Sledujte své cloudové prostředí Azure
Tento článek vysvětluje, jak plánovat, konfigurovat a optimalizovat monitorování v Azure při integraci dat z jiných cloudů, místních a hraničních prostředí.
Monitorování cloudových aktiv Azure zahrnuje nepřetržité sledování a analýzu výkonu, stavu a zabezpečení cloudových prostředků a aplikací. Silná strategie monitorování zahrnuje proaktivní monitorování, které zachytí problémy včas a reaktivní monitorování, které aktivuje výstrahy a automatizuje odpovědi, když dojde k neočekávaným událostem.
Vysvětlení rozsahu monitorování
Rozsah monitorování definuje vaše odpovědnosti za monitorování. V cloudovém prostředí sdílíte povinnosti monitorování, které se liší podle úloh. Následující tabulka ukazuje, co je potřeba monitorovat na základě jednotlivých typů úloh. Služby infrastruktury (IaaS) a služby platforem (PaaS) fungují v Rámci Azure.
| Oblasti monitorování | Místní monitorování | Monitorování IaaS | Monitorování PaaS | Monitorování SaaS |
|---|---|---|---|---|
| Stav služby | X | X | X | X |
| Bezpečnost | X | X | X | X |
| Vyhovění | X | X | X | X |
| Náklady | X | X | X | X |
| Data | X | X | X | X |
| Kód a runtime | X | X | X | |
| Cloudové prostředky | X | X | X | |
| Operační systém | X | X | ||
| Vrstva virtualizace | X | X | ||
| Fyzický hardware | X |
Plánování strategie monitorování
Strategie monitorování popisuje vaše požadavky napříč všemi prostředími. Cílem monitorování je detekovat a reagovat na problémy v reálném čase, diagnostikovat aktuální nebo minulé problémy a předpovídat a bránit budoucím problémům. Tady je postup:
Definujte přístup k monitorování. zpřehlednit povinnosti monitorování vašich cloudových aktiv a úloh. Nastavte základní požadavky, identifikujte potřebná data a přiřaďte jasné vlastnictví. Zvolte centralizovaný nebo sdílený model správy na základě velikosti a složitosti vaší organizace, abyste zjednodušili reakci na incidenty a zajistili konzistentní monitorování.
Přístup k monitorování Odpovědnosti a rozsah Nejlepší pro Výhody Nevýhody Soustředěný Všechny úlohy monitorování se spravují centrálně. Menší organizace nebo nové v cloudu Zjednodušené řízení a kontrola nákladů. Potenciál kritických bodů provozu. Sdílená správa Centrálně monitorujte stav, zabezpečení, dodržování předpisů, náklady, data a sdílené služby.
Týmy zátěže sledují zátěže.Střední až velké podniky s různorodými úlohami Vyrovnává zásady správného řízení s flexibilitou na úrovni úloh.
Zlepšuje rychlost odezvy a odpovědnost.Vyžaduje jasné definice rolí a průběžnou koordinaci. Informace o zodpovědnostech monitorování sdílené správy najdete v tématu Příklad odpovědnosti monitorování sdílené správy.
Určete, co potřebujete monitorovat. Proveďte důkladnou inventarizaci majetku Azure. Podle potřeby zahrňte další cloudová řešení, nasazení na hraně a místní systémy. Pomocí Azure Resource Graph Exploreru vyhledejte všechny prostředky Azure. Začněte s ukázkovými dotazy. Pomocí Azure Arc můžete do Azure přenést data monitorování z místních, jiných cloudů nebo hraničních umístění.
Definujte požadavky na shromažďování dat. Určete, které metriky a protokoly musíte shromáždit pro diagnostiku dodržování předpisů, zabezpečení a efektivního problému. Nejprve splňovat zákonné požadavky na dodržování předpisů a pak dodržovat interní pravidla zásad správného řízení. Pokud nevíte, co shromažďovat, shromážděte všechny dostupné protokoly a metriky, abyste se vyhnuli mezerám v datech. Pokud máte dostatek dat, pomocí cenové kalkulačky Azure odhadněte náklady na kolekci dlouhodobě a upravte nastavení kolekce tak, aby vyhovovalo vašemu rozpočtu. Pokyny ke každé službě Azure najdete v kompletním seznamu odkazů na dokumentaci k monitorování Azure.
Definujte požadavky na uchovávání dat. Rozhodněte se, jak dlouho je potřeba udržovat data monitorování, aby vyhovovala potřebám auditování a dodržování předpisů. Dodržování interních zásad správného řízení pro ukládání protokolů po potřebnou dobu. Správné zásady uchovávání informací umožňují historické analýzy, podporují dodržování právních předpisů a uchovávají data pro šetření zabezpečení.
Definujte požadavky na upozornění. Určete, které kritické události musí aktivovat výstrahy, jako jsou výpadky prostředků, porušení prahových hodnot výkonu nebo anomálie zabezpečení. Kategorizovat výstrahy podle závažnosti, nastínit reakční kroky a určit cesty eskalace, aby se naléhavé události dostaly k příslušným týmům. Pomocí upozornění služby Azure Monitor nakonfigurujte pravidla upozornění, oznámení a skupiny akcí. Proaktivní upozornění zajišťují rychlé odpovědi a minimalizují výpadky.
Testování a upřesnění přístupu k monitorování. Ověřte, že zachytáváte správná data a spouštíte výstrahy na správných prahových hodnotách. Upravte cíle shromažďování a spolehlivosti dat na základě nových zjištění. Iterativní vylepšení vám pomůžou přizpůsobit se měnícím se obchodním potřebám, sledovat mezery a udržovat optimální výkon systému.
Návrh řešení monitorování
Návrh řešení monitorování odkazuje na vytvoření systému pro shromažďování a ukládání protokolů, metrik a přehledů. Dobře navržené řešení pomáhá splňovat požadavky na provoz, zabezpečení a dodržování předpisů. Tady je postup:
konsolidovat řešení monitorování. Podle potřeby můžete monitorovat Azure a místní prostředí, veřejný cloud a hraniční prostředí pomocí jedné platformy. Tento konsolidovaný přístup zjednodušuje vaše operace, zabraňuje častému přepínání nástrojů a umožňuje vašemu týmu rychle zjišťovat a řešit problémy. Jako hlavní řešení monitorování použijte azure Monitor. Pomocí Azure Arc můžete shromažďovat data z jiných cloudů, místních a hraničních nasazení. Použijte dostupné monitorovací nástroje Azure a odešlete jejich data do služby Azure Monitor pro centralizovaný přehled.
Cílem je centralizovat data monitorování. Preferovat méně umístění pro ukládání protokolů a metrik. Menší počet umístění usnadňuje správu a korelaci dat. Existuje několik důvodů, proč mít více míst pro ukládání a analýzu dat monitorování. Například operace zabezpečení, umístění dat, odolnost vůči výpadkům a počet tenantů Azure jsou všechny faktory, které by mohly vyžadovat uložení dat monitorování na více místech. Další informace najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.
Pochopit, kam se mají odesílat data monitorování. shromažďovat protokoly a metriky a ukládat je do cílů, které odpovídají vašim provozním potřebám. Vyberte si z těchto primárních cílů Azure: pracovní prostor Azure Log Analytics (interaktivní a dlouhodobéúložiště), účet služby Azure Storage (dlouhodobé úložiště), Azure Event Hubs (integrace SIEM třetích stran), Azure Data Explorera partnerské řešení. Pokud jsou obecně dostupná, použijte pravidla shromažďování dat ke konfiguraci shromažďování dat centrálního monitorování. Jinak použijte nastavení diagnostiky .
Automatizace monitorování. Chcete automatizovaný způsob vynucení zásad monitorování ve větších prostředích.
Použijte Azure Policy. Vynucujte, co shromažďujete a kam ho odesíláte pomocí Azure Policy. Můžete začít s integrovanými zásadami monitorování pro vynucení nastavení diagnostiky. Podle potřeby můžete vytvářet vlastní zásady. Azure Policy můžete také použít ke správě pravidel shromažďování dat a instalaci agenta služby Azure Monitor na virtuální počítače. Pomocí služby Azure Policy definujte základnu upozornění Azure Monitor ve vstupní zóně Azure.
Použití infrastruktury jako kódu (IaC). Pomocí infrastruktury jako kódu nakonfigurujte a nasaďte prostředky služby Azure Monitor ve velkém měřítku. Tato metoda představuje profesionální způsob správy vašich prostředků.
Optimalizovat útratu za monitorování Pravidelně kontrolujte data monitorování, která shromažďujete a ukládáte. To, co shromáždíte, kam ho ukládáte a jak dlouho to ovlivní náklady. Upravte dobu uchovávání úložiště, abyste optimalizovali náklady, aniž byste zastavili shromažďování určitých dat monitorování. Pokud chcete náklady ještě více optimalizovat, přestaňte shromažďovat neužitečné protokoly. Další tipy pro optimalizaci nákladů najdete v tématu Optimalizace nákladů ve službě Azure Monitor.
Konfigurace monitorování
Konfigurace monitorování zahrnuje nastavení nástrojů a parametrů pro shromažďování přehledů v prostředí Azure. Správná konfigurace poskytuje proaktivní detekci problémů a sladění s preskriptivními zásadami správného řízení ve vašich cloudových aktivech. Tady je postup:
Monitorování stavu služby
Monitorování dostupnosti služeb se zaměřuje na zjišťování výpadků služeb, přerušení a problémů s prostředky ve vašem cloudovém prostředí. Chcete mít přehled o potenciálních problémech v reálném čase, aby se zachovaly konzistentní operace. Monitorování stavu služby je tím nejzákladnějším pro sledování vašeho cloudového prostředí. Tady je postup:
Monitorování základního stavu služby potřebujete vědět o všech základních výpadkech cloudových služeb a oblastí, které používáte. Pomocí Azure Service Health můžete dostávat bezplatná upozornění na problémy se službami, plánovanou údržbu a další změny ovlivňující vaše služby a oblasti Azure.
Monitorování základního stavu prostředků potřebujete způsob, jak diagnostikovat a vyřešit základní problémy v cloudových prostředcích. Potřebujete také historii těchto výpadků, abyste mohli nahlásit porušení smlouvy o úrovni služeb (SLA). Pomocí Azure Resource Health můžete monitorovat stav jednotlivých cloudových prostředků.
Monitorování zabezpečení
Monitorování zabezpečení zahrnuje sledování interakcí identit, ohrožení zabezpečení a síťové aktivity za účelem ochrany majetku Azure. Potřebujete nepřetržité monitorování zabezpečení, které chrání data a udržuje dodržování předpisů v cloudových prostředích. Tady je postup:
Monitorování identity. potřebujete porozumět interakcím uživatelů, zjišťovat potenciální riziková přihlášení, řešit problémy s přihlášením a auditovat změny identit, abyste zajistili zabezpečení a stav vašeho prostředí. Nakonfigurujte monitorování Microsoft Entra a shromážděte protokoly, které potřebujete ke splnění požadavků na zabezpečení a dodržování předpisů.
Monitorování ohrožení zabezpečení K detekci ohrožení zabezpečení v různých prostředích potřebujete jediné řešení pro monitorování zabezpečení. Použijte například Microsoft Defender pro Cloud ke sledování ohrožení zabezpečení v Azure, dalších veřejných cloudů, zařízení na okraji sítě a lokálních privátních sítí. Používejte Microsoft Sentinel pro informace o zabezpečení a dokonce správu (SIEM) a orchestraci zabezpečení, automatizaci a reakci (SOAR). Microsoft Sentinel spoléhá na platformu Log Analytics, takže máte nějakou klíčovou symbiózu.
Monitorování síťové aktivity. Musíte monitorovat síťový provoz v cloudu a sítích mimo váš cloud. Monitorování sítě pomáhá řešit problémy s výkonem a udržovat zabezpečení sítě. Pomocí služby Network Watcher můžete monitorovat virtuální sítě Azure (pomocí protokolů toků a analýzy provozu ). Monitorování připojení použijte pro monitorování multicloud a místních sítí.
Monitorování zabezpečení úloh. Pro monitorování zabezpečení úloh si přečtěte doporučení Well-Architected architektury pro monitorování a detekci hrozeb.
Monitorování dodržování předpisů
Monitorování dodržování předpisů ověřuje soulad s požadavky zásad správného řízení a oborovými předpisy. Dodržování předpisů musíte sledovat, abyste snížili rizika a dodržovali preskriptivní standardy pro dobře spravovaná aktiva Azure. Tady je postup:
Monitorování souladu konfigurace. Je potřeba způsobů, jak zajistit soulad prostředí se zásadami správného řízení. Použijte azure Policy pro automatizované auditování a vynucování konkrétních zásad. Také monitoruje dodržování těchto zásad. Azure Policy je bezplatná a nabízí integrované zásady, které jsou v souladu s mnoha regulačními standardy, jako jsou ISO 270001, NIST SP 800-53, PCI DSSa obecné nařízení EU o ochraně osobních údajů (GDPR).
Monitorování dodržování předpisů dat potřebujete automaticky vyhodnotit a spravovat dodržování předpisů v prostředí s více cloudy, což zjednodušuje dodržování předpisů a snižuje riziko. Použijte Microsoft Purview Compliance Manager k posouzení a správě dodržování předpisů v prostředích s více cloudy.
Sledujte dodržování předpisů pro úlohy. Pro monitorování dodržování předpisů úloh si prostudujte doporučení rámce Well-Architected pro stanovení bezpečnostního základu.
Monitorování nákladů
Monitorování nákladů se týká sledování a řízení útraty v cloudu napříč Azure a dalšími prostředími. Chcete transparentnost nákladů, abyste optimalizovali využití prostředků a postupovali podle preskriptivních pokynů pro finanční řízení. Tady je postup:
Vysvětlení cen služeb Ujistěte se, že rozumíte cenovým službám a funkcím, které používáte. Chcete se vyhnout překvapením ve fakturačním období. Použijte informace o cenách Azure .
Monitorování útraty v cloudu K monitorování nákladů napříč prostředími byste měli použít dostupné nástroje. U výdajů na Azure můžete pomocí služby Azure Cost Management nastavit rozpočty, získat doporučení pro optimalizaci nákladů, aktivovat upozornění pro anomálie nákladů a analyzovat náklady.
Pravidelně kontrolujte útratu v cloudu. Začleňte kontroly nákladů do pravidelného provozního tempa. Pravidelné posouzení umožňují včas identifikovat vzorce útraty a možnost upravit využití prostředků za účelem optimalizace nákladů.
Sledujte náklady na úlohy. Pro sledování nákladů na úlohy si přečtěte doporučení rámce Well-Architected pro shromažďování a kontrolu nákladových dat a optimalizaci nákladů na komponenty
Monitorování dat
Monitorování dat znamená dohled nad zásadami správného řízení dat, ochranou a používáním v Azure, místním prostředím, multicloudem a prostředími SaaS. Potřebujete viditelnost a zabezpečení dat, abyste zachovali dodržování předpisů a zachovali kontinuitu podnikových procesů ve vašich aktivech Azure. Tady je postup.
Monitorování podnikových dat potřebujete způsob, jak řídit a zabezpečit obchodní data ve všech prostředích. Použijte Microsoft Purview k zajištění viditelnosti dat, zabezpečení a dodržování předpisů v těchto prostředích.
Monitorování dat úloh. Monitorování dat úloh najdete v doporučeních Well-Architected Framework pro klasifikace dat, optimalizaci nákladů na dataa optimalizaci výkonu dat.
Monitorování kódu a běhového prostředí
Na úrovni úlohy je potřeba shromáždit telemetrická data (protokoly aplikací, metriky a trasování) v kódu a spuštění aplikace, abyste identifikovali problémy a optimalizovali výkon. Přehledy o chování aplikací v reálném čase umožňují preskriptivní řešení potíží a upřesnění.
Pro úlohy v Azure použijte Application Insights ke shromažďování telemetrie modulu runtime (instrumentace), abyste mohli identifikovat kritické body výkonu a chyby. Application Insights umožňuje monitorovat živé webové aplikace, zjišťovat anomálie výkonu a získávat přehledy o interakcích uživatelů, což vám pomáhá nepřetržitě zlepšit výkon a použitelnost. Pokyny pro kód specifický pro úlohy a jeho sledování najdete v Well-Architected Frameworku:
| Oblast monitorování úloh | pokyny k rozhraní Well-Architected Framework |
|---|---|
| Efektivita provozu | Instrumentovat aplikaci |
| Optimalizace výkonu |
určit prioritu výkonu kritických toků Doporučení pro optimalizaci kódu a infrastruktury |
| Optimalizace nákladů |
Optimalizace nákladů na kód Doporučení pro optimalizaci nákladů na prostředí Optimalizace nákladů na tok |
| Modelování stavu | modelování stavu pro úlohy |
Monitorování cloudových prostředků
Monitorování cloudových prostředků zahrnuje sledování aktivit řídicí roviny, protokolů prostředků a metrik výkonu v rámci Azure. Chcete mít podrobný přehled o využití prostředků a změnách, abyste zachovali efektivitu zabezpečení, dodržování předpisů a provozu. Tady je postup:
Monitorování aktivit roviny řízení. Musíte vědět, kdo vytvořil, aktualizoval a odstranil prostředky ve vašem cloudovém prostředí. V Azure chcete monitorovat aktivity řídicího prostoru v rámci vašich předplatných. Azure automaticky zaznamenává události řídicí roviny pro každé předplatné, nazývané protokoly aktivit Azure. Vytvoření nastavení diagnostiky pro odeslání těchto protokolů aktivit do správného cíle
shromažďovat protokoly cloudových prostředků. potřebujete shromáždit data protokolů pro každý cloudový prostředek, abyste mohli efektivně posoudit jeho stav a řešit potíže. Různé služby mají různé typy protokolů. V Azure je nutné nakonfigurovat protokoly prostředků Azure pro každou službu, aby bylo možné je shromažďovat. Pokud nevíte, co shromažďovat, shromážděte všechny dostupné protokoly a metriky, abyste se vyhnuli mezerám v datech a optimalizovali náklady později. Pokud chcete optimalizovat náklady, upravte dobu uchovávání a vyloučíte určité protokoly z kolekce, pokud není potřeba. Protokoly, které shromáždíte a jak dlouho je budete uchovávat, by měly vyrovnávat náklady s dodržováním předpisů, zabezpečením a provozní kontinuitou (analýza původní příčiny). Další informace najdete v tématu osvědčených postupů optimalizace nákladů služby Azure Monitor
Shromažďovat metriky prostředků. Je potřeba mít přehled o stavu a výkonu cloudových prostředků. K řešení problémů potřebujete data časových řad k získání dat k určitému bodu v čase. V Azure každá služba automaticky generuje metriky služby Azure Monitor. Analyzujte tyto metriky v průzkumníku metrik a nastavte pro ně pravidla upozornění. Zkontrolujte výchozí dobu uchovávání pro metriky služby Azure Monitor. Pokud potřebujete uchovávat metriky po delší dobu, vytvořte diagnostické nastavení pro uložení do pracovního prostoru služby Log Analytics k analýze a korelaci s protokolovými daty. Pokud jsou obecně dostupná, použijte pravidla shromažďování dat ke konfiguraci shromažďování dat centrálního monitorování.
Monitorování prostředků úloh Pokyny k monitorování cloudových prostředků specifických pro úlohy najdete v Well-Architected Frameworku:
Oblast monitorování úloh pokyny k rozhraní Well-Architected Framework Monitorování služeb Azure průvodci službami Azure (začínají částí Provozní efektivita) Spolehlivost Návrh spolehlivé strategie monitorování a upozorňování Efektivita výkonu Definování cílů výkonu
Shromažďování dat o výkonu úloh
Konfigurace upozorňování
Konfigurace upozorňování znamená nastavení oznámení na základě prahových hodnot výkonu nebo provozních podmínek. Potřebujete včasná upozornění, abyste mohli rychle reagovat a postupovat podle pokynů pro správu incidentů. Tady je postup:
proaktivně identifikovat problémy se stavem. Pro monitorování stavu prostředků je potřeba definovat prahové hodnoty klíčových ukazatelů výkonu. Tento proaktivní přístup zajišťuje včasné zjišťování potenciálních problémů a umožňuje rychlejší nápravu. Použijte upozornění Azure Monitor . Pokud si nejste jisti prahovými hodnotami, které se mají použít v upozorněních, vytvořte upozornění na metriku s dynamickými prahovými hodnotami. Jako výchozí bod použijte upozornění standardních hodnot služby Azure Monitor.
Definujte závažnost výstrahy. Mít zaveden systém pro kategorizaci závažnosti každé výstrahy. U prostředků, které jsou důležité pro obchodní operace, jako jsou sdílené služby a obchodní úlohy, použijte vyšší závažnost. Pro ostatní zdroje použijte nižší závažnost.
oznámit zúčastněným stranám. Určete, kdo by měl obdržet oznámení při aktivaci výstrahy. Decentralizovaný přístup směruje relevantní výstrahy správným lidem. Začněte flexibilní metodou, která upozorní zúčastněné strany, když prostředek přistupuje k neobvyklému chování. Nakonfigurujte alespoň jednu skupinu akcí pro každé předplatné. Tento přístup zajišťuje, aby příslušní pracovníci dostávali výstrahy. Jako minimální požadavek zahrňte kanál e-mailových oznámení. Upozorněte provozní týmy na výstrahy s nižší závažností a upozorněte správu na výstrahy s vysokou závažností. Další informace najdete v tématu přizpůsobení výstrah pomocí Azure Logic Apps a integrace s produktem pro správu IT služeb (ITSM) .
Vyberte kanály oznámení. strategie efektivních oznámení zvyšují dobu odezvy a snižují potenciální dopady. E-mailové oznámení použijte jako směrný plán a podle potřeby přidejte SMS nebo integraci se systémy pro správu incidentů.
Vizualizace dat monitorování
Vizualizace dat monitorování odkazuje na vytváření řídicích panelů a sestav, které představují kritické metriky v přístupném formátu. Jasná vizualizace podporuje informované rozhodování a je v souladu s preskriptivními přístupy ke správě aktiv Azure. Tady je postup:
Vývoj řídicích panelů monitorování používat sešity služby Azure Monitor a vytvářet řídicí panely webu Azure Portal. Řídicí panely poskytují rychlé přehledy na první pohled. Sešity umožňují hlouběji prozkoumat data pomocí vlastních dotazů a analýz. Řídicí panely můžete používat pro široké přehledy. Sešity slouží k podrobnému řešení potíží nebo rozšířenému monitorování. Pokud používáte Grafana, použijte Managed Grafana.
Přizpůsobení vizualizací Přizpůsobení grafů a sestav různým cílovým skupinám, ať už segmentovaných týmem (podniky) nebo celkovým obchodním dopadem (startupy).
Nástroje pro monitorování Azure
| Kategorie | Nástroj | Popis |
|---|---|---|
| Monitorování více prostředí | Azure Monitor | Slouží jako centrální platforma, která shromažďuje telemetrii z cloudových a místních prostředí. Monitoruje výkon a provozní stav prostředků. |
| Rozšíření pro více prostředí | Azure Arc | Rozšiřuje správu Azure, včetně monitorování a zásad správného řízení, do místních, multicloudových a hraničních prostředí. |
| Monitorování stavu služby | Azure Service Health | Poskytuje stav v reálném čase a přizpůsobené informace o problémech se službami, plánovanou údržbou a dalších změnách ovlivňujících vaše služby a oblasti Azure. |
| Monitorování stavu služby | Azure Resource Health | Sleduje stav jednotlivých cloudových prostředků a zaznamenává problémy v průběhu času pro řešení potíží a vytváření sestav. |
| Monitorování zabezpečení | monitorování Microsoft Entra | Sleduje interakce identit, stav přihlašování a audituje změny uživatelských účtů za účelem zajištění přístupu. |
| Monitorování zabezpečení | Microsoft Defender for Cloud | Chrání vaše cloudové prostředky pomocí detekce hrozeb, posouzení ohrožení zabezpečení a doporučení zabezpečení. |
| Monitorování zabezpečení | Microsoft Sentinel | Funguje jako řešení SIEM nativní pro cloud a SOAR, které analyzuje telemetrii zabezpečení a automatizuje reakce na hrozby. |
| Monitorování dodržování předpisů | Azure Politika | Vynucuje standardy organizace a kontroluje dodržování předpisů zdrojů ve velkém prostřednictvím automatizovaných posouzení. |
| Monitorování dodržování předpisů | Microsoft Purview Compliance Manager | Vyhodnocuje dodržování právních předpisů a poskytuje přehledy a doporučení ke snížení rizika. |
| Monitorování nákladů | cenová kalkulačka Azure | Odhaduje náklady na služby Azure a pomáhá plánovat a optimalizovat výdaje za monitorování. |
