Spis i widoczność na platformie Azure
Spis i widoczność to pierwsza z trzech dyscyplin planu bazowego zarządzania chmurą.
To najważniejsza dyscyplina, ponieważ zebranie odpowiednich danych operacyjnych ma kluczowe znaczenie podczas podejmowania decyzji dotyczących operacji. Zespoły zarządzania chmurą muszą wiedzieć, jakimi zasobami zarządzają i jak są obsługiwane te zasoby. W tym artykule opisano różne narzędzia, które zapewniają wgląd w stan uruchomienia zasobów oraz umożliwiają tworzenie spisu tych zasobów.
Poniższa tabela zawiera sugerowane wartości minimalne planu bazowego zarządzania dla dowolnego środowiska klasy korporacyjnej.
| Przetwarzaj | Narzędzie | Purpose |
|---|---|---|
| Monitorowanie kondycji usług platformy Azure | Azure Service Health | Monitorowanie kondycji i wydajności oraz diagnostyka usług działających na platformie Azure |
| Scentralizowane monitorowanie | Azure Monitor | Centralne monitorowanie danych operacyjnych i trendów |
| Monitorowanie maszyn wirtualnych | Azure Monitor Agent | Monitorowanie danych z systemu operacyjnego gościa platformy Azure i maszyn wirtualnych hybrydowych |
| Śledzenie zmian i spisu maszyn wirtualnych | Śledzenie zmian i spis w usłudze Azure Automation | Tworzenie spisu maszyn wirtualnych i monitorowanie zmian na poziomie systemu operacyjnego gościa |
| Monitorowanie subskrypcji | Dziennik aktywności platformy Azure | Monitorowanie zmian na poziomie subskrypcji |
| Monitorowanie systemu operacyjnego gościa | Azure Monitor dla maszyn wirtualnych | Monitorowanie zmian i wydajności maszyn wirtualnych |
| Monitorowanie sieci | Azure Network Watcher | Monitorowanie zmian i wydajności sieci |
| Monitorowanie systemu DNS | Analiza DNS | Zabezpieczenia, wydajność i operacje systemu DNS |
Azure Service Health
Usługa Azure Service Health udostępnia spersonalizowany widok kondycji usług i regionów platformy Azure. Informacje na temat aktywnych problemów są publikowane w usłudze Azure Service Health, aby ułatwić zrozumienie wpływu na zasoby. Dzięki regularnym aktualizacjom będziesz otrzymywać informacje o rozwiązaniu problemów.
Publikujemy również zdarzenia planowanej konserwacji w usłudze Azure Service Health, aby wiedzieć o zmianach, które mogą mieć wpływ na dostępność zasobów. Skonfiguruj alerty usługi Service Health, aby otrzymywać powiadomienia, gdy problemy z usługą, planowana konserwacja lub inne zmiany mogą mieć wpływ na usługi i regiony platformy Azure.
Usługa Azure Service Health udostępnia następujące dane:
- Stan platformy Azure: globalny widok kondycji usług platformy Azure.
- Kondycja usługi: Spersonalizowany widok kondycji usług platformy Azure.
- Kondycja zasobów: dokładniejszy widok kondycji poszczególnych zasobów.
Akcja
Aby skonfigurować alert usługi Service Health:
- Przejdź do pozycji Service Health.
- Wybierz pozycję Alerty dotyczące kondycji.
- Utwórz alert usługi Service Health.
Aby skonfigurować alerty usługi Service Health, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby uzyskać więcej informacji, zobacz Azure Service Health.
Azure Monitor
Usługa Azure Monitor oferuje jedno ujednolicone centrum zawierające wszystkie dane monitorowania i diagnostyki na platformie Azure oraz zapewnia wgląd we wszystkie zasoby. Usługa Azure Monitor umożliwia znajdowanie problemów i ich rozwiązywanie oraz optymalizowanie wydajności. Pozwala ona również zrozumieć zachowanie klientów.
Monitorowanie i wizualizowanie metryk Metryki to wartości liczbowe udostępniane przez zasoby platformy Azure. Pomagają one zrozumieć kondycję systemów. Można dostosowywać wykresy w pulpitach nawigacyjnych i używać skoroszytów na potrzeby raportowania.
Wykonywanie zapytań o dzienniki i ich analizowanie dzienniki obejmują dzienniki aktywności i dzienniki diagnostyczne z platformy Azure. Zbierz więcej dzienników z innych rozwiązań do monitorowania i zarządzania dla zasobów w chmurze lub lokalnych. Do agregowania wszystkich tych danych służy usługa Log Analytics, która udostępnia centralne repozytorium. Z tego miejsca można uruchamiać zapytania, aby pomóc w rozwiązywaniu problemów lub zwizualizować dane.
Konfigurowanie alertów i akcji alerty powiadamiają o warunkach krytycznych. Na podstawie wyzwalaczy związanych z problemami dotyczącymi metryk, dzienników lub kondycji usługi można podejmować akcje naprawcze. Można skonfigurować różne powiadomienia i akcje, a także wysyłać dane do narzędzi do zarządzania usługami IT.
Rozpocznij monitorowanie następujących elementów:
Aby monitorować inne zasoby, znajdź inne rozwiązania w witrynie Azure Marketplace.
Aby zapoznać się z usługą Azure Monitor, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z dokumentacją usługi Azure Monitor.
Agent usługi Azure Monitor
Agent usługi Azure Monitor (AMA) zbiera dane monitorowania z systemu operacyjnego gościa maszyn wirtualnych platformy Azure i hybrydowych maszyn wirtualnych oraz dostarcza je do usługi Azure Monitor do użycia przez funkcje, szczegółowe informacje i inne usługi, takie jak Microsoft Sentinel i Microsoft Defender dla Chmury.
Dowiedz się więcej
Aby dowiedzieć się więcej, zobacz Omówienie agenta usługi Azure Monitor.
Dołączanie rozwiązań
Korzystanie z rozwiązań wymaga skonfigurowania obszaru roboczego usługi Log Analytics. Dołączone maszyny wirtualne platformy Azure i serwery lokalne mogą korzystać z rozwiązań za pośrednictwem połączonych obszarów roboczych usługi Log Analytics.
Wyróżniamy dwie metody dołączania:
W poszczególnych artykułach znajdują się instrukcje dołączania tych rozwiązań:
- Azure Update Manager
- Śledzenie zmian i spis w usłudze Azure Automation
- Dziennik aktywności platformy Azure
- Azure Log Analytics Agent Health
- Ocena oprogramowania chroniącego przed złośliwym kodem
- Usługa Azure Monitor dla maszyn wirtualnych
- Microsoft Defender for Cloud
Wszystkie wymienione wcześniej czynności ułatwiają skonfigurowanie spisu i widoczności.
Dzienniki przezroczystości chmury firmy Microsoft dla suwerenności
Jeśli używasz usługi Microsoft Cloud for Sovereignty, możesz użyć dzienników przejrzystości, aby zrozumieć, kiedy inżynierowie firmy Microsoft uzyskują dostęp do zasobów. Te dzienniki ułatwiają zgodność z niezależnością i inne wymagania prawne.