Osvědčené postupy z hlediska efektivity provozu ve službě Azure Monitor
Efektivita provozu se týká provozních procesů, které vyžadují zachování spolehlivého provozu služby v produkčním prostředí. Následující informace použijte k minimalizaci provozních požadavků na monitorování virtuálních počítačů.
Tento článek popisuje efektivitu provozu pro Azure Monitor jako součást architektury Azure Well-Architected Framework. Dobře navržená architektura Microsoft Azure je sada návodných principů, které se dají použít ke zlepšení kvality úloh. Rámec se skládá z pěti pilířů špičkové architektury:
- Spolehlivost
- Zabezpečení
- Optimalizace nákladů
- Efektivita provozu
- Efektivita výkonu
Azure Monitor Logs
Kontrolní seznam návrhu
- Navrhněte architekturu pracovního prostoru s minimálním počtem pracovních prostorů, aby splňovaly vaše obchodní požadavky.
- Použití infrastruktury jako kódu (IaC) při správě více pracovních prostorů
- Pomocí přehledů pracovního prostoru služby Log Analytics můžete sledovat stav a výkon pracovních prostorů služby Log Analytics.
- Vytvořte pravidla upozornění, která budou proaktivně upozorněna na provozní problémy v pracovním prostoru.
- Ujistěte se, že máte dobře definovaný provozní proces pro oddělení dat.
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| Navrhněte strategii pracovního prostoru tak, aby splňovala vaše obchodní požadavky. | Pokyny k návrhu strategie pro pracovní prostory služby Log Analytics najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics, včetně toho, kolik jich se má vytvořit a kam je umístit. Jeden nebo alespoň minimální počet pracovních prostorů maximalizuje provozní efektivitu, protože omezuje distribuci vašich provozních a bezpečnostních dat, zvyšuje viditelnost potenciálních problémů, usnadňuje identifikaci vzorů a minimalizuje požadavky na údržbu. Možná máte požadavky na více pracovních prostorů, jako je několik tenantů, nebo možná budete potřebovat pracovní prostory ve více oblastech, abyste mohli podporovat požadavky na dostupnost. V těchto případech se ujistěte, že máte vhodné procesy pro správu této zvýšené složitosti. |
| Použití infrastruktury jako kódu (IaC) při správě více pracovních prostorů | K definování podrobností pracovních prostorů v ARM, BICEP nebo Terraformu použijte infrastrukturu jako kód (IaC). Díky tomu můžete využít stávající procesy DevOps k nasazení nových pracovních prostorů a azure Policy k vynucení jejich konfigurace. |
| Pomocí přehledů pracovního prostoru služby Log Analytics můžete sledovat stav a výkon pracovních prostorů služby Log Analytics. | Přehledy pracovních prostorů služby Log Analytics poskytují jednotné zobrazení využití, výkonu, stavu, agentů, dotazů a protokolu změn pro všechny vaše pracovní prostory. Tyto informace si pravidelně projděte a sledujte stav a provoz jednotlivých pracovních prostorů. |
| Vytvořte pravidla upozornění, která budou proaktivně upozorněna na provozní problémy v pracovním prostoru. | Každý pracovní prostor má tabulku operací, která protokoluje důležité aktivity ovlivňující pracovní prostor. Vytvořte pravidla upozornění na základě této tabulky, která budou proaktivně upozorňována, když dojde k provoznímu problému. Pomocí doporučených upozornění pro pracovní prostor můžete zjednodušit vytváření nejdůležitějších pravidel upozornění. |
| Ujistěte se, že máte dobře definovaný provozní proces pro oddělení dat. | Pro různé typy dat uložených ve vašem pracovním prostoru můžete mít různé požadavky. Ujistěte se, že při navrhování strategie pracovního prostoru a konfiguraci nastavení, jako jsou oprávnění a dlouhodobé uchovávání, jasně rozumíte požadavkům, jako je uchovávání dat a zabezpečení dat. Měli byste mít také jasně definovaný proces pro občasné vymazání dat osobními údaji, které se náhodně shromažďují. |
Výstrahy
Kontrolní seznam návrhu
- V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné.
- Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků.
- Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah.
- Využití vlastních vlastností k vylepšení diagnostiky
- Využití Logic Apps k přizpůsobení, rozšiřování a integraci s různými systémy
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné. | Možná si nejste jisti správnými čísly, která se mají použít jako prahové hodnoty pravidel upozornění. Dynamické prahové hodnoty používají strojové učení a používají sadu algoritmů a metod k určení správných prahových hodnot na základě trendů, takže nemusíte předem znát správnou předdefinovanou prahovou hodnotu. Dynamické prahové hodnoty jsou také užitečné pro pravidla, která monitorují více prostředků, a pro všechny prostředky není možné nakonfigurovat jednu prahovou hodnotu. Zobrazení dynamických prahových hodnot v upozorněních metrik |
| Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků. | Použití pravidel upozornění, která monitorují více prostředků, snižuje režijní náklady na správu tím, že umožňuje spravovat jedno pravidlo pro monitorování velkého počtu prostředků. |
| Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah. | Pravidla zpracování výstrah se dají použít ke snížení počtu pravidel upozornění, která potřebujete k vytvoření a správě. |
| K vylepšení diagnostiky použijte vlastní vlastnosti . | Pokud pravidlo upozornění používá skupiny akcí, můžete přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení upozornění. Tyto vlastnosti můžete použít v akcích volaných skupinou akcí, jako je webhook, funkce Azure nebo akce aplikace logiky. |
| Pomocí Logic Apps můžete přizpůsobit pracovní postup oznámení a integrovat je s různými systémy. | Pomocí Azure Logic Apps můžete vytvářet a přizpůsobovat pracovní postupy pro integraci. Pomocí Logic Apps si můžete přizpůsobit oznámení o upozorněních. Můžete provádět následující akce: – Přizpůsobte si e-maily s upozorněními pomocí vlastního předmětu e-mailu a formátu textu. – Přizpůsobte metadata upozornění vyhledáním značek pro ovlivněné prostředky nebo načtením výsledku hledání dotazu protokolu. – Integrace s externími službami pomocí existujících konektorů, jako jsou Outlook, Microsoft Teams, Slack a PagerDuty. Aplikaci logiky můžete také nakonfigurovat pro vlastní služby. |
Virtuální počítače
Kontrolní seznam návrhu
- Migrace ze starších agentů na agenta Azure Monitoru
- K monitorování virtuálních počítačů mimo Azure použijte Azure Arc.
- Pomocí Azure Policy nasaďte agenty a přiřaďte pravidla shromažďování dat.
- Vytvořte strategii pro strukturu pravidel shromažďování dat.
- Zvažte migraci sad Management Pack klienta nástroje System Center Operations Manager (SCOM) do služby Azure Monitor.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| Migrace ze starších agentů na agenta Azure Monitoru | Agent Azure Monitoru je jednodušší spravovat než starší verze agenta Log Analytics a umožňuje větší flexibilitu v návrhu pracovního prostoru služby Log Analytics. Agenti pro Windows i Linux umožňují vícenásobné navádění, což znamená, že se můžou připojit k více pracovním prostorům. Pravidla shromažďování dat umožňují spravovat nastavení shromažďování dat ve velkém měřítku a definovat jedinečné konfigurace s vymezeným oborem pro podmnožiny počítačů. Informace o aspektech a metodách migrace najdete v tématu Migrace na agenta Služby Azure Monitor z agenta Log Analytics. |
| K monitorování virtuálních počítačů mimo Azure použijte Azure Arc. | Azure Arc pro servery umožňuje spravovat fyzické servery a virtuální počítače hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. S nasazeným agentem počítače Připojeného k Azure můžete do těchto virtuálních počítačů nasadit agenta Azure Monitoru pomocí stejné metody, jakou provádíte pro virtuální počítače Azure, a pak monitorovat celou kolekci virtuálních počítačů pomocí stejných nástrojů Azure Monitoru. |
| Pomocí Azure Policy nasaďte agenty a přiřaďte pravidla shromažďování dat. | Azure Policy umožňuje automaticky nasazovat agenty do sad existujících virtuálních počítačů a všech nově vytvořených virtuálních počítačů. Tím zajistíte, že se budou monitorovat všechny virtuální počítače s minimálním zásahem správců. Pokud používáte přehledy virtuálních počítačů, přečtěte si téma Povolení přehledů virtuálních počítačů pomocí služby Azure Policy. Pokud chcete spravovat agenta Azure Monitoru bez přehledů virtuálních počítačů, přečtěte si téma Povolení agenta služby Azure Monitor pomocí služby Azure Policy. Viz [Správa přidružení pravidel shromažďování dat ve službě Azure Monitor](.. /essentials/data-collection-rule-association.md#create-new-association pro šablonu pro vytvoření přidružení pravidla shromažďování dat. |
| Vytvořte strategii pro strukturu pravidel shromažďování dat. | Pravidla shromažďování dat definují data, která se mají shromažďovat z virtuálních počítačů pomocí agenta služby Azure Monitor a kam se mají tato data odesílat. Každý řadič domény může obsahovat několik scénářů shromažďování a být přidružený k libovolnému počtu virtuálních počítačů. Vytvořte strategii pro konfiguraci řadičů domény tak, aby shromažďovat pouze požadovaná data pro různé skupiny virtuálních počítačů a současně minimalizoval počet řadičů domény, které potřebujete spravovat. |
| Zvažte migraci klientských sad Management Pack SCOM do služby Azure Monitor. | Pokud máte existující prostředí SCOM pro monitorování klientských úloh, možná budete moct migrovat dostatek logiky sady Management Pack do služby Azure Monitor, abyste mohli prostředí SCOM vyřadit nebo alespoň vyřadit určité sady Management Pack. Viz Migrace ze system Center Operations Manageru (SCOM) do služby Azure Monitor. |
Kontejnery
Kontrolní seznam návrhu
- Projděte si pokyny pro monitorování všech vrstev prostředí Kubernetes.
- Pomocí Kubernetes s podporou Azure Arc můžete monitorovat clustery mimo Azure.
- Používejte spravované služby Azure pro nativní cloudové nástroje.
- Integrujte clustery AKS do stávajících monitorovacích nástrojů.
- Pomocí zásad Azure povolte shromažďování dat z clusteru Kubernetes.
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| Projděte si pokyny pro monitorování všech vrstev prostředí Kubernetes. | Monitorování výkonu clusteru Kubernetes pomocí přehledů kontejnerů zahrnuje pokyny a osvědčené postupy pro monitorování celého prostředí Kubernetes ze sítě, clusteru a aplikačních vrstev. |
| Pomocí Kubernetes s podporou Azure Arc můžete monitorovat clustery mimo Azure. | Kubernetes s podporou Azure Arc umožňuje monitorování clusterů Kubernetes v jiných cloudech pomocí stejných nástrojů jako clustery AKS, včetně přehledů kontejnerů a spravované služby Azure Monitor pro Prometheus. |
| Používejte spravované služby Azure pro nativní cloudové nástroje. | Spravovaná služba Azure Monitor pro Prometheus a Azure managed Grafana podporují všechny funkce cloudových nativních nástrojů Prometheus a Grafana, aniž by bylo nutné provozovat základní infrastrukturu. Tyto nástroje můžete rychle zřídit a nasadit clustery Kubernetes s minimální režií. Tyto služby umožňují přístup k rozsáhlé knihovně pravidel komunity a řídicích panelů pro monitorování prostředí Kubernetes. |
| Integrujte clustery AKS do stávajících monitorovacích nástrojů. | Pokud už máte investice do Prometheus a Grafany, integrujte clustery AKS a spravované služby Azure do stávajícího prostředí s využitím pokynů v monitorování clusterů Kubernetes pomocí služeb Azure a cloudových nativních nástrojů. |
| Pomocí zásad Azure povolte shromažďování dat z clusteru Kubernetes. | Pomocí služby Azure Policy povolte shromažďování dat pro povolení metrik Prometheus, přehledů kontejnerů a nastavení diagnostiky. Tím zajistíte, že se všechny nové clustery automaticky monitorují a vynucují konfiguraci monitorování. |