Мониторинг облачного пространства Azure
В этой статье объясняется, как спланировать, настроить и оптимизировать мониторинг в Azure при интеграции данных из других облаков, локальных и пограничных сред.
Мониторинг облачных ресурсов Azure включает непрерывное наблюдение и анализ производительности, работоспособности и безопасности облачных ресурсов и приложений. Строгая стратегия мониторинга включает в себя упреждающий мониторинг для перехвата проблем раннего и реактивного мониторинга для активации оповещений и автоматизации ответов при возникновении непредвиденных событий.
Общие сведения о области мониторинга
Область мониторинга определяет обязанности по мониторингу. В облачной среде вы разделяете обязанности по мониторингу, которые отличаются по рабочей нагрузке. В следующей таблице показано, что необходимо отслеживать на основе каждого типа рабочей нагрузки. Службы инфраструктуры (IaaS) и службы платформы (PaaS) работают в Azure.
| Области мониторинга | Локальный мониторинг | Мониторинг IaaS | Мониторинг PaaS | Мониторинг SaaS |
|---|---|---|---|---|
| Работоспособность службы | X | X | X | X |
| Безопасность | X | X | X | X |
| Согласие | X | X | X | X |
| Стоимость | X | X | X | X |
| Данные | X | X | X | X |
| Код и среда выполнения | X | X | X | |
| Облачные ресурсы | X | X | X | |
| Операционная система | X | X | ||
| Уровень виртуализации | X | X | ||
| Физическое оборудование | X |
Планирование стратегии мониторинга
Стратегия мониторинга описывает ваши требования в каждой среде. Целью мониторинга является обнаружение и реагирование на проблемы в режиме реального времени, диагностика текущих или прошлых проблем, прогнозирование и предотвращение будущих проблем. Вот как:
Определите подход к мониторингу. Выбрать централизованную или общую модель управления на основе размера и сложности организации, чтобы упростить реагирование на инциденты и обеспечить согласованный мониторинг.
Подход к мониторингу Обязанности и область Лучше всего для Плюсы Минусы Централизовано Все задачи мониторинга управляются централизованно. Стартапы или небольшие облачные решения. Упрощенное управление и управление затратами. Потенциал для операционных затруднений. Общее управление Централизованно следите за работоспособностью, безопасностью, соответствием, затратами, данными и общими службами.
Группы рабочих нагрузок отслеживают рабочие нагрузки.Предприятия с несколькими рабочими нагрузками. Балансирует управление с гибкостью на уровне рабочей нагрузки.
Улучшает скорость реагирования и подотчетность.Требует четкого определения ролей и текущей координации. Общие обязанности по мониторингу управления см. в разделе Пример общих обязанностей по мониторингу управления.
определите, что необходимо отслеживать. Проведите тщательную инвентаризацию ваших активов Azure. Включите другие облака, пограничные развертывания и локальные системы по мере необходимости. Используйте Azure Resource Graph Explorer для поиска всех ресурсов Azure. Начните с примера запросов . Используйте Azure Arc для переноса данных мониторинга из локальной среды, других облаков или пограничных расположений в Azure.
Определение требований к сбору данных. определите, какие метрики и журналы необходимо собирать для диагностики соответствия, безопасности и эффективной диагностики проблем. Соответствие нормативным требованиям и всем внутренним правилам управления. Если вы не знаете, что нужно собирать, соберите все доступные журналы и метрики, чтобы избежать пробелов в данных. Это краткосрочное решение, которое не является экономичным. Если у вас достаточно данных, используйте калькулятор цен Azure , чтобы оценить стоимость коллекции в долгосрочной перспективе и настроить параметры сбора в соответствии с бюджетом. См. полный список ссылок на документацию по мониторингу Azure в, чтобы узнать больше о том, что необходимо собирать для каждой службы Azure и как это настроить.
определите требования к хранению данных. Определите, сколько времени необходимо хранить данные мониторинга в соответствии с потребностями аудита и соответствия требованиям. Правильные политики хранения позволяют анализировать исторические данные, поддерживать соответствие нормативным требованиям и сохранять данные для расследований безопасности.
определение требований к оповещению. Определите, какие критические события должны активировать оповещения, такие как сбои ресурсов, нарушения пороговых значений производительности или аномалии безопасности. Классификация оповещений по серьезности, структура действий реагирования и указание путей эскалации, чтобы срочные события достигли нужных команд. Используйте оповещения Azure Monitor для настройки правил генерации оповещений, уведомлений и групп действий. Упреждающие оповещения обеспечивают быстрые ответы и сокращают время простоя.
протестировать и уточнить подход к мониторингу. Убедитесь, что вы записываете правильные данные и активируете оповещения по правильным пороговым значениям. Настройте целевые показатели сбора и надежности данных на основе новых результатов. Итеративные улучшения помогают адаптироваться к изменению бизнес-потребностей, мониторингу пробелов и поддержанию оптимальной производительности системы.
Разработка решения для мониторинга
Проектирование решения мониторинга относится к созданию системы для сбора и хранения журналов, метрик и аналитических сведений. Хорошо разработанное решение помогает удовлетворить потребности в работе, безопасности и соответствия требованиям. Вот как:
Консолидируйте решения мониторинга. Используйте одну платформу для мониторинга Azure и локальных, общедоступных облачных и пограничных сред по мере необходимости. Этот консолидированный подход упрощает операции, предотвращает частое переключение инструментов и позволяет команде быстро обнаруживать и устранять проблемы. Используйте Azure Monitor в качестве основного решения для мониторинга. Используйте Azure Arc для сбора данных из других облаков, локальных и пограничных развертываний. Используйте доступные средства мониторинга Azure и отправьте их данные в Azure Monitor для централизованной видимости.
Цель централизовать данные мониторинга. предпочитать меньше расположений для хранения журналов и метрик. Меньше расположений упрощает управление данными и их сопоставление. Существует несколько причин для хранения и анализа данных мониторинга в нескольких местах. Например, операции безопасности, расположение данных, устойчивость данных и количество клиентов Azure являются всеми факторами, которые могут потребовать хранения данных мониторинга в нескольких расположениях. Дополнительные сведения см. в статье Проектирование архитектуры рабочей области Log Analytics.
Понять, куда отправлять данные мониторинга. Собирать журналы и метрики и хранить их в местах назначения, которые соответствуют вашим операционным потребностям. Выберите из этих основных назначений Azure: рабочая область Azure Log Analytics (интерактивное и долгосрочное хранилище), учетная запись хранения Azure (долгосрочное хранилище), Центры событий Azure (интеграция SIEM сторонних производителей), Azure Data Explorerи партнерское решение. Где применимо, используйте правила сбора данных для настройки централизованного сбора данных мониторинга. В противном случае используйте параметры диагностики .
Автоматизация мониторинга. Вы хотите автоматически применять политики мониторинга в более крупных средах.
Используйте политику Azure. Управляйте сбором и местом назначения данных с помощью политики Azure. Используйте политику Azure для управления правилами сбора данных . Для параметров диагностики используйте встроенные политики мониторинга и создайте пользовательские политики по мере необходимости. Обеспечьте установку агента Azure Monitor на всех виртуальных машинах. Если вы являетесь пользователем целевой зоны Azure, используйте политику Azure для определения базовых показателей оповещений Azure Monitor.
Используйте инфраструктуру в качестве кода (IaC). Используйте инфраструктуру как код для настройки и развертывания ресурсов мониторинга Azure в масштабе. Этот метод — это профессиональный способ управления ресурсами.
Оптимизация расходов на мониторинг. Проводить регулярные проверки данных мониторинга, которые вы собираете и храните. То, что вы собираете, где храните его, и сколько времени вы храните, влияет на стоимость. Настройте периоды хранения, чтобы оптимизировать затраты без остановки сбора определенных данных мониторинга. Чтобы оптимизировать затраты, остановите сбор ненужных журналов. Для получения дополнительных советов по оптимизации затрат см. раздел "Оптимизация затрат в Azure Monitor".
Настройка мониторинга
Настройка мониторинга включает настройку средств и параметров для сбора аналитических сведений в среде Azure. Правильная конфигурация обеспечивает упреждающее обнаружение проблем и согласование с предписывающим управлением в вашей облачной среде. Вот как:
Мониторинг работоспособности службы
Доступность службы мониторинга сосредоточена на обнаружении сбоев служб, сбоев и проблем с ресурсами в облачной среде. Требуется видимость потенциальных проблем в режиме реального времени для поддержания согласованных операций. Мониторинг работоспособности служб — это минимально необходимое для мониторинга вашей облачной инфраструктуры. Вот как:
Отслеживать работоспособности базовой службы. необходимо учитывать все базовые сбои в облачных службах и регионах, которые вы используете. Используйте Azure Service Health для получения бесплатных оповещений о проблемах с обслуживанием, плановом техобслуживании и других изменениях, которые могут повлиять на ваши службы и регионы Azure.
Отслеживать работоспособности базовых ресурсов. Вам нужен способ диагностики и устранения базовых проблем в облачных ресурсах. Вам также нужна история этих сбоев, чтобы сообщить о любых нарушениях соглашения об уровне обслуживания (SLA). Используйте Azure Resource Health для мониторинга работоспособности отдельных облачных ресурсов.
Мониторинг безопасности
Мониторинг безопасности включает отслеживание взаимодействий идентификаций, уязвимостей и сетевой активности для защиты вашей инфраструктуры Azure. Вам нужен непрерывный мониторинг безопасности для защиты данных и обеспечения соответствия требованиям в облачных средах. Вот как:
Мониторинг идентификации. Необходимо понимать взаимодействие с пользователями, обнаруживать потенциально рискованные попытки входа, устранять проблемы со входом и проверять изменения идентификационных данных, чтобы обеспечить безопасность и работоспособность вашей среды. Настройте мониторинг Microsoft Entra и соберите журналы, которые вам необходимы для выполнения требований безопасности и соответствия.
Отслеживайте уязвимости системы безопасности. Требуется одно решение для мониторинга безопасности для обнаружения уязвимостей безопасности в различных средах. Например, используйте Microsoft Defender для облака для мониторинга уязвимостей безопасности в Azure, других общедоступных облаках, пограничных устройствах и локальных частных сетях. Используйте Microsoft Sentinel для управления информацией и событиями безопасности (SIEM) и оркестрации безопасности, автоматизации и реагирования (SOAR). Microsoft Sentinel использует платформу Log Analytics, поэтому у вас есть некоторые ключевые симбиозы.
Отслеживать сетевое действие. необходимо отслеживать сетевой трафик в облаке и сетях за пределами облака. Мониторинг сети помогает устранять проблемы с производительностью и поддерживать сетевую безопасность. Используйте Network Watcher для мониторинга виртуальных сетей Azure (с помощью журналов потоков и анализа трафика ). Используйте монитор подключения для многооблачного и локального мониторинга сети.
Мониторинг безопасности рабочей нагрузки. Для мониторинга безопасности рабочей нагрузки см. рекомендации платформы Well-Architected для мониторинга и обнаружения угроз.
Мониторинг соответствия требованиям
Мониторинг соответствия проверяет соответствие требованиям к управлению и отраслевым нормативным требованиям. Необходимо отслеживать соблюдение, чтобы снизить риски и следовать нормативным стандартам для хорошо управляемого пула ресурсов Azure. Вот как:
контроль соответствия конфигурации. Вам нужны способы согласования сред с вашими политиками управления. Используйте Azure Policy для автоматического аудита и приведения в действие определённых политик. Он также отслеживает соблюдение этих политик. Политика Azure является бесплатной и предлагает встроенные политики, которые соответствуют многим нормативным стандартам, таким как ISO 270001, NIST SP 800-53, PCI DSS, а также Общего регламента по защите данных ЕС (GDPR).
Мониторинг соответствия данным. Необходимо автоматически оценивать соответствие требованиям и управлять ими в среде с несколькими облаками, упрощая соответствие требованиям и уменьшая риск. Используйте Microsoft Purview Compliance Manager для оценки соответствия требованиям и управления ими в многооблачных средах.
Мониторинг соответствия рабочей нагрузки. Для мониторинга соответствия рабочей нагрузки см. рекомендации платформы Well-Architected для создания базовых показателей безопасности.
Мониторинг затрат
Затраты на мониторинг относятся к отслеживанию и управлению облачными расходами в Azure и других средах. Требуется прозрачность затрат, чтобы оптимизировать использование ресурсов и следовать указаниям по управлению финансами. Вот как:
Общие сведения о ценах на услуги. Убедитесь, что вы понимаете цены на службы и функции, которые вы используете. Вы хотите избежать сюрпризов в период выставления счетов. Используйте сведения о ценах Azure.
Мониторинг расходов на облако. Следует использовать доступные средства для мониторинга затрат в разных средах. Для расходов Azure используйте службу "Управление затратами Azure" для задания бюджетов, получения рекомендаций по оптимизации затрат, активации оповещений для аномалий затрат и анализа затрат.
Регулярно проводите обзор облачных расходов. Включайте проверки затрат в вашу регулярную рабочую практику. Регулярные оценки позволяют своевременно выявлять шаблоны расходов и настраивать использование ресурсов для оптимизации затрат.
Отслеживайте затраты на рабочую нагрузку. Для мониторинга затрат на рабочую нагрузку см. рекомендации Well-Architected Framework по сбору и просмотру данных о затратах и оптимизации затрат компонентов.
Мониторинг данных
Мониторинг данных означает надзор за управлением данными, защитой и использованием в azure, локальной среде, мультиоблачной среде и SaaS. Вам нужна видимость и безопасность данных для обеспечения соответствия требованиям и сохранения непрерывности бизнес-процессов в вашем активе Azure. Вот как.
Отслеживать корпоративные данные. вам нужен способ управления и защиты бизнес-данных во всех средах. Используйте Microsoft Purview для обеспечения видимости данных, безопасности и соответствия требованиям в этих средах.
Отслеживайте данные рабочей нагрузки. Для мониторинга данных рабочей нагрузки см. в рекомендациях Well-Architected Framework по классификации данных, оптимизации затрат на данныеи оптимизации производительности данных.
Мониторинг кода и среды выполнения
На уровне рабочей нагрузки необходимо собрать данные телеметрии (журналы приложений, метрики и трассировки) в коде и процессе выполнения приложения, чтобы определить проблемы и оптимизировать производительность. Для рабочих нагрузок в Azure используйте Application Insights для сбора данных телеметрии среды выполнения (инструментирования), чтобы определить узкие места производительности и ошибки. Сведения о коде для конкретной рабочей нагрузки и руководстве по мониторингу см. в Well-Architected Framework:
| Область мониторинга рабочей нагрузки | Руководство по платформе Well-Architected |
|---|---|
| Эффективность работы | Настройка приложения |
| Оптимизация производительности |
Приоритет производительности критически важных потоков рекомендации по оптимизации кода и инфраструктуры |
| Оптимизация затрат |
Оптимизация затрат на код Рекомендации по оптимизации затрат на среду Оптимизация затрат на поток |
| Моделирование здоровья | моделирование работоспособности для рабочих нагрузок |
Мониторинг облачных ресурсов
Мониторинг облачных ресурсов охватывает наблюдение за действиями уровня управления, журналами ресурсов и метриками производительности в Azure. Необходимо подробное представление об использовании ресурсов и изменениях для обеспечения безопасности, соответствия требованиям и эффективности работы. Вот как:
Мониторинг действий уровня управления. вам нужно знать, кто создал, обновил и удалил ресурсы в облачной среде. В Azure необходимо отслеживать действия уровня управления во всех ваших подписках. Azure автоматически фиксирует события уровня управления для каждой подписки, которые называются журналами активности Azure. создание параметра диагностики для отправки этих журналов действий в нужное место назначения
Сбор журналов облачных ресурсов. необходимо собирать данные журнала для каждого облачного ресурса, чтобы эффективно оценить работоспособность и устранить неполадки. Разные службы имеют разные типы журналов. В Azure необходимо настроить журналы ресурсов Azure для каждой службы для их сбора. Если вы не знаете, что собирать, соберите все доступные журналы и метрики, чтобы избежать пробелов данных и оптимизировать затраты позже. Чтобы оптимизировать затраты, настройте период хранения и исключите определенные журналы из коллекции, если это не нужно. Собранные журналы и срок их хранения должны сбалансировать затраты на соответствие, безопасность и непрерывность бизнес-процессов (анализ первопричин). Дополнительные сведения см. в рекомендациях по оптимизации затрат Azure Monitor
Сбор метрик ресурсов. Вам нужна видимость работоспособности и производительности облачных ресурсов. Чтобы получить данные на конкретный момент времени для устранения неполадок, требуются данные временных рядов. В Azure каждая служба автоматически создает метрики Azure Monitor. Анализируйте эти метрики в обозревателе метрик и настройте правила оповещений для них. Проверьте период хранения по умолчанию для метрик Azure Monitor. Если необходимо сохранить метрики в течение длительного периода, создайте параметр диагностики для хранения в рабочей области Log Analytics для анализа и корреляции с данными журнала. Где применимо, используйте правила сбора данных для настройки централизованного сбора данных мониторинга.
Мониторинг ресурсов рабочей нагрузки. Руководство по мониторингу облачных ресурсов для конкретной рабочей нагрузки см. в Well-Architected Framework:
Область мониторинга рабочей нагрузки Руководство по платформе Well-Architected Мониторинг служб Azure руководства по службе Azure (начните с раздела "Эффективность работы") Надёжность Разработка надежной стратегии мониторинга и оповещения Эффективность производительности Определение целевых показателей производительности
Сбор данных о производительности рабочей нагрузки
Настройка оповещений
Настройка оповещений означает настройку уведомлений на основе пороговых значений производительности или условий работы. Вам нужны своевременные оповещения, чтобы быстро реагировать и следовать указаниям по управлению инцидентами. Вот как:
упреждающее определение проблем со работоспособностью. необходимо определить пороговые значения ключевых показателей производительности для мониторинга работоспособности ресурсов. Этот упреждающий подход обеспечивает своевременное обнаружение потенциальных проблем и обеспечивает быстрое исправление. Используйте оповещения Azure Monitor . Если вы не уверены в пороговых значениях, которые следует использовать в оповещениях, создайте оповещение метрик с динамическими пороговыми значениями. Используйте базовые оповещения Azure Monitor в качестве отправной точки.
Определите серьезность оповещения. Есть система, чтобы классифицировать серьезность каждого оповещения. Примените более высокий уровень серьезности к ресурсам, которые критически важны для бизнес-операций, таких как общие службы и бизнес-рабочие нагрузки. Используйте более низкую степень серьезности для других ресурсов.
уведомить заинтересованных лиц. Определите, кто должен получать уведомление при активации оповещения. Децентрализованный подход направляет соответствующие оповещения правильным людям. Начните с гибкого метода, который оповещает заинтересованных лиц, когда ресурс приближается к аномальному поведению. Настройте по крайней мере одну группу действий для каждой подписки. Такой подход обеспечивает получение соответствующим персоналом оповещений. Включите канал уведомлений электронной почты в качестве минимального требования. Уведомлять группы операций о оповещениях с более низкой степенью серьезности и уведомлять управление о оповещениях высокого уровня серьезности. Дополнительные сведения см. в настройке оповещений с помощью Azure Logic Apps и интеграции с продуктом управления ИТ-службами (ITSM) .
Выберите каналы уведомлений. эффективные стратегии уведомлений повышают время отклика и устраняют потенциальные последствия. При необходимости используйте уведомление электронной почты в качестве базового плана и добавьте SMS или интегрируйте с системами управления инцидентами.
Визуализация данных мониторинга
Визуализация данных мониторинга относится к созданию панелей мониторинга и отчетов, которые представляют критически важные метрики в доступном формате. Четкая визуализация поддерживает принятие обоснованных решений и соответствует регламентированным подходам к управлению вашими ресурсами Azure. Вот как:
Разработайте панели мониторинга. Используйте рабочие книги Azure Monitor и создайте панели мониторинга портала Azure. Панели мониторинга представляют краткие аналитические сведения. Рабочие тетради позволяют глубже анализировать данные с помощью пользовательских запросов и анализа. Используйте панели мониторинга для общих обзоров. Используйте книги для подробного устранения неполадок или расширенного мониторинга. Если вы используете Grafana, используйте Managed Grafana.
Адаптируйте визуализации. Настраивайте диаграммы и отчеты для разных аудиторий, будь то сегментированные по командам (предприятиям) или по общему влиянию на бизнес (стартапы).
Средства мониторинга Azure
| Категория | Инструмент | Описание |
|---|---|---|
| Мониторинг нескольких сред | Azure Monitor | Служит центральной платформой, которая собирает данные телеметрии из облачных и локальных сред. Он отслеживает производительность ресурсов и рабочее состояние. |
| Расширение для нескольких сред | Azure Arc | Расширяет управление Azure, включая мониторинг и управление, в локальные, многооблачные и пограничные среды. |
| Мониторинг работоспособности служб | Azure Service Health | Предоставляет состояние в режиме реального времени и персонализированную информацию о проблемах службы, плановом обслуживании и других изменениях, влияющих на службы и регионы Azure. |
| Мониторинг работоспособности служб | Состояние ресурсов Azure | Отслеживает работоспособность отдельных облачных ресурсов и фиксирует проблемы на протяжении времени для их устранения и создания отчетов. |
| Мониторинг безопасности | мониторинг Microsoft Entra | Отслеживает взаимодействия, связанные с идентификацией, состояние авторизации и проверку изменений учетных записей пользователей с целью защиты доступа. |
| Мониторинг безопасности | Microsoft Defender для облака | Защищает облачные ресурсы с помощью обнаружения угроз, оценки уязвимостей и рекомендаций по безопасности. |
| Мониторинг безопасности | Microsoft Sentinel | Выступает в качестве облачного решения SIEM и SOAR, которое анализирует данные телеметрии безопасности и автоматизирует ответы на угрозы. |
| Мониторинг соответствия требованиям | Политика Azure | Обеспечивает соблюдение организационных стандартов и проводит аудит соответствия ресурсов в масштабах организации с помощью автоматизированных оценок. |
| Мониторинг соответствия требованиям | Диспетчер соответствия требованиям Microsoft Purview | Оценивает соответствие нормативным требованиям и предоставляет аналитические сведения и рекомендации по снижению риска. |
| Мониторинг затрат | Калькулятор цен Azure | Оценивает затраты на службы Azure и помогает планировать и оптимизировать расходы на мониторинг. |
| Мониторинг затрат | Управление затратами Azure | Отслеживает и управляет облачными расходами, предоставляя аналитические сведения для оптимизации использования ресурсов и затрат. |
| Мониторинг данных | Microsoft Purview | Управляет и защищает корпоративные данные, предлагая возможности обнаружения, классификации и управления рисками. |
| Мониторинг кода и среды выполнения | Application Insights | Отслеживает производительность приложения с помощью телеметрии при выполнении кода, производительности и использовании для выявления проблем. |
| Мониторинг облачных ресурсов | Обозреватель Azure Resource Graph | Обеспечивает возможность запроса и исследования ваших ресурсов Azure, обеспечивая полную видимость ваших облачных ресурсов. |
| Мониторинг облачных ресурсов | наблюдатель за сетями | Отслеживает и проверяет производительность сети и подключение для виртуальных сетей Azure и связанных ресурсов. |
| Мониторинг облачных ресурсов | Монитор подключений | Предоставляет аналитические сведения о подключении между azure, локальными и многооблачными средами. |
| Мониторинг облачных ресурсов | агент Azure Monitor | Устанавливается на виртуальные машины для сбора телеметрии из операционных систем и приложений. |
| Мониторинг облачных ресурсов | журналы действий Azure | Записывает операции уровня управления, такие как создание ресурсов, обновление или удаление в подписках Azure. |
| Мониторинг облачных ресурсов | журналы ресурсов Azure | Записывает диагностические данные из отдельных служб Azure для устранения неполадок и анализа производительности. |
| Мониторинг облачных ресурсов | Метрики Azure Monitor | Собирает данные о производительности временных рядов из служб Azure для отслеживания работоспособности ресурсов и производительности. |
| Мониторинг облачных ресурсов | обозреватель метрик | Визуализирует и анализирует собранные данные метрик, поддерживая анализ тенденций и устранение неполадок. |
| Мониторинг хранилища данных | рабочая область Azure Log Analytics | Хранит и позволяет запрашивать собранные данные журнала для подробного анализа и долгосрочного хранения. |
| Мониторинг хранилища данных | учетная запись хранилища Azure | Обеспечивает безопасное масштабируемое хранилище, используемое для долгосрочного хранения журналов и данных мониторинга. |
| Мониторинг хранилища данных | Центры событий Azure | Обрабатываются большие объемы данных телеметрии и событий с поддержкой интеграции с SIEM и другими аналитическими платформами. |
| Мониторинг хранилища данных | Azure Data Explorer | Обеспечивает быстрый интерактивный анализ больших объемов данных телеметрии, поддерживающий аналитику в режиме реального времени. |
| Мониторинг конфигурации данных | Инфраструктура как код для Azure Monitor | Развертывает ресурсы Azure Monitor и управляет ими в масштабе с помощью кода, обеспечивая согласованную конфигурацию в разных средах. |
| Мониторинг конфигурации данных | Настройки диагностики в Azure Monitor | Направляет данные мониторинга (журналы и метрики) в такие цели, как Log Analytics, учетные записи хранения или Центры событий. |
| Мониторинг конфигурации данных | правила сбора данных | Стандартизирует сбор и прием данных мониторинга в вашей среде. |
| Оповещение | оповещения Azure Monitor | Уведомляет вас о нарушении определенных пороговых значений для метрик или данных журнала, что позволяет быстро реагировать на проблемы. |
| Визуализация | рабочие книги Azure Monitor | Позволяет создавать интерактивные отчеты и пользовательские панели мониторинга для подробного анализа данных мониторинга. |
| Визуализация | панели мониторинга портала Azure | Отображает ключевые данные мониторинга в настраиваемых панелях инструментов для быстрого понимания. |
| Визуализация | Менеджер Grafana | Предлагается хостируемая Grafana, которая используется для визуализации данных мониторинга и интеграции с Azure Monitor для настройки пользовательских панелей. |
Документация по мониторингу служб Azure
В таблице представлен почти полный список статей мониторинга для каждой службы Azure в алфавитном порядке.
Примеры обязанностей по мониторингу общего управления
| Область мониторинга | Централизованные обязанности по мониторингу | Обязанности по мониторингу рабочей нагрузки |
|---|---|---|
| Мониторинг работоспособности служб | Мониторинг общего состояния облачной платформы, сбоев служб и обслуживания. Настройте базовые оповещения для Состояния службы Azure. Обеспечьте предоставление отчетов об уровне обслуживания. |
Отслеживайте работоспособности определенных приложений или ресурсов рабочей нагрузки. Реагируйте на оповещения службы, связанные с конкретной рабочей нагрузкой. |
| Мониторинг безопасности | Определение стандартов безопасности и управления. Отслеживайте безопасность удостоверений и сетей централизованно с помощью таких инструментов, как Defender for Cloud и Sentinel. Выполните обнаружение и расследование угроз на уровне предприятия. |
Реализуйте мониторинг безопасности для конкретной рабочей нагрузки. Реагирование на угрозы безопасности, связанные с конкретной рабочей нагрузкой, и устранение инцидентов безопасности. |
| Мониторинг соответствия требованиям | Создание центральных политик соответствия и управления с помощью таких средств, как Политика Azure и Диспетчер соответствия требованиям Purview. Выполнение аудита на уровне предприятия и оценки соответствия требованиям. |
Обеспечение соответствия центральной политике для конкретной рабочей нагрузки. Исправьте проблемы соответствия требованиям, обнаруженные в рабочей нагрузке. |
| Мониторинг затрат | Управление централизованным средствами мониторинга затрат, такими как Управление затратами Azure. Настройте бюджеты, настройте оповещения о затратах и предоставьте отчеты о затратах на уровне предприятия. |
Мониторинг и оптимизация расходов на рабочую нагрузку. Соблюдайте централизованные рекомендации по затратам, упреждающее управление бюджетами и исправление аномалий затрат. |
| Мониторинг данных | Управление видимостью данных, классификацией данных, политиками защиты и соответствием с помощью централизованных средств, таких как Microsoft Purview. Обеспечение согласованности стандартов данных в разных средах. |
Реализуйте мониторинг данных для конкретных рабочих нагрузок, чтобы соответствовать стандартам управления и защиты. Обеспечение правильной классификации данных и оптимизации производительности данных. |
| Мониторинг кода и среды выполнения | Определите базовые стандарты мониторинга приложений и средства, такие как Application Insights. Предоставьте рекомендации по сбору журналов приложений, метрик и трассировок. |
Реализуйте телеметрию и логирование приложений, специфичных для рабочей нагрузки. Определите узкие места производительности и исправьте проблемы, связанные с приложением. |
| Мониторинг облачных ресурсов | Мониторинг общих служб и управление данными централизованного мониторинга. Задайте стандартные правила мониторинга ресурсов, панели мониторинга и политики хранения. |
Настройте и управляйте журналами ресурсов, метриками и панелями мониторинга для конкретных рабочих нагрузок. Устранение операционных проблем, относящихся к рабочей нагрузке. |