Guia de decisão de registro em log e relatório
Todas as organizações precisam de mecanismos para notificar as equipes de TI sobre problemas de desempenho, tempo de atividade e segurança antes que tornem-se problemas sérios. Uma estratégia de monitoramento bem-sucedida mostra como os componentes individuais que compõem suas cargas de trabalho e a infraestrutura de rede estão sendo executados. Dentro do contexto de uma migração de nuvem pública, a integração de logs e relatórios com qualquer um de seus sistemas de monitoramento existentes é fundamental para o sucesso. Além disso, a exibição de eventos e métricas importantes para a equipe de TI apropriada é vital para garantir que sua organização atenda às suas metas de tempo de atividade, segurança e conformidade de políticas.
Ir para: Planejar a infraestrutura de monitoramento | Nativo de Nuvem | Extensão local | Agregação de gateway | Monitoramento híbrido (local) | Monitoramento híbrido (baseado em nuvem) | Multinuvem | Saiba mais
O ponto de inflexão ao determinar uma estratégia de log e relatório de nuvem baseia-se principalmente em:
- Investimentos existentes que sua organização fez em processos operacionais.
- Todos os requisitos necessários para dar suporte a uma estratégia multinuvem.
As atividades na nuvem são registradas e relatadas de várias maneiras. Os registros em log centralizado e nativo de nuvem são duas opções comuns de serviço gerenciado, orientadas pelo design de assinatura e pelo número de assinaturas.
Planejar sua infraestrutura de monitoramento
Ao planejar sua implantação, considere onde seus dados de registro em log armazenam e como você integrará serviços de monitoramento e relatórios baseados em nuvem com seus processos e ferramentas existentes.
Pergunta | Nativo da nuvem | Extensão local | Monitoramento híbrido | Agregação de gateway |
---|---|---|---|---|
Há uma infraestrutura de monitoramento local existente? | Não | Sim | Sim | Não |
Há requisitos para impedir o armazenamento de dados do log em locais de armazenamento externos? | Não | Sim | Não | Não |
Você precisa integrar o monitoramento de nuvem com sistemas locais? | Não | Não | Sim | Não |
Você precisará processar ou filtrar dados telemétricos, antes de enviá-los aos sistemas de monitoramento? | Não | Não | Não | Sim |
Nativo da nuvem
Uma solução de SaaS nativa de nuvem, como o Azure Monitor, será a opção mais fácil se:
- Atualmente, sua organização não tem sistemas de registro em log e relatórios estabelecidos.
- Sua implantação planejada não precisa ser integrada a sistemas de monitoramento locais ou externos existentes.
Nesse cenário, todos os seus dados de log registram e armazenam na nuvem. A plataforma do Azure e o Azure Monitor fornecem as ferramentas de registro em log e relatório que processam e apresentam informações à sua equipe de TI.
Conforme necessário, implemente soluções de log personalizadas com base no Azure Monitor para cada assinatura ou carga de trabalho em implantações menores ou experimentais. Essas soluções são organizadas de modo centralizado para monitorar dados de log em todo o espaço de nuvem.
Suposições nativas de nuvem: O uso de um sistema de registro em log e relatório nativo de nuvem pressupõe as seguintes circunstâncias:
- Você não precisa integrar os dados de log de suas cargas de trabalho de nuvem em sistemas locais existentes.
- Você não usará seus sistemas de relatórios baseados em nuvem para monitorar sistemas locais.
Extensão local
Uma nova etapa de desenvolvimento significativa pode ser necessária para que os aplicativos e os serviços que estejam migrando para a nuvem usem soluções baseadas em nuvem para registro em log e relatórios, como o Azure Monitor. Nesse caso, considere permitir que as cargas de trabalho continuem enviando dados de telemetria para sistemas locais existentes.
Para dar suporte a essa abordagem, os recursos de nuvem precisarão se comunicar diretamente com os sistemas locais por meio de uma combinação de rede híbrida e serviços de domínio hospedados na nuvem. Com essa comunicação em vigor, a rede virtual de nuvem funciona como uma extensão de rede do ambiente local. Portanto, as cargas de trabalho hospedadas na nuvem podem se comunicar diretamente com seu sistema de registro em log e relatório local.
Essa abordagem converte o investimento existente em ferramentas de monitoramento com modificações limitadas para todos os aplicativos ou serviços implantados na nuvem. Além disso, essa abordagem geralmente é a maneira mais rápida de dar suporte ao monitoramento durante uma migração lift-and-shift. Mas ele não capturará dados de log produzidos por recursos de PaaS e SaaS baseados em nuvem. Ele também omite todos os logs relacionados à VM gerados pela própria plataforma de nuvem, como status de VM. Como resultado, esse padrão deve ser uma solução temporária até que você implemente uma solução de monitoramento híbrido mais abrangente.
Suposições somente no local: O uso de um sistema de registro em log e relatório local pressupõe as seguintes circunstâncias:
- Você mantém os dados de log somente em seu ambiente local. Mantenha seus dados de log dessa maneira em suporte a requisitos técnicos ou devido a requisitos regulatórios ou de política.
- Seus sistemas locais não dão suporte a soluções híbridas de registro em log e relatório ou agregação de gateway.
- Seus aplicativos baseados em nuvem podem enviar telemetria diretamente para seus sistemas de registro em log locais. Ou os agentes de monitoramento que enviam para o local podem ser implantados em VMs de carga de trabalho.
- As cargas de trabalho não dependem de serviços de PaaS ou SaaS que exigem registros em log e relatórios baseados em nuvem.
Agregação de gateway
Um serviço de agregação de gateway de dados de log pode ser necessário para cenários em que:
- A quantidade de dados telemétricos baseados em nuvem é grande.
- Os sistemas de monitoramento locais existentes precisam de dados de log modificados antes do processamento.
Um serviço de gateway é implantado em seu provedor de nuvem. Em seguida, você configura aplicativos e serviços relevantes para enviar dados de telemetria para o gateway em vez de um sistema de registro em log padrão. Em seguida, o gateway processa os dados: agregando, combinando ou formatando-os antes de enviar os dados ao serviço de monitoramento para ingestão e análise.
Além disso, você pode usar um gateway para agregar e pré-processar dados telemétricos associados a sistemas híbridos ou nativos de nuvem.
Suposições sobre a agregação de gateway:
- Você espera grandes volumes de dados de telemetria dos aplicativos ou serviços baseados em nuvem.
- Você precisará formatar ou otimizar os dados telemétricos, antes de enviá-los aos sistemas de monitoramento.
- Os sistemas de monitoramento têm APIs ou outros mecanismos disponíveis para ingerir dados do log após processamento pelo gateway.
Monitoramento híbrido (local)
Uma solução de monitoramento híbrido combina dados do log dos recursos locais e da nuvem para fornecer uma exibição integrada do status operacional da propriedade de TI.
Se você já tem um investimento em sistemas de monitoramento locais cuja substituição seria difícil ou muito cara, pode ser necessário integrar a telemetria das cargas de trabalho de nuvem nas soluções de monitoramento locais já existentes. Em um sistema de monitoramento local híbrido, os dados telemétricos locais continuam usando o sistema de monitoramento local existente. Os dados telemétricos baseados em nuvem são enviados diretamente ao sistema de monitoramento local ou são enviados ao Azure Monitor e então compilados e ingeridos no sistema local a intervalos regulares.
Suposições de monitoramento híbrido local: O uso de um sistema de registro em log e relatório local para monitoramento híbrido pressupõe as seguintes condições:
- Você deve usar sistemas de relatórios locais existentes para monitorar cargas de trabalho de nuvem.
- Você mantém a propriedade dos dados de log locais.
- Os sistemas de gerenciamento locais têm APIs ou outros mecanismos disponíveis para ingerir dados do log de sistemas baseados em nuvem.
Dica
Como parte da natureza iterativa da migração na nuvem, fazer a transição de monitoramentos nativo na nuvem e local distintos para uma abordagem híbrida parcial é provável conforme a integração de serviços e recursos baseados em nuvem para seu acervo de TI geral amadurece.
Monitoramento híbrido (baseado em nuvem)
Se você não tiver uma necessidade convincente de manter um sistema de monitoramento local ou quiser substituir sistemas de monitoramento locais por uma solução centralizada baseada em nuvem, também poderá integrar dados de log locais ao Azure Monitor para fornecer um sistema centralizado de monitoramento baseado em nuvem.
Espelhando a abordagem centralizada local, nesse cenário, as cargas de trabalho baseadas em nuvem enviariam telemetria diretamente ao Azure Monitor. E os aplicativos e serviços locais enviariam telemetria diretamente ao Azure Monitor ou agregariam esses dados locais para ingestão no Azure Monitor em intervalos regulares. O Azure Monitor então serviria como seu sistema de monitoramento baseado em nuvem e relatório principal para todo o acervo de TI.
Suposições de monitoramento híbrido baseado em nuvem: O uso de sistemas de registro em log e relatórios baseados em nuvem para monitoramento híbrido pressupõe as seguintes condições:
- Você não depende de sistemas de monitoramento locais existentes.
- Suas cargas de trabalho não têm requisitos regulatórios ou de política para armazenar dados de log locais.
- Os sistemas de monitoramento baseados em nuvem têm APIs ou outros mecanismos disponíveis para ingerir dados do log de aplicativos e serviços locais.
Multinuvem
A integração de recursos de registro em log e relatório em uma plataforma multinuvem pode ser complicada. Os serviços oferecidos entre plataformas muitas vezes não são diretamente comparáveis, e os recursos de registro em log e telemetria fornecidos por esses serviços também são diferentes.
O suporte para registro em log em várias nuvens geralmente exigirá o uso de serviços de gateway para processar dados do log em um formato comum antes de enviar os dados para uma solução de registro em log híbrida.
Saiba mais
O Azure Monitor é o serviço de monitoramento e relatório padrão do Azure. Ela oferece:
- Uma plataforma unificada para coletar telemetria de aplicativos, telemetria do host (como VMs), métricas de contêineres, métricas da plataforma do Azure e logs de eventos.
- Visualização, consultas, alertas e ferramentas de análise. Adicionalmente, pode fornecer informações sobre máquinas virtuais, sistemas operacionais convidados, redes virtuais e eventos de aplicativo de carga de trabalho.
- APIs REST para integração com serviços externos e automatização dos serviços de monitoramento e alertas.
- Integração com muitos fornecedores de terceiros populares.
Próximas etapas
Registro em log e relatórios são apenas um dos componentes fundamentais da infraestrutura que exigem decisões de arquitetura durante um processo de adoção da nuvem. Visite a visão geral dos guias de decisão arquitetônica para saber mais sobre padrões ou modelos alternativos a serem usados ao tomar decisões de design para outros tipos de infraestrutura.