Övervaka din Azure-molninfrastruktur
Den här artikeln beskriver hur du planerar, konfigurerar och optimerar övervakning i Azure och integrerar data från andra moln, lokala miljöer och gränsmiljöer.
Övervakning av din Azure-molnegendom innebär att kontinuerligt observera och analysera prestanda, hälsa och säkerhet för dina molnresurser och program. En stark övervakningsstrategi omfattar proaktiv övervakning för att fånga upp problem tidigt och reaktiv övervakning för att utlösa aviseringar och automatisera svar när oväntade händelser inträffar.
Förstå ditt övervakningsomfång
Ditt övervakningsomfång definierar ditt övervakningsansvar. I en molnmiljö delar du övervakningsansvar, som skiljer sig åt beroende på arbetsbelastning. I följande tabell visas vad du måste övervaka baserat på varje arbetsbelastningstyp. Infrastrukturtjänster (IaaS) och plattformstjänster (PaaS) fungerar i Azure.
Övervakningsområden | Lokal övervakning | IaaS-övervakning | PaaS-övervakning | SaaS-övervakning |
---|---|---|---|---|
Tjänstens hälsa | X | X | X | X |
Säkerhet | X | X | X | X |
Efterlevnad | X | X | X | X |
Kostnad | X | X | X | X |
Data | X | X | X | X |
Kod och körmiljö | X | X | X | |
Molnresurser | X | X | X | |
Operativsystem | X | X | ||
Virtualiseringslager | X | X | ||
Fysisk maskinvara | X |
Planera din övervakningsstrategi
En övervakningsstrategi beskriver dina krav i alla miljöer. Målet med övervakning är att identifiera och svara på problem i realtid, diagnostisera aktuella eller tidigare problem och förutsäga och förhindra framtida problem. Så här gör du:
Definiera din övervakningsmetod. Välj en centraliserad eller delad hanteringsmodell baserat på organisationens storlek och komplexitet för att effektivisera incidenthantering och säkerställa konsekvent övervakning.
Övervakningsmetod Ansvarsområden och omfattning Passar bäst för Fördelar Nackdelar Centraliserad Alla övervakningsuppgifter hanteras centralt. Nystartade företag eller ett företag med liten omfattning inom molntjänster. Förenklad styrning och kostnadskontroll. Potential för operativa flaskhalsar. Delad hantering Övervaka hälsa, säkerhet, efterlevnad, kostnad, data och delade tjänster centralt.
Arbetsbelastningsteam övervakar arbetsbelastningar.Företag med flera arbetsbelastningar. Balanserar styrningen med flexibilitet på arbetsbelastningsnivå.
Förbättrar svarshastigheten och ansvarsskyldigheten.Kräver tydliga rolldefinitioner och kontinuerlig samordning. Information om ansvarsområden för övervakning av delad hantering finns i Exempel på övervakningsansvar för delad hantering.
Identifiera vad du behöver övervaka. Gör en grundlig inventering av din Azure-miljö. Inkludera andra moln, gränsdistributioner och lokala system efter behov. Använd Azure Resource Graph Explorer för att hitta alla Azure-resurser. Börja med exempelfrågorna . Använd Azure Arc- för att överföra övervakningsdata från lokala, andra moln eller gränsplatser till Azure.
Definiera krav för datainsamling. Ta reda på vilka mått och loggar du måste samla in för efterlevnad, säkerhet och effektiv diagnos av problem. Uppfylla regelefterlevnadskrav och alla interna styrningsregler. Om du inte vet vad du ska samla in samlar du in alla tillgängliga loggar och mått för att undvika dataluckor. Det här är en kortsiktig lösning som inte är kostnadseffektiv. När du har tillräckligt med data använder du priskalkylatorn för Azure för att beräkna kostnaden för samlingen på lång sikt och justera insamlingsinställningarna för att uppfylla din budget. För att få mer information om vad du bör samla in för varje Azure-tjänst och hur du konfigurerar det, hänvisas du till den fullständiga listan över länkar till dokumentationen om Azure-övervakning.
Definiera krav för datakvarhållning. Bestäm hur länge du måste behålla övervakningsdata för att uppfylla gransknings- och efterlevnadsbehoven. Rätt kvarhållningsprinciper möjliggör historiska analyser, stöder regelefterlevnad och bevarar data för säkerhetsundersökningar.
Definiera aviseringskrav. Avgör vilka kritiska händelser som måste utlösa aviseringar, till exempel resursavbrott, prestandatröskelöverträdelser eller säkerhetsavvikelser. Kategorisera aviseringar efter allvarlighetsgrad, beskriva svarsåtgärder och ange eskaleringsvägar så att brådskande händelser når rätt team. Använd Azure Monitor-aviseringar för att konfigurera aviseringsregler, meddelanden och åtgärdsgrupper. Proaktiva aviseringar säkerställer snabba svar och minimerar stilleståndstiden.
Testa och förfina din övervakningsmetod. Kontrollera att du samlar in rätt data och utlöser aviseringar vid rätt tröskelvärden. Justera datainsamlings- och tillförlitlighetsmål baserat på nya resultat. Iterativa förbättringar hjälper dig att anpassa dig till föränderliga affärsbehov, övervaka luckor och upprätthålla optimala systemprestanda.
Utforma en övervakningslösning
Att utforma en övervakningslösning syftar på att skapa ett system för insamling och lagring av loggar, mått och insikter. En väl utformad lösning hjälper dig att uppfylla drifts-, säkerhets- och efterlevnadsbehov. Så här gör du:
Konsolidera dina övervakningslösningar. Använd en plattform för att övervaka Azure- och lokala miljöer, offentliga moln och gränsmiljöer efter behov. Den här konsoliderade metoden effektiviserar din verksamhet, förhindrar frekventa verktygsväxlingar och gör det möjligt för ditt team att snabbt identifiera och lösa problem. Använd Azure Monitor- som din huvudsakliga övervakningslösning. Använd Azure Arc- för att samla in data från andra moln, lokala distributioner och gränsdistributioner. Använd tillgängliga Azure-övervakningsverktyg och skicka sina data till Azure Monitor för centraliserad synlighet.
Syftar till att centralisera övervakningsdata. Föredrar färre platser för att lagra loggar och mått. Färre platser gör det enklare att hantera och korrelera data. Det finns skäl att ha flera platser för att lagra och analysera övervakningsdata. Till exempel är säkerhetsåtgärder, datahemvist, dataåterhämtning och antalet Azure-klienter alla faktorer som kan kräva att du lagrar dina övervakningsdata på flera platser. Mer information finns i Utforma en Log Analytics-arbetsytearkitektur.
Förstå var övervakningsdata ska skickas. Samla in loggar och mått och lagra dem på mål som matchar dina operativa behov. Välj bland dessa primära Azure-mål: Azure Log Analytics-arbetsyta (interaktiv och långsiktig lagring), Azure Storage-konto (långsiktig lagring), Azure Event Hubs (SIEM-integrering från tredje part), Azure Data Exploreroch en partnerlösning. Om det är allmänt tillgängligt använder du datainsamlingsregler för att konfigurera central insamling av övervakningsdata. Använd annars diagnostikinställningar.
Automatisera övervakning. Du vill ha ett automatiserat sätt att tillämpa dina övervakningsprinciper i större miljöer.
Använd Azure Policy. Framtvinga det du samlar in och var du skickar det med Azure Policy. Använd Azure Policy för att hantera datainsamlingsregler. För diagnostikinställningar använder du inbyggda övervakningsprinciper och skapar anpassade principer efter behov. Säkerställ installation av Azure Monitor Agent- på alla virtuella datorer. Om du är en Azure-landningszonanvändare använder du Azure Policy för att definiera din Azure Monitor-aviseringsbaslinje.
Använd infrastruktur som kod (IaC). Använd infrastruktur som kod för att konfigurera och distribuera Azure Monitor-resurser i stor skala. Den här metoden är det professionella sättet att hantera dina resurser.
Optimera övervakningsutgifter. Genomför regelbundna granskningar av de övervakningsdata som du samlar in och lagrar. Det du samlar in, var du lagrar det och hur länge du lagrar det påverkar kostnaden. Justera kvarhållningsperioder för lagring för att optimera kostnaden utan att stoppa insamlingen av vissa övervakningsdata. Om du vill optimera kostnaderna ytterligare kan du sluta samla in ohjälpsamma loggar. Fler kostnadsoptimeringstips finns i Kostnadsoptimering i Azure Monitor.
Konfigurera övervakning
Att konfigurera övervakning innebär att konfigurera verktygen och parametrarna för att samla in insikter i din Azure-miljö. Korrekt konfiguration ger proaktiv problemidentifiering och anpassning med normativ styrning i din molnegendom. Så här gör du:
Övervaka tjänstens hälsa
Övervakningstjänstens tillgänglighet fokuserar på att identifiera tjänststopp, avbrott och resursproblem i din molnmiljö. Du vill ha insyn i potentiella problem i realtid för att upprätthålla konsekventa åtgärder. Övervakning av tjänstens hälsotillstånd är det minsta man kan göra för att övervaka din molninfrastruktur. Så här gör du:
Övervaka underliggande tjänsthälsa. Du måste vara medveten om eventuella underliggande avbrott för de molntjänster och regioner som du använder. Använd Azure Service Health- för att få kostnadsfria aviseringar om tjänstproblem, planerat underhåll och andra ändringar som påverkar dina Azure-tjänster och -regioner.
Övervaka underliggande resurshälsa. Du behöver ett sätt att diagnostisera och lösa underliggande problem i dina molnresurser. Du behöver också en historik över dessa avbrott så att du kan rapportera eventuella överträdelser av serviceavtal (SLA). Använd Azure Resource Health- för att övervaka hälsotillståndet för dina enskilda molnresurser.
Övervaka säkerhet
Övervakningssäkerhet omfattar spårning av identitetsinteraktioner, sårbarheter och nätverksaktivitet för att skydda din Azure-egendom. Du behöver kontinuerlig säkerhetsövervakning för att skydda data och upprätthålla efterlevnad i dina molnmiljöer. Så här gör du:
Övervaka identitet. Du måste förstå användarinteraktioner, identifiera potentiella riskfyllda inloggningar, felsöka inloggningsproblem och granska identitetsändringar för att säkerställa din miljös säkerhet och hälsa. Konfigurera Microsoft Entra-övervakning och samla in loggarna som du behöver för att uppfylla dina krav på säkerhet och efterlevnad.
Övervaka säkerhetsrisker. Du behöver en enda säkerhetsövervakningslösning för att identifiera säkerhetsrisker i olika miljöer. Du kan till exempel använda Microsoft Defender för molnet för att övervaka säkerhetsrisker i Azure, andra offentliga moln, gränsenheter och lokala privata nätverk. Använd Microsoft Sentinel för säkerhetsinformation och händelsehantering (SIEM) samt säkerhetsorkestrering, automatisering och respons (SOAR). Microsoft Sentinel förlitar sig på Log Analytics-plattformen så att du har några viktiga symbioser.
Övervaka nätverksaktivitet. Du måste övervaka nätverkstrafik i molnet och nätverk utanför molnet. Nätverksövervakning hjälper dig att felsöka prestandaproblem och upprätthålla nätverkssäkerhet. Använd Network Watcher för att övervaka virtuella Azure-nätverk (med hjälp av flödesloggar och trafikanalys). Använd Anslutningsövervakaren för övervakning av flera moln och lokala nätverk.
Övervaka arbetsbelastningssäkerhet. Information om övervakning av arbetsbelastningssäkerhet finns i Well-Architected Frameworks -rekommendationer för övervakning och hotidentifiering.
Övervaka efterlevnad
Övervakningsefterlevnad verifierar anpassningen till styrningskrav och branschbestämmelser. Du måste spåra efterlevnaden för att minska riskerna och följa normativa standarder för en välhanterad Azure-egendom. Så här gör du:
Övervaka konfigurationsefterlevnad. Du behöver sätt att anpassa dina miljöer till dina styrningsprinciper. Använd Azure Policy- för automatisk granskning och tillämpning av specifika principer. Den övervakar också efterlevnaden av dessa principer. Azure Policy är kostnadsfri och erbjuder inbyggda principer som överensstämmer med många regelstandarder, till exempel ISO 270001, NIST SP 800-53, PCI DSSoch EU:s allmänna dataskyddsförordning (GDPR).
Övervaka dataefterlevnad. Du måste automatiskt utvärdera och hantera efterlevnad i din multimolnmiljö, förenkla efterlevnaden och minska risken. Använd Microsoft Purview Compliance Manager för att utvärdera och hantera efterlevnad i miljöer med flera moln.
Övervaka arbetsbelastningsefterlevnad. För övervakning av arbetsbelastningsefterlevnad kan du läsa Well-Architected Frameworks rekommendationer för att upprätta en säkerhetsbaslinje.
Övervaka kostnader
Övervakningskostnader avser spårning och kontroll av dina molnutgifter i Azure och andra miljöer. Du vill ha kostnadstransparens för att optimera resursanvändningen och följa normativa riktlinjer för finansiell styrning. Så här gör du:
Förstå tjänstpriser. Se till att du förstår prissättningen för de tjänster och funktioner som du använder. Du vill undvika överraskningar under faktureringsperioden. Använd information om Azure-priser.
Övervaka molnutgifter. Du bör använda de tillgängliga verktygen för att övervaka kostnader i dina miljöer. För Azure-utgifter använder du Azure Cost Management för att ange budgetar, få kostnadsoptimeringsrekommendationer, utlösa aviseringar för kostnadsavvikelser och analysera kostnader.
Granska molnutgifter regelbundet. Införliva kostnadsgranskningar i din vanliga driftstakt. Med regelbundna utvärderingar kan du snabbt identifiera utgiftsmönster och möjlighet att justera resursanvändningen för att optimera kostnaderna.
Övervaka arbetsbelastningskostnader. Information om kostnadsövervakning av arbetsbelastningar finns i Well-Architected Framework-rekommendationerna för samla in och granska kostnadsdata och optimera komponentkostnader.
Övervaka data
Övervakning av data innebär att övervaka datastyrning, skydd och användning i Azure, lokala miljöer, multimoln och SaaS-miljöer. Du behöver datasynlighet och säkerhet för att upprätthålla efterlevnad och bevara affärskontinuitet i din Azure-egendom. Så här gör du.
Övervaka företagsdata. Du behöver ett sätt att styra och skydda dina affärsdata i alla miljöer. Använd Microsoft Purview- för att tillhandahålla datasynlighet, säkerhet och efterlevnad i dessa miljöer.
Övervaka arbetsbelastningsdata. Information om dataövervakning av arbetsbelastningar finns i Well-Architected Framework-rekommendationerna för dataklassificering, optimera datakostnaderoch optimera dataprestanda.
Övervaka kod och körningstid
På arbetsbelastningsnivå måste du samla in telemetri (programloggar, mått och spårningar) på programkoden och körningen för att identifiera problem och optimera prestanda. För arbetsbelastningar i Azure använder du Application Insights för att samla in runtime-telemetri (instrumentation), så att du kan identifiera flaskhalsar och fel i prestanda. Information om arbetsbelastningsspecifik kod och vägledning för körningsövervakning finns i Well-Architected Framework:
Övervakningsområde för arbetsbelastning | Vägledning för ramverket Well-Architected |
---|---|
Driftskvalitet | Instrumentera ett program |
Prestandaoptimering |
Prioritera prestanda för kritiska flöden Rekommendationer för att optimera kod och infrastruktur |
Kostnadsoptimering |
Optimera kodkostnader Rekommendationer för att optimera miljökostnader Optimera flödeskostnader |
Hälsomodellering | Hälsomodellering för arbetsbelastning |
Övervaka molnresurser
Övervakning av molnresurser omfattar övervakning av kontrollplansaktivitet, resursloggar och prestandamått i Hela Azure. Du vill ha detaljerad insyn i resursanvändning och ändringar för att upprätthålla säkerhet, efterlevnad och driftskvalitet. Så här gör du:
Övervaka kontrollplansaktiviteter. Du behöver veta vem som skapade, uppdaterade och tog bort resurser i din molnmiljö. I Azure vill du övervaka kontrollplanens aktiviteter i alla dina prenumerationer. Azure samlar automatiskt in kontrollplanshändelser för varje prenumeration, som kallas Azure-aktivitetsloggar. Skapa en diagnostikinställning för att skicka dessa aktivitetsloggar till rätt mål
Samla in molnresursloggar. Du måste samla in loggdata för varje molnresurs för att utvärdera dess hälsa och felsöka effektivt. Olika tjänster har olika typer av loggar. I Azure måste du konfigurera Azure-resursloggar på varje tjänst för att samla in dem. Om du inte vet vad du ska samla in samlar du in alla tillgängliga loggar och mått för att undvika dataluckor och optimera kostnaden senare. För att optimera kostnaden justerar du kvarhållningsperioden och eliminerar vissa loggar från samlingen om de inte behövs. Loggarna som du samlar in och hur länge du behåller dem ska balansera kostnader med efterlevnad, säkerhet och affärskontinuitet (rotorsaksanalys). Mer information finns i metodtips för kostnadsoptimering i Azure Monitor
Samla in resursmått. Du behöver insyn i hälsotillståndet och prestandan för dina molnresurser. Du behöver tidsseriedata för att få punktdata vid en viss tidpunkt för att felsöka problem. I Azure genererar varje tjänst automatiskt Azure Monitor-mått. Analysera dessa mått i metrics explorer och konfigurera aviseringsregler mot dem. Kontrollera standardkvarhållningsperiod för Azure Monitor Metrics. Om du behöver behålla mått under en längre period skapar du en diagnostikinställning att lagra på en Log Analytics-arbetsyta för analys och korrelation med loggdata. Om det är allmänt tillgängligt använder du datainsamlingsregler för att konfigurera central insamling av övervakningsdata.
Övervaka arbetsbelastningsresurser. Information om arbetsbelastningsspecifik övervakning av molnresurser finns i Well-Architected Framework:
Övervakningsområde för arbetsbelastning Vägledning för ramverket Well-Architected Övervakning av Azure-tjänster Guider för Azure-tjänster (inled med avsnittet Operational Excellence) Tillförlitlighet Utforma en tillförlitlig strategi för övervakning och aviseringar Prestandaeffektivitet Definiera prestandamål
Samla in prestandadata för arbetsbelastningar
Konfigurera aviseringar
Att konfigurera aviseringar innebär att konfigurera meddelanden baserat på prestandatrösklar eller driftsförhållanden. Du behöver aviseringar i tid för att svara snabbt och följa normativa riktlinjer för incidenthantering. Så här gör du:
proaktivt identifiera hälsoproblem. Du måste definiera tröskelvärden för viktiga prestandaindikatorer för att övervaka resurshälsan. Den här proaktiva metoden säkerställer snabb identifiering av potentiella problem och möjliggör snabbare reparation. Använd Azure Monitor-aviseringar. Om du är osäker på vilka tröskelvärden som ska användas i aviseringarna skapa en måttavisering med dynamiska tröskelvärden. Använd Azure Monitor-baslinjeaviseringar som utgångspunkt.
Definiera aviseringens allvarlighetsgrad. Har ett system på plats för att kategorisera allvarlighetsgraden för varje avisering. Tillämpa en högre allvarlighetsgrad på resurser som är viktiga för affärsåtgärder, till exempel delade tjänster och verksamhetsspecifika arbetsbelastningar. Använd en lägre allvarlighetsgrad för andra resurser.
Meddela intressenter. Identifiera vem som ska få ett meddelande när en avisering utlöses. En decentraliserad metod dirigerar relevanta aviseringar till rätt personer. Börja med en flexibel metod som varnar intressenter när en resurs närmar sig avvikande beteende. Konfigurera minst en åtgärdsgrupp för varje prenumeration. Den här metoden säkerställer att relevant personal får aviseringar. Inkludera en e-postaviseringskanal som ett minimikrav. Meddela driftsteam om aviseringar med lägre allvarlighetsgrad och meddela hantering om aviseringar med hög allvarlighetsgrad. För mer information, se konfigurera aviseringar med Azure Logic Apps och integrera med IT-tjänsthanteringsprodukt (ITSM).
Välj meddelandekanaler. Effektiva meddelandestrategier förbättrar svarstiderna och minskar potentiella effekter. Använd e-postavisering som baslinje och lägg till SMS eller integrera med incidenthanteringssystem efter behov.
Visualisera övervakningsdata
Visualisera övervakningsdata syftar på att skapa instrumentpaneler och rapporter som presenterar kritiska mått i ett tillgängligt format. Tydlig visualisering stöder välgrundat beslutsfattande och överensstämmer med normativa metoder för att hantera din Azure-egendom. Så här gör du:
Utveckla instrumentpaneler för övervakning. Använd Azure Monitor-arbetsböcker och skapa Azure-portalens instrumentpaneler. Instrumentpaneler ger snabba överblickar direkt. Med arbetsböcker kan du fördjupa dig i data med anpassade frågor och analyser. Använd instrumentpaneler för breda översikter. Använd arbetsböcker för detaljerad felsökning eller avancerad övervakning. Om du använder Grafana använder du Managed Grafana.
Skräddarsy visualiseringar. Anpassa diagram och rapporter till olika målgrupper, oavsett om de segmenteras efter team (företag) eller efter övergripande affärspåverkan (nystartade företag).
Azure-övervakningsverktyg
Kategori | Verktyg | Beskrivning |
---|---|---|
Övervakning av flera miljöer | Azure Monitor | Fungerar som den centrala plattformen som samlar in telemetri från molnmiljöer och lokala miljöer. Den övervakar resursprestanda och drifttillstånd. |
Tillägg för flera miljöer | Azure Arc | Utökar Azure-hantering, inklusive övervakning och styrning, till lokala miljöer, flermolnsmiljöer och edge-miljöer. |
Övervakning av tjänstens hälsotillstånd | Azure Service Health | Ger realtidsstatus och personlig information om tjänstproblem, planerat underhåll och andra ändringar som påverkar dina Azure-tjänster och -regioner. |
Övervakning av tjänstens hälsotillstånd | Azure Resource Health- | Spårar hälsotillståndet för enskilda molnresurser och registrerar problem över tid för felsökning och rapportering. |
Säkerhetsövervakning | Microsoft Entra-övervakning | Spårar identitetsinteraktioner, inloggningshälsa och granskar ändringar i användarkonton för att skydda åtkomsten. |
Säkerhetsövervakning | Microsoft Defender för Moln | Skyddar dina molnresurser med hotidentifiering, sårbarhetsbedömningar och säkerhetsrekommendationer. |
Säkerhetsövervakning | Microsoft Sentinel | Fungerar som en molnbaserad SIEM- och SOAR-lösning som analyserar säkerhetstelemetri och automatiserar svar på hot. |
Efterlevnadsövervakning | Azure Policy | Tillämpar organisationsstandarder och granskar resursefterlevnad i stor skala via automatiserade utvärderingar. |
Efterlevnadsövervakning | Microsoft Purview Compliance Manager | Utvärderar regelefterlevnad och ger insikter och rekommendationer för att minska risken. |
Kostnadsövervakning | Priskalkylator för Azure | Beräknar kostnaden för Azure-tjänster och hjälper dig att planera och optimera dina övervakningsutgifter. |
Kostnadsövervakning | Azure Cost Management | Övervakar och hanterar molnutgifter samtidigt som du ger insikter för att optimera resursanvändning och kostnader. |
Dataövervakning | Microsoft Purview | Styr och skyddar företagsdata genom att erbjuda identifierings-, klassificerings- och riskhanteringsfunktioner. |
Övervakning av kod och exekvering | Application Insights | Övervakar programprestanda med telemetri vid kodkörning, prestanda och användning för att hitta problem. |
Övervakning av molnresurser | Azure Resource Graph Explorer | Möjliggör frågekörning och utforskning av dina Azure-resurser och ger översikt över din molnmiljö. |
Övervakning av molnresurser | Nätverksövervakare | Övervakar och diagnostiserar nätverksprestanda och nätverksanslutningar för virtuella Azure-nätverk och relaterade resurser. |
Övervakning av molnresurser | Anslutningsövervakare | Ger insikter om anslutningar i Azure, lokala miljöer och miljöer med flera moln. |
Övervakning av molnresurser | Azure Monitor Agent | Installerar på virtuella datorer för att samla in telemetri från operativsystem och program. |
Övervakning av molnresurser | Azure-aktivitetsloggar | Registrerar kontrollplansåtgärder, till exempel skapande av resurser, uppdateringar eller borttagningar i Azure-prenumerationer. |
Övervakning av molnresurser | Azure-resursloggar | Samlar in diagnostikdata från enskilda Azure-tjänster för felsökning och prestandaanalys. |
Övervakning av molnresurser | Azure Monitor-metrik | Samlar in prestandadata för tidsserier från Azure-tjänster för att spåra resurshälsa och prestanda. |
Övervakning av molnresurser | Metrics Explorer | Visualiserar och analyserar insamlade måttdata med stöd för trendanalys och felsökning. |
Övervaka datalagring | Azure Log Analytics-arbetsyta | Lagrar och möjliggör frågning av insamlade loggdata för detaljerad analys och långsiktig lagring. |
Övervaka datalagring | Azure Storage-konto | Ger säker, skalbar lagring som används för långsiktig kvarhållning av loggar och övervakningsdata. |
Övervaka datalagring | Azure Event Hubs | Matar in stora mängder telemetri- och händelsedata, vilket stöder integrering med SIEM och andra analysplattformar. |
Övervaka datalagring | Azure Data Explorer | Erbjuder snabb, interaktiv analys av stora mängder telemetridata med stöd för realtidsanalys. |
Övervaka datakonfiguration | Infrastruktur som kod för Azure Monitor | Distribuerar och hanterar Azure Monitor-resurser i stor skala med hjälp av kod, vilket säkerställer konsekvent konfiguration i olika miljöer. |
Övervaka datakonfiguration | Diagnostikinställningar i Azure Monitor | Dirigerar övervakningsdata (loggar och metrik) till mål som Log Analytics, lagringskonton eller Event Hubs. |
Övervaka datakonfiguration | regler för datainsamling | Standardiserar insamling och inmatning av övervakningsdata i hela miljön. |
Varning | Azure Monitor-aviseringar | Meddelar dig när definierade tröskelvärden för mått eller loggdata överträds, så att du snabbt kan reagera på problem. |
Visualisering | Azure Monitor-arbetsböcker | Gör det möjligt att skapa interaktiva rapporter och anpassade instrumentpaneler för att analysera övervakningsdata i detalj. |
Visualisering | Instrumentpaneler i Azure-portalen | Visar viktiga övervakningsdata i anpassningsbara instrumentpaneler för snabbinsikter. |
Visualisering | Hanterad Grafana | Erbjuder värdbaserad Grafana för visualisering av övervakningsdata, integrering med Azure Monitor för anpassade instrumentpaneler. |
Dokumentation om Övervakning av Azure-tjänster
Tabellen innehåller en nästan fullständig lista över övervakningsartiklarna för varje Azure-tjänst i alfabetisk ordning.
Exempel på ansvarsområden för övervakning av delad hantering
Övervakningsområde | Centraliserat övervakningsansvar | Ansvarsområden för arbetsbelastningsövervakning |
---|---|---|
Övervakning av tjänstens hälsotillstånd | Övervaka övergripande hälsotillstånd för molnplattformen, tjänstavbrott och underhåll. Ange baslinjeaviseringar för Azure Service Health. Se till att serviceavtalet rapporteras. |
Övervaka specifika program- eller arbetsbelastningsresursers hälsotillstånd. Svara på arbetsbelastningsspecifika tjänstaviseringar. |
Säkerhetsövervakning | Definiera säkerhetsstandarder och styrning. Övervaka identitets- och nätverkssäkerhet centralt med hjälp av verktyg som Defender för molnet och Sentinel. Utföra företagsomfattande hotidentifiering och undersökningar. |
Implementera arbetsbelastningsspecifik säkerhetsövervakning. Svara på arbetsbelastningsspecifika säkerhetshot och åtgärda säkerhetsincidenter. |
Efterlevnadsövervakning | Upprätta centrala efterlevnads- och styrningsprinciper med hjälp av verktyg som Azure Policy och Purview Compliance Manager. Utföra företagsomfattande granskningar och efterlevnadsutvärderingar. |
Säkerställa arbetsbelastningsspecifik efterlevnad av centrala principer. Åtgärda efterlevnadsproblem som identifierats i arbetsbelastningen. |
Kostnadsövervakning | Hantera centraliserade verktyg för kostnadsövervakning som Azure Cost Management. Ange budgetar, konfigurera kostnadsaviseringar och tillhandahålla kostnadsrapportering för hela företaget. |
Övervaka och optimera arbetsbelastningsspecifika utgifter. Följ riktlinjerna för centrala kostnader, hantera budgetar proaktivt och åtgärda kostnadsavvikelser. |
Dataövervakning | Styra datasynlighet, dataklassificering, skyddsprinciper och efterlevnad med hjälp av centraliserade verktyg som Microsoft Purview. Säkerställa konsekventa datastandarder i olika miljöer. |
Implementera arbetsbelastningsspecifik dataövervakning för att uppfylla styrnings- och skyddsstandarder. Se till att dataklassificeringen är korrekt och optimera dataprestandan. |
Övervakning av kod och exekvering | Definiera standard för programövervakning och verktyg som Application Insights. Ge vägledning för insamling av programloggar, mått och spårningar. |
Implementera arbetsbelastningsspecifik programtelemetri och loggning. Identifiera flaskhalsar i prestanda och åtgärda programspecifika problem. |
Övervakning av molnresurser | Övervaka delade tjänster och hantera centraliserade övervakningsdata. Ange standardregler för resursövervakning, dashboards och lagringspolicyer. |
Konfigurera och hantera arbetsbelastningsspecifika resursloggar, mått och övervakningsinstrumentpaneler. Lös driftsproblem som är specifika för arbetsbelastningen. |