Procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure
Questo articolo illustra le procedure consigliate per l'architettura per il monitoraggio delle macchine virtuali e dei carichi di lavoro client utilizzando il Monitoraggio di Azure. Le linee guida si basano sui cinque pilastri dell'eccellenza dell'architettura descritti in Azure Well-Architected Framework.
Affidabilità
Nel cloud si riconosce che gli errori possono verificarsi. Invece di provare a evitare completamente gli errori, l'obiettivo deve essere quello di ridurre al minimo gli effetti di un singolo componente in errore. Usare le informazioni seguenti per monitorare eventuali errori delle macchine virtuali e dei relativi carichi di lavoro client.
Elenco di controllo della progettazione
- Creare regole di avviso sulla disponibilità per le macchine virtuali di Azure.
- Creare una regola di avviso heartbeat dell'agente per verificare l'integrità agente.
- Configurare la raccolta dati e gli avvisi per il monitoraggio dell'affidabilità dei flussi di lavoro client.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Creare regole di avviso sulla disponibilità per le macchine virtuali di Azure. | Usare la metrica di disponibilità (anteprima) per tenere traccia dell'esecuzione di una macchina virtuale di Azure. Sebbene sia possibile abilitare rapidamente una regola di avviso di disponibilità per un singolo computer usando gli avvisi consigliati, una singola regola di avviso destinata a un gruppo di risorse o a una sottoscrizione, abilita gli avvisi di disponibilità per tutte le macchine virtuali in tale ambito per una determinata area. Questa operazione è più semplice da gestire rispetto alla creazione di una regola di avviso per ogni macchina virtuale e garantisce che tutte le nuove VM create nell'ambito siano monitorate automaticamente. Questa regola di avviso non richiede l'installazione dell'agente di Monitoraggio di Azure nella macchina virtuale, ma non è disponibile per le macchine virtuali all'esterno di Azure. |
| Creare una regola di avviso heartbeat dell'agente per verificare l'integrità agente. | L'agente di Monitoraggio di Azure invia un heartbeat ogni minuto all'area di lavoro Log Analytics. Usare una regola di avviso utilizzando l'heartbeat agente per ricevere avvisi quando un agente interrompe l'invio di heartbeat, un indicatore del fatto che la macchina virtuale è inattiva o che l'agente non è integro e i carichi di lavoro client non sono monitorati. Questa regola di avviso richiede che l'agente di Monitoraggio di Azure sia installato nella macchina virtuale e che si applichi alle macchine virtuali di Azure e non di Azure. |
| Configurare la raccolta dati e gli avvisi per il monitoraggio dell'affidabilità dei flussi di lavoro client. | Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con il Monitoraggio di Azure: raccogliere dati per configurare la raccolta di eventi client che indica potenziali problemi con i carichi di lavoro client. Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con il Monitoraggio di Azure: avvisi per creare regole di avviso che provvedano alla notifica proattiva di potenziali problemi operativi dei carichi di lavoro client. |
Sicurezza
La sicurezza è uno degli aspetti essenziali di qualsiasi architettura. Monitoraggio di Azure offre funzionalità che usano sia il principio dei privilegi minimi che la difesa avanzata. Usare le informazioni seguenti per monitorare la sicurezza delle macchine virtuali.
Elenco di controllo della progettazione
- Usare altri servizi per il monitoraggio della sicurezza delle macchine virtuali.
- Prendere in considerazione l'uso del collegamento privato di Azure per le VM per connettersi a Monitoraggio di Azure usando un endpoint privato.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Usare altri servizi per il monitoraggio della sicurezza delle macchine virtuali. | Sebbene Monitoraggio di Azure sia in grado di raccogliere eventi di sicurezza dalle macchine virtuali, non è progettato per essere usato per il monitoraggio della sicurezza. Azure include numerosi servizi, ad esempio, Microsoft Defender per il cloud e Microsoft Sentinel, insieme, essi offrono una soluzione completa di monitoraggio della sicurezza. Per un confronto di questi servizi, vedere Monitoraggio della sicurezza. |
| Prendere in considerazione l'uso del collegamento privato di Azure per le VM per connettersi a Monitoraggio di Azure usando un endpoint privato. | Le connessioni agli endpoint pubblici sono protette tramite crittografia end-to-end. Se si richiede un endpoint privato, è possibile usare il collegamento privato di Azure per consentire alle macchine virtuali di connettersi al Monitoraggio di Azure tramite reti private autorizzate. È anche possibile usare un collegamento privato per forzare l'inserimento dei dati dell'area di lavoro tramite ExpressRoute o una VPN. Vedere Progettare la configurazione del collegamento privato di Azure per determinare la migliore topologia di rete e DNS per l'ambiente in uso. |
Ottimizzazione dei costi
L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. È possibile abbattere i costi per Monitoraggio di Azure in modo significativo analizzando le diverse opzioni di configurazione e le opportunità che consentono di ridurre la quantità di dati raccolti. Vedere Costi e utilizzo di Monitoraggio di Azure per comprendere i diversi modi in cui Monitoraggio di Azure effettua gli addebiti e come visualizzare la fattura mensile.
Nota
Vedere Ottimizzare i costi in Monitoraggio di Azure per consigli sull'ottimizzazione dei costi in tutte le funzionalità di Monitoraggio di Azure.
Elenco di controllo della progettazione
- Eseguire la migrazione dall'agente di Log Analytics all'agente di Monitoraggio di Azure per un filtro granulare dei dati.
- Filtrare i dati non necessari per gli agenti.
- Determinare se si useranno informazioni dettagliate sulle macchine virtuali e quali dati raccogliere.
- Ridurre la frequenza di polling dei contatori delle prestazioni.
- Assicurarsi che le macchine virtuali non inviino dati duplicati.
- Usare le informazioni dettagliate sull'area di lavoro Log Analytics per analizzare i costi fatturabili e identificare le opportunità di risparmio sui costi.
- Eseguire la migrazione dell'ambiente SCOM a Istanza gestita di SCOM di Monitoraggio di Azure.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Eseguire la migrazione dall'agente di Log Analytics all'agente di Monitoraggio di Azure per un filtro granulare dei dati. | Se sono ancora presenti macchine virtuali con l'agente di Log Analytics, eseguirne la migrazione all'agente di Monitoraggio di Azure in modo da poter trarre vantaggio da un miglior filtro dei dati e usare configurazioni univoche con diversi set di macchine virtuali. La configurazione per la raccolta dei dati da parte dell'agente di Log Analytics viene eseguita nell'area di lavoro, in modo che tutti gli agenti ricevano la stessa configurazione. Le regole di raccolta dati usate dall'agente di Monitoraggio di Azure possono essere ottimizzate in base ai requisiti di monitoraggio specifici di diversi set di macchine virtuali. L'agente di Monitoraggio di Azure consente anche di usare trasformazioni per filtrare i dati raccolti. |
| Filtrare i dati non necessari per gli agenti. | Ridurre i costi di inserimento dei dati filtrando i dati che non si usano per l'invio di avvisi o l'analisi. Vedere Monitorare le macchine virtuali con Monitoraggio di Azure: raccogliere dati per indicazioni sui dati da raccogliere per diversi scenari di monitoraggio e Controllare i costi per indicazioni specifiche sul filtraggio dei dati per ridurre i costi. |
| Determinare i dati da raccogliere con informazioni dettagliate sulle macchine virtuali. | Le informazioni dettagliate sulle macchine virtuali costituiscono un'ottima risorsa per iniziare a monitorare le macchine virtuali in modo rapido e offrono funzionalità avanzate, ad esempio Mappa e visualizzazioni di tendenze delle prestazioni. Se non si usa la funzionalità Mappa o i dati da essa raccolti, è necessario disabilitare la raccolta di processi e dati di dipendenza per la configurazione delle informazioni dettagliate sulla macchina virtuale per risparmiare sui costi di inserimento dei dati. |
| Ridurre la frequenza di polling dei contatori delle prestazioni. | Se si usa una regola di raccolta dati per inviare dati sulle prestazioni all'area di lavoro Log Analytics, è possibile ridurre la frequenza di polling per diminuire la quantità di dati raccolti. |
| Assicurarsi che le macchine virtuali non inviino dati duplicati. | Se si dispone di agenti multi-home o si creano regole di raccolta dati simili, assicurarsi di inviare dati univoci a ogni area di lavoro. Vedere Analizzare l'utilizzo nell'area di lavoro Log Analytics per indicazioni sull'analisi dei dati raccolti in modo da assicurarsi di non raccogliere dati duplicati. Se si esegue la migrazione tra agenti, continuare a usare l'agente di Log Analytics fino a quando non si esegue la migrazione all'agente di Monitoraggio di Azure, anziché usarli entrambi insieme, a meno che non sia possibile assicurarsi che ognuno di essi raccolga dati univoci. |
| Usare le informazioni dettagliate sull'area di lavoro Log Analytics per analizzare i costi fatturabili e identificare le opportunità di risparmio sui costi. | Le informazioni dettagliate sull'area di lavoro Log Analytics mostrano i dati fatturabili raccolti in ogni tabella e da ogni macchina virtuale. Usare queste informazioni per identificare i macchinari e le tabelle principali, poiché rappresentano la migliore opportunità per ridurre i costi filtrando i dati. Usare queste informazioni dettagliate e le query di log in Analizzare l'utilizzo nell'area di lavoro Log Analytics per analizzare ulteriormente gli effetti delle modifiche alla configurazione. |
| Eseguire la migrazione dell'ambiente SCOM a Istanza gestita SCOM di Monitoraggio di Azure. | Eseguire la migrazione dell'ambiente SCOM esistente a Istanza gestita SCOM di Monitoraggio di Azure per supportare tutti i pacchetti di gestione che non possono essere sostituiti da Monitoraggio di Azure. Istanza gestita SCOM non richiede la manutenzione dei server di gestione e dei server di database locali, riducendo così i costi complessivi di manutenzione dell'infrastruttura SCOM. |
Eccellenza operativa
L'eccellenza operativa si riferisce ai processi operativi necessari per mantenere un servizio in esecuzione in modo affidabile nell'ambiente di produzione. Usare le informazioni seguenti per ridurre al minimo i requisiti operativi del monitoraggio delle macchine virtuali.
Elenco di controllo della progettazione
- Eseguire la migrazione dagli agenti legacy all'agente di Monitoraggio di Azure.
- Usare Azure Arc per monitorare le macchine virtuali all'esterno di Azure.
- Usare Criteri di Azure per distribuire agenti e assegnare regole di raccolta dati.
- Definire una strategia per la struttura delle regole di raccolta dati.
- Prendere in considerazione la migrazione dei Management Pack client System Center Operations Manager (SCOM) al Monitoraggio di Azure.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Eseguire la migrazione dagli agenti legacy all'agente di Monitoraggio di Azure. | L'agente di Monitoraggio di Azure è più semplice da gestire rispetto all'agente di Log Analytics legacy e consente una maggiore flessibilità di Progettazione dell'area di lavoro Log Analytics. Sia gli agenti Windows, sia Linux, consentono il multihoming, ciò significa che possono connettersi a più aree di lavoro. Le regole di raccolta dati consentono di gestire le impostazioni di raccolta dati su larga scala e di definire configurazioni univoche e con ambito per subset di computer. Per considerazioni e per i metodi di migrazione, vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics. |
| Usare Azure Arc per monitorare le macchine virtuali all'esterno di Azure. | Azure Arc per server consente di gestire i server fisici e le macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Se è presente l'Agente di Azure Connected Machine, è possibile distribuire l'agente di Monitoraggio di Azure in queste VM usando lo stesso metodo che si esegue per le VM di Azure, quindi monitorare l'intera raccolta di macchine virtuali usando gli stessi strumenti di Monitoraggio di Azure. |
| Usare Criteri di Azure per distribuire agenti e assegnare regole di raccolta dati. | Criteri di Azure consente di distribuire automaticamente gli agenti in set di macchine virtuali esistenti ed eventuali nuove macchine virtuali create. In questo modo tutte le VM vengono monitorate con un intervento minimo da parte degli amministratori. Se si usano informazioni dettagliate sulle VM, vedere Abilitare le informazioni dettagliate sulle macchine virtuali con Criteri di Azure. Per gestire l'agente di Monitoraggio di Azure senza informazioni dettagliate sulle macchine virtuali, vedere Abilitare l'agente di Monitoraggio di Azure usando Criteri di Azure. Vedere Creare manualmente un DCR per un modello al fine di creare un'associazione di regole di raccolta dati. |
| Definire una strategia per la struttura delle regole di raccolta dati. | Le regole di raccolta dati definiscono i dati da raccogliere dalle macchine virtuali con l'agente di Monitoraggio di Azure oltre che dove inviare tali dati. Ogni DCR può includere più scenari di raccolta ed essere associato a un numero qualsiasi di macchine virtuali. Definire una strategia per configurare i DCR in modo tale che raccolgano solo i dati necessari per diversi gruppi di macchine virtuali, riducendo al minimo il numero di DCR richiesti per la gestione. |
| Prendere in considerazione la migrazione dei Management Pack client SCOM al Monitoraggio di Azure. | Se si dispone di un ambiente SCOM esistente per il monitoraggio dei carichi di lavoro client, si potrebbe eseguire la migrazione di una quantità sufficiente della logica del Management Pack a Monitoraggio di Azure, per consentire di ritirare l'ambiente SCOM o almeno di ritirare determinati Management Pack. Vedere Eseguire la migrazione da System Center Operations Manager (SCOM) a Monitoraggio di Azure. |
Efficienza prestazionale
L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Usare le informazioni seguenti per monitorare le prestazioni delle macchine virtuali.
Elenco di controllo della progettazione
- Configurare la raccolta dati e gli avvisi per il monitoraggio delle prestazioni dei flussi di lavoro client.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Configurare la raccolta dati e gli avvisi per il monitoraggio delle prestazioni dei flussi di lavoro client. | Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con il Monitoraggio di Azure: raccogliere dati per configurare la raccolta dati client che misura le prestazioni dei carichi di lavoro client. Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con il Monitoraggio di Azure: avvisi per creare regole di avviso che provvedano alla notifica proattiva di potenziali problemi di prestazioni dei carichi di lavoro client. |