Dela via


Beslutsguide för loggning och rapportering

Alla organisationer behöver mekanismer för att meddela IT-team om prestanda, drifttid och säkerhetsfrågor innan de blir till allvarliga problem. En lyckad övervakningsstrategi visar hur de enskilda komponenterna som utgör dina arbetsbelastningar och nätverksinfrastrukturen fungerar. Inom ramen för en migrering av offentliga moln är integrering av loggning och rapportering med något av dina befintliga övervakningssystem avgörande för att lyckas. Dessutom är det viktigt att visa upp viktiga händelser och mått för lämplig IT-personal för att säkerställa att din organisation uppfyller sina mål för drifttid, säkerhet och principefterlevnad.

Diagram som visar alternativen för ritning av loggning, rapportering och övervakning från minst till mest komplext, justerat med snabblänkar nedan.

Hoppa till: Planera övervakningsinfrastrukturen | Molnbaserat | Lokal utökning | Gateway-sammansättning | Hybridövervakning (lokal) | Hybridövervakning (molnbaserad) | Flera moln | Läs mer

Brytpunkten när du fastställer en molnloggnings- och rapporteringsstrategi baseras främst på:

  • Befintliga investeringar som din organisation har gjort i operativa processer.
  • Alla krav som du har för att stödja en strategi för flera moln.

Aktiviteter i molnet loggas och rapporteras på flera sätt. Molnbaserad och centraliserad loggning är två vanligt alternativ för hanterade tjänster, som drivs av prenumerationsdesignen och antalet prenumerationer.

Planera övervakningsinfrastrukturen

När du planerar distributionen bör du fundera över var dina loggningsdata lagrar och hur du integrerar molnbaserade rapporterings- och övervakningstjänster med dina befintliga processer och verktyg.

Fråga Molnbaserat Lokal utökning Hybridövervakning Gateway-sammansättning
Har du en befintlig lokal övervakningsinfrastruktur? Inga Ja Ja Inga
Har du krav som förhindrar lagring av loggdata på externa lagringsplatser? Inga Ja Nej Inga
Behöver du integrera molnövervakning med lokala system? Inga Nej Ja Inga
Behöver du bearbeta eller filtrera telemetridata innan de skickas till dina övervakningssystem? Inga Nej Nej Ja

Molnbaserat

En molnbaserad SaaS-lösning som Azure Monitor är det enklare valet om:

  • Din organisation saknar för närvarande etablerade loggnings- och rapporteringssystem.
  • Den planerade distributionen behöver inte integreras med befintliga lokala eller andra externa övervakningssystem.

I det här scenariot registrerar och lagrar alla dina loggdata i molnet. Azure-plattformen och Azure Monitor tillhandahåller de loggnings- och rapporteringsverktyg som bearbetar och visar information till IT-personalen.

Vid behov implementerar du anpassade loggningslösningar baserat på Azure Monitor för varje prenumeration eller arbetsbelastning i mindre eller experimentella distributioner. Dessa lösningar är ordnade centralt för att övervaka loggdata i hela din molnegendom.

Molnbaserade antaganden: Användning av ett molnbaserat loggnings- och rapporteringssystem förutsätter följande omständigheter:

  • Du behöver inte integrera loggdata från dina molnarbetsbelastningar i befintliga lokala system.
  • Du kommer inte att använda dina molnbaserade rapporteringssystem för att övervaka lokala system.

Lokal utökning

Det kan kräva betydande nyutvecklingsarbete för att program och tjänster som migreras till molnet ska kunna dra nytta av molnbaserade lösningar för loggning och rapportering såsom Azure Monitor. I det här fallet bör du överväga att tillåta att arbetsbelastningarna fortsätter att skicka telemetridata till befintliga lokala system.

För att stödja den här metoden behöver dina molnresurser kunna kommunicera direkt med dina lokala system via en kombination av hybridnätverk och molnhanterade domäntjänster. Med den här kommunikationen på plats fungerar det virtuella molnnätverket som ett nätverkstillägg för den lokala miljön. Därför kan molnbaserade arbetsbelastningar kommunicera direkt med ditt lokala loggnings- och rapporteringssystem.

Den här metoden drar nytta av din befintliga investering i övervakningsverktyg med begränsade ändringar av molndistribuerade program eller tjänster. Dessutom är den här metoden ofta det snabbaste sättet att stödja övervakning under en lift and shift-migrering. Men den samlar inte in loggdata som produceras av molnbaserade PaaS- och SaaS-resurser. Den utelämnar även vm-relaterade loggar som genereras av själva molnplattformen, till exempel VM-status. Det här mönstret bör därför vara en tillfällig lösning tills du implementerar en mer omfattande hybridövervakningslösning.

Antaganden endast lokalt: Användning av ett lokalt loggnings- och rapporteringssystem förutsätter följande omständigheter:

  • Du underhåller endast loggdata i din lokala miljö. Behåll dina loggdata på det här sättet antingen till stöd för tekniska krav eller på grund av regel- eller principkrav.
  • Dina lokala system stöder inte hybridloggning och -rapportering eller gateway-aggregeringslösningar.
  • Dina molnbaserade program kan skicka telemetri direkt till dina lokala loggningssystem. Eller så kan dina övervakningsagenter som skickar till lokala datorer distribueras till virtuella arbetsbelastningsdatorer.
  • Dina arbetsbelastningar blir inte beroende av PaaS- eller SaaS-tjänster som kräver molnbaserad loggning och rapportering.

Gateway-sammansättning

En aggregeringstjänst för loggdatagateway kan krävas för scenarier där:

  • Mängden molnbaserade telemetridata är stor.
  • Befintliga lokala övervakningssystem behöver loggdata ändras innan bearbetningen.

En gatewaytjänst distribueras till molnleverantören. Sedan konfigurerar du relevanta program och tjänster för att skicka telemetridata till gatewayen i stället för ett standardloggningssystem. Gatewayen bearbetar sedan data: aggregera, kombinera eller på annat sätt formatera dem innan data skickas till övervakningstjänsten för inmatning och analys.

Du kan också använda en gateway för att aggregera och förbearbeta telemetridata som är bundna till molnbaserade system eller hybridsystem.

Antaganden gällande gateway-sammansättning:

  • Du förväntar dig stora mängder telemetridata från dina molnbaserade program eller tjänster.
  • Du behöver bearbeta eller på annat sätt optimera telemetridata innan de skickas till dina övervakningssystem.
  • Dina övervakningssystem har API:er eller andra mekanismer som kan mata in loggdata efter bearbetning av gatewayen.

Hybridövervakning (lokalt)

En lösning för hybridövervakning kombinerar loggdata från både dina lokala och molnbaserade resurser för att ge en integrerad vy av din IT-egendoms driftstatus.

Om du har en befintlig investering i lokala övervakningssystem som skulle vara svår eller dyr att ersätta kan du behöva integrera telemetri från dina molnarbetsbelastningar till befintliga lokala övervakningslösningar. I ett lokalt hybridövervakningssystem fortsätter lokala telemetridata att använda det befintliga lokala övervakningssystemet. Antingen skickas molnbaserade telemetridata skickas direkt till det lokala övervakningssystemet, eller så skickas data till Azure Monitor och kompileras och matas därefter regelbundet in i det lokala systemet.

Antaganden för lokal hybridövervakning: Användning av ett lokalt loggnings- och rapporteringssystem för hybridövervakning förutsätter följande villkor:

  • Du måste använda befintliga lokala rapporteringssystem för att övervaka molnarbetsbelastningar.
  • Du behåller ägarskapet för loggdata lokalt.
  • Dina lokala hanteringssystem har API:er eller andra mekanismer för att mata in loggdata från molnbaserade system.

Tips

Som en del av den iterativa egenskapen hos molnmigrering är en övergång från utpräglat molnbaserad och lokal övervakning till en delvis hybridbaserad metod trolig i takt med att integreringen av molnbaserade resurser och tjänster till din övergripande IT-egendom mognar.

Hybridövervakning (molnbaserad)

Om du inte har ett övertygande behov av att underhålla ett lokalt övervakningssystem, eller om du vill ersätta lokala övervakningssystem med en centraliserad molnbaserad lösning, kan du även integrera lokala loggdata med Azure Monitor för att tillhandahålla ett centraliserat molnbaserat övervakningssystem.

I det här scenariot skulle molnbaserade arbetsbelastningar i det här scenariot skicka telemetri direkt till Azure Monitor. Lokala program och tjänster skulle antingen skicka telemetri direkt till Azure Monitor eller aggregera dessa data lokalt för inmatning till Azure Monitor med jämna mellanrum. Azure Monitor skulle då fungera som ditt primära övervaknings- och rapporteringssystem för hela IT-egendomen.

Antaganden om molnbaserad hybridövervakning: Användning av molnbaserade loggnings- och rapporteringssystem för hybridövervakning förutsätter följande villkor:

  • Du är inte beroende av befintliga lokala övervakningssystem.
  • Dina arbetsbelastningar har inte regel- eller principkrav för att lagra loggdata lokalt.
  • Dina molnbaserade övervakningssystem har API:er eller andra mekanismer för att mata in loggdata från lokala program och tjänster.

Flera moln

Det kan vara komplicerat att integrera loggnings- och rapporteringsfunktioner på en plattform med flera moln. Tjänster som erbjuds mellan plattformarna är ofta inte direkt jämförbara, och även funktioner för loggning och telemetri som erbjuds av dessa tjänster skiljer sig åt.

Stöd för loggning med flera moln kräver ofta användning av gateway-tjänster för att bearbeta loggdata till ett gemensamt format innan data skickas till en hybridloggningslösning.

Läs mer

Azure Monitor är standardtjänsten för rapportering och övervakning för Azure. Den tillhandahåller:

  • En enhetlig plattform för insamling av programtelemetri, värdhantering av telemetri (till exempel virtuella datorer), containermått, Azure-plattformsmått samt händelseloggar.
  • Visualisering, frågor, aviseringar och analysverktyg. Den kan ge insikter om virtuella datorer, gästoperativsystem, virtuella nätverk och händelser för arbetsbelastningsprogram.
  • REST-API:er för integrering med externa tjänster och automatisering av övervaknings- och aviseringstjänster.
  • Integrering med många populära tredjepartsleverantörer.

Nästa steg

Loggning och rapportering är bara en av huvudkomponenterna för infrastruktur som kräver arkitektoniska beslut under en process för att implementera moln. Gå till översikten över beslutsguider för arkitektur och lär dig mer om alternativa mönster eller modeller som du kan använda när du fattar designbeslut för andra typer av infrastruktur.