| Monitorování nákladů | Azure Cost Management | Monitoruje a spravuje útratu v cloudu a poskytuje přehledy pro optimalizaci využití prostředků a nákladů. |
| Monitorování dat | Microsoft Purview | Řídí a chrání podniková data tím, že nabízí možnosti zjišťování, klasifikace a správy rizik. |
| Monitorování kódu a běhového prostředí | Přehledy aplikace | Monitoruje výkon aplikace s telemetrií při spouštění kódu, výkonu a využití a zjišťuje problémy. |
| Monitorování cloudových prostředků | Azure Resource Graph Explorer | Umožňuje dotazování a zkoumání vašich prostředků Azure a nabízí přehled o vašich cloudových aktivech. |
| Monitorování cloudových prostředků | Síťový Sledovatel | Monitoruje a diagnostikuje výkon sítě a možnosti připojení pro virtuální sítě Azure a související prostředky. |
| Monitorování cloudových prostředků | Monitor připojení | Poskytuje přehled o připojení napříč azure, místními a multicloudovými prostředími. |
| Monitorování cloudových prostředků | agenta služby Azure Monitor | Instaluje se na virtuální počítače, které shromažďují telemetrii z operačních systémů a aplikací. |
| Monitorování cloudových prostředků | protokoly aktivit Azure | Zaznamenává operace řídicí roviny, jako je vytváření prostředků, aktualizace nebo odstraňování prostředků napříč předplatnými Azure. |
| Monitorování cloudových prostředků | protokoly zdrojů Azure | Zaznamenává diagnostická data z jednotlivých služeb Azure pro účely řešení potíží a analýzy výkonu. |
| Monitorování cloudových prostředků | metrik služby Azure Monitor | Shromažďuje data o výkonu časových řad ze služeb Azure za účelem sledování stavu a výkonu prostředků. |
| Monitorování cloudových prostředků | Průzkumník metrik | Vizualizuje a analyzuje shromážděná data metrik, podporuje analýzu trendů a řešení potíží. |
| Monitorování úložiště dat | Pracovní prostor Azure Log Analytics | Ukládá a umožňuje dotazování shromážděných dat protokolů pro účely podrobné analýzy a dlouhodobého uchovávání. |
| Monitorování úložiště dat | účet služby Azure Storage | Poskytuje zabezpečené a škálovatelné úložiště používané k dlouhodobému uchovávání protokolů a dat monitorování. |
| Monitorování úložiště dat | Azure Event Hubs | Ingestuje velké objemy telemetrických dat a dat událostí, které podporují integraci se SIEM a dalšími analytickými platformami. |
| Monitorování úložiště dat | Azure Data Explorer | Nabízí rychlou interaktivní analýzu velkých objemů telemetrických dat, která podporují analýzu v reálném čase. |
| Konfigurace dat monitorování | Infrastruktura jako kód pro Azure Monitor | Nasazuje a spravuje prostředky služby Azure Monitor ve velkém měřítku pomocí kódu a zajišťuje konzistentní konfiguraci napříč prostředími. |
| Konfigurace dat monitorování | nastavení diagnostiky ve službě Azure Monitor | Směruje data monitorování (protokoly a metriky) do cílů, jako jsou Log Analytics, účty úložiště nebo Event Hubs. |
| Konfigurace dat monitorování | pravidla shromažďování dat | Standardizuje shromažďování a příjem dat monitorování ve vašem prostředí. |
| Upozorňování | upozornění služby Azure Monitor | Upozorní vás, když dojde k porušení definovaných prahových hodnot pro metriky nebo data protokolu, což vám umožní reagovat na problémy okamžitě. |
| Vizualizace | sešity služby Azure Monitor | Umožňuje vytvářet interaktivní sestavy a vlastní řídicí panely k podrobné analýze dat monitorování. |
| Vizualizace | řídicí panely webu Azure Portal | Zobrazí klíčová data monitorování v přizpůsobitelných řídicích panelech pro přehledné přehledy. |
| Vizualizace | Spravovaná Grafana | Nabízí hostovaný Grafana pro vizualizaci dat monitorování, integraci se službou Azure Monitor pro vlastní řídicí panely. |
Dokumentace k monitorování služeb Azure
Tabulka poskytuje téměř úplný seznam článků o monitorování pro každou službu Azure v abecedním pořadí.
Příklad monitorovacích odpovědností ve sdílené správě
| Oblast monitorování | Centralizované odpovědnosti monitorování | Odpovědnosti monitorování pracovní zátěže |
|---|---|---|
| Monitorování stavu služby | Monitorujte celkový stav cloudové platformy, výpadky služeb a údržbu. Nastavte základní výstrahy pro Azure Service Health. Ujistěte se, že dochází k reportování SLA. |
Monitorujte konkrétní stav prostředků aplikace nebo úlohy. Reagujte na výstrahy služby specifické pro pracovní zatížení. |
| Monitorování zabezpečení | Definujte standardy zabezpečení a zásady správného řízení. Centrálně monitorujte identitu a zabezpečení sítě pomocí nástrojů, jako je Defender for Cloud a Sentinel. Provádějte detekci a vyšetřování hrozeb na podnikové úrovni. |
Implementujte monitorování zabezpečení specifické pro úlohy. Reagujte na bezpečnostní hrozby specifické pro úlohy a opravte incidenty zabezpečení. |
| Monitorování dodržování předpisů | Vytvořte centrální zásady dodržování předpisů a zásad správného řízení pomocí nástrojů, jako jsou Azure Policy a Purview Compliance Manager. Proveďte podnikové audity a posouzení dodržování předpisů. |
Zajištění souladu specifických úloh s centrálními politikami. Opravte problémy s dodržováním předpisů zjištěné v rámci úlohy. |
| Monitorování nákladů | Spravujte centralizované nástroje pro monitorování nákladů, jako je Azure Cost Management. Nastavte rozpočty, nakonfigurujte upozornění na náklady a poskytněte sestavy nákladů na podnikové úrovni. |
Sledujte a optimalizujte náklady spojené s pracovní zátěží. Dodržujte centrální pokyny pro náklady, proaktivně spravujte rozpočty a řešte odchylky v nákladech. |
| Monitorování dat | Řízení viditelnosti dat, klasifikace dat, zásad ochrany a dodržování předpisů pomocí centralizovaných nástrojů, jako je Microsoft Purview. Zajistěte konzistentní datové standardy napříč prostředími. |
Implementujte monitorování dat specifických pro úlohy, aby splňovalo standardy zásad správného řízení a ochrany. Zajistěte správnou klasifikaci dat a optimalizujte výkon dat. |
| Monitorování kódu a běhového prostředí | Definujte standardní standardy monitorování aplikací a nástroje, jako je Application Insights. Poskytněte pokyny ke shromažďování protokolů aplikací, metrik a trasování. |
Implementujte telemetrii a protokolování aplikací přizpůsobenou úlohám. Identifikujte kritické body výkonu a opravte problémy specifické pro aplikaci. |
| Monitorování cloudových prostředků | Monitorujte sdílené služby a spravujte centralizovaná data monitorování. Nastavte standardní pravidla monitorování prostředků, řídicí panely a zásady uchovávání informací. |
Nakonfigurujte a spravujte protokoly, metriky a řídicí panely prostředků specifické pro úlohy. Vyřešte provozní problémy specifické pro danou úlohu. |