Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Monitorowanie i obserwowanie są niezbędne do zarządzania nowoczesnymi środowiskami chmury. Platforma Azure integruje się z wiodącymi rozwiązaniami partnerskimi, aby zapewnić kompleksowe metryki i zbieranie dzienników. Te integracje umożliwiają scentralizowaną widoczność, szczegółowe informacje z możliwością działania i usprawnione rozwiązywanie problemów w zasobach platformy Azure.
Metrics
Dane ilościowe odzwierciedlające wydajność i kondycję zasobów platformy Azure.
W przypadku metryk system automatycznie tworzy tożsamość zarządzaną przez system i przypisuje jej rolę czytelnika monitorującego, która jest wymagana do zbierania danych. Jeśli usuniesz tę tożsamość lub przypisanie roli, zbieranie metryk zostanie zatrzymane.
Możesz umożliwić zasobowi partnera zbieranie metryk dla wszystkich zasobów platformy Azure w ramach dowolnych połączonych subskrypcji. Opcjonalnie możesz ograniczyć zbieranie metryk dla planów usługi Azure Virtual Machines i App Service, dołączając tagi platformy Azure do zasobów.
W przypadku metryk system automatycznie tworzy tożsamość zarządzaną systemu i kojarzy ją z zasobem na platformie Azure. Proces konfiguracji przyznaje rolę Odbiorcy Monitorowania tożsamości zarządzanej przez system. Ta rola zapewnia usłudze partnerskiej możliwość ściągania metryk dla zasobów w ramach subskrypcji z usługi Azure Monitor.
Ostrzeżenie
Jeśli usuniesz tożsamość zarządzaną systemu lub przypisanie roli Monitoring Reader, partnerzy nie będą mogli zbierać metryk z zasobów Azure.
Reguły tagów wysyłania metryk
Maszyny wirtualne, zestawy skalowania maszyn wirtualnych i plany usługi App Service z dołączonymi tagami wysyłają metryki do partnera.
Jeśli występuje konflikt między regułami dołączania i wykluczania, wykluczenie ma priorytet. Nie można ograniczyć kolekcji metryk dla innych typów zasobów.
Jeśli na przykład skonfigurujesz regułę tagu, w której uwzględniane są tylko maszyny wirtualne, zestawy skalowania maszyn wirtualnych i plany usługi App Service oznaczone wartością True, tylko zasoby z tym tagiem wysyłają metryki do partnera. Wszystkie inne maszyny wirtualne, zestawy skalowania maszyn wirtualnych i plany usługi App Service są wykluczone z kolekcji metryk.
Dzienniki
Dzienniki zawierają szczegółowe rekordy aktywności i zdarzeń w środowisku platformy Azure. Te dzienniki zapewniają cenne szczegółowe informacje dotyczące monitorowania, rozwiązywania problemów i inspekcji. Dzięki natywnym integracji platformy Azure można zbierać i przekazywać różne typy dzienników z zasobów platformy Azure bezpośrednio do usługi partnerskiej na podstawie konfigurowalnych reguł opartych na tagach. Aby uzyskać pełną listę obsługiwanych kategorii dzienników, zobacz Obsługiwane kategorie dzienników zasobów dla usługi Azure Monitor.
Tagi dołączania i wykluczania określają, które dzienniki dla wszystkich zdefiniowanych źródeł są wysyłane do zasobów partnerów. Domyślnie zbierasz dzienniki dla wszystkich zasobów.
Reguły tagów są zgodne z tagami dostępnymi w zasobach platformy Azure w ramach subskrypcji. Jeśli wybierzesz opcję Uwzględnij i dodasz tagi pasujące do zasobów swojej subskrypcji, będą one objęte zakresem monitorowania. Domyślnie dzienniki zasobów platformy są włączone.
Reguły tagów wysyłania dzienników
- Zasoby platformy Azure z dołączonymi tagami wysyłają dzienniki.
- Zasoby platformy Azure z tagami wykluczania nie wysyłają dzienników.
Jeśli występuje konflikt między regułami dołączania i wykluczania, wykluczenie ma priorytet.
Dzienniki aktywności platformy Azure
Dzienniki aktywności platformy Azure lub dzienniki na poziomie subskrypcji przechwytują operacje wykonywane na płaszczyźnie sterowania subskrypcji platformy Azure. Te dzienniki zapewniają kompleksowy rejestr zdarzeń zarządzania, takich jak tworzenie zasobów, modyfikowanie i usuwanie oraz powiadomienia o kondycji usługi. Analizując dzienniki na poziomie subskrypcji, możesz odpowiedzieć na ważne pytania, takie jak kto wprowadził zmiany, jakie akcje (PUT, POST, DELETE) zostały podjęte i kiedy wystąpiły. Te informacje są niezbędne do przeprowadzania inspekcji, zapewniania ładu i zrozumienia ogólnej aktywności w środowisku platformy Azure. Pomaga ona zachować bezpieczeństwo, śledzić zmiany i zapewnić zgodność między zasobami chmury. Istnieje jeden dziennik aktywności dla każdej subskrypcji platformy Azure.
Dzienniki zasobów platformy Azure
Dzienniki zasobów platformy Azure przechwytują szczegółowe operacje wykonywane na płaszczyźnie danych poszczególnych zasobów platformy Azure. Te dzienniki rejestrują interakcje specyficzne dla każdego zasobu. Na przykład odczytywanie danych z konta magazynu, wykonywanie zapytań względem bazy danych lub uzyskiwanie dostępu do sekretów w usłudze Azure Key Vault. Zawartość i struktura dzienników zasobów różnią się w zależności od usługi platformy Azure i typu zasobu. Zbierając i analizując dzienniki zasobów, można uzyskać lepszy wgląd w zachowanie aplikacji i rozwiązywać problemy na poziomie zasobów i monitorować sposób korzystania z usług. Ten poziom szczegółowych informacji jest cenny dla optymalizacji wydajności, monitorowania zabezpieczeń i zapewniania niezawodności obciążeń platformy Azure.
Dzienniki usługi Microsoft Entra
Dzienniki firmy Microsoft Entra zapewniają szczegółowe informacje na temat działań związanych z zarządzaniem tożsamościami i dostępem w środowisku platformy Azure. Te dzienniki ułatwiają monitorowanie logowań użytkowników, prób uwierzytelniania i zmian użytkowników, grup lub ról. To monitorowanie umożliwia śledzenie wzorców dostępu, wykrywanie podejrzanych działań i utrzymywanie zgodności z zasadami zabezpieczeń. Centrum administracyjne firmy Microsoft Entra oferuje trzy główne typy dzienników aktywności:
- Dzienniki logowania: śledzenie logowań użytkowników i użycia zasobów.
- Dzienniki inspekcji: Rejestruj zmiany u dzierżawcy, takie jak zarządzanie użytkownikami i grupami lub aktualizacje zasobów.
- Dzienniki aprowizacji: przechwytywanie działań wykonywanych przez usługę aprowizacji, takich jak tworzenie grup w systemach zewnętrznych lub importowanie użytkowników.
Aby uzyskać instrukcje dotyczące wysyłania dzienników identyfikatorów entra firmy Microsoft do partnera, zobacz Integrowanie dzienników firmy Microsoft Entra z dziennikami usługi Azure Monitor.
Włączanie i zarządzanie integracją
Każda usługa zawiera instrukcje krok po kroku dotyczące konfigurowania i zarządzania: