorowanie kondycji usługi
- Monitorowanie zabezpieczeń
- Monitorowanie zgodności
- Monitorowanie kosztów
- Monitorowanie danych
- Monitorowanie kodu i środowiska uruchomieniowego
- Monitorowanie zasobów w chmurze
Monitorowanie kondycji usługi
Monitorowanie dostępności usługi koncentruje się na wykrywaniu awarii usług, zakłóceń i problemów z zasobami w środowisku chmury. Chcesz mieć wgląd w potencjalne problemy w czasie rzeczywistym, aby zachować spójne operacje. Monitorowanie stanu usług to podstawa dla monitoringu zasobów w chmurze. Oto, jak to zrobić:
Monitorowanie podstawowej kondycji usługi. Musisz pamiętać o wszelkich awariach bazowych w usługach w chmurze i regionach, z których korzystasz. Usługa Azure Service Health umożliwia otrzymywanie bezpłatnych alertów dotyczących problemów z usługą, planowanej konserwacji i innych zmian wpływających na usługi i regiony platformy Azure.
Monitorowanie podstawowej kondycji zasobów. Potrzebny jest sposób diagnozowania i rozwiązywania podstawowych problemów w zasobach w chmurze. Potrzebujesz również historii tych awarii, aby można było zgłosić wszelkie naruszenia umowy dotyczącej poziomu usług (SLA). Usługa Azure Resource Health umożliwia monitorowanie kondycji poszczególnych zasobów w chmurze.
Monitorowanie zabezpieczeń
Monitorowanie zabezpieczeń obejmuje śledzenie interakcji tożsamości, luk w zabezpieczeniach oraz działań sieciowych w celu ochrony zasobów platformy Azure. Potrzebujesz ciągłego monitorowania zabezpieczeń, aby chronić dane i zachować zgodność w środowiskach chmury. Oto, jak to zrobić:
Monitorowanie tożsamości. Musisz zrozumieć interakcje użytkowników, wykrywać potencjalne ryzykowne logowania, rozwiązywać problemy z logowaniem i przeprowadzać inspekcję zmian tożsamości w celu zapewnienia bezpieczeństwa i kondycji środowiska. Skonfiguruj monitorowanie firmy Microsoft Entra i zbierz dzienniki potrzebne do spełnienia wymagań dotyczących zabezpieczeń i zgodności.
Monitorowanie luk w zabezpieczeniach. Potrzebujesz jednego rozwiązania do monitorowania zabezpieczeń, aby wykrywać luki w zabezpieczeniach w różnych środowiskach. Na przykład usługa Microsoft Defender for Cloud umożliwia monitorowanie luk w zabezpieczeniach na platformie Azure, innych chmurach publicznych, urządzeniach brzegowych i lokalnych sieciach prywatnych. Użyj usługi Microsoft Sentinel do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń, automatyzacji i odpowiedzi (SOAR). Usługa Microsoft Sentinel korzysta z platformy Log Analytics, co daje pewną kluczową symbiozę.
Monitorowanie aktywności sieciowej. Musisz monitorować ruch sieciowy w chmurze i sieciach spoza chmury. Monitorowanie sieci pomaga rozwiązywać problemy z wydajnością i utrzymywać bezpieczeństwo sieci. Usługa Network Watcher umożliwia monitorowanie sieci wirtualnych platformy Azure (przy użyciu dzienników przepływu i analizy ruchu). Użyj monitora połączeń na potrzeby monitorowania sieci wielochmurowej i lokalnej.
Monitorowanie zabezpieczeń obciążeń. Aby zapoznać się z monitorowaniem zabezpieczeń obciążeń, zobacz zalecenia platformy Well-Architected Framework dotyczące monitorowania i wykrywania zagrożeń.
Monitorowanie zgodności
Monitorowanie zgodności sprawdza zgodność z wymaganiami dotyczącymi ładu i przepisami branżowymi. Należy śledzić zgodność, aby zmniejszyć ryzyko i przestrzegać normatywnych standardów dla dobrze zarządzanego majątku platformy Azure. Oto, jak to zrobić:
Monitorowanie zgodności konfiguracji. Należy znaleźć sposoby na dopasowanie środowisk do polityk zarządzania. Użyj usługi Azure Policy do automatycznego przeprowadzania inspekcji i wymuszania określonych zasad. Monitoruje również zgodność z tymi zasadami. Usługa Azure Policy jest bezpłatna i oferuje wbudowane zasady zgodne z wieloma standardami prawnymi, takimi jak ISO 27001, NIST SP 800-53, PCI DSS i OGÓLNE rozporządzenie o ochronie danych (RODO).
Monitorowanie zgodności danych. Należy automatycznie ocenić zgodność w środowisku wielochmurowy i zarządzać nimi, upraszczając zgodność i zmniejszając ryzyko. Użyj Menedżera zgodności usługi Microsoft Purview , aby ocenić zgodność w środowiskach wielochmurowych i zarządzać nimi.
Monitorowanie zgodności obciążeń. Aby zapoznać się z monitorowaniem zgodności obciążeń, zobacz zalecenia Well-Architected Framework dotyczące ustanawiania punktu odniesienia zabezpieczeń.
Monitorowanie kosztów
Monitorowanie kosztów odnosi się do śledzenia i kontrolowania wydatków na chmurę na platformie Azure i w innych środowiskach. Chcesz, aby przejrzystość kosztów optymalizowała użycie zasobów i przestrzegała normatywnych wskazówek dotyczących ładu finansowego. Oto, jak to zrobić:
Omówienie cen usług. Upewnij się, że rozumiesz cennik używanych usług i funkcji. Chcesz uniknąć niespodzianek w okresie rozliczeniowym. Skorzystaj z informacji o cenach platformy Azure .
Monitorowanie wydatków na chmurę. Aby monitorować koszty w środowiskach, należy użyć dostępnych narzędzi. W przypadku wydatków na platformę Azure użyj usługi Microsoft Cost Management, aby ustawić budżety, uzyskać zalecenia dotyczące optymalizacji kosztów, wyzwalaćalerty dotyczące anomalii kosztów i analizować koszty.
Regularnie przeglądaj wydatki na chmurę. Uwzględnij przeglądy kosztów w regularnych cyklach operacyjnych. Regularne oceny umożliwiają terminowe identyfikowanie wzorców wydatków oraz możliwość dostosowania użycia zasobów w celu optymalizacji kosztów.
Monitorowanie kosztów obciążeń. Aby zapoznać się z monitorowaniem kosztów obciążeń, zobacz zalecenia dotyczące platformy Well-Architected dotyczące zbierania i przeglądania danych kosztów oraz optymalizowania kosztów składników.
Monitorowanie danych
Monitorowanie danych oznacza nadzorowanie ładu, ochrony i użycia danych na platformie Azure, w środowiskach lokalnych, wielochmurowych i SaaS. Potrzebujesz widoczności i zabezpieczeń danych, aby zachować zgodność i zachować ciągłość działania na platformie Azure. Oto jak to zrobić.
Monitorowanie danych przedsiębiorstwa. Potrzebujesz sposobu zarządzania danymi biznesowymi i zabezpieczania ich we wszystkich środowiskach. Użyj usługi Microsoft Purview , aby zapewnić widoczność danych, zabezpieczenia i zgodność w tych środowiskach.
Monitorowanie danych obciążenia. Aby zapoznać się z monitorowaniem danych obciążeń, zobacz zalecenia Well-Architected Framework dotyczące klasyfikacji danych, optymalizowanie kosztów danych i optymalizowanie wydajności danych.
Monitorowanie kodu i środowiska uruchomieniowego
Na poziomie obciążenia pracy należy zebrać dane z telemetrii (dzienniki aplikacji, metryki i ślady) w kodzie aplikacji i podczas jej wykonywania, aby zidentyfikować problemy i zoptymalizować wydajność. W przypadku obciążeń na platformie Azure użyj usługi Application Insights do zbierania danych telemetrycznych (instrumentacji) środowiska uruchomieniowego, aby zidentyfikować wąskie gardła wydajności i błędy. Aby uzyskać wskazówki dotyczące kodu specyficznego dla obciążenia i monitorowania działania, zobacz Well-Architected Framework.
| Obszar monitorowania obciążenia | wskazówki dotyczące ram Well-Architected |
|---|---|
| Doskonałość operacyjna | Instrumentacja aplikacji |
| Optymalizacja wydajności |
Określanie priorytetów wydajności przepływów krytycznych Zalecenia dotyczące optymalizowania kodu i infrastruktury |
| Optymalizacja kosztów |
Optymalizowanie kosztów kodu Zalecenia dotyczące optymalizowania kosztów środowiska Optymalizowanie kosztów przepływu |
| Modelowanie kondycji | Modelowanie kondycji dla obciążeń |
Monitorowanie zasobów w chmurze
Monitorowanie zasobów w chmurze obejmuje monitorowanie aktywności płaszczyzny sterowania, dzienników zasobów i metryk wydajności na platformie Azure. Chcesz uzyskać szczegółowy wgląd w użycie zasobów i zmiany w celu zachowania bezpieczeństwa, zgodności i doskonałości operacyjnej. Oto, jak to zrobić:
Monitorowanie działań płaszczyzny sterowania. Musisz wiedzieć, kto utworzył, zaktualizował i usunął zasoby w ramach subskrypcji. Platforma Azure automatycznie przechwytuje zdarzenia płaszczyzny sterowania dla każdej subskrypcji o nazwie Dzienniki aktywności platformy Azure. Utwórz ustawienie diagnostyczne, aby przesyłać te dzienniki aktywności do właściwego miejsca docelowego w magazynie na potrzeby późniejszej analizy.
Zbieranie dzienników zasobów w chmurze. Musisz zebrać dane dziennika dla każdego zasobu w chmurze, aby skutecznie ocenić jego kondycję i rozwiązać problemy. Różne usługi mają różne typy dzienników. Na platformie Azure należy skonfigurować dzienniki zasobów platformy Azure dla każdej usługi, aby je zbierać. Jeśli nie wiesz, co należy zbierać, zbierz wszystkie dostępne dzienniki i metryki, aby uniknąć luk w danych i zoptymalizować koszt później. Aby zoptymalizować koszty, dostosuj okres przechowywania i usuń zbędne dzienniki z gromadzenia. Zbierane dzienniki i czas ich przechowywania powinny równoważyć koszty ze zgodnością, zabezpieczeniami i ciągłością działania (analiza głównej przyczyny). Aby uzyskać więcej informacji, zobacz Azure Monitor cost optimization best practices (Najlepsze rozwiązania dotyczące optymalizacji kosztów w usłudze Azure Monitor)
Zbieranie metryk zasobów. Potrzebujesz wglądu w kondycję i wydajność zasobów w chmurze. Potrzebujesz danych szeregów czasowych, aby uzyskać dane dotyczące punktu w czasie w celu rozwiązywania problemów. Na platformie Azure każda usługa automatycznie generuje metryki usługi Azure Monitor. Przeanalizuj te metryki w Eksploratorze metryk i skonfiguruj reguły alertów względem nich. Sprawdź domyślny okres przechowywania metryk usługi Azure Monitor. Jeśli chcesz zachować metryki przez dłuższy czas, utwórz ustawienie diagnostyczne do przechowywania w obszarze roboczym usługi Log Analytics na potrzeby analizy i korelacji z danymi dziennika. Gdy jest ogólnie dostępna, użyj reguł zbierania danych , aby skonfigurować centralne zbieranie danych monitorowania.
Monitoruj zasoby obciążeń. Aby uzyskać wskazówki dotyczące monitorowania zasobów w chmurze dla konkretnych obciążeń, zobacz Well-Architected Framework:
Obszar monitorowania obciążenia wskazówki dotyczące ram Well-Architected Monitorowanie usług platformy Azure Przewodniki dotyczące usług platformy Azure (zacznij od sekcji Doskonałość operacyjna) Niezawodność Projektowanie niezawodnej strategii monitorowania i zgłaszania alertów Wydajność operacyjna Definiowanie celów wydajności
Zbieranie danych dotyczących wydajności obciążenia
Konfigurowanie alertów
Konfigurowanie alertów oznacza konfigurowanie powiadomień na podstawie progów wydajności lub warunków operacyjnych. Potrzebujesz terminowych alertów, aby szybko reagować i postępować zgodnie ze wskazówkami wstępnymi dotyczącymi zarządzania zdarzeniami. Oto, jak to zrobić:
Proaktywne identyfikowanie problemów z kondycją. Aby monitorować kondycję zasobów, należy zdefiniować progi kluczowych wskaźników wydajności. Takie proaktywne podejście zapewnia szybkie wykrywanie potencjalnych problemów i umożliwia szybsze korygowanie. Użyj alertów usługi Azure Monitor. Jeśli nie masz pewności co do progów używanych w alertach, utwórz alert metryki z progami dynamicznymi. Użyj bazowych alertów Azure Monitor jako punktu wyjścia.
Zdefiniuj ważność alertu. System ma na celu kategoryzowanie ważności każdego alertu. Zastosuj wyższy stopień surowości do zasobów, które mają kluczowe znaczenie dla operacji biznesowych, takich jak usługi współdzielone i obciążenia związane z działalnością biznesową. Użyj niższej surowości dla innych zasobów.
Powiadamianie uczestników projektu. Zidentyfikuj, kto powinien otrzymywać powiadomienie po wyzwoleniu alertu. Zdecentralizowane podejście kieruje odpowiednie alerty do odpowiednich osób. Zacznij od elastycznej metody, która ostrzega uczestników projektu, gdy zasób zbliża się do nietypowego zachowania. Skonfiguruj co najmniej jedną grupę akcji dla każdej subskrypcji. Takie podejście zapewnia, że odpowiedni personel otrzymuje alerty. Uwzględnij kanał powiadomień e-mail jako minimalny wymóg. Powiadamianie zespołów operacyjnych o alertach o niższej ważności i powiadamianie zarządzania o alertach o wysokiej ważności. Aby uzyskać więcej informacji, zobacz Dostosowywanie alertów za pomocą usługi Azure Logic Apps i integracja z produktem do zarządzania usługami IT (ITSM).
Wybierz kanały powiadomień. Skuteczne strategie powiadomień zwiększają czas odpowiedzi i zmniejszają potencjalny wpływ. Użyj powiadomienia e-mail jako punktu odniesienia i dodaj wiadomość SMS lub zintegruj je z systemami zarządzania zdarzeniami zgodnie z potrzebami.
Wizualizowanie danych monitorowania
Wizualizacja danych monitorowania odnosi się do tworzenia pulpitów nawigacyjnych i raportów, które przedstawiają krytyczne metryki w dostępnym formacie. Przejrzysta wizualizacja wspiera świadome podejmowanie decyzji i jest zgodna z normatywnymi podejściami do zarządzania zasobami Azure. Oto, jak to zrobić:
Opracuj pulpity nawigacyjne do monitorowania. Użyj skoroszytów usługi Azure Monitor i utwórz pulpity nawigacyjne portalu Azure. Pulpity nawigacyjne przedstawiają szybki wgląd w szczegółowe informacje. Skoroszyty umożliwiają zgłębianie danych poprzez niestandardowe zapytania i analizy. Użyj pulpitów nawigacyjnych, aby uzyskać szerokie omówienie. Użyj skoroszytów do szczegółowego rozwiązywania problemów lub zaawansowanego monitorowania. Jeśli używasz narzędzia Grafana, użyj narzędzia Managed Grafana.
Dostosowywanie wizualizacji. Dostosuj wykresy i raporty do różnych odbiorców, niezależnie od tego, czy są podzielone według zespołu (przedsiębiorstwa) czy ogólnego wpływu na działalność biznesową (startupy).
Narzędzia do monitorowania platformy Azure
| Kategoria | Narzędzie | Opis |
|---|---|---|
| Monitorowanie wielu środowisk | Azure Monitor | Służy jako centralna platforma, która zbiera dane telemetryczne ze środowisk chmurowych i lokalnych. Monitoruje wydajność zasobów i stan operacyjny. |
| Rozszerzenie obejmujące wiele środowisk | Azure Arc | Rozszerza zarządzanie platformą Azure, w tym monitorowanie i zarządzanie, na środowiska lokalne, wielochmurowe i na brzegu. |
| Monitorowanie kondycji usługi | Azure Service Health | Zapewnia stan w czasie rzeczywistym i spersonalizowane informacje o problemach z usługami, planowanej konserwacji i innych zmianach wpływających na usługi i regiony platformy Azure. |
| Monitorowanie kondycji usługi | Azure Resource Health | Śledzi kondycję poszczególnych zasobów w chmurze i rejestruje problemy w czasie na potrzeby rozwiązywania problemów i raportowania. |
| Monitorowanie zabezpieczeń | Monitorowanie firmy Microsoft Entra | Śledzi interakcje tożsamości, kondycję logowania i przeprowadza inspekcję zmian w kontach użytkowników w celu zabezpieczenia dostępu. |
| Monitorowanie zabezpieczeń | Microsoft Defender for Cloud | Chroni zasoby w chmurze za pomocą wykrywania zagrożeń, ocen luk w zabezpieczeniach i zaleceń dotyczących zabezpieczeń. |
| Monitorowanie zabezpieczeń | Microsoft Sentinel | Działa jako natywne dla chmury rozwiązanie SIEM i SOAR, które analizuje dane telemetryczne zabezpieczeń i automatyzuje reagowanie na zagrożenia. |
| Monitorowanie zgodności | Azure Policy | Wymusza standardy organizacyjne i przeprowadza inspekcję zgodności zasobów na dużą skalę za pośrednictwem zautomatyzowanych ocen. |
| Monitorowanie zgodności | Menedżer zgodności usługi Microsoft Purview | Ocenia zgodność z przepisami oraz udostępnia szczegółowe informacje i zalecenia w celu zmniejszenia ryzyka. |
| Monitorowanie kosztów | Kalkulator cen platformy Azure | Szacuje koszt usług platformy Azure i ułatwia planowanie i optymalizowanie wydatków na monitorowanie. |
| Monitorowanie kosztów | Microsoft Cost Management | Monitoruje wydatki na chmurę i zarządza nimi, zapewniając szczegółowe informacje umożliwiające optymalizowanie użycia zasobów i kosztów. |
| Monitorowanie danych | Microsoft Purview | Zarządza i chroni dane przedsiębiorstwa, oferując funkcje odnajdywania, klasyfikacji i zarządzania ryzykiem. |
| Monitorowanie kodu i środowiska uruchomieniowego | Application Insights | Monitoruje wydajność aplikacji za pomocą danych telemetrycznych dotyczących wykonywania kodu, wydajności i użycia w celu zidentyfikowania problemów. |
| Monitorowanie zasobów w chmurze | Eksplorator usługi Azure Resource Graph | Umożliwia wykonywanie zapytań i eksplorowanie zasobów platformy Azure, oferując wgląd w zasoby w chmurze. |
| Monitorowanie zasobów w chmurze | Network Watcher | Monitoruje i diagnozuje wydajność i łączność sieci dla sieci wirtualnych platformy Azure i powiązanych zasobów. |
| Monitorowanie zasobów w chmurze | Monitor połączeń | Zapewnia wgląd w łączność między platformą Azure, środowiskiem lokalnym i wieloma chmurami. |
| Monitorowanie zasobów w chmurze | Azure Monitor Agent | Instaluje się na maszynach wirtualnych w celu zbierania danych telemetrycznych z systemów operacyjnych i aplikacji. |
| Monitorowanie zasobów w chmurze | Dzienniki aktywności platformy Azure | Rejestruje operacje płaszczyzny sterowania, takie jak tworzenie zasobów, aktualizacje lub usuwanie w subskrypcjach platformy Azure. |
| Monitorowanie zasobów w chmurze | Dzienniki zasobów platformy Azure | Przechwytuje dane diagnostyczne z poszczególnych usług platformy Azure na potrzeby rozwiązywania problemów i analizy wydajności. |
| Monitorowanie zasobów w chmurze | Metryki usługi Azure Monitor | Zbiera dane wydajności szeregów czasowych z usług platformy Azure w celu śledzenia kondycji zasobów i wydajności. |
| Monitorowanie zasobów w chmurze | Eksplorator metryk | Wizualizuje i analizuje zebrane dane metryk, obsługując analizę trendów i rozwiązywanie problemów. |
| Monitorowanie magazynu danych | Obszar roboczy usługi Azure Log Analytics | Przechowuje i umożliwia wykonywanie zapytań dotyczących zebranych danych dziennika w celu szczegółowej analizy i długoterminowego przechowywania. |
| Monitorowanie magazynu danych | konto usługi Azure Storage | Zapewnia bezpieczny, skalowalny magazyn używany do długoterminowego przechowywania dzienników i danych monitorowania. |
| Monitorowanie magazynu danych | Azure Event Hubs | Pozyskuje duże ilości danych telemetrycznych i danych zdarzeń, obsługując integrację z rozwiązaniem SIEM i innymi platformami analitycznymi. |
| Monitorowanie magazynu danych | Azure Data Explorer | Oferuje szybką, interaktywną analizę dużych ilości danych telemetrycznych, która obsługuje analizę w czasie rzeczywistym. |
| Monitorowanie konfiguracji danych | Infrastruktura jako kod dla usługi Azure Monitor | Wdraża zasoby usługi Azure Monitor na dużą skalę i zarządza nimi przy użyciu kodu, zapewniając spójną konfigurację w różnych środowiskach. |
| Monitorowanie konfiguracji danych | Ustawienia diagnostyczne w usłudze Azure Monitor | Kieruje dane monitorowania (dzienniki i metryki) do miejsc docelowych, takich jak Log Analytics, konta magazynowe lub Event Hubs. |
| Monitorowanie konfiguracji danych | Reguły zbierania danych | Ujednolica zbieranie i pozyskiwanie danych monitorowania w środowisku. |
| Generowanie alertów | Alerty usługi Azure Monitor | Powiadamia o naruszeniu zdefiniowanych progów metryk lub danych dziennika, co pozwala na szybkie reagowanie na problemy. |
| Wizualizacja | Szablony usługi Azure Monitor | Umożliwia tworzenie interaktywnych raportów i niestandardowych pulpitów nawigacyjnych w celu szczegółowego analizowania danych monitorowania. |
| Wizualizacja | Pulpity nawigacyjne witryny Azure Portal | Wyświetla kluczowe dane monitorowania na dostosowywalnych pulpitach nawigacyjnych w celu uzyskania wglądu w szczegółowe informacje. |
| Wizualizacja | Zarządzana Grafana | Oferuje hostowaną aplikację Grafana do wizualizacji danych monitorowania, integrując się z usługą Azure Monitor na potrzeby niestandardowych pulpitów nawigacyjnych. |
Dokumentacja monitorowania usług platformy Azure
Tabela zawiera niemal pełną listę artykułów monitorowania dla każdej usługi platformy Azure w kolejności alfabetycznej.
Współdzielone obowiązki związane z monitorowaniem zarządzania
| Obszar monitorowania | Scentralizowane obowiązki związane z monitorowaniem | Obowiązki związane z monitorowaniem obciążeń |
|---|---|---|
| Monitorowanie kondycji usługi | Monitoruj ogólną kondycję platformy w chmurze, awarie usług i konserwację. Skonfiguruj podstawowe alerty dla usługi Azure Service Health. Upewnij się, że raportowanie SLA. |
Monitorowanie kondycji zasobów określonej aplikacji lub obciążenia. Odpowiadaj na alerty serwisowe dla konkretnego obciążenia. |
| Monitorowanie zabezpieczeń | Definiowanie standardów zabezpieczeń i ładu. Centralne monitorowanie tożsamości i zabezpieczeń sieci przy użyciu narzędzi takich jak Defender for Cloud i Sentinel. Przeprowadzanie wykrywania i badania zagrożeń dla całego przedsiębiorstwa. |
Zaimplementuj monitorowanie zabezpieczeń specyficznych dla obciążenia. Reaguj na zagrożenia bezpieczeństwa specyficzne dla obciążenia i eliminuj incydenty bezpieczeństwa. |
| Monitorowanie zgodności | Ustanów centralne zasady zgodności i zarządzania przy użyciu narzędzi, takich jak Azure Policy i Purview Compliance Manager. Przeprowadzanie inspekcji i ocen zgodności w całym przedsiębiorstwie. |
Zapewnienie zgodności z politykami centralnymi w kontekście specyficznych obciążeń. Korygowanie problemów zgodności wykrytych w obciążeniu. |
| Monitorowanie kosztów | Zarządzaj scentralizowanym narzędziami do monitorowania kosztów, takimi jak Microsoft Cost Management. Ustaw budżety, skonfiguruj alerty dotyczące kosztów i zapewnij raportowanie kosztów dla całego przedsiębiorstwa. |
Monitorowanie i optymalizowanie wydatków związanych z obciążeniami. Zgodność z centralnymi wytycznymi dotyczącymi kosztów, proaktywne zarządzanie budżetami i korygowanie anomalii kosztów. |
| Monitorowanie danych | Zarządzanie widocznością danych, klasyfikacją danych, zasadami ochrony i zgodnością przy użyciu scentralizowanych narzędzi, takich jak Microsoft Purview. Zapewnij spójne standardy danych w różnych środowiskach. |
Zaimplementuj monitorowanie danych specyficznych dla obciążenia, aby spełnić standardy zapewniania ładu i ochrony. Zapewnij poprawną klasyfikację danych i zoptymalizuj wydajność danych. |
| Monitorowanie kodu i środowiska uruchomieniowego | Zdefiniuj podstawowe standardy monitorowania aplikacji i narzędzia, takie jak Application Insights. Podaj wskazówki dotyczące zbierania dzienników aplikacji, metryk i śladów. |
Zaimplementuj telemetrię i rejestrowanie aplikacji specyficzne dla obciążenia. Identyfikowanie wąskich gardeł wydajności i korygowanie problemów specyficznych dla aplikacji. |
| Monitorowanie zasobów w chmurze | Monitorowanie usług udostępnionych i zarządzanie scentralizowanymi danymi monitorowania. Ustaw standardowe reguły monitorowania zasobów, pulpity nawigacyjne i zasady przechowywania. |
Konfigurowanie i zarządzanie dziennikami zasobów specyficznych dla obciążenia, metrykami oraz pulpitami nawigacyjnymi monitorowania. Rozwiązywanie problemów operacyjnych specyficznych dla obciążenia. |
Dalsze kroki
Lista kontrolna zarządzania CAF