Dela via


Övervaka din Azure-molninfrastruktur

Den här artikeln beskriver hur du planerar, konfigurerar och optimerar övervakning i Azure och integrerar data från andra moln, lokala miljöer och gränsmiljöer.

Övervakning av din Azure-molnegendom innebär att kontinuerligt observera och analysera prestanda, hälsa och säkerhet för dina molnresurser och program. En stark övervakningsstrategi omfattar proaktiv övervakning för att fånga upp problem tidigt och reaktiv övervakning för att utlösa aviseringar och automatisera svar när oväntade händelser inträffar.

Förstå ditt övervakningsomfång

Ditt övervakningsomfång definierar ditt övervakningsansvar. I en molnmiljö delar du övervakningsansvar, som skiljer sig åt beroende på arbetsbelastning. I följande tabell visas vad du måste övervaka baserat på varje arbetsbelastningstyp. Infrastrukturtjänster (IaaS) och plattformstjänster (PaaS) fungerar i Azure.

Övervakningsområden Lokal övervakning IaaS-övervakning PaaS-övervakning SaaS-övervakning
Tjänstens hälsa X X X X
Säkerhet X X X X
Efterlevnad X X X X
Kostnad X X X X
Data X X X X
Kod och körmiljö X X X
Molnresurser X X X
Operativsystem X X
Virtualiseringslager X X
Fysisk maskinvara X

Planera din övervakningsstrategi

En övervakningsstrategi beskriver dina krav i alla miljöer. Målet med övervakning är att identifiera och svara på problem i realtid, diagnostisera aktuella eller tidigare problem och förutsäga och förhindra framtida problem. Så här gör du:

  1. Definiera din övervakningsmetod. Välj en centraliserad eller delad hanteringsmodell baserat på organisationens storlek och komplexitet för att effektivisera incidenthantering och