Große Unternehmen müssen viele Faktoren berücksichtigen, wenn sie ihre vorhandene Überwachungslösung modernisieren. Mithilfe der Azure Monitor-Features können Unternehmen eine zentralisierte Verwaltung der Überwachung erzielen. In dem Beispielszenario wird die Überwachung auf Unternehmensebene mit Azure Monitor veranschaulicht.
Aufbau
Laden Sie eine Visio-Datei dieser Architektur herunter.
Workflow
Diese Architektur basiert auf einem Ressourcenkontext-Protokollmodell. Jeder Protokolldatensatz, den eine Azure-Ressource ausgibt, wird automatisch der Ressource zugeordnet. Dieses Modell dient als Hilfe beim Trennen von Arbeitsbereichen, bei denen Daten von unterschiedlichen App-Besitzern gesammelt und erfasst werden.
Für die unterschiedlichen Workloads im Unternehmen werden separate Arbeitsbereiche genutzt. Durch das Konfigurieren verschiedener Arbeitsbereiche können Teams ihre Daten eigenständig verwalten und erhalten eine separate Kostenübersicht pro Arbeitsbereich.
Bei PaaS-Diensten (Platform-as-a-Service) wie Azure-Web-Apps und Azure Functions-Apps wird die Konfiguration für Application Insights in den zugehörigen Arbeitsbereichen hinzugefügt.
Für Anbieter von Identitäten, lokalen Active Directory-Instanzen und Cloudidentitäten werden jeweils eigene Arbeitsbereiche verwendet.
Azure Virtual Desktop, Azure Pipelines, SQL-Workloads, Apps in Azure Kubernetes Service (AKS) und Azure-Web-Apps sowie andere PaaS-Dienste verfügen alle über eigene Arbeitsbereiche.
Jeder Arbeitsbereich nutzt eigene konfigurierte Warnungen. Mit Azure Logic Apps und Azure Automation werden Funktionen für Vorabwarnungen und -korrekturen bereitgestellt. Logic Apps ermöglicht die Integration mit Tools für das IT-Service-Management (ITSM).
Eine Gruppe von lokalen virtuellen Computern (VMs) kann über Azure Arc verbunden werden, um eine End-to-End-Verwaltungsebene in Azure zu erhalten. Sie können Azure Arc auch nutzen, um IaaS-Ressourcen (Infrastructure-as-a-Service) zu verbinden, die in einer Drittanbietercloud ausgeführt werden.
Bei der benutzerdefinierten Protokollierung werden Informationen zu virtualisierten Drittanbieterumgebungen erfasst und benutzerdefinierte Protokolldaten für Betriebssysteme, Software und Anwendungen erfasst.
Die Erkenntnisse zu Log Analytics-Arbeitsbereichen (Log Analytics Workspace Insights) ermöglichen eine umfassende Überwachung von Arbeitsbereichen. Die Verwendung eines einzelnen Arbeitsbereichs zum Speichern der erfassten Daten aller Ressourcen entspricht dem Betriebsmodell der IT-Organisation. Mit diesem Arbeitsbereich erhält das zentrale Team eine Übersicht über die Daten zur Nutzung, zu den Kosten und zur Leistung für alle Arbeitsbereiche. Für den zentralen Arbeitsbereich werden die Bereichsdefinition und die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) basierend auf den Ressourcen berücksichtigt. Log Analytics Workspace Insights verfügt über eigene separate Warnungen.
Log Analytics verfügt über eine weitere Integrationsoption, bei der Arbeitsbereichsdaten für die Archivierung oder Analyse exportiert werden können. Durch die Archivierung von Daten auf der kalten Speicherebene können Kosten gespart werden. Sie können archivierte Daten für weitere Analysen nutzen, indem Sie Datasets erstellen, die in Machine Learning-Modelle einfließen.
Monitor stellt eine Verbindung mit SIEM-Tools (Security Information & Event Management) wie Microsoft Sentinel her, um größere Sicherheitsdatenspeicher für Unternehmen erstellen zu können.
Über Power BI- und Azure-Arbeitsmappen (für Azure Monitor) werden Funktionen zur Datenvisualisierung und für Dashboards bereitgestellt.
Komponenten
Diese Architektur besteht aus den folgenden Komponenten:
Monitor-Komponenten
Mit Azure Monitor werden Telemetriedaten aus Cloud- und lokalen Umgebungen gesammelt und analysiert und die entsprechenden Maßnahmen ergriffen. Bei dieser Lösung werden die folgenden Monitor-Komponenten und -Features genutzt:
- Mit Azure Monitor-Metriken werden numerische Daten von überwachten Ressourcen erfasst und in einer Zeitreihendatenbank gespeichert. Da Metriken in Monitor einfach aufgebaut sind und Quasi-Echtzeit-Szenarien unterstützen, sind sie nützlich für die Benachrichtigung und die schnelle Erkennung von Problemen.
- Mit Monitor-Protokollen werden Protokoll- und Leistungsdaten von überwachten Ressourcen erfasst und organisiert. Sie können Daten aus mehreren Quellen, z. B. Azure-Plattformprotokollen, in einem Arbeitsbereich zusammenfassen. Sie können die Daten analysieren, indem Sie in Log Analytics eine ausgereifte Abfragesprache verwenden.
- Mit dem Azure Monitor-Agent können Daten sowohl an Monitor-Protokolle als auch an Monitor-Metriken gesendet werden. Vom Azure Monitor-Agent werden konfigurierbare Datensammlungsregeln verwendet, und für die Verbindungsherstellung sind keine Arbeitsbereichsschlüssel erforderlich.
- Mit Application Insights werden Liveanwendungen auf vielen verschiedenen Plattformen in Cloud-, Hybrid- und lokalen Umgebungen überwacht. Application Insights erkennt automatisch Leistungsanomalien. Application Insights enthält leistungsstarke Analysetools, die es Ihnen ermöglichen, die Nutzungsdaten zu verstehen und Probleme zu diagnostizieren.
- Für die Gewinnung von Azure Virtual Desktop-Erkenntnissen wird Monitor für Azure Virtual Desktop genutzt, damit IT-Spezialisten ihre Azure Virtual Desktop-Umgebungen verstehen.
- Beim Feature Containererkenntnisse werden die Leistung und die Integrität von Kubernetes-Clustern und anderen containerbasierten Workloads überwacht.
- Mit dem Feature Netzwerkerkenntnisse können Sie sich einen umfassenden Überblick über die Integrität und die Metriken für alle bereitgestellten Netzwerkressourcen verschaffen.
- Mit SQL Insights (Vorschau) wird die Integrität überwacht, und Sie können für alle Produkte der Azure SQL-Familie Probleme diagnostizieren und die Leistung optimieren.
- Mit dem Feature VM-Erkenntnisse werden die Leistung und die Integrität von VMs und VM-Skalierungsgruppen überwacht. Teil der VM-Erkenntnisse sind auch ausgeführte Prozesse und Abhängigkeiten von anderen Ressourcen.
- Mit dem ITSM-Connector (IT-Service-Management) wird eine bidirektionale Verbindung zwischen Azure und den unterstützten ITSM-Tools hergestellt, damit Sie Arbeitselemente schneller abschließen können.
- Azure-Arbeitsmappen für Azure Monitor sind eine flexible Canvas, mit der mehrere Azure-Datenquellen analysiert und zu interaktiven visuellen Berichten kombiniert werden können.
-
Log Analytics dient zum Erstellen und Ausführen von Abfragen für Monitor-Protokolldaten in Log Analytics-Arbeitsbereichen. Für diese Lösung werden die folgenden Log Analytics-Features verwendet:
- Mit dem Log Analytics-Agent werden Überwachungsdaten aus Cloud- und lokalen Betriebssystemen und VM-Workloads erfasst und an einen Log Analytics-Arbeitsbereich gesendet.
- Die Microsoft Entra-Überwachung leitet Microsoft Entra-Aktivitätsprotokolle an einen Log Analytics-Arbeitsbereich weiter.
- Über das Log Analytics-Gateway werden Daten für Computer, für die keine direkte Verbindung mit dem Internet hergestellt werden kann, an Azure Automation und an Log Analytics-Arbeitsbereiche gesendet.
- Bei der Lösung Dienstzuordnung wird der Log Analytics-Agent genutzt, um Anwendungskomponenten in Windows- und Linux-Systemen automatisch zu ermitteln und die Kommunikation zwischen Diensten zuzuordnen.
- Mithilfe der Lösung Warnungsverwaltung können Sie alle Warnungen in Ihren Log Analytics-Arbeitsbereichen analysieren.
- Beim Log Analytics-Datenexport (Vorschau) werden Daten fortlaufend aus ausgewählten Tabellen in einen Log Analytics-Arbeitsbereich exportiert. Daten können in ein Azure-Speicherkonto oder in Azure Event Hubs exportiert werden.
- Log Analytics Workspace Insights ermöglicht die umfassende Überwachung aller Log Analytics-Arbeitsbereiche. Mit Workspace Insights erhalten Sie eine einheitliche Übersicht über die Bereiche Arbeitsbereichsnutzung, Leistung, Integrität, Agent, Abfragen und Änderungsprotokolle.
Andere Komponenten
Bei dieser Lösung unterstützt Monitor die folgenden Azure- und Microsoft-Dienste bzw. kann integriert werden:
- Azure Arc bietet eine konsistente Verwaltungsplattform für mehrere Clouds und die lokale Umgebung und vereinfacht so Governance und Verwaltung.
- Azure Automation ermöglicht die cloudbasierte Automatisierung, Betriebssystemupdates und die Konfiguration, um eine einheitliche Verwaltung für alle Umgebungen zu unterstützen. Bei der Änderungsnachverfolgung werden Änderungen an cloudbasierten und lokalen VMs nachverfolgt, um Sie beim Identifizieren von Softwareproblemen zu unterstützen. Die Daten werden hierbei an Monitor-Protokolle weitergeleitet und in einem Log Analytics-Arbeitsbereich gespeichert.
- Azure ExpressRoute erweitert lokale Netzwerke in die Microsoft-Cloud. Bei ExpressRoute werden mithilfe von Konnektivitätsanbietern private Verbindungen genutzt.
- Bei Azure Data Lake Storage wird sicherer, skalierbarer, kostengünstiger Cloudspeicher für Big Data-Analysen bereitgestellt.
- Azure Functions ist eine serverlose Lösung, mit der verfügbare Codeblöcke, die als Funktionen bezeichnet werden, implementiert werden. Die Funktionen werden bedarfsgesteuert ausgeführt und automatisch hochskaliert.
- Azure Kubernetes Service (AKS) ist ein vollständig verwalteter Kubernetes-Dienst für die einfache Bereitstellung und Verwaltung von containerisierten Anwendungen.
- Azure Load Balancer dient zum gleichmäßigen Verteilen von eingehendem Netzwerkdatenverkehr auf Back-End-Ressourcen oder Server.
- Azure Logic Apps ist eine cloudbasierte Plattform für die Erstellung und Ausführung von automatisierten Workflows. Mit Logic Apps können Apps, Daten, Dienste und Systeme integriert werden.
- Mit Azure Resource Manager werden eine Verwaltungsebene und Vorlagen für das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto bereitgestellt.
- Bei Microsoft Defender für Cloud handelt es sich um ein einheitliches System für die Verwaltung der Infrastruktursicherheit.
- Microsoft Sentinel ist eine cloudnative, skalierbare Lösung für Security Information and Event Management (SIEM) und die Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR).
- Mit der Azure SQL-Familie der SQL-Datenbankdienste erhalten Sie eine konsistente, einheitliche Azure SQL-Umgebung. Azure SQL verfügt über eine Vielzahl von Bereitstellungsoptionen – vom Edgebereich bis in die Cloud.
- Bei Power BI handelt es sich um eine Sammlung mit Softwarediensten, Apps und Connectors, mit denen Ihre Datenquellen in kohärente, visuell ansprechende und interaktive Erkenntnisse verwandelt werden.
Alternativen
Sie können einige alternative Überwachungsoptionen zusammen mit oder anstelle von Monitor verwenden.
System Center Operations Manager
System Center Operations Manager ermöglicht eine flexible, kostengünstige Infrastrukturüberwachung. Mit Operations Manager kann eine umfassende Überwachung für private und öffentliche Rechenzentren und Clouds eingerichtet werden. Operations Manager trägt dazu bei, für wichtige Anwendungen eine vorhersagbare Leistung und Verfügbarkeit sicherzustellen.
Damit sich Ihre Investition in Operations Manager auszahlt, können Sie Operations Manager in Ihre Log Analytics-Arbeitsbereiche integrieren. Sie können Monitor-Protokolle und erweiterte Funktionen nutzen, während Sie Operations Manager weiterhin für diese Aufgaben verwenden:
- Überwachen der Integrität Ihrer IT-Dienste
- Verwalten der Integration mit Ihren ITSM-Lösungen für die Verwaltung von Incidents und Problemen
- Verwalten des Lebenszyklus von Agents, die auf IaaS-VMs in der lokalen Umgebung und der öffentlichen Cloud bereitgestellt werden
Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Azure Monitor.
Grafana
Grafana ist eine offene und modulare Plattform zur Erzielung von Einblicken und zur Visualisierung von Daten. Mit Grafana können Sie Ihre Daten unabhängig vom Speicherort abfragen und visualisieren, Benachrichtigungen dazu senden und sich damit vertraut machen. Sie können flexible Dashboards erstellen, über die die Daten erkundet und freigegeben werden können.
Szenariodetails
Teams in Unternehmen verfügen über unterschiedliche Workloads, z. B. Windows, Linux, SQL, identitätsbasiert, virtuelle Desktopinfrastruktur (VDI), Container und Web-Apps. Diese Workloads können beliebig über Cloudanbieter, eine lokale Umgebung oder eine Kombination dieser Verfahren ausgeführt werden. Bei einer so großen Anzahl von Workloads in verschiedenen Umgebungen ist die cloudbasierte Überwachung eine komplexe Aufgabe.
Bei der Überwachung auf Unternehmensebene müssen auch die Bereiche Governance, bewährte Methoden für den Betrieb, effektive Kostenverwaltung und Arbeitsbereichssicherheit abgedeckt werden. Die Überwachung muss ausreichend Flexibilität für die Einrichtung und Verwaltung von Teamumgebungen bieten und den Teams eine ausreichende Kontrolle der Verwaltung ermöglichen.
Weitere wichtige Faktoren beim Entwerfen der Überwachung:
- Verteilen von Log Analytics-Arbeitsbereichen auf verschiedene geografische Regionen oder Teams
- Eigenständiges Überwachen der Arbeitsbereiche und Workloads
- Zuteilen von Kosten zu den verschiedenen Teams, um die Gesamtkosten zu optimieren
- Visualisieren und ggf. Archivieren gesammelter Daten
- Erstellen von separaten Dashboards für Vorgänge, Apps und die einzelnen Teams
- Ermöglichen eines ausreichenden Einblicks in die richtigen Informationen für Führungskräfte
Mögliche Anwendungsfälle
Diese Lösung kann bei den folgenden Anwendungsfällen hilfreich sein:
- Konsolidierte Überwachung für unterschiedliche Cloud- und lokale Workloads
- Überwachung für Container-, Azure SQL- und Azure Virtual Desktop-Workloads
- Erweiterter Überwachungsbereich, z. B. Verknüpfung von Monitor mit Microsoft Sentinel
- Hybride und heterogene Cloudüberwachung für Netzwerke, Identitätsanbieter, Betriebssysteme und andere Domänen.
Überlegungen
Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.
Zuverlässigkeit
Zuverlässigkeit stellt sicher, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie an Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.
Azure-Verfügbarkeitszonen dienen zum Schützen von Anwendungen und Daten vor Ausfällen von Rechenzentren, indem die Verfügbarkeit anderer Zonen der Region genutzt wird. Mit Verfügbarkeitszonen kann Resilienz für Monitor-Features wie Application Insights, die auf einem Log Analytics-Arbeitsbereich basieren, erzielt werden. Arbeitsbereiche, die mit Verfügbarkeitszonen verknüpft sind, bleiben auch dann aktiv und betriebsbereit, wenn kein spezifisches Rechenzentrum verfügbar ist.
Weitere Informationen zu Azure-Regionen, die Verfügbarkeitszonen unterstützen, finden Sie unter Regionen und Verfügbarkeitszonen in Azure. Monitor unterstützt derzeit Verfügbarkeitszonen in den Regionen „USA, Osten 2“ und „USA, Westen 2“.
Für die Monitor-Unterstützung für Verfügbarkeitszonen ist ein Log Analytics-Arbeitsbereich erforderlich, der mit einem dedizierten Monitor-Protokollcluster verknüpft ist. Dedizierte Cluster sind eine Bereitstellungsoption, mit der erweiterte Funktionen für Monitor-Protokolle, z. B. Verfügbarkeitszonen, bereitgestellt werden. Für dedizierte Cluster, die nach Oktober 2020 erstellt wurden, können standardmäßig Verfügbarkeitszonen verwendet werden, soweit dies von Monitor unterstützt wird.
Logic Apps-Workflows vom Typ „Business Continuity & Disaster Recovery“ (BCDR)
Logic Apps-Workflows ermöglichen Ihnen das Integrieren und Orchestrieren von Daten zwischen Apps, Clouddiensten und lokalen Systemen. Stellen Sie beim Planen der Notfallwiederherstellung und Geschäftskontinuität (Business Continuity & Disaster Recovery, BCDR) sicher, dass Sie nicht nur Ihre Logik-Apps berücksichtigen, sondern auch die dafür genutzten Azure-Ressourcen. BCDR-Leitfäden und -Strategien für automatisierte Logik-App-Workflows finden Sie unter Business Continuity & Disaster Recovery für Azure Logic Apps.
Sicherheit
Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.
Diese Lösung verwendet die folgenden Sicherheitsmechanismen.
Zugriffssteuerung
Von der rollenbasierten Zugriffssteuerung (RBAC) in Azure werden Ressourcengruppen, in denen Warnungen und Logik-Apps gehostet werden, nach Team oder App-Besitzer gesperrt. Mit Azure RBAC haben Sie die Möglichkeit, Benutzern und Gruppen nur den Zugriff gewähren, den diese zum Arbeiten mit Überwachungsdaten in einem Arbeitsbereich benötigen. Beispielsweise können Sie dem Team, das für die auf Azure-VMs gehosteten Infrastrukturdienste zuständig ist, nur Zugriff auf die Protokolle gewähren, die von diesen VMs generiert werden.
Es hängt von verschiedenen Faktoren ab, auf welche Daten ein Benutzer zugreifen kann.
Faktor | BESCHREIBUNG |
---|---|
Zugriffsmodus | Die Methode, die der Benutzer verwendet, um auf den Arbeitsbereich zuzugreifen. Hiermit werden der Bereich der verfügbaren Daten und der angewendete Zugriffssteuerungsmodus definiert. |
Zugriffssteuerungsmodus | Eine Einstellung für den Arbeitsbereich, mit der definiert wird, ob Berechtigungen auf der Arbeitsbereichs- oder Ressourcenebene gelten. |
Berechtigungen | Berechtigungen, die für den Arbeitsbereich oder die Ressource auf einzelne Benutzer oder Benutzergruppen angewendet werden. Hiermit wird definiert, auf welche Daten der Benutzer zugreifen kann. |
Azure RBAC auf Tabellenebene | Optionale präzise Berechtigungen, die für alle Benutzer unabhängig von deren Zugriffs- oder Zugriffssteuerungsmodus gelten. Definiert die Datentypen, auf die ein Benutzer zugreifen kann. |
Weitere Informationen finden Sie unter Übersicht über die Zugriffssteuerung.
Konnektivität privater Endpunkte über ExpressRoute
Bei Monitor handelt es sich um eine Zusammenstellung verschiedener verbundener Dienste, die zusammen für die Überwachung Ihrer Workloads verwendet werden. Sie können Azure Private Link nutzen, um Azure PaaS-Ressourcen über private Endpunkte mit Ihrem virtuellen Netzwerk zu verbinden. Azure Monitor Private Link Scope ermöglicht private Konnektivität zwischen Anwendungen, die in virtuellen Netzwerken und auf Monitor-Ressourcen bereitgestellt werden, und definiert die Grenzen Ihres Überwachungsnetzwerks. Weitere Informationen finden Sie unter Verwenden von Azure Private Link zum Verbinden von Netzwerken mit Azure Monitor.
Logic Apps-Integrationsdienstumgebung (ISE)
Eine ISE-Umgebung (Integration Service Environment) trennt dedizierten Speicher und andere Ressourcen getrennt vom globalen, multi-customer Logic Apps-Dienst. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit virtuellen Azure-Netzwerken in Azure Logic Apps mithilfe einer Integrationsdienstumgebung.
Log Analytics-Gateway
Über das Log Analytics-Gateway werden Daten für Computer, für die keine direkte Verbindung mit dem Internet hergestellt werden kann, an Azure Automation und einen Monitor Log Analytics-Arbeitsbereich gesendet. Weitere Informationen finden Sie unter Verbinden von Computern ohne Internetzugriff über das Log Analytics-Gateway in Azure Monitor.
Kostenoptimierung
Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.
Azure Monitor enthält Funktionen zum Sammeln und Analysieren von Protokolldaten. Bei Monitor erfolgt die Abrechnung nach Datenerfassung, -aufbewahrung und -export. Weitere Faktoren, die sich auf die Preise auswirken können, sind Warnungen, Benachrichtigungen und SMS oder Sprachanrufe. Weitere Informationen finden Sie unter Azure Monitor-Preise.
Die Standardpreise für Application Insights und Log Analytics ist ein pay-as-you-go-Modell basierend auf dem aufgenommenen Datenvolumen und optional einer längeren Datenaufbewahrung. Log Analytics verfügt auch über Verpflichtungsstufen, die Sie im Vergleich zum kostenpflichtigen Preis bis zu 30 Prozent sparen können.
Informieren Sie sich unter Logic Apps – Preise und Automation – Preise.
Verwenden Sie den Azure-Preisrechner, um mehr Informationen zu den Preisen zu erhalten.
Operative Exzellenz
Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.
Legen Sie eine Strategie für den Umgang mit personenbezogenen Daten fest. Weitere Informationen finden Sie unter Leitfaden für personenbezogene Daten, die in Log Analytics und Application Insights gespeichert sind.
Stellen Sie sicher, dass die folgenden Richtlinien zu den gesetzlichen Bestimmungen eingehalten werden:
Für Azure Automation-Runbooks, die in Azure ausgeführt werden, besteht ggf. kein Zugriff auf Ressourcen in anderen Clouds oder der lokalen Umgebung. Sie können den Hybrid Runbook Worker von Azure Automation verwenden, um Runbooks direkt auf dem Computer auszuführen, auf dem die Rolle gehostet wird. Sie können das Runbook für Ressourcen in der Umgebung ausführen, um die lokalen Ressourcen zu verwalten. Weitere Informationen finden Sie unter Automation: Übersicht über Hybrid Runbook Worker.
Beachten Sie die folgenden bewährten Methoden für den Betrieb, mit denen die Kosten im Auge behalten werden können:
- Aktivieren Sie Warnungen nur für Zeiträume, in denen der Grad der Datensammlung hoch ist.
- Machen Sie sich mit den Überwachungslösungen von Monitor vertraut, bevor Sie sie implementieren. Wenn Sie für Defender für Cloud beispielsweise das Sammeln und Überwachen der Daten von sicherheitsrelevanten Ereignissen aktivieren, kann es sein, dass die Kosten für die Datensammlung exponentiell ansteigen.
- Rationalisieren Sie die allgemeine Erstellung von Warnungen. Erwägen Sie, nur eine Warnung zu erstellen und so zu vermeiden, dass jeder Arbeitsbereich oder jedes Team über die gleiche Warnung verfügt.
- Gruppieren Sie Ressourcen wie Warnungen, Logik-Apps und Arbeitsbereiche in separaten Ressourcengruppen, und nutzen Sie für die Identifizierung die Kennzeichnung per Tag.
- Verwenden Sie die Erkenntnisse zu Log Analytics-Arbeitsbereichen (Log Analytics Workspace Insights), um eine Gesamtübersicht mit den Kosten der einzelnen Arbeitsbereiche zu erhalten.
- Verwenden Sie den Azure Monitor-Agent für die präzise Datensammlung, um auch einzelne Ereignis-IDs aus Systemereignisprotokollen erfassen zu können. Sie können Kostenvorteile erzielen, indem Sie die Datensammlung optimieren.
- Verwenden Sie das Feature „Datenexport“ von Monitor, um die Archivierung von Daten in kostengünstigem Speicher zu ermöglichen.
- Befolgen Sie die bewährten Methoden für Telemetriedaten in Application Insights-Arbeitsbereichen. Weitere Informationen finden Sie unter Verwalten der Nutzung und der Kosten für Application Insights.
Bei Metrikwarnungen wird in regelmäßigen Abständen überprüft, ob die Bedingungen von einer oder mehreren metrischen Zeitreihen zutreffen, und Sie werden benachrichtigt, wenn die Bedingungen den Auswertungen entsprechen. Metrikwarnungen sind standardmäßig zustandsbehaftet, und Benachrichtigungen werden nur gesendet, wenn sich der Zustand ändert, z. B. in Ausgelöst oder Gelöst.
Bei Protokollwarnungen wird eine Log Analytics-Abfrage verwendet, um Ressourcenprotokolle in einem festgelegten Intervall auszuwerten und basierend auf den Ergebnissen eine Warnung auszulösen. Bei metrikbasierten Warnungen können Benachrichtigungen schneller als bei Protokollwarnungen gesendet werden.
Leistungseffizienz
Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.
Die folgenden Leistungsüberlegungen gelten für diese Lösung.
Skalierbarkeit
Bei Monitor gelten Diensteinschränkungen pro Abonnement für Warnungen, Aktionsgruppen, Arbeitsbereiche und Application Insights-Instanzen. Weitere Informationen finden Sie unter Azure Monitor-Diensteinschränkungen.
Informieren Sie sich über die Einschränkungen für Azure-Abonnements und -Dienste, vor allem für Logic Apps und Azure Automation, und berücksichtigen Sie diese Einschränkungen.
Latency
Latenz ist der Zeitraum zwischen der Erstellung von Daten auf einem überwachten System und deren Verfügbarkeit zu Analysezwecken in Monitor. Die typische Latenz für die Erfassung von Protokolldaten liegt zwischen 20 Sekunden und 3 Minuten. Die spezifische Latenz für Daten hängt von verschiedenen Faktoren ab.
Die gesamte Erfassungsdauer für einen bestimmten Satz von Daten setzt sich aus den folgenden Teilen zusammen:
- Agent-Zeit: Benötigte Zeit, um ein Ereignis zu ermitteln, zu erfassen und als Protokolldatensatz an den Erfassungspunkt für Monitor-Protokolle zu senden. In den meisten Fällen wird dieser Vorgang von einem Agent verarbeitet. Aufgrund der Netzwerkbedingungen kann es ggf. zu einer weiteren Zunahme der Latenz kommen.
- Pipelinezeit: Zeit, die von der Erfassungspipeline für die Verarbeitung des Protokolldatensatzes benötigt wird. Dieser Zeitraum umfasst das Analysieren der Ereigniseigenschaften und ggf. das Hinzufügen berechneter Informationen.
- Indizierungszeit: Benötigte Zeit, um einen Protokolldatensatz im Big Data-Speicher von Monitor zu erfassen.
Gehen Sie wie folgt vor, um die geringstmögliche Latenz zu erzielen: Ordnen Sie Monitor-Arbeitsbereiche, Logic Apps und die zugehörige Infrastruktur in derselben Azure-Region wie die Workloads an, die damit überwacht oder gesteuert werden. Es kann jedoch sein, dass weiterhin Latenzprobleme auftreten. Weitere Informationen finden Sie unter Protokolldatenerfassungszeit in Azure Monitor.
Prüfliste für wichtige Aspekte
- Aktivieren Sie die Monitor-Lösungen nicht alle auf einmal, sondern nach und nach, um die Auswirkungen auf die Umgebung und die Kosten zu minimieren.
- Beachten Sie für alle Architekturkomponenten die Einschränkungen für Azure-Dienste.
- Richten Sie Warnungen für Grenzwerte in Bezug auf die Kosten ein. Wenn neue Lösungen hinzugefügt werden, kann sich das Volumen der erfassten Daten deutlich erhöhen und einen Kostenanstieg zur Folge haben.
- Nutzen Sie die Kennzeichnung per Tag für alle Ressourcengruppen und Ressourcen, damit Sie bei Bedarf einen Drilldown für die Kosten durchführen können.
- Automatisieren Sie die Bereitstellung von Arbeitsbereichen über Infrastructure-as-Code (IaC), um die Konsistenz sicherzustellen.
- Erstellen Sie Arbeitsbereiche in derselben Region, in der auch die Workloads ausgeführt werden, um für die Erfassung eine geringere Latenz zu erzielen.
- Verwenden Sie für lokale Computer ohne Internetverbindung Azure Arc über ein Log Analytics-Gateway.
- Gruppieren Sie VMs bei lokalen Computern mit Internetverbindung, die für Azure Arc konfiguriert sind, in separaten Ressourcen pro Projekt, und verwenden Sie Datensammlungsregeln.
- Verteilen Sie Warnungen auf Ressourcengruppen, um zu vermeiden, dass der Abonnementgrenzwert von 800 Bereitstellungen pro Ressourcengruppe erreicht wird.
- Rationalisieren Sie die Warnungen so, dass für mehrere Teams nur eine Warnung genutzt wird.
- Machen Sie sich mit den Sicherheitsanforderungen für das Netzwerk, die Benutzer und die allgemeinen Clouddienste vertraut.
- Erstellen Sie eine separate Ressourcengruppe für jeden Arbeitsbereich, damit die RBAC-Regeln effektiv angewendet werden können.
- Wenden Sie für den Zugriff auf den Log Analytics-Arbeitsbereich RBAC auf Benutzerkonten und andere Objekte an.
- Nutzen Sie Microsoft Sentinel, um identitäts- und sicherheitsbezogene Protokolldaten zu erfassen.
- Überwachen Sie Liveanwendungen mit Application Insights, um Leistungsanomalien automatisch erkennen zu können.
- Verwenden Sie die Analysetools von Application Insights, um Probleme zu diagnostizieren und Informationen zur App-Nutzung zu erhalten.
- Nutzen Sie die Erkenntnisse zu Log Analytics-Arbeitsbereichen (Log Analytics Workspace Insights) in umfassender Weise, um Warnungen für die folgenden Measures zu überwachen und festzulegen:
- Latenz bei der Erfassung
- Datenerfassungsvolumen
- Erfassungsanomalien
- Agent-Integrität
- Verwenden Sie den Azure Monitor-Agent, um die Datensammlung zu optimieren.
- Erwägen Sie, Daten auf einer kalten Speicherebene zu archivieren. Sie können den Speicher für kalte Daten in Data Lake-Dienste integrieren.
Nächste Schritte
- Was wird von Azure Monitor überwacht?:
- Azure Monitor-Datenplattform
- Überblick über Warnungen in Microsoft Azure
- Best Practices für Azure Monitor: Analysieren und Visualisieren von Daten
- Azure Monitor-Lernpfad