Рекомендации по мониторингу виртуальных машин в Azure Monitor
В этой статье приведены рекомендации по мониторингу виртуальных машин и их клиентских рабочих нагрузок с помощью Azure Monitor. Руководство основано на пяти основных принципах архитектуры, описанных в Azure Well-Architected Framework.
Надежность
Мы подтверждаем, что в облачной среде возникают сбои. Вместо того чтобы пытаться предотвратить все возможные сбои, нужно свести к минимуму воздействие сбоя каждого отдельного компонента. Используйте следующие сведения для мониторинга виртуальных машин и их клиентских рабочих нагрузок для сбоя.
Контрольный список проектирования
- Создайте правила генерации оповещений о доступности для виртуальных машин Azure.
- Создайте правило генерации оповещений агента пульса для проверки работоспособности агента.
- Настройте сбор данных и оповещения для мониторинга надежности клиентских рабочих процессов.
Рекомендации по настройке
| Рекомендация | Description |
|---|---|
| Создайте правила генерации оповещений о доступности для виртуальных машин Azure. | Используйте метрику доступности (предварительная версия) для отслеживания выполнения виртуальной машины Azure. Хотя вы можете быстро включить правило генерации оповещений доступности для отдельного компьютера с помощью рекомендуемых оповещений, одно правило генерации оповещений, предназначенное для группы ресурсов или подписки, обеспечивает оповещения о доступности для всех виртуальных машин в этой области для определенного региона. Это упрощает управление, чем создание правила генерации оповещений для каждой виртуальной машины и гарантирует, что все новые виртуальные машины, созданные в области, автоматически отслеживаются. Это правило генерации оповещений не требует установки агента Azure Monitor на виртуальной машине, но оно недоступно для виртуальных машин за пределами Azure. |
| Создайте правило генерации оповещений агента пульса для проверки работоспособности агента. | Агент Azure Monitor отправляет пульс в рабочую область Log Analytics каждую минуту. Используйте правило генерации оповещений поиска по журналам с помощью пульса агента, которое должно быть оповещено, когда агент перестает отправлять пульс, что свидетельствует о том, что виртуальная машина отключена или агент не работает, и рабочие нагрузки клиента не отслеживаются. Это правило генерации оповещений требует, чтобы агент Azure Monitor был установлен на виртуальной машине и применяется как к виртуальным машинам Azure, так и к виртуальным машинам, отличным от Azure. |
| Настройте сбор данных и оповещения для мониторинга надежности клиентских рабочих процессов. | Используйте сведения на мониторе виртуальных машин с виртуальными машинами Monitor с помощью Azure Monitor: сбор данных для настройки коллекции событий клиента, указывающих на потенциальные проблемы с рабочими нагрузками клиента. Используйте сведения на виртуальных машинах Monitor с помощью Монитора виртуальных машин Azure Monitor: оповещения для создания правил генерации оповещений о потенциальных операционных проблемах с клиентскими рабочими нагрузками. |
Безопасность
Безопасность является одним из наиболее важных аспектов любой архитектуры. Azure Monitor предоставляет функции, которые используют как принцип минимальной привилегии, так и глубокой защиты. Используйте следующие сведения для мониторинга безопасности виртуальных машин.
Контрольный список проектирования
- Используйте другие службы для мониторинга безопасности виртуальных машин.
- Рекомендуется использовать приватный канал Azure для виртуальных машин для подключения к Azure Monitor с помощью частной конечной точки.
Рекомендации по настройке
| Рекомендация | Description |
|---|---|
| Используйте другие службы для мониторинга безопасности виртуальных машин. | Хотя Azure Monitor может собирать события безопасности с виртуальных машин, он не предназначен для мониторинга безопасности. Azure включает несколько служб, таких как Microsoft Defender для облака и Microsoft Sentinel, которые вместе предоставляют полное решение для мониторинга безопасности. См . мониторинг безопасности для сравнения этих служб. |
| Рекомендуется использовать приватный канал Azure для виртуальных машин для подключения к Azure Monitor с помощью частной конечной точки. | Подключения к общедоступным конечным точкам защищены с помощью сквозного шифрования. Если требуется частная конечная точка, вы можете использовать приватный канал Azure, чтобы разрешить виртуальным машинам подключаться к Azure Monitor через авторизованные частные сети. Приватный канал также можно использовать для принудительного приема данных рабочей области через ExpressRoute или VPN. Ознакомьтесь с Приватный канал Azure настройкой Приватный канал Azure, чтобы определить оптимальную топологию сети и DNS для вашей среды. |
Оптимизация затрат
Оптимизация затрат — это способы сокращения ненужных расходов и повышения эффективности работы. Вы можете значительно сократить затраты на Azure Monitor, понимая различные параметры конфигурации и возможности для уменьшения объема собираемых данных. Ознакомьтесь с затратами и использованием Azure Monitor, чтобы понять различные способы оплаты Azure Monitor и как просмотреть ежемесячный счет.
Примечание.
Ознакомьтесь с рекомендациями по оптимизации затрат в Azure Monitor для всех функций Azure Monitor.
Контрольный список проектирования
- Миграция из агента Log Analytics в агент Azure Monitor для детализации фильтрации данных.
- Фильтрация данных, которые не требуются от агентов.
- Определите, будут ли использоваться аналитические сведения о виртуальных машинах и какие данные собираются.
- Уменьшите частоту опроса счетчиков производительности.
- Убедитесь, что виртуальные машины не отправляют повторяющиеся данные.
- Используйте аналитические сведения о рабочей области Log Analytics для анализа оплачиваемых затрат и определения возможностей экономии затрат.
- Перенос среды SCOM в Управляемый экземпляр SCOM в Azure Monitor.
Рекомендации по настройке
| Рекомендация | Description |
|---|---|
| Миграция из агента Log Analytics в агент Azure Monitor для детализации фильтрации данных. | Если у вас по-прежнему есть виртуальные машины с агентом Log Analytics, перенесите их в агент Azure Monitor, чтобы воспользоваться преимуществами более эффективной фильтрации данных и использовать уникальные конфигурации с различными наборами виртуальных машин. Настройка сбора данных агентом Log Analytics выполняется в рабочей области, поэтому все агенты получают одну и ту же конфигурацию. Правила сбора данных, используемые агентом Azure Monitor, можно настроить на конкретные требования к мониторингу различных наборов виртуальных машин. Агент Azure Monitor также позволяет использовать преобразования для фильтрации собираемых данных. |
| Фильтрация данных, которые не требуются от агентов. | Уменьшите затраты на прием данных, отфильтровав данные, которые не используются для оповещения или анализа. См. статью "Мониторинг виртуальных машин с помощью Azure Monitor: сбор данных для сбора данных для различных сценариев мониторинга и управление затратами на фильтрацию данных для снижения затрат". |
| Определите, какие данные следует собирать с помощью аналитики виртуальных машин. | Аналитика виртуальных машин — это отличная функция, которая позволяет быстро приступить к мониторингу виртуальных машин и предоставляет мощные функции, такие как представления тенденций сопоставления и производительности. Если вы не используете функцию map или собранные данные, необходимо отключить сбор процессов и зависимостей в конфигурации аналитики виртуальных машин, чтобы сэкономить на затратах на прием данных. |
| Уменьшите частоту опроса счетчиков производительности. | Если вы используете правило сбора данных для отправки данных производительности в рабочую область Log Analytics, можно уменьшить частоту опроса, чтобы уменьшить объем собранных данных. |
| Убедитесь, что виртуальные машины не отправляют повторяющиеся данные. | Если вы создаете несколько домашних агентов или создаете аналогичные правила сбора данных, убедитесь, что вы отправляете уникальные данные в каждую рабочую область. Сведения об анализе использования в рабочей области Log Analytics см. в руководстве по анализу собранных данных, чтобы убедиться, что вы не собираете повторяющиеся данные. Если вы выполняете миграцию между агентами, продолжайте использовать агент Log Analytics, пока не будете переходить в агент Azure Monitor, а не использовать оба вместе, если только вы не сможете убедиться, что каждый из них собирает уникальные данные. |
| Используйте аналитические сведения о рабочей области Log Analytics для анализа оплачиваемых затрат и определения возможностей экономии затрат. | Аналитические сведения о рабочей области Log Analytics показывают, что оплачиваемые данные, собранные в каждой таблице и на каждой виртуальной машине. Используйте эти сведения для идентификации основных компьютеров и таблиц, так как они представляют собой оптимальную возможность сократить затраты, отфильтровав данные. Используйте эти аналитические и журналные запросы в анализе использования в рабочей области Log Analytics для дальнейшего анализа последствий изменений конфигурации. |
| Перенос среды SCOM в Управляемый экземпляр SCOM в Azure Monitor. | Перенос существующей среды SCOM в Azure Monitor SCOM Управляемый экземпляр для поддержки пакетов управления, которые не могут быть заменены Azure Monitor. Управляемый экземпляр SCOM удаляет требование поддерживать локальные серверы управления и серверы баз данных, уменьшая общую стоимость обслуживания инфраструктуры SCOM. |
Эффективность работы
Операционное превосходство относится к процессам операций, необходимым для обеспечения надежной работы службы в рабочей среде. Используйте следующие сведения, чтобы свести к минимуму операционные требования для мониторинга виртуальных машин.
Контрольный список проектирования
- Миграция из устаревших агентов в агент Azure Monitor.
- Используйте Azure Arc для мониторинга виртуальных машин за пределами Azure.
- Используйте Политика Azure для развертывания агентов и назначения правил сбора данных.
- Создайте стратегию для структуры правил сбора данных.
- Рассмотрите возможность переноса пакетов управления клиентами System Center Operations Manager (SCOM) в Azure Monitor.
Рекомендации по настройке
| Рекомендация | Description |
|---|---|
| Миграция из устаревших агентов в агент Azure Monitor. | Агент Azure Monitor проще управлять устаревшим агентом Log Analytics и обеспечивает большую гибкость в рабочей области Log Analytics. Агенты Windows и Linux разрешают многодомение, что означает, что они могут подключаться к нескольким рабочим областям. Правила сбора данных позволяют управлять параметрами сбора данных в масштабе и определять уникальные, ограниченные конфигурации для подмножества компьютеров. Сведения о методах миграции и методах миграции см. в статье "Миграция в агент Azure Monitor" из агента Log Analytics. |
| Используйте Azure Arc для мониторинга виртуальных машин за пределами Azure. | Azure Arc для серверов позволяет управлять физическими серверами и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. С помощью агента виртуальной машины Azure Connected machine можно развернуть агент Azure Monitor на этих виртуальных машинах с помощью того же метода, что и для виртуальных машин Azure, а затем отслеживать всю коллекцию виртуальных машин с помощью тех же средств Azure Monitor. |
| Используйте Политика Azure для развертывания агентов и назначения правил сбора данных. | Политика Azure позволяет автоматически развертывать агенты для наборов существующих виртуальных машин и всех созданных новых виртуальных машин. Это гарантирует, что все виртуальные машины отслеживаются с минимальным вмешательством администраторов. Если вы используете аналитику виртуальных машин, см. статью "Включить аналитику виртуальных машин с помощью Политика Azure". Если вы хотите управлять агентом Azure Monitor без аналитики виртуальных машин, см. статью "Включить агент Azure Monitor с помощью Политика Azure". См. раздел "Создание DCR вручную" для шаблона для создания сопоставления правил сбора данных. |
| Создайте стратегию для структуры правил сбора данных. | Правила сбора данных определяют данные для сбора данных с виртуальных машин с помощью агента Azure Monitor и места отправки данных. Каждый DCR может включать несколько сценариев сбора и быть связан с любым количеством виртуальных машин. Определите стратегию настройки контроллеров домена для сбора только необходимых данных для разных групп виртуальных машин, минимизируя количество контроллеров домена, которым требуется управлять. |
| Рассмотрите возможность переноса пакетов управления клиентами SCOM в Azure Monitor. | Если у вас есть среда SCOM для мониторинга клиентских рабочих нагрузок, вы можете перенести достаточно логики пакета управления в Azure Monitor, чтобы позволить удалить среду SCOM или по крайней мере отказаться от определенных пакетов управления. См. статью "Миграция из System Center Operations Manager (SCOM) в Azure Monitor. |
Оптимизация производительности
Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Используйте следующие сведения для мониторинга производительности виртуальных машин.
Контрольный список проектирования
- Настройте сбор данных и оповещения для мониторинга производительности клиентских рабочих процессов.
Рекомендации по настройке
| Рекомендация | Description |
|---|---|
| Настройте сбор данных и оповещения для мониторинга производительности клиентских рабочих процессов. | Используйте сведения на виртуальных машинах Monitor с помощью Монитора виртуальных машин с помощью Azure Monitor: сбор данных для настройки сбора данных клиента, измеряющего производительность рабочих нагрузок клиента. Используйте сведения на виртуальных машинах Monitor с помощью Монитора виртуальных машин с Помощью Azure Monitor: оповещения для создания правил генерации оповещений о потенциальных проблемах с производительностью клиентских рабочих нагрузок. |