Metodtips för driftskvalitet i Azure Monitor
Driftskvalitet avser de driftsprocesser som krävs för att hålla en tjänst igång på ett tillförlitligt sätt i produktionen. Använd följande information för att minimera driftskraven för övervakning av dina virtuella datorer.
Den här artikeln beskriver driftskvalitet för Azure Monitor som en del av Azure Well-Architected Framework. Azures välstrukturerade ramverk består av en uppsättning vägledande principer som kan användas för att förbättra kvaliteten på en arbetsbelastning. Ramverket består av fem grundpelare för arkitekturkvalitet:
- Tillförlitlighet
- Säkerhet
- Kostnadsoptimering
- Driftseffektivitet
- Prestandaeffektivitet
Azure Monitor-loggar
Checklista för design
- Utforma en arbetsytearkitektur med det minimala antalet arbetsytor som uppfyller dina affärsbehov.
- Använd Infrastruktur som kod (IaC) när du hanterar flera arbetsytor.
- Använd Log Analytics-arbetsyteinsikter för att spåra hälsotillstånd och prestanda för dina Log Analytics-arbetsytor.
- Skapa aviseringsregler för att meddelas proaktivt om driftsproblem på arbetsytan.
- Se till att du har en väldefinierad driftsprocess för datasegregering.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Utforma en arbetsytestrategi för att uppfylla dina affärskrav. | Se Designa en Log Analytics-arbetsytearkitektur för vägledning om hur du utformar en strategi för dina Log Analytics-arbetsytor, inklusive hur många som ska skapas och var de ska placeras. Ett enskilt eller minst minimalt antal arbetsytor maximerar din driftseffektivitet eftersom det begränsar fördelningen av dina drifts- och säkerhetsdata, ökar din insyn i potentiella problem, gör mönster enklare att identifiera och minimera dina underhållsbehov. Du kan ha krav för flera arbetsytor, till exempel flera klienter, eller så kan du behöva arbetsytor i flera regioner för att stödja dina tillgänglighetskrav. I dessa fall bör du se till att du har rätt processer för att hantera den här ökade komplexiteten. |
| Använd Infrastruktur som kod (IaC) när du hanterar flera arbetsytor. | Använd Infrastruktur som kod (IaC) för att definiera information om dina arbetsytor i ARM, BICEP eller Terraform. På så sätt kan du använda dina befintliga DevOps-processer för att distribuera nya arbetsytor och Azure Policy för att framtvinga deras konfiguration. |
| Använd Log Analytics-arbetsyteinsikter för att spåra hälsotillstånd och prestanda för dina Log Analytics-arbetsytor. | Log Analytics-arbetsyteinsikter ger en enhetlig vy över användning, prestanda, hälsa, agenter, frågor och ändringsloggar för alla dina arbetsytor. Granska den här informationen regelbundet för att spåra hälsotillståndet och driften för var och en av dina arbetsytor. |
| Skapa aviseringsregler för att meddelas proaktivt om driftsproblem på arbetsytan. | Varje arbetsyta har en åtgärdstabell som loggar viktiga aktiviteter som påverkar arbetsytan. Skapa aviseringsregler baserat på den här tabellen för att meddelas proaktivt när ett driftproblem inträffar. Du kan använda rekommenderade aviseringar för arbetsytan för att förenkla skapandet av de mest kritiska aviseringsreglerna. |
| Se till att du har en väldefinierad driftsprocess för datasegregering. | Du kan ha olika krav för olika typer av data som lagras på din arbetsyta. Se till att du tydligt förstår sådana krav som datakvarhållning och säkerhet när du utformar din arbetsytestrategi och konfigurerar inställningar som behörigheter och långsiktig kvarhållning. Du bör också ha en tydligt definierad process för att ibland rensa data med personlig information som samlas in av misstag. |
Aviseringar
Checklista för design
- Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt.
- När det är möjligt använder du en aviseringsregel för att övervaka flera resurser.
- Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler.
- Använda anpassade egenskaper för att förbättra diagnostiken
- Använd Logic Apps för att anpassa, berika och integrera med en mängd olika system
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt. | Du kanske är osäker på vilka siffror som ska användas som tröskelvärden för dina aviseringsregler. Dynamiska tröskelvärden använder maskininlärning och använder en uppsättning algoritmer och metoder för att fastställa rätt tröskelvärden baserat på trender, så du behöver inte känna till rätt fördefinierat tröskelvärde i förväg. Dynamiska tröskelvärden är också användbara för regler som övervakar flera resurser och ett enda tröskelvärde kan inte konfigureras för alla resurser. Se Dynamiska tröskelvärden i måttaviseringar. |
| När det är möjligt använder du en aviseringsregel för att övervaka flera resurser. | Om du använder aviseringsregler som övervakar flera resurser minskar hanteringskostnaderna genom att du kan hantera en regel för att övervaka ett stort antal resurser. |
| Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler. | Regler för aviseringsbearbetning kan användas för att minska antalet aviseringsregler som du behöver skapa och hantera. |
| Använd anpassade egenskaper för att förbättra diagnostiken. | Om aviseringsregeln använder åtgärdsgrupper kan du lägga till dina egna egenskaper som ska inkluderas i nyttolasten för aviseringsmeddelanden. Du kan använda dessa egenskaper i de åtgärder som anropas av åtgärdsgruppen, till exempel webhook, Azure-funktion eller logikappåtgärder. |
| Använd Logic Apps för att anpassa meddelandearbetsflödet och integrera med olika system. | Du kan använda Azure Logic Apps för att skapa och anpassa arbetsflöden för integrering. Använd Logic Apps för att anpassa dina aviseringsmeddelanden. Du kan: – Anpassa e-postaviseringar med ditt eget e-postämne och brödtextformat. – Anpassa aviseringsmetadata genom att leta upp taggar för berörda resurser eller hämta ett sökresultat för loggfrågor. – Integrera med externa tjänster med hjälp av befintliga anslutningsappar som Outlook, Microsoft Teams, Slack och PagerDuty. Du kan också konfigurera logikappen för dina egna tjänster. |
Virtuella datorer
Checklista för design
- Migrera från äldre agenter till Azure Monitor-agenten.
- Använd Azure Arc för att övervaka dina virtuella datorer utanför Azure.
- Använd Azure Policy för att distribuera agenter och tilldela regler för datainsamling.
- Upprätta en strategi för strukturen för datainsamlingsregler.
- Överväg att migrera SCOM-klienthanteringspaket (System Center Operations Manager) till Azure Monitor.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Migrera från äldre agenter till Azure Monitor-agenten. | Azure Monitor-agenten är enklare att hantera än den äldre Log Analytics-agenten och ger mer flexibilitet i din Log Analytics-arbetsytedesign. Både Windows- och Linux-agenterna tillåter multihoming, vilket innebär att de kan ansluta till flera arbetsytor. Med datainsamlingsregler kan du hantera dina inställningar för datainsamling i stor skala och definiera unika, begränsade konfigurationer för delmängder av datorer. Mer information och migreringsmetoder finns i Migrera till Azure Monitor Agent från Log Analytics-agenten . |
| Använd Azure Arc för att övervaka dina virtuella datorer utanför Azure. | Med Azure Arc för servrar kan du hantera fysiska servrar och virtuella datorer som finns utanför Azure, i företagets nätverk eller någon annan molnleverantör. Med Azure Connected Machine-agenten på plats kan du distribuera Azure Monitor-agenten till dessa virtuella datorer med samma metod som du gör för dina virtuella Azure-datorer och sedan övervaka hela samlingen med virtuella datorer med samma Azure Monitor-verktyg. |
| Använd Azure Policy för att distribuera agenter och tilldela regler för datainsamling. | Med Azure Policy kan du låta agenter distribueras automatiskt till uppsättningar med befintliga virtuella datorer och alla nya virtuella datorer som skapas. Detta säkerställer att alla virtuella datorer övervakas med minimala åtgärder av administratörer. Om du använder VM-insikter kan du läsa Aktivera VM-insikter med hjälp av Azure Policy. Om du vill hantera Azure Monitor-agenten utan VM-insikter kan du läsa Aktivera Azure Monitor-agent med Azure Policy. Se [Hantera regelassociationer för datainsamling i Azure Monitor](.. /essentials/data-collection-rule-associations.md#create-new-association för en mall för att skapa en regelassociation för datainsamling. |
| Upprätta en strategi för strukturen för datainsamlingsregler. | Regler för datainsamling definierar data som ska samlas in från virtuella datorer med Azure Monitor-agenten och var dessa data ska skickas. Varje DCR kan innehålla flera samlingsscenarier och associeras med valfritt antal virtuella datorer. Upprätta en strategi för att konfigurera domänkontrollanter för att endast samla in nödvändiga data för olika grupper av virtuella datorer samtidigt som du minimerar antalet dcrs som du behöver hantera. |
| Överväg att migrera SCOM-klienthanteringspaket till Azure Monitor. | Om du har en befintlig SCOM-miljö för övervakning av klientarbetsbelastningar kanske du kan migrera tillräckligt med hanteringspaketlogik till Azure Monitor så att du kan dra tillbaka SCOM-miljön, eller åtminstone dra tillbaka vissa hanteringspaket. Se Migrera från System Center Operations Manager (SCOM) till Azure Monitor. |
Containers
Checklista för design
- Granska vägledningen för att övervaka alla lager i Kubernetes-miljön.
- Använd Azure Arc-aktiverade Kubernetes för att övervaka dina kluster utanför Azure.
- Använd Azure-hanterade tjänster för molnbaserade verktyg.
- Integrera AKS-kluster i dina befintliga övervakningsverktyg.
- Använd Azure Policy för att aktivera datainsamling från ditt Kubernetes-kluster.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Granska vägledningen för att övervaka alla lager i Kubernetes-miljön. | Övervaka kubernetes-klusterprestanda med containerinsikter innehåller vägledning och metodtips för övervakning av hela Kubernetes-miljön från nätverks-, kluster- och programskikten. |
| Använd Azure Arc-aktiverade Kubernetes för att övervaka dina kluster utanför Azure. | Med Azure Arc-aktiverade Kubernetes kan dina Kubernetes-kluster som körs i andra moln övervakas med samma verktyg som dina AKS-kluster, inklusive Container Insights och Azure Monitor managed service for Prometheus. |
| Använd Azure-hanterade tjänster för molnbaserade verktyg. | Azure Monitor-hanterad tjänst för Prometheus och Azure-hanterad Grafana har stöd för alla funktioner i de molnbaserade verktygen Prometheus och Grafana utan att behöva använda den underliggande infrastrukturen. Du kan snabbt etablera dessa verktyg och registrera dina Kubernetes-kluster med minimala omkostnader. Med de här tjänsterna kan du komma åt ett omfattande bibliotek med communityregler och instrumentpaneler för att övervaka din Kubernetes-miljö. |
| Integrera AKS-kluster i dina befintliga övervakningsverktyg. | Om du har en befintlig investering i Prometheus och Grafana integrerar du dina AKS-kluster och Azure-hanterade tjänster i din befintliga miljö med hjälp av vägledningen i Övervaka Kubernetes-kluster med hjälp av Azure-tjänster och molnbaserade verktyg. |
| Använd Azure Policy för att aktivera datainsamling från ditt Kubernetes-kluster. | Använd Azure Policy för att aktivera datainsamling för att aktivera Prometheus-mått, Containerinsikter och diagnostikinställningar. Detta säkerställer att alla nya kluster övervakas automatiskt och framtvingar övervakningskonfigurationen. |