Condividi tramite


Monitorare il cloud estate di Azure

Questo articolo illustra come pianificare, configurare e ottimizzare il monitoraggio in Azure integrando i dati di altri cloud, ambienti locali e perimetrali.

Il monitoraggio dell'ambiente cloud di Azure implica l'osservazione e l'analisi continua delle prestazioni, dell'integrità e della sicurezza delle risorse e delle applicazioni cloud. Una strategia di monitoraggio avanzata include il monitoraggio proattivo per rilevare i problemi in anticipo e il monitoraggio reattivo per attivare avvisi e automatizzare le risposte quando si verificano eventi imprevisti.

Comprendere l'ambito di monitoraggio

L'ambito di monitoraggio definisce le responsabilità di monitoraggio. In un ambiente cloud si condividono le responsabilità di monitoraggio, che differiscono per il carico di lavoro. La tabella seguente illustra cosa è necessario monitorare in base a ogni tipo di carico di lavoro. I servizi di infrastruttura (IaaS) e i servizi della piattaforma (PaaS) operano in Azure.

Aree di monitoraggio Monitoraggio locale Monitoraggio IaaS Monitoraggio PaaS Monitoraggio SaaS
Integrità dei servizi X X X X
Sicurezza X X X X
Conformità X X X X
Costo X X X X
Dati X X X X
Codice e tempo di esecuzione X X X
Risorse cloud X X X
Sistema operativo X X
Livello di virtualizzazione X X
Hardware fisico X

Pianificare la strategia di monitoraggio

Una strategia di monitoraggio descrive i requisiti in ogni ambiente. L'obiettivo del monitoraggio è rilevare e rispondere ai problemi in tempo reale, diagnosticare i problemi correnti o passati e prevedere e prevenire i problemi futuri. Ecco come:

  1. Definire l'approccio di monitoraggio. Scegliere un modello di gestione centralizzato o condiviso in base alle dimensioni e alla complessità dell'organizzazione per semplificare la risposta agli eventi imprevisti e garantire un monitoraggio coerente.

    Approccio di monitoraggio Responsabilità e ambito Migliore per Vantaggi Svantaggi
    Centralizzato Tutte le attività di monitoraggio vengono gestite centralmente. Startups o piccola impronta cloud. Governance semplificata e controllo dei costi. Potenziale di colli di bottiglia operativi.
    Gestione condivisa Monitorare centralmente l'integrità, la sicurezza, la conformità, i costi, i dati e i servizi condivisi.

    I team del carico di lavoro monitorano i carichi di lavoro.
    Aziende con più carichi di lavoro. Bilancia la governance con l'agilità della gestione dei carichi di lavoro.

    Migliora la velocità e la responsabilità della risposta.
    Richiede definizioni di ruolo chiare e coordinamento continuo.

    Per le responsabilità di monitoraggio della gestione condivisa, vedere Esempio di responsabilità di monitoraggio della gestione condivisa.

  2. Identificare gli elementi da monitorare. Eseguire un inventario completo del patrimonio di Azure. Includere altri cloud, distribuzioni perimetrali e sistemi locali in base alle esigenze. Usare azure Resource Graph Explorer per individuare tutte le risorse di Azure. Iniziare con le query di esempio . Usare azure Arc per trasferire i dati di monitoraggio da locale, altri cloud o posizioni perimetrali in Azure.

  3. Definire i requisiti di raccolta dati. Determinare quali metriche e log è necessario raccogliere per la diagnosi di conformità, sicurezza ed efficacia dei problemi. Soddisfare i requisiti di conformità alle normative e tutte le regole di governance interne. Se non si sa cosa raccogliere, raccogliere tutti i log e le metriche disponibili per evitare lacune nei dati. Si tratta di una soluzione a breve termine che non è conveniente. Quando si dispone di dati sufficienti, usare il Calcolatore Prezzi di Azure per stimare il costo della raccolta a lungo termine e modificare le impostazioni della raccolta per soddisfare il budget. Fare riferimento all'elenco completo dei collegamenti alla documentazione di monitoraggio di Azure per altre informazioni su cosa raccogliere in ogni servizio di Azure e su come configurarlo.

  4. Definire i requisiti di conservazione dei dati. Decidere per quanto tempo è necessario mantenere i dati di monitoraggio per soddisfare le esigenze di controllo e conformità. I criteri di conservazione appropriati consentono analisi cronologiche, supportano la conformità alle normative e mantengono i dati per le indagini sulla sicurezza.

  5. Definire i requisiti di avviso. Determinare quali eventi critici devono attivare avvisi, ad esempio interruzioni delle risorse, violazioni delle soglie delle prestazioni o anomalie di sicurezza. Classificare gli avvisi per gravità, delineare le azioni di risposta e specificare i percorsi di escalation in modo che gli eventi urgenti raggiungano i team giusti. Usare avvisi di Monitoraggio di Azure per configurare regole di avviso, notifiche e gruppi di azioni. Gli avvisi proattivi garantiscono risposte rapide e riducono al minimo i tempi di inattività.

  6. Testare e perfezionare l'approccio di monitoraggio. Verificare di acquisire i dati corretti e attivare gli avvisi alle soglie corrette. Modificare le destinazioni di raccolta e affidabilità dei dati in base ai nuovi risultati. I miglioramenti iterativi consentono di adattarsi alle esigenze aziendali mutevoli, monitorare le lacune e mantenere prestazioni ottimali del sistema.

Progettare una soluzione di monitoraggio

La progettazione di una soluzione di monitoraggio si riferisce alla creazione di un sistema per la raccolta e l'archiviazione di log, metriche e informazioni dettagliate. Una soluzione ben progettata consente di soddisfare le esigenze operative, di sicurezza e conformità. Ecco come:

  1. Consolidare le soluzioni di monitoraggio. Usare una piattaforma per monitorare azure e ambienti locali, cloud pubblici e perimetrali in base alle esigenze. Questo approccio consolidato semplifica le operazioni, impedisce frequenti cambi di strumenti e consente al team di rilevare e risolvere rapidamente i problemi. Usare Azure Monitor come soluzione di monitoraggio principale. Usare Azure Arc per raccogliere dati da altri cloud, distribuzioni locali e distribuzioni edge. Usare strumenti di monitoraggio di Azure e inviare i dati a Monitoraggio di Azure per ottenere visibilità centralizzata.

  2. Mira a centralizzare i dati di monitoraggio. Preferire un minor numero di posizioni per l'archiviazione di log e metriche. Un numero minore di posizioni semplifica la gestione e la correlazione dei dati. Esistono diversi motivi per archiviare e analizzare i dati di monitoraggio. Ad esempio, le operazioni di sicurezza, la residenza dei dati, la resilienza dei dati e il numero di tenant di Azure sono tutti fattori che potrebbero richiedere l'archiviazione dei dati di monitoraggio in più posizioni. Per altre informazioni, vedere Progettare un'architettura dell'area di lavoro Log Analytics.

  3. Informazioni su dove inviare i dati di monitoraggio. Raccogliere log e metriche e archiviarli in destinazioni che soddisfano le esigenze operative. Scegliere tra queste destinazioni primarie di Azure: area di lavoro Log Analytics di Azure (archiviazione interattiva e a lungo termine), account di archiviazione di Azure (archiviazione a lungo termine), Hub eventi di Azure (integrazione SIEM di terze parti), Esplora dati di Azuree una soluzione partner. Dove generalmente disponibile, utilizzare le regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale. In caso contrario, usare le impostazioni di diagnostica .

  4. Automatizzare il monitoraggio. si vuole un modo automatizzato per applicare i criteri di monitoraggio in ambienti più grandi.

    • Usa Criteri di Azure. Controlla cosa raccogli e dove lo invii con Azure Policy. Usare Policy di Azure per gestire le regole di raccolta dati . Per le impostazioni di diagnostica, usare criteri di monitoraggio predefiniti e creare criteri personalizzati in base alle esigenze. Applicare l'installazione dell'agente di Monitoraggio di Azure in tutte le macchine virtuali. Se sei un utente della landing zone di Azure, usa Criteri di Azure per definire il baseline di avviso di Azure Monitor .

    • Usare l'infrastruttura come codice (IaC). Usare 'infrastruttura come codice per configurare e distribuire le risorse di Monitoraggio di Azure su larga scala. Questo metodo è il modo professionale per gestire le risorse.

  5. Ottimizzare la spesa per il monitoraggio. Condurre revisioni regolari dei dati di monitoraggio raccolti e archiviati. Ciò che si raccoglie, dove archiviarlo e per quanto tempo lo si archivia influisce sul costo. Modificare i periodi di conservazione dell'archiviazione per ottimizzare i costi senza interrompere la raccolta di determinati dati di monitoraggio. Per ottimizzare ulteriormente i costi, interrompere la raccolta di log inutili. Per altri suggerimenti per l'ottimizzazione dei costi, vedere Ottimizzazione dei costi in Azure Monitor.

Configurare il monitoraggio

La configurazione del monitoraggio comporta la configurazione degli strumenti e dei parametri per la raccolta di informazioni dettagliate nell'ambiente Azure. Una configurazione corretta fornisce il rilevamento proattivo dei problemi e l'allineamento con la governance prescrittiva nel cloud. Ecco come:

Monitorare l'integrità dei servizi

Il monitoraggio della disponibilità del servizio è incentrato sul rilevamento di interruzioni del servizio, interruzioni e problemi di risorse nell'ambiente cloud. Si vuole ottenere visibilità in tempo reale su potenziali problemi per mantenere operazioni coerenti. Monitorare lo stato di salute dei servizi è il minimo indispensabile per il monitoraggio dell'infrastruttura cloud. Ecco come:

  1. Monitorare l'integrità del servizio sottostante. è necessario essere consapevoli di eventuali interruzioni sottostanti nei servizi cloud e nelle aree in uso. Utilizzare l'Azure Service Health per ricevere avvisi gratuiti relativi a problemi del servizio, manutenzione pianificata e altre modifiche che interessano i tuoi servizi e le aree di Azure.

  2. Monitorare l'integrità delle risorse sottostante. è necessario un modo per diagnosticare e risolvere i problemi sottostanti nelle risorse cloud. È anche necessaria una cronologia di queste interruzioni, in modo da poter segnalare eventuali violazioni del contratto di servizio. Usare Azure Resource Health per monitorare la salute delle vostre risorse cloud individuali.

Monitorare la sicurezza

Il monitoraggio della sicurezza comporta il rilevamento delle interazioni con le identità, le vulnerabilità e l'attività di rete per proteggere il patrimonio di Azure. È necessario un monitoraggio continuo della sicurezza per proteggere i dati e mantenere la conformità all'interno degli ambienti cloud. Ecco come:

  1. Monitorare l'identità. È necessario comprendere le interazioni degli utenti, rilevare potenziali accessi a rischio, risolvere i problemi di accesso e controllare le modifiche all'identità per garantire la sicurezza e l'integrità dell'ambiente. Configurare monitoraggio di Microsoft Entra e raccogliere i log necessari per soddisfare i requisiti di sicurezza e conformità.

  2. Monitorare le vulnerabilità di sicurezza. è necessaria una singola soluzione di monitoraggio della sicurezza per rilevare le vulnerabilità di sicurezza nei vari ambienti. Ad esempio, usare Microsoft Defender for Cloud per monitorare le vulnerabilità di sicurezza in Azure, altri cloud pubblici, dispositivi perimetrali e reti private locali. Usare Microsoft Sentinel per la gestione delle informazioni ed eventi di sicurezza (SIEM) e per l'orchestrazione, l'automazione e la risposta ai problemi di sicurezza (SOAR). Microsoft Sentinel si basa sulla piattaforma Log Analytics in modo da avere una simbiosi chiave.

  3. Monitorare l'attività di rete. È necessario monitorare il traffico di rete all'interno del cloud e delle reti all'esterno del cloud. Il monitoraggio della rete consente di risolvere i problemi di prestazioni e gestire la sicurezza di rete. Usare Network Watcher per monitorare le reti virtuali di Azure usando i log dei flussi e l'analisi del traffico . Usare Monitoraggio della connessione per monitorare le reti multicloud e locali.

  4. Monitorare la sicurezza del carico di lavoro. Per il monitoraggio della sicurezza del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per il monitoraggio e il rilevamento delle minacce.

Monitorare la conformità

Il monitoraggio della conformità verifica l'allineamento con i requisiti di governance e le normative del settore. È necessario tenere traccia della conformità per ridurre i rischi e seguire gli standard prescrittivi per un ambiente azure ben gestito. Ecco come:

  1. Monitorare la conformità della configurazione. È necessario allineare gli ambienti ai criteri di governance. Usare Criteri di Azure per il controllo e l'applicazione automatizzati dei criteri specifici. Monitora anche la conformità a tali criteri. Azure Policy è gratuito e offre criteri predefiniti allineati a molti standard normativi , ad esempio ISO 27001, NIST SP 800-53, PCI DSSe Regolamento Generale sulla Protezione dei Dati (GDPR).

  2. Monitorare la conformità dei dati. È necessario valutare e gestire automaticamente la conformità nell'ambiente multicloud, semplificando la conformità e riducendo i rischi. Usare microsoft Purview Compliance Manager per valutare e gestire la conformità in ambienti multicloud.

  3. Monitorare la conformità del carico di lavoro. Per il monitoraggio della conformità del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per stabilire una baseline di sicurezza.

Monitorare i costi

I costi di monitoraggio si riferiscono al rilevamento e al controllo della spesa cloud in Azure e in altri ambienti. Si vuole che la trasparenza dei costi ottimizza l'utilizzo delle risorse e segua indicazioni prescrittive per la governance finanziaria. Ecco come:

  1. Informazioni sui prezzi del servizio. Assicurarsi di comprendere i prezzi dei servizi e delle funzionalità in uso. Si vuole evitare sorprese nel periodo di fatturazione. Usare le informazioni sui prezzi di Azure.

  2. Monitorare i costi del cloud. È consigliabile usare gli strumenti disponibili per monitorare i costi negli ambienti. Per la spesa di Azure, usare Gestione costi di Azure per impostare budget, ottenere suggerimenti per l'ottimizzazione dei costi , attivare avvisi per le anomalie dei costi e analizzare i costi.

  3. Esamina regolarmente la spesa cloud. Incorpora le revisioni dei costi nella routine operativa abituale. Le valutazioni regolari consentono l'identificazione tempestiva dei modelli di spesa e l'opportunità di regolare l'utilizzo delle risorse per ottimizzare i costi.

  4. Monitorare i costi del carico di lavoro. Per il monitoraggio dei costi del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per la raccolta e l'analisi dei dati sui costi e l'ottimizzazione dei costi dei componenti.

Monitorare i dati

Il monitoraggio dei dati implica la supervisione della governance, della protezione e dell'utilizzo dei dati in ambienti Azure, locali, multicloud e SaaS. È necessaria la visibilità e la sicurezza dei dati per mantenere la conformità e mantenere la continuità aziendale nel patrimonio di Azure. Ecco come.

  1. Monitorare i dati aziendali. È necessario un modo per gestire e proteggere i dati aziendali in tutti gli ambienti. Usare Microsoft Purview per fornire visibilità, sicurezza e conformità dei dati in questi ambienti.

  2. Monitorare i dati del carico di lavoro. Per il monitoraggio dei dati del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per la classificazione dei dati , l'ottimizzazione dei costi dei datie l'ottimizzazione delle prestazioni dei dati.

Monitorare il codice e il runtime

A livello di carico di lavoro, è necessario raccogliere dati di telemetria (log delle applicazioni, metriche e tracce) sul codice dell'applicazione e l'esecuzione per identificare i problemi e ottimizzare le prestazioni. Per i carichi di lavoro in Azure, puoi usare Application Insights per raccogliere dati di telemetria di runtime (strumentazione), in modo da identificare punti di congestione e errori di prestazione. Per ottenere una guida relativa al codice e al monitoraggio specifici per il carico di lavoro, vedere il framework Well-Architected.

Area di monitoraggio del carico di lavoro Linee guida per Well-Architected Framework
Eccellenza operativa Instrumentare un'applicazione
Ottimizzazione delle prestazioni Assegnare priorità alle prestazioni dei flussi critici
Raccomandazioni per l'ottimizzazione di codice e infrastruttura
Ottimizzazione dei costi Ottimizzare i costi del codice
Raccomandazioni per l'ottimizzazione dei costi dell'ambiente
Ottimizzare i costi del flusso
Modellazione della salute Modellazione della salute per i carichi di lavoro

Monitorare le risorse cloud

Il monitoraggio delle risorse cloud riguarda il controllo dell'attività del piano di controllo, i log delle risorse e le metriche delle prestazioni in Azure. Si vuole una visibilità dettagliata sull'utilizzo delle risorse e sulle modifiche per mantenere la sicurezza, la conformità e l'eccellenza operativa. Ecco come:

  1. Monitorare le attività del piano di controllo. È necessario sapere chi ha creato, aggiornato ed eliminato le risorse nell'ambiente cloud. In Azure si vuole monitorare le attività del piano di controllo in tutte le sottoscrizioni. Azure acquisisce automaticamente gli eventi del piano di controllo per ogni sottoscrizione, denominati log attività di Azure. Creare un'impostazione di diagnostica per inviare questi log attività alla destinazione corretta

  2. Raccogliere i log delle risorse cloud. È necessario raccogliere i dati di log per ogni risorsa cloud per valutarne l'integrità e risolvere i problemi in modo efficace. I diversi servizi hanno diversi tipi di log. In Azure è necessario configurare i log delle risorse di Azure per ciascun servizio per raccoglierli. Se non si sa cosa raccogliere, raccogliere tutti i log e le metriche disponibili per evitare lacune nei dati e ottimizzare i costi in un secondo momento. Per ottimizzare i costi, modificare il periodo di conservazione ed eliminare determinati log dalla raccolta, se non necessario. I log raccolti e per quanto tempo devono bilanciare i costi con la conformità, la sicurezza e la continuità aziendale (analisi della causa radice). Per altre informazioni, vedere procedure consigliate per l'ottimizzazione dei costi di Monitoraggio di Azure

  3. Raccogliere le metriche delle risorse. è necessaria visibilità sull'integrità e sulle prestazioni delle risorse cloud. Per risolvere i problemi, sono necessari dati di una serie temporale per ottenere dati puntuali. In Azure ogni servizio genera automaticamente metriche di Monitoraggio di Azure. Analizza queste metriche nell'esploratore di metriche e configura avvisi contro di esse. Controllare il periodo di conservazione predefinito per Azure Monitor Metrics. Se è necessario conservare le metriche per un periodo più lungo, creare un'impostazione di diagnostica da archiviare in un'area di lavoro Log Analytics per l'analisi e la correlazione con i dati di log. Dove generalmente disponibile, utilizzare le regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale.

  4. Monitorare le risorse del carico di lavoro. Per indicazioni sul monitoraggio delle risorse cloud specifiche del carico di lavoro, vedere Well-Architected Framework:

    Area di monitoraggio del carico di lavoro Linee guida per Well-Architected Framework
    Monitoraggio dei servizi di Azure La guida al Servizio Azure (inizia con la sezione Eccellenza Operativa)
    Affidabilità Progettare una strategia di monitoraggio e avviso affidabile
    Efficienza delle prestazioni Definire obiettivi di prestazioni
    Raccogliere i dati sulle prestazioni del carico di lavoro

Configurare gli avvisi

La configurazione degli avvisi significa configurare le notifiche in base alle soglie delle prestazioni o alle condizioni operative. Sono necessari avvisi tempestivi per rispondere rapidamente e seguire le indicazioni prescrittive per la gestione degli eventi imprevisti. Ecco come:

  1. identificare in modo proattivo i problemi di salute. È necessario definire soglie per gli indicatori di prestazioni chiave per monitorare lo stato delle risorse. Questo approccio proattivo garantisce un rilevamento tempestivo dei potenziali problemi e consente una correzione più rapida. Usare avvisi di Azure Monitor. Se non si è certi delle soglie da usare negli avvisi, creare un avviso di metrica con soglie dinamiche. Utilizzare gli avvisi di base di Azure Monitor come punto di partenza.

  2. Definire la gravità dell'avviso. Disporre di un sistema per classificare la gravità di ogni avviso. Applicare una gravità maggiore alle risorse critiche per le operazioni aziendali, ad esempio servizi condivisi e carichi di lavoro aziendali. Utilizza un livello inferiore di severità per altre risorse.

  3. Informare gli stakeholder. Identificare chi deve ricevere una notifica quando viene attivato un avviso. Un approccio decentralizzato indirizza gli avvisi pertinenti alle persone giuste. Iniziare con un metodo flessibile che avvisa gli stakeholder quando una risorsa si avvicina a un comportamento anomalo. Configurare almeno un gruppo di azioni per ogni sottoscrizione. Questo approccio garantisce che il personale pertinente riceva avvisi. Includere un canale di notifica tramite posta elettronica come requisito minimo. Inviare notifiche ai team operativi sugli avvisi con gravità inferiore e notificare la gestione degli avvisi con gravità elevata. Per altre informazioni, vedere personalizzare gli avvisi con app per la logica di Azure e integrarsi con prodotto di gestione dei servizi IT (ITSM).

  4. Selezionare i canali di notifica. strategie di notifica efficaci migliorano i tempi di risposta e attenuano i potenziali impatti. Usare la notifica tramite posta elettronica come baseline e aggiungere SMS o integrarsi con i sistemi di gestione degli eventi imprevisti, in base alle esigenze.

Visualizzare i dati di monitoraggio

Visualizzare i dati di monitoraggio si riferisce alla creazione di dashboard e report che presentano metriche critiche in un formato accessibile. La visualizzazione chiara supporta il processo decisionale informato e si allinea agli approcci prescrittivi per la gestione del patrimonio di Azure. Ecco come:

  1. Sviluppare dashboard di monitoraggio. Usare cartelle di lavoro di Monitoraggio di Azure e creare dashboard del portale di Azure . I dashboard presentano informazioni rapide a colpo d'occhio. Le cartelle di lavoro consentono di approfondire i dati con query e analisi personalizzate. Usare i dashboard per panoramiche generali. Usare le cartelle di lavoro per la risoluzione dei problemi dettagliata o il monitoraggio avanzato. Se si usa Grafana, usare Managed Grafana.

  2. Personalizzare le visualizzazioni. Personalizzare grafici e report in gruppi di destinatari diversi, sia segmentati da team (aziende) sia dall'impatto aziendale complessivo (startup).

Strumenti di monitoraggio di Azure

Categoria Strumento Descrizione
Monitoraggio multi-ambiente Azure Monitor Funge da piattaforma centrale che raccoglie i dati di telemetria dagli ambienti cloud e locali. Monitora le prestazioni delle risorse e lo stato operativo.
Estensione multi-ambiente Azure Arc Estende la gestione di Azure, inclusi il monitoraggio e la governance, agli ambienti locali, multicloud e perimetrali.
Monitoraggio dell'integrità dei servizi Integrità del servizio di Azure Fornisce informazioni personalizzate e sullo stato in tempo reale sui problemi del servizio, sulla manutenzione pianificata e su altre modifiche che interessano i servizi e le aree di Azure.
Monitoraggio dell'integrità dei servizi Integrità delle risorse di Azure Tiene traccia dell'integrità delle singole risorse cloud e registra i problemi nel tempo per la risoluzione dei problemi e la creazione di report.
Monitoraggio della sicurezza Monitoraggio Microsoft Entra Tiene traccia delle interazioni di identità, dell'integrità dell'accesso e controlla le modifiche apportate agli account utente per proteggere l'accesso.
Monitoraggio della sicurezza Microsoft Defender for Cloud Protegge le risorse cloud con il rilevamento delle minacce, le valutazioni delle vulnerabilità e le raccomandazioni sulla sicurezza.
Monitoraggio della sicurezza Microsoft Sentinel Funge da soluzione SIEM e SOAR nativa del cloud che analizza i dati di telemetria della sicurezza e automatizza le risposte alle minacce.
Monitoraggio della conformità Azure Policy Applica gli standard dell'organizzazione e controlla la conformità delle risorse su larga scala tramite valutazioni automatizzate.
Monitoraggio della conformità Microsoft Purview Compliance Manager Valuta la conformità alle normative e fornisce informazioni dettagliate e raccomandazioni per ridurre i rischi.
Monitoraggio dei costi calcolatore prezzi di Azure Stima il costo dei servizi di Azure e consente di pianificare e ottimizzare la spesa per il monitoraggio.
Monitoraggio dei costi gestione costi di Azure Monitora e gestisce la spesa cloud fornendo informazioni dettagliate per ottimizzare l'utilizzo e i costi delle risorse.
Monitoraggio dei dati Microsoft Purview Gestisce e protegge i dati aziendali offrendo funzionalità di individuazione, classificazione e gestione dei rischi.
Monitoraggio del codice e del runtime Application Insights Monitora le prestazioni dell'applicazione con i dati di telemetria sull'esecuzione, sulle prestazioni e sull'utilizzo del codice per individuare i problemi.
Monitoraggio delle risorse cloud Azure Resource Graph Explorer Consente di eseguire query ed esplorare le risorse di Azure, offrendo visibilità sul vostro ambiente cloud.
Monitoraggio delle risorse cloud Network Watcher Monitora e diagnostica le prestazioni e la connettività di rete per le reti virtuali di Azure e le risorse correlate.
Monitoraggio delle risorse cloud Monitoraggio Connessione Fornisce informazioni dettagliate sulla connettività tra ambienti Azure, locali e multicloud.
Monitoraggio delle risorse cloud agente di Monitoraggio di Azure Viene installato nelle macchine virtuali per raccogliere dati di telemetria dai sistemi operativi e dalle applicazioni.
Monitoraggio delle risorse cloud Registri attività di Azure Registra operazioni del piano di controllo, ad esempio la creazione di risorse, gli aggiornamenti o le eliminazioni nelle sottoscrizioni di Azure.
Monitoraggio delle risorse cloud Log delle risorse di Azure Acquisisce i dati di diagnostica dai singoli servizi di Azure per la risoluzione dei problemi e l'analisi delle prestazioni.
Monitoraggio delle risorse cloud metriche di Monitoraggio di Azure Raccoglie i dati sulle prestazioni delle serie temporali dai servizi di Azure per tenere traccia dell'integrità e delle prestazioni delle risorse.
Monitoraggio delle risorse cloud Esplora metriche Visualizza e analizza i dati delle metriche raccolti, supportando l'analisi delle tendenze e la risoluzione dei problemi.
Monitoraggio dell'archiviazione dei dati Azure Log Analytics Workspace Archivia e consente l'esecuzione di query sui dati di log raccolti per l'analisi dettagliata e la conservazione a lungo termine.
Monitoraggio dell'archiviazione dei dati Account di archiviazione Azure Fornisce archiviazione sicura e scalabile usata per la conservazione a lungo termine dei log e dei dati di monitoraggio.
Monitoraggio dell'archiviazione dei dati Hub eventi di Azure Inserisce grandi volumi di dati di telemetria ed eventi, supportando l'integrazione con SIEM e altre piattaforme di analisi.
Monitoraggio dell'archiviazione dei dati esplora dati di Azure Offre un'analisi rapida e interattiva di grandi volumi di dati di telemetria, che supportano l'analisi in tempo reale.
Configurazione dei dati di monitoraggio 'infrastruttura come codice per monitoraggio di Azure Distribuisce e gestisce le risorse di Monitoraggio di Azure su larga scala usando il codice, garantendo una configurazione coerente tra gli ambienti.
Configurazione dei dati di monitoraggio Impostazioni di diagnostica in Azure Monitor Instrada i dati di monitoraggio (log e metriche) a destinazioni come Log Analytics, account di archiviazione o Hub eventi.
Configurazione dei dati di monitoraggio regole di raccolta dati Standardizza la raccolta e l'inserimento dei dati di monitoraggio nell'ambiente.
Avvisi avvisi di Azure Monitor Notifica quando vengono violate le soglie definite per le metriche o i dati di log, consentendo di reagire tempestivamente ai problemi.
Visualizzazione cartelle di lavoro di Azure Monitor Consente la creazione di report interattivi e dashboard personalizzati per analizzare in dettaglio i dati di monitoraggio.
Visualizzazione dashboard del portale di Azure Visualizza i dati di monitoraggio principali nei dashboard personalizzabili per informazioni dettagliate immediate.
Visualizzazione Grafana gestito Offre Grafana ospitato per la visualizzazione dei dati di monitoraggio, con integrazione con Azure Monitor per la creazione di dashboard personalizzati.

Documentazione sul monitoraggio dei servizi di Azure

La tabella fornisce un elenco quasi completo degli articoli di monitoraggio per ogni servizio di Azure in ordine alfabetico.

Servizio di Azure Indicazioni sul monitoraggio Monitoraggio della distribuzione
(selezionare i servizi)
Servizio Agente di intelligenza artificiale di Azure Panoramica del Centro di gestione Come abilitare la traccia negli agenti di intelligenza artificiale di Azure
Azure AI Foundry Panoramica del Centro di gestione Monitorare le applicazioni di intelligenza artificiale generative

valutazione e monitoraggio delle metriche per l'intelligenza artificiale generativa

Rischi di utilizzo & Monitoraggio della sicurezza

Monitorare i flussi di comandi distribuiti

Eseguire valutazioni online

Visualizzare i risultati della valutazione nel portale di Azure AI Foundry

Visualizza le tue tracce
Ricerca di intelligenza artificiale di Azure Monitorare la ricerca di intelligenza artificiale di Azure Monitorare le interrogazioni

Analizzare le prestazioni in Azure AI Search

Raccogliere dati di telemetria per l'analisi del traffico di ricerca

visualizzare i log e le metriche di Ricerca di intelligenza artificiale di Azure con Power BI
Servizi di intelligenza artificiale di Azure Abilitare la registrazione diagnostica dei servizi di Azure AI
Video Indexer di Intelligenza artificiale di Azure Monitorare il Azure AI Video Indexer

Monitoraggio dei dati di riferimento di Azure AI Video Indexer
Azure Analysis Services Monitorare i di Azure Analysis Services

Riferimento ai dati di monitoraggio per Azure Analysis Services
API di Azure per FHIR Abilitare la registrazione diagnostica nell'API di Azure per FHIR
Gestione API di Azure Monitorare la Gestione API di Azure

Informazioni di riferimento sui dati di monitoraggio per Gestione API di Azure
Osservabilità in Gestione API di Azure

Monitorare le API pubblicate in Gestione API di Azure

Integrare Gestione API di Azure con Application Insights

Monitorare le API
Configurazione app di Azure Monitorare la configurazione app di Azure

Monitoraggio dei dati di configurazione dell'applicazione Azure
Servizio app di Azure Monitorare il servizio app di Azure

Riferimento ai dati di monitoraggio di Azure App Service
Abilitare il monitoraggio delle applicazioni

Monitorare le istanze di App Service utilizzando la Verifica dello stato di integrità

Panoramica della diagnostica di Azure App Service
Gateway applicativo di Azure Monitorare il gateway di applicazione di Azure

Informazioni di riferimento sui dati di monitoraggio per Application Gateway di Azure
Panoramica delle sonde di integrità di Application Gateway

Stato di salute del backend

Metriche di Azure Monitor per Application Gateway
Bridge di risorse di Azure Arc operazioni di manutenzione del ponte di risorse di Azure Arc
Gestione siti di Azure Arc Come configurare gli avvisi di Monitoraggio di Azure per un sito
Servizi dati abilitati per Azure Arc I dashboard di Azure Data Studio per Azure Arc
Kubernetes abilitato per Azure Arc Abilitare il monitoraggio per il cluster del servizio Azure Kubernetes
Server abilitati per Azure Arc Monitorare un computer ibrido con informazioni dettagliate su macchine virtuali di Azure Monitor
Archiviazione di Azure Archive Monitorare l'archiviazione Blob di Azure

Riferimento dati di monitoraggio per Azure Blob Storage
Automazione di Azure Inoltrare i dati dei processi di Automazione di Azure ai log di Monitoraggio di Azure
Azure Backup Soluzioni di monitoraggio e reportistica per Azure Backup
Azure Batch monitoraggio di Azure Batch

Riferimento ai dati di monitoraggio per Azure Batch
Archiviazione BLOB di Azure Monitorare l'archiviazione Blob di Azure

Riferimento dati di monitoraggio per Azure Blob Storage
Procedure consigliate per il monitoraggio dell'archiviazione BLOB di Azure

Il monitoraggio del servizio di archiviazione con Approfondimenti sull'archiviazione di Azure Monitor
Cache Redis di Azure Monitorare la cache di Azure per Redis

Riferimento ai dati di monitoraggio per Azure Cache per Redis
Approfondimenti di Azure Monitor per Azure Cache per Redis
Azure Chaos Studio Configurare Monitoraggio di Azure per un esperimento di Chaos Studio
Servizi di comunicazione di Azure Monitor SMS
Monitor voce e video
Monitor Chat
Monitoraggio delle chiamate telefoniche
Monitora le Email
Libro mastro riservato di Azure Verificare le ricevute delle transazioni di scrittura del libro mastro riservato di Azure
Azure Container Apps Monitorare le app di Azure Container

Monitorare le metriche delle app di Azure Container
Registrazione delle applicazioni in Azure Container Apps

Controlli di integrità nelle Azure Container Apps
Istanze di Azure Container Monitorare le istanze di Azure Container

Riferimenti per il monitoraggio dei dati di Container Instances
Configurare le liveness probes
Registro dei Contenitori di Azure Monitorare il registro Azure Container

Informazioni di riferimento sui dati di monitoraggio per Azure Container Registry
Archiviazione di Azure Container Abilitare il monitoraggio per Azure Container Storage
Azure Cosmos DB Monitorare Azure Cosmos DB

Riferimento ai dati di monitoraggio per Azure Cosmos DB
informazioni dettagliate su Azure Cosmos DB

Monitorare ed eseguire il debug con informazioni dettagliate in Azure Cosmos DB

Monitorare l'utilizzo della velocità effettiva o dell'unità richiesta di un'operazione in Azure Cosmos DB

Metriche di esecuzione delle query

metriche dell'indice

Esplora Azure Monitor in Azure Cosmos DB per MongoDB basato su vCore
Azure CycleCloud Monitorare Azure CycleCloud
Azure Data Box Tenere traccia e registrare gli eventi di Azure Data Box, Azure Data Box Heavy per l'ordine di importazione
Esplora dati di Azure Monitorare Azure Data Explorer

Informazioni di riferimento sui dati di monitoraggio per Azure Data Explorer
Azure Data Lake Storage Monitorare l'archiviazione Blob di Azure

Riferimento dati di monitoraggio per Azure Blob Storage
Database di Azure per MySQL Monitoraggio - Database di Azure per MySQL Procedure consigliate per il monitoraggio delle
Database di Azure per PostgreSQL monitoraggio e metriche - Database di Azure per PostgreSQL Ottimizzazione intelligenteMonitorare le prestazioni con query store
Azure Databricks Configurare la consegna dei log di diagnostica per Azure Databricks
Protezione DDoS di Azure Monitorare la protezione DDoS di Azure

Monitorare i dati di riferimento per il monitoraggio di Protezione DDoS di Azure
Host dedicato di Azure Monitorare le macchine virtuali di Azure

Informazioni di riferimento sui dati di monitoraggio per le macchine virtuali di Azure
Modulo hardware di sicurezza dedicato di Azure opzioni di monitoraggio - HSM dedicato di Azure
Azure DevTest Labs Registri attività - Azure DevTest Labs
Gemelli digitali di Azure Monitora la tua istanza in Azure Digital Twins
Archiviazione su disco di Azure Monitorare le macchine virtuali di Azure

Informazioni di riferimento sui dati di monitoraggio per le macchine virtuali di Azure
Azure DNS metriche e avvisi
SAN elastico di Azure Metriche per Azure Elastic SAN
Griglia di eventi di Azure Abilitare i log di diagnostica per le risorse di Griglia di eventi

Monitoraggio del riferimento ai dati (consegna push)
Hub eventi di Azure Monitorare hub eventi di Azure

Informazioni di riferimento per il monitoraggio dei dati per Azure Event Hubs
Azure ExpressRoute Monitorare Azure ExpressRoute

Informazioni di riferimento per i dati di monitoraggio di Azure ExpressRoute
File di Azure Monitorare Azure Files utilizzando Azure Monitor

Riferimento ai dati di monitoraggio per Azure Files
Azure Firewall Monitorare il Firewall di Azure

Riferimenti sui dati di monitoraggio per Azure Firewall
Frontdoor di Azure Monitor Azure Front Door

Informazioni di riferimento per i dati di monitoraggio per Azure Front Door
Azure Front Door report

sonde di salute
Funzioni di Azure Monitorare funzioni di Azure

Riferimento dati di monitoraggio per Funzioni di Azure
Monitorare le Funzioni di Azure con Application Insights di Azure Monitor

Monitorare le esecuzioni in Funzioni di Azure
Azure FXT Edge Filer Monitorare il FXT Edge Filer di Azure
Azure HDInsight Monitorare Azure HDInsight

Riferimento ai dati di monitoraggio per Azure HDInsight
Servizi dati sanitari di Azure Registrazione dei servizi di dati sanitari di Azure
Azure HPC Cache Metriche e monitoraggio di Azure Cache HPC
Azure IoT Gestire la soluzione IoT
Azure IoT Central Gestire e monitorare IoT Central
Azure IoT Edge Esercitazione - Azure Monitor: Cartelle di lavoro per IoT Edge
Azure IoT Hub Monitorare l'hub IoT di Azure

Informazioni di riferimento per i dati di monitoraggio per l'hub IoT di Azure
Operazioni di Azure IoT Distribuire le risorse di osservabilità
Azure Key Vault Monitorare Key Vault di Azure

Riferimento ai dati di monitoraggio per Azure Key Vault
Monitoraggio del servizio Key Vault con Insights di Key Vault

Configurare gli avvisi di Azure Key Vault

riferimento ai dati di monitoraggio di Azure Key Vault

Registrazione di Azure Key Vault

Abilitare la registrazione di Key Vault

Monitoraggio di Key Vault con Azure Event Grid
Azure Kubernetes Service (AKS) Monitorare il servizio Azure Kubernetes (AKS)

Riferimento dati di monitoraggio per il servizio Azure Kubernetes
Monitoraggio delle applicazioni senza strumentazione per Kubernetes

monitoraggio dello stack completo

Procedure consigliate per il monitoraggio di Kubernetes con Monitoraggio di Azure
Azure Lab Services Tenere traccia dell'utilizzo di un lab in Azure Lab Services
Azure Lighthouse Monitorare le risorse delegate su larga scala
Azure Load Balancer (bilanciamento del carico Azure) Monitorare il servizio di bilanciamento del carico di Azure

Informazioni di riferimento sui dati di monitoraggio di Azure Load Balancer
Test di carico di Azure Monitoraggio di test di carico di Azure

Monitorare i dati di riferimento ai test di carico di Azure
Azure Locale Panoramica del monitoraggio locale di Azure
App per la logica di Azure Monitorare le app logiche di Azure

Informazioni di riferimento per i dati di monitoraggio per Azure Logic Apps
Azure Machine Learning Monitoraggio di Azure Machine Learning

Riferimento ai dati di monitoraggio di Azure Machine Learning
Monitoraggio del modello di Azure Machine Learning

Monitorare le prestazioni dei modelli distribuiti in produzione

Monitorare gli endpoint online
Grafana gestito da Azure Monitorare un'istanza di Grafana gestita di Azure con registri
Istanza gestita di Azure per Apache Cassandra Monitorare Istanza Gestita di Azure per Apache Cassandra
Lustre gestito di Azure Monitorare Azure Managed Lustre

Riferimento dati di monitoraggio per Azure Managed Lustre
Azure NAT Gateway Monitoraggio Gateway NAT di Azure

Riferimento ai dati di monitoraggio per il gateway NAT di Azure
Azure NetApp Files Modi per monitorare i file di Azure NetApp

metriche per azure NetApp Files
Hub di notifica di Azure Monitorare hub di notifica di Azure

Informazioni di riferimento sui dati di monitoraggio per Hub di notifica di Azure
Servizio OpenAI di Azure Monitorare il servizio Azure OpenAI Rischi di utilizzo & Monitoraggio della sicurezza
Azure Operator Nexus Azure Operator Nexus: osservabilità con Azure Monitor
Azure Private 5G Core Monitorare Azure Private 5G Core con le metriche della piattaforma di Monitoraggio di Azure

Monitoraggio con metriche correlate nel portale di Azure
Collegamento privato di Azure Monitoraggio collegamento privato di Azure

Riferimento ai dati di monitoraggio per Azure Private Link
Azure Power BI Embedded Monitoraggio di Power BI Embedded

Riferimento per i dati di monitoraggio di Power BI Embedded
Archiviazione Azure Queue Monitorare l'archiviazione delle code di Azure

Riferimento ai dati di monitoraggio dell'Azure Queue Storage
Azure Red Hat OpenShift Monitoraggio di Azure Red Hat OpenShift
Bus di servizio di Azure Monitorare il servizio bus di Azure

Informazioni di riferimento sui dati di monitoraggio per Azure Service Bus
Monitoraggio di Azure - Analisi di Service Bus
Azure Service Fabric Monitorare Azure Service Fabric

Riferimenti per i dati di monitoraggio di Azure Service Fabric
Servizio Azure SignalR Monitorare il servizio Azure SignalR

Riferimento per il monitoraggio dei dati per il servizio Azure SignalR
Azure Site Recovery Monitoraggio di Azure Site Recovery

Riferimento per i dati di monitoraggio per Azure Site Recovery
Azure Sphere Panoramica del monitoraggio delle risorse di Azure Sphere

Riferimento sui dati di monitoraggio di Azure Sphere
Macchine Virtuali Spot di Azure Monitorare le macchine virtuali di Azure

Informazioni di riferimento sui dati di monitoraggio per le macchine virtuali di Azure
Azure SQL Database Monitoraggio database SQL di Azure

Informazioni di riferimento per i dati di monitoraggio per il database SQL di Azure
Monitora i carichi di lavoro di Azure SQL con l'osservatore del database

Ottimizzare applicazioni e database per le prestazioni nel database SQL di Azure
Azure SQL Edge Risolvere i problemi delle distribuzioni di SQL Edge di Azure
Istanza gestita di SQL di Azure Monitorare l'istanza gestita di SQL di Azure Ottimizzare applicazioni e database per le prestazioni in Istanza gestita di SQL di Azure
Azure Stack Edge Abilitare Monitoraggio di Azure nel dispositivo GPU Azure Stack Edge Pro
Azure Stack Hub Monitorare l'integrità e gli avvisi nell'hub di Azure Stack
App Web statiche di Azure Monitorare le app Web statiche di Azure

Metriche supportate per funzioni gestite in App Web statiche di Azure
Azure Synapse Analytics Monitorare Azure Synapse Analytics

Riferimento per il monitoraggio dei dati per Azure Synapse Analytics
Archiviazione di Tabelle di Azure Monitorare l'archiviazione tabelle di Azure

Informazioni di riferimento per i dati di monitoraggio di Azure Table Storage
Gestione aggiornamenti di Azure Creare avvisi in Azure Update Manager
Set di scalabilità di macchine virtuali di Azure Monitorare le macchine virtuali di Azure Application Insights per macchine virtuali di Azure e set di scalabilità di macchine virtuali
Rete virtuale di Azure Monitorare la rete virtuale di Azure

Riferimento ai dati di monitoraggio per la rete virtuale di Azure
Rete WAN virtuale di Azure Monitorare la rete WAN virtuale di Azure

Informazioni di riferimento sui dati di monitoraggio di Azure Virtual WAN
Soluzione Azure VMware Monitorare e proteggere le macchine virtuali con i servizi nativi di Azure
Desktop virtuale Azure Monitor Azure Virtual Desktop
Macchine virtuali di Azure Monitorare le macchine virtuali di Azure

Informazioni di riferimento sui dati di monitoraggio per le macchine virtuali di Azure
Application Insights per le macchine virtuali di Azure e i set di scalabilità delle macchine virtuali

VM Watch

monitoraggio della disponibilità
Azure VPN Gateway Monitorare il Gateway VPN di Azure

Informazioni di riferimento per i dati di monitoraggio del gateway VPN di Azure
Azure Web Application Firewall Web Application Firewall e Azure Front Door

Web Application Firewall + Application Gateway

Log delle risorse per il Web Application Firewall di Azure
Azure Web PubSub Monitorare la pubblicazione Web di AzureSub

Monitoraggio dei dati di riferimento di Azure Web PubSub
Fabbrica Dati in Microsoft Fabric Monitor Data Factory
Microsoft Dev Box Monitoraggio dei dati di riferimento di Microsoft Dev Box
Servizi di dominio Microsoft Entra Controllare la salute di Microsoft Entra Domain Services
Microsoft Entra External ID Monitoraggio di Azure nei tenant esterni
Microsoft Entra ID Che cos'è il monitoraggio e lo stato di salute di Microsoft Entra?
Microsoft Sentinel Il controllo e il monitoraggio dell'integrità in Microsoft Sentinel
Microsoft Dev Box Monitoraggio dei dati di riferimento di Microsoft Dev Box
Servizi di dominio Microsoft Entra Controllare la salute di Microsoft Entra Domain Services
Microsoft Entra External ID Monitoraggio di Azure nei tenant esterni
Microsoft Entra ID Che cos'è il monitoraggio e lo stato di salute di Microsoft Entra?
Microsoft Dev Box Monitoraggio dei dati di riferimento di Microsoft Dev Box
Connettore Multicloud abilitato da Azure Arc Visualizzare l'inventario multicloud con il connettore multicloud abilitato da Azure Arc

Esempi di responsabilità di monitoraggio della gestione condivisa

Area di monitoraggio Responsabilità di monitoraggio centralizzate Responsabilità di monitoraggio del carico di lavoro
Monitoraggio dell'integrità dei servizi Monitorare l'integrità complessiva della piattaforma cloud, le interruzioni dei servizi e la manutenzione.

Imposta gli avvisi di base per la salute del servizio Azure.

Garantire la reportistica del contratto di servizio.
Monitorare l'integrità delle risorse specifiche dell'applicazione o del carico di lavoro.

Rispondere agli avvisi di servizio specifici per il carico di lavoro.
Monitoraggio della sicurezza Definire gli standard di sicurezza e la governance.

Monitorare l'identità e la sicurezza di rete centralmente usando strumenti come Defender for Cloud e Sentinel.

Eseguire indagini e rilevamento delle minacce a livello aziendale.
Implementare il monitoraggio della sicurezza specifico del carico di lavoro.

Rispondere alle minacce alla sicurezza specifiche del carico di lavoro e correggere gli eventi imprevisti di sicurezza.
Monitoraggio della conformità Stabilire criteri di conformità e governance centralizzati usando strumenti come Criteri di Azure e Purview Compliance Manager.

Eseguire controlli e valutazioni di conformità a livello aziendale.
Garantire la conformità specifica del carico di lavoro con i criteri centrali.

Correggere i problemi di conformità rilevati all'interno del carico di lavoro.
Monitoraggio dei costi Gestire strumenti di monitoraggio dei costi centralizzati, ad esempio Gestione costi di Azure.

Impostare budget, configurare gli avvisi sui costi e fornire report sui costi a livello aziendale.
Monitorare e ottimizzare la spesa specifica del carico di lavoro.

Rispettare le linee guida per i costi centrali, gestire in modo proattivo i budget e correggere le anomalie dei costi.
Monitoraggio dei dati Gestire la visibilità dei dati, la classificazione dei dati, i criteri di protezione e la conformità usando strumenti centralizzati come Microsoft Purview.

Garantire standard di dati coerenti in tutti gli ambienti.
Implementare il monitoraggio dei dati specifico del carico di lavoro per soddisfare gli standard di governance e protezione.

Assicurarsi che la classificazione dei dati sia corretta e ottimizzare le prestazioni dei dati.
Monitoraggio del codice e del runtime Definire gli standard e gli strumenti di monitoraggio delle applicazioni di base, ad esempio Application Insights.

Fornire indicazioni per la raccolta di log delle applicazioni, metriche e tracce.
Implementare la telemetria e i log delle applicazioni specifiche per il carico di lavoro.

Identificare i colli di bottiglia delle prestazioni e risolvere problemi specifici legati all'applicazione.
Monitoraggio delle risorse cloud Monitorare i servizi condivisi e gestire i dati di monitoraggio centralizzati.

Impostare regole standard di monitoraggio delle risorse, dashboard e criteri di conservazione.
Configurare e gestire log, metriche e dashboard di monitoraggio specifici del carico di lavoro.

Risolvere i problemi operativi specifici del carico di lavoro.