Monitorowanie przedsiębiorstwa za pomocą usługi Azure Monitor

Azure Arc
Azure Automation
Azure Logic Apps
Azure Monitor
Microsoft Sentinel

Duże przedsiębiorstwa muszą wziąć pod uwagę wiele czynników podczas modernizacji istniejącego rozwiązania do monitorowania. Przedsiębiorstwa mogą osiągnąć scentralizowane zarządzanie monitorowaniem przy użyciu funkcji usługi Azure Monitor. W tym przykładowym scenariuszu przedstawiono monitorowanie na poziomie przedsiębiorstwa, które korzysta z usługi Azure Monitor.

Architektura

Diagram architektury przedstawiający obszary robocze przedsiębiorstwa i możliwości monitorowania.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

  • Ta architektura jest zgodna z modelem dziennika kontekstu zasobów. Każdy rekord dziennika emitujący zasób platformy Azure automatycznie kojarzy się z zasobem. Ten model ułatwia oddzielenie obszarów roboczych zbierających i pozyskiwanych od różnych właścicieli aplikacji.

  • Różne obciążenia w przedsiębiorstwie mają oddzielne obszary robocze. Konfigurowanie różnych obszarów roboczych zapewnia zespołom autonomię nad własnymi danymi i udostępnia oddzielne omówienie kosztów dla każdego obszaru roboczego.

    • Usługi Typu platforma jako usługa (PaaS), takie jak Azure Web Apps i Azure Functions Apps, dodają konfigurację usługi Application Insights w swoich obszarach roboczych.

    • W przypadku tożsamości dostawcy tożsamości lokalna usługa Active Directory i dostawcy tożsamości w chmurze mają własne obszary robocze.

    • Usługi Azure Virtual Desktop, Azure Pipelines, obciążenia SQL, aplikacje w usługach Azure Kubernetes Service (AKS) i Azure Web Apps oraz innych usługach PaaS mają własne obszary robocze.

  • Każdy obszar roboczy ma własny zestaw skonfigurowanych alertów. Usługi Azure Logic Apps i Azure Automation zapewniają zaawansowane alerty i korygowanie. Usługa Logic Apps zapewnia integrację z narzędziami do zarządzania usługami IT (ITSM).

  • Zestaw lokalnych maszyn wirtualnych łączy się za pośrednictwem usługi Azure Arc, zapewniając kompleksową płaszczyznę zarządzania platformy Azure. Za pomocą usługi Azure Arc można również połączyć zasoby infrastruktury jako usługi (IaaS), które działają w chmurze innej firmy.

  • Rejestrowanie niestandardowe przechwytuje informacje o środowiskach zwirtualizowanych innych firm i zbiera niestandardowe dzienniki systemu operacyjnego, oprogramowania i aplikacji.

  • Szczegółowe informacje o obszarze roboczym usługi Log Analytics zapewniają kompleksowe monitorowanie obszaru roboczego. Użycie jednego obszaru roboczego do przechowywania zebranych danych ze wszystkich zasobów jest zgodne z modelem operacyjnym organizacji IT. Ten obszar roboczy zawiera centralny zespół przegląd użycia, kosztów i wydajności dla wszystkich obszarów roboczych. Centralny obszar roboczy uwzględnia określanie zakresu i kontrolę dostępu opartą na rolach (RBAC) na podstawie zasobów. Usługa Log Analytics Workspace Insights ma własny oddzielny zestaw alertów.

  • Usługa Log Analytics zapewnia dalszą integrację, eksportując dane obszaru roboczego na potrzeby archiwizacji lub analizy. Archiwizowanie danych w magazynie warstwy chłodnej pozwala zaoszczędzić na kosztach. Możesz użyć zarchiwizowanych danych do dalszej analizy, tworząc zestawy danych, które są wprowadzane do modeli uczenia maszynowego.

  • Monitor łączy się z narzędziami do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), takimi jak Microsoft Sentinel, aby tworzyć większe magazyny danych zabezpieczeń przedsiębiorstwa.

  • Usługa Power BI i skoroszyty platformy Azure (dla usługi Azure Monitor) udostępniają możliwości wizualizacji danych i pulpitu nawigacyjnego.

Składniki

Ta architektura obejmuje następujące składniki:

Monitorowanie składników

Usługa Azure Monitor zbiera, analizuje i działa na danych telemetrycznych ze środowisk chmurowych i lokalnych. To rozwiązanie korzysta z następujących składników i funkcji monitora:

  • Monitorowanie metryk zbiera dane liczbowe z monitorowanych zasobów do bazy danych szeregów czasowych. Metryki w monitorze są lekkie i obsługują scenariusze niemal w czasie rzeczywistym, dlatego są przydatne w przypadku alertów i szybkiego wykrywania problemów.
  • Monitorowanie dzienników zbiera i organizuje dane dziennika i wydajności z monitorowanych zasobów. Dane z wielu źródeł, w tym dzienniki platformy Azure, można skonsolidować w jednym obszarze roboczym. Dane można analizować przy użyciu zaawansowanego języka zapytań w usłudze Log Analytics.
  • Agent usługi Azure Monitor może wysyłać dane zarówno do monitorowania dzienników, jak i monitorowania metryk. Agent usługi Azure Monitor używa konfigurowalnych reguł zbierania danych (DCR) i nie wymaga kluczy obszaru roboczego do nawiązania połączenia.
  • Usługa Application Insights monitoruje aplikacje na żywo na różnych platformach w różnych środowiskach chmurowych, hybrydowych i lokalnych. Usługa Application Insights automatycznie wykrywa anomalie wydajności. Usługa Application Insights zawiera zaawansowane narzędzia analityczne ułatwiające zrozumienie użycia i diagnozowania problemów.
  • Szczegółowe informacje usługi Azure Virtual Desktop używają usługi Monitor dla usługi Azure Virtual Desktop, aby pomóc specjalistom IT zrozumieć swoje środowiska usługi Azure Virtual Desktop.
  • Usługa Container Insights monitoruje wydajność i kondycję klastrów Kubernetes oraz innych obciążeń opartych na kontenerach.
  • Szczegółowe informacje o sieci zapewniają kompleksowy widok kondycji i metryk dla wszystkich wdrożonych zasobów sieciowych.
  • Usługa SQL Insights (wersja zapoznawcza) monitoruje kondycję i ułatwia diagnozowanie problemów i dostrajanie wydajności dla dowolnego produktu w rodzinie usługi Azure SQL.
  • Szczegółowe informacje o maszynach wirtualnych monitorują wydajność i kondycję maszyn wirtualnych oraz zestawów skalowania maszyn wirtualnych. Szczegółowe informacje o maszynie wirtualnej obejmują uruchamianie procesów i zależności od innych zasobów.
  • Łącznik zarządzania usługami IT (ITSMC) zapewnia dwukierunkowe połączenie między platformą Azure i obsługiwanymi narzędziami ITSM, które ułatwiają szybsze rozwiązywanie problemów z elementami roboczymi.
  • Skoroszyty platformy Azure dla usługi Azure Monitor udostępnia elastyczną kanwę do analizowania wielu źródeł danych platformy Azure i łączenia ich w interaktywne raporty wizualne.
  • Usługa Log Analytics tworzy i uruchamia zapytania dotyczące monitorowania danych dzienników w obszarach roboczych usługi Log Analytics. To rozwiązanie korzysta z następujących funkcji usługi Log Analytics:
    • Agent usługi Log Analytics zbiera dane monitorowania z chmurowych i lokalnych systemów operacyjnych i obciążeń maszyn wirtualnych oraz wysyła je do obszaru roboczego usługi Log Analytics.
    • Monitorowanie firmy Microsoft Entra kieruje dzienniki aktywności firmy Microsoft do obszaru roboczego usługi Log Analytics.
    • Brama usługi Log Analytics wysyła dane do obszarów roboczych usługi Azure Automation i Log Analytics dla komputerów, które nie mogą bezpośrednio łączyć się z Internetem.
    • Usługa Service Map używa agenta usługi Log Analytics do automatycznego odnajdywania składników aplikacji w systemach Windows i Linux oraz mapowania komunikacji między usługami.
    • Zarządzanie alertami ułatwia analizowanie wszystkich alertów w obszarach roboczych usługi Log Analytics.
    • Eksport danych usługi Log Analytics (wersja zapoznawcza) stale eksportuje dane z wybranych tabel w obszarze roboczym usługi Log Analytics. Dane mogą być eksportowane na konto usługi Azure Storage lub Azure Event Hubs.
    • Szczegółowe informacje o obszarze roboczym usługi Log Analytics zapewniają kompleksowe monitorowanie wszystkich obszarów roboczych usługi Log Analytics. Usługa Workspace Insights zapewnia ujednolicony widok użycia obszaru roboczego, wydajności, kondycji, agenta, zapytań i dzienników zmian.

Inne składniki

W tym rozwiązaniu monitor obsługuje lub integruje się z następującymi platformami Azure i usługi firmy Microsoft:

  • Usługa Azure Arc upraszcza ład i zarządzanie, zapewniając spójną wielochmurową i lokalną platformę zarządzania.
  • Usługa Azure Automation zapewnia automatyzację opartą na chmurze, aktualizacje systemu operacyjnego i konfigurację w celu zapewnienia spójnego zarządzania w różnych środowiskach. Usługa Change Tracking śledzi zmiany w chmurze i lokalnych maszynach wirtualnych, aby ułatwić identyfikowanie problemów z oprogramowaniem. Śledzenie zmian przekazuje dane do usługi Monitor Logs i przechowuje dane w obszarze roboczym usługi Log Analytics.
  • Usługa Azure ExpressRoute rozszerza sieci lokalne na chmurę firmy Microsoft. Usługa ExpressRoute używa połączeń prywatnych z pomocą dostawców łączności.
  • Usługa Azure Data Lake Storage zapewnia bezpieczny, skalowalny, ekonomiczny magazyn w chmurze na potrzeby analizy danych big data.
  • Azure Functions to rozwiązanie bezserwerowe, które implementuje łatwo dostępne bloki kodu nazywane funkcjami. Funkcje działają na żądanie i są automatycznie skalowane w górę.
  • Azure Kubernetes Services (AKS) to w pełni zarządzana usługa Kubernetes służąca do łatwego wdrażania konteneryzowanych aplikacji i zarządzania nimi.
  • Usługa Azure Load Balancer równomiernie dystrybuuje przychodzący ruch sieciowy między zasobami lub serwerami zaplecza.
  • Azure Logic Apps to oparta na chmurze platforma do tworzenia i uruchamiania zautomatyzowanych przepływów pracy. Aplikacje logiki mogą integrować aplikacje, dane, usługi i systemy.
  • Usługa Azure Resource Manager udostępnia warstwę zarządzania i szablony do tworzenia, aktualizowania i usuwania zasobów na koncie platformy Azure.
  • Microsoft Defender dla Chmury jest częścią Microsoft Defender dla Chmury, ujednoliconego systemu zarządzania zabezpieczeniami infrastruktury.
  • Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR).
  • Rodzina usług azure SQL Database zapewnia spójne, ujednolicone środowisko usługi Azure SQL. Usługa Azure SQL oferuje pełną gamę opcji wdrażania — od brzegu do chmury.
  • Usługa Power BI to kolekcja usług oprogramowania, aplikacji i łączników, które przekształcają źródła danych w spójne, atrakcyjne wizualnie i interaktywne szczegółowe informacje.

Alternatywy

Możesz użyć niektórych alternatyw monitorowania wraz z lub zamiast Monitor.

System Center Operations Manager

Program System Center Operations Manager oferuje elastyczne, ekonomiczne monitorowanie infrastruktury. Program Operations Manager zapewnia kompleksowe monitorowanie prywatnych i publicznych centrów danych i chmur. Program Operations Manager pomaga zapewnić przewidywalną wydajność i dostępność ważnych aplikacji.

Aby utrzymać istniejącą inwestycję w program Operations Manager, możesz zintegrować program Operations Manager z obszarami roboczymi usługi Log Analytics. Możesz użyć funkcji Monitorowanie dzienników i rozszerzonych funkcji, a jednocześnie nadal używać programu Operations Manager:

  • Monitorowanie kondycji usług IT
  • Utrzymywanie integracji z rozwiązaniami ITSM na potrzeby zarządzania zdarzeniami i problemami
  • Zarządzanie cyklem życia agentów wdrożonych na maszynach wirtualnych IaaS w chmurze lokalnej i publicznej.

Aby uzyskać więcej informacji, zobacz Connect Operations Manager to Azure Monitor (Łączenie programu Operations Manager z usługą Azure Monitor).

Grafana

Grafana to otwarta i komponowalna platforma do obserwacji i wizualizacji danych. Aplikacja Grafana ułatwia wykonywanie zapytań, wizualizowanie, zgłaszanie alertów i zrozumienie danych wszędzie tam, gdzie są przechowywane. Możesz tworzyć elastyczne pulpity nawigacyjne w celu eksplorowania i udostępniania danych.

Szczegóły scenariusza

Zespoły dla przedsiębiorstw mają różne obciążenia, takie jak Windows, Linux, SQL, obciążenia oparte na tożsamościach, infrastruktura pulpitu wirtualnego (VDI), kontenery i aplikacje internetowe. Te obciążenia mogą być uruchamiane w dowolnym dostawcy chmury, lokalnie lub w połączeniu. Dzięki tak szerokiej gamie obciążeń w różnych środowiskach monitorowanie oparte na chmurze jest złożone.

Monitorowanie na poziomie przedsiębiorstwa musi również obejmować zarządzanie, najlepsze rozwiązania operacyjne, efektywne zarządzanie kosztami i zabezpieczenia obszaru roboczego. Monitorowanie musi zapewnić wystarczającą elastyczność, aby skonfigurować środowiska zespołu i zarządzać nimi, a zespoły mogą zarządzać sobą w pewnym stopniu kontroli.

Inne krytyczne czynniki projektowe monitorowania obejmują:

  • Jak rozpowszechniać obszary robocze usługi Log Analytics w różnych regionach geograficznych lub zespołach.
  • Monitorowanie samych obszarów roboczych oraz ich obciążeń.
  • Jak pobierać opłaty za różne zespoły w celu optymalizacji ogólnych kosztów.
  • Jak wizualizować i ewentualnie archiwizować zebrane dane.
  • Tworzenie oddzielnych pulpitów nawigacyjnych dla operacji, aplikacji i różnych zespołów.
  • Zapewnienie kierownictwu wystarczającego wglądu w odpowiedni zestaw informacji.

Potencjalne przypadki użycia

To rozwiązanie może pomóc w następujących przypadkach użycia:

  • Skonsolidowane monitorowanie dla różnych obciążeń w chmurze i lokalnych.
  • Monitorowanie obciążeń kontenerów, usług Azure SQL i Azure Virtual Desktop.
  • Rozszerzony zakres monitorowania, taki jak łączenie monitora z usługą Microsoft Sentinel.
  • Monitorowanie chmury hybrydowej i heterogenicznej między sieciami, dostawcami tożsamości, systemami operacyjnymi i innymi domenami.

Kwestie wymagające rozważenia

Poniższe zagadnienia dotyczą tego rozwiązania.

Dostępność

Strefy dostępności platformy Azure chronią aplikacje i dane przed awariami centrum danych, opierając się na dostępności innych stref w regionie. Strefy dostępności pomagają zapewnić odporność funkcji monitorowania, takich jak usługa Application Insights, która opiera się na obszarze roboczym usługi Log Analytics. Obszary robocze połączone ze strefami dostępności pozostają aktywne i operacyjne, nawet jeśli określone centrum danych nie jest dostępne.

Zobacz Regiony i Strefy dostępności na platformie Azure, aby zapoznać się z regionami świadczenia usługi Azure obsługującymi strefy dostępności. Monitor obsługuje obecnie strefy dostępności w regionach Wschodnie stany USA 2 i Zachodnie stany USA 2.

Monitorowanie obsługi stref dostępności wymaga obszaru roboczego usługi Log Analytics połączonego z dedykowanym klastrem dzienników monitorowania. Dedykowane klastry to opcja wdrożenia, która umożliwia zaawansowane możliwości monitorowania dzienników, w tym stref dostępności. Klastry dedykowane utworzone po październiku 2020 r. mogą domyślnie używać stref dostępności, w których są obsługiwane przez usługę Monitor.

Przepływy pracy odzyskiwania po awarii ciągłości działania usługi Logic Apps (BCDR)

Przepływy pracy usługi Logic Apps ułatwiają integrację i organizowanie danych między aplikacjami, usługami w chmurze i systemami lokalnymi. Podczas planowania odzyskiwania po awarii ciągłości działania (BCDR) należy rozważyć nie tylko aplikacje logiki, ale zasoby platformy Azure, z którymi pracują. Aby uzyskać wskazówki i strategie bcDR dotyczące przepływów pracy zautomatyzowanych aplikacji logiki, zobacz Business continuity and disaster recovery for Azure Logic Apps (Ciągłość działania i odzyskiwanie po awarii dla usługi Azure Logic Apps).

Operacje

  • Pamiętaj, aby mieć strategię obsługi danych osobowych. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące danych osobowych przechowywanych w usłudze Log Analytics i usłudze Application Insights.

  • Upewnij się, że zgodność z przepisami są zgodne z następującymi wytycznymi:

  • Elementy Runbook usługi Azure Automation, które działają na platformie Azure, mogą nie mieć dostępu do zasobów w innych chmurach ani w środowisku lokalnym. Możesz użyć hybrydowego procesu roboczego elementu Runbook usługi Azure Automation, aby uruchamiać elementy Runbook bezpośrednio na maszynie, na której jest hostowana rola. Element Runbook można uruchomić względem zasobów w środowisku, aby zarządzać zasobami lokalnymi. Aby uzyskać więcej informacji, zobacz Omówienie hybrydowego procesu roboczego elementu Runbook usługi Automation.

  • Rozważ następujące najlepsze rozwiązania operacyjne, aby ułatwić sprawdzanie kosztów:

    • Włącz alerty tylko wtedy, gdy zbieranie danych jest wysokie.
    • Przed ich wdrożeniem zapoznaj się z tematem Monitorowanie rozwiązań do monitorowania. Na przykład włączenie Defender dla Chmury zbierania i inspekcji danych zdarzeń zabezpieczeń może wykładniczo zwiększyć koszty zbierania danych.
    • Racjonalizacja tworzenia alertów na całej tablicy. Rozważ utworzenie pojedynczego alertu zamiast każdego obszaru roboczego lub zespołu z tym samym alertem.
    • Grupuj zasoby, takie jak alerty, aplikacje logiki i obszary robocze w osobnych grupach zasobów, i używaj tagowania do identyfikacji.
    • Użyj usługi Log Analytics Workspace Insights, aby uzyskać ogólny widok kosztów w różnych obszarach roboczych.
    • Użyj agenta usługi Azure Monitor do szczegółowego zbierania danych na poziomie zbierania pojedynczych identyfikatorów zdarzeń z dzienników zdarzeń systemu. Precyzyjne dostrajanie zbierania danych może zapewnić efektywność kosztów.
    • Użyj funkcji Monitor Data Export na potrzeby archiwizacji danych w celu magazynowania w niskich kosztach.
    • Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi danych telemetrycznych w obszarach roboczych usługi Application Insights. Aby uzyskać więcej informacji, zobacz Zarządzanie użyciem i kosztami usługi Application Insights.

Efektywność wydajności

Następujące zagadnienia dotyczące wydajności dotyczą tego rozwiązania:

Opóźnienie

Opóźnienie to czas między tworzeniem danych w monitorowanym systemie a jego dostępnością na potrzeby analizy w monitorze. Typowe opóźnienie pozyskiwania danych dziennika wynosi od 20 sekund do trzech minut. Konkretne opóźnienie dla wszystkich danych zależy od różnych czynników.

Łączny czas pozyskiwania dla określonego zestawu danych zawiera następujące części:

  • Czas agenta: czas odnajdywania zdarzenia, zbierania go i wysyłania do punktu pozyskiwania dzienników monitora jako rekordu dziennika. W większości przypadków agent obsługuje ten proces. Sieć może wprowadzać dodatkowe opóźnienia.
  • Czas potoku: czas przetwarzania rekordu dziennika przez potok pozyskiwania. Tym razem obejmuje analizowanie właściwości zdarzenia i ewentualnie dodawanie informacji obliczeniowych.
  • Czas indeksowania: czas spędzony na pozyskiwaniu rekordu dziennika w magazynie danych big data Monitor.

Aby zapewnić minimalne opóźnienie, umieść pozycję Monitorowanie obszarów roboczych, usługi Logic Apps i powiązanej infrastruktury w tym samym regionie świadczenia usługi Azure z obciążeniami, które monitorują lub kontrolują. Jednak nadal mogą występować problemy z opóźnieniami. Aby uzyskać więcej informacji, zobacz Rejestrowanie czasu pozyskiwania danych w usłudze Azure Monitor.

Alerty dotyczące dzienników a metryk

Alerty metryk sprawdzają w regularnych odstępach czasu, czy warunki w co najmniej jednej serii czasowej metryki są prawdziwe, i powiadamiają o spełnieniu warunków oceny. Alerty dotyczące metryk są domyślnie stanowe, wysyłając powiadomienia tylko wtedy, gdy stan ulegnie zmianie, na przykład w celu wyzwolenia lub rozwiązania problemu.

Alerty dzienników używają zapytania usługi Log Analytics do oceny dzienników zasobów z ustawioną częstotliwością i wyzwalania alertu na podstawie wyników. Alerty oparte na metrykach mogą być szybsze do wysyłania powiadomień niż alerty dzienników.

Skalowalność

Zabezpieczenia

To rozwiązanie korzysta z następujących mechanizmów zabezpieczeń:

Kontrola dostępu

Kontrola dostępu oparta na rolach platformy Azure blokuje grupy zasobów hostujące alerty i usługę Logic Apps dla zespołu lub właściciela aplikacji. Dzięki kontroli dostępu opartej na rolach platformy Azure można udzielać użytkownikom i grupom tylko ilości dostępu potrzebnego do pracy z danymi monitorowania w obszarze roboczym. Na przykład możesz udzielić dostępu zespołowi odpowiedzialnemu za usługi infrastruktury hostowanej na maszynie wirtualnej platformy Azure tylko do dzienników generowanych przez te maszyny wirtualne.

Dane, do których użytkownik może uzyskać dostęp, są określane przez kombinację czynników.

Współczynnik opis
Tryb dostępu Metoda używana przez użytkownika do uzyskiwania dostępu do obszaru roboczego. Definiuje zakres dostępnych danych i zastosowany tryb kontroli dostępu.
Tryb kontroli dostępu Ustawienie w obszarze roboczym, który określa, czy uprawnienia mają zastosowanie na poziomie obszaru roboczego, czy zasobu.
Uprawnienia Uprawnienia stosowane do użytkowników indywidualnych lub grup dla obszaru roboczego lub zasobu. Definiuje dane, do których użytkownik może uzyskiwać dostęp.
Kontrola dostępu oparta na rolach platformy Azure na poziomie tabeli Opcjonalne szczegółowe uprawnienia, które mają zastosowanie do wszystkich użytkowników, niezależnie od trybu dostępu lub trybu kontroli dostępu. Definiuje typy danych, do których użytkownik może uzyskać dostęp.

Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu.

Łączność z prywatnym punktem końcowym za pośrednictwem usługi ExpressRoute

Monitor to konstelacja różnych połączonych usług, które współpracują ze sobą w celu monitorowania obciążeń. Za pomocą usługi Azure Private Link możesz bezpiecznie połączyć zasoby usługi Azure PaaS z siecią wirtualną przy użyciu prywatnych punktów końcowych. Zakres usługi Azure Monitor Private Link zapewnia prywatną łączność między aplikacjami wdrożonym w sieciach wirtualnych i Monitorowanie zasobów, definiując granice sieci monitorowania. Aby uzyskać więcej informacji, zobacz Używanie usługi Azure Private Link do łączenia sieci z usługą Azure Monitor.

Środowisko usługi integracji usługi Logic Apps (ISE)

Środowisko środowiska usługi integracji (ISE) przechowuje dedykowany magazyn i inne zasoby oddzielone od globalnej usługi Logic Apps dla wielu klientów. Aby uzyskać więcej informacji, zobacz Łączenie się z sieciami wirtualnymi platformy Azure z poziomu usługi Azure Logic Apps przy użyciu środowiska usługi integracji (ISE).

Brama usługi Log Analytics

Brama usługi Log Analytics wysyła dane do usługi Azure Automation i obszaru roboczego monitora usługi Log Analytics dla komputerów, które nie mogą bezpośrednio łączyć się z Internetem. Aby uzyskać więcej informacji, zobacz Łączenie komputerów bez dostępu do Internetu przy użyciu bramy usługi Log Analytics w usłudze Azure Monitor.

Optymalizacja kosztów

  • Usługa Azure Monitor obejmuje funkcje zbierania i analizowania danych dziennika. Monitorowanie rachunków według pozyskiwania, przechowywania i eksportowania danych. Inne czynniki, które mogą mieć wpływ na ceny, obejmują alerty, powiadomienia i wiadomości SMS lub połączenia głosowe. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Monitor.

  • Domyślne ceny usług Application Insights i Log Analytics to model płatności zgodnie z rzeczywistym użyciem oparty na pozyskanym woluminie danych i opcjonalnie dłuższym przechowywaniu danych. Usługa Log Analytics ma również warstwy zobowiązania, które mogą zaoszczędzić nawet 30 procent w porównaniu z ceną płatności zgodnie z rzeczywistym użyciem.

  • Przejrzyj cennik usługi Logic Apps i cennik usługi Azure Automation.

  • Skorzystaj z kalkulatora cen platformy Azure, aby uzyskać bardziej szczegółowe informacje na temat cen.

Lista kontrolna zagadnień

  • Włącz stopniowe monitorowanie rozwiązań, aby zminimalizować wpływ na środowisko i koszty.
  • Zapoznaj się z tematem Limity usługi platformy Azure dla wszystkich składników architektury.
  • Ustaw alerty dotyczące limitów kosztów. Dodanie nowych rozwiązań może zwiększyć ilość zebranych danych wielofolderowych, co zwiększa koszty.
  • Użyj tagowania we wszystkich grupach zasobów i zasobach, aby w razie potrzeby przejść do szczegółów kosztów.
  • Automatyzacja wdrażania obszarów roboczych za pomocą infrastruktury jako kodu (IaC) w celu zapewnienia spójności.
  • Utwórz obszary robocze w tym samym regionie co uruchomione obciążenia, aby zapewnić mniejsze opóźnienie pozyskiwania.
  • W przypadku maszyn lokalnych bez łączności z Internetem należy użyć usługi Azure Arc over Log Analytics Gateway.
  • W przypadku maszyn lokalnych z łącznością z Internetem, które są skonfigurowane dla usługi Azure Arc, pogrupuj maszyny wirtualne w osobnych zasobach na projekt i użyj kontrolerów domeny.
  • Rozpowszechnianie alertów między grupami zasobów w celu uniknięcia osiągnięcia limitów subskrypcji 800 wdrożeń na grupę zasobów.
  • Racjonalizacja alertów w celu korzystania z pojedynczego alertu w różnych zespołach.
  • Zapoznaj się z wymaganiami dotyczącymi zabezpieczeń dla sieci, użytkownika i ogólnych usług w chmurze.
  • Utwórz oddzielną grupę zasobów dla każdego obszaru roboczego, aby ułatwić efektywne stosowanie reguł RBAC.
  • Stosowanie kontroli dostępu opartej na rolach do kont użytkowników i innych obiektów na potrzeby dostępu do obszaru roboczego usługi Log Analytics.
  • Użyj usługi Microsoft Sentinel do pozyskiwania dzienników związanych z tożsamościami i zabezpieczeniami.
  • Monitorowanie aplikacji na żywo za pomocą usługi Application Insights w celu automatycznego wykrywania anomalii wydajności.
  • Użyj narzędzi analitycznych usługi Application Insights, aby ułatwić diagnozowanie problemów i zrozumienie użycia aplikacji.
  • Użyj usługi Log Analytics Workspace Insights na całej tablicy, aby monitorować i ustawiać alerty dla następujących miar:
    • Opóźnienie pozyskiwania
    • Ilość pozyskiwania danych
    • Anomalie pozyskiwania
    • Kondycja agenta
  • Użyj agenta usługi Azure Monitor, aby dostosować zbieranie danych.
  • Rozważ archiwizację danych w warstwie magazynowania Chłodna. Magazyn danych chłodnych można zintegrować z usługami data lake.

Następne kroki