Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O monitoramento e a observabilidade são essenciais para gerenciar ambientes de nuvem modernos. O Azure se integra às principais soluções de parceiros para fornecer uma coleção abrangente de métricas e logs. Essas integrações permitem visibilidade centralizada, insights acionáveis e solução de problemas simplificada em seus recursos do Azure.
Métricas
Dados quantitativos que refletem o desempenho e a integridade dos recursos do Azure.
Para métricas, o sistema cria automaticamente uma identidade gerenciada pelo sistema e atribui a ela a função Leitor de Monitoramento, que é necessária para coleta de dados. Se você remover essa identidade ou atribuição de função, a coleção de métricas será interrompida.
Você pode habilitar seu recurso de parceiro para coletar métricas para todos os recursos do Azure em qualquer assinatura vinculada. Opcionalmente, você pode limitar a coleta de métricas para máquinas virtuais do Azure e planos do Serviço de Aplicativo anexando marcas do Azure aos seus recursos.
Para métricas, o sistema cria automaticamente uma identidade gerenciada pelo sistema e a associa ao recurso no Azure. O processo de instalação fornece a função Leitor de Monitoramento para a identidade gerenciada pelo sistema. Essa função fornece ao serviço de parceiro a capacidade de extrair métricas de recursos na sua assinatura no Azure Monitor.
Aviso
Se você remover a Identidade Gerenciada do Sistema ou a atribuição de função Monitoring Reader, o parceiro não poderá coletar métricas de seus recursos do Azure.
Regras de tags para o envio de métricas
Máquinas virtuais, Conjuntos de Dimensionamento de Máquinas Virtuais e planos do Serviço de Aplicativo com tags inclusas enviam métricas para o parceiro.
Se houver um conflito entre as regras de inclusão e exclusão, a de exclusão terá prioridade. Você não pode limitar a coleta de métricas para outros tipos de recursos.
Por exemplo, se você configurar uma regra de tag na qual somente máquinas virtuais, Escalas de Conjunto de Máquinas Virtuais e planos do Serviço de Aplicativo marcados com True serão incluídos, somente os recursos com essa tag serão usados para enviar métricas para o parceiro. Todas as outras máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais e planos do Serviço de Aplicativo são excluídos da coleção de métricas.
Logs
Os logs fornecem registros detalhados de atividades e eventos em seu ambiente do Azure. Esses logs fornecem insights valiosos para monitoramento, solução de problemas e auditoria. Com as Integrações Nativas do Azure, você pode coletar e encaminhar vários tipos de logs de seus recursos do Azure diretamente para o serviço de parceiro com base em regras configuráveis baseadas em marca. Para obter uma lista completa de categorias de log com suporte, consulte as categorias de log de recursos com suporte para o Azure Monitor.
As etiquetas de inclusão e exclusão determinam quais logs para todas as fontes definidas são enviados para recursos dos parceiros. Por padrão, você coleta logs para todos os recursos.
As regras de tag correspondem às tags disponíveis nos recursos do Azure em sua assinatura. Se você selecionar Incluir e adicionar marcas que correspondam aos recursos da sua assinatura, elas estarão no escopo do monitoramento. Por padrão, os logs de recursos da plataforma estão habilitados.
Regras de tag para envio de logs
- Recursos do Azure com tags de inclusão enviam logs.
- Os recursos do Azure com marcas de exclusão não enviam logs.
Se houver um conflito entre as regras de inclusão e exclusão, a de exclusão terá prioridade.
Logs de atividades do Azure
Logs de atividades do Azure ou logs de nível de assinatura capturam operações executadas no plano de controle de sua assinatura do Azure. Esses logs fornecem um registro abrangente de eventos de gerenciamento, como criação, modificação e exclusão de recursos e notificações de integridade do serviço. Analisando logs no nível da assinatura, você pode responder perguntas importantes, como quem fez alterações, quais ações (PUT, POST, DELETE) foram tomadas e quando elas ocorreram. Essas informações são essenciais para auditoria, governança e compreensão da atividade geral em seu ambiente do Azure. Ele ajuda você a manter a segurança, controlar as alterações e garantir a conformidade em seus recursos de nuvem. Há um único log de atividades para cada assinatura do Azure.
Logs de recursos do Azure
Os logs de recursos do Azure capturam operações detalhadas executadas no plano de dados de recursos individuais do Azure. Esses logs registram interações específicas para cada recurso. Por exemplo, lendo dados de uma conta de armazenamento, consultando um banco de dados ou acessando segredos no Azure Key Vault. O conteúdo e a estrutura dos logs de recursos variam dependendo do serviço do Azure e do tipo de recurso. Ao coletar e analisar logs de recursos, você obtém uma visibilidade mais profunda sobre o comportamento do aplicativo e pode solucionar problemas no nível do recurso e monitorar como seus serviços estão sendo usados. Esse nível de insight é valioso para otimização de desempenho, monitoramento de segurança e garantia da confiabilidade de suas cargas de trabalho do Azure.
Microsoft Entra Logs
Os logs do Microsoft Entra fornecem insights detalhados sobre as atividades de gerenciamento de identidade e acesso em seu ambiente do Azure. Esses logs ajudam você a monitorar entradas, tentativas de autenticação e alterações de usuários, grupos ou funções. Esse monitoramento permite que você acompanhe padrões de acesso, detecte atividades suspeitas e mantenha a conformidade com as políticas de segurança. O Centro de administração do Microsoft Entra oferece três tipos principais de logs de atividades:
- Registros de login: Monitore os logins dos usuários e o uso de recursos.
- Logs de auditoria: registre alterações em seu inquilino, como gerenciamento de usuários e grupos ou atualizações de recursos.
- Logs de provisionamento: capturar atividades executadas pelo serviço de provisionamento, como criar grupos em sistemas externos ou importar usuários.
Para obter instruções sobre como enviar logs de ID do Microsoft Entra para um parceiro, consulte Integrar logs do Microsoft Entra aos logs do Azure Monitor.
Habilitar e gerenciar a integração
Cada serviço fornece instruções passo a passo para instalação e gerenciamento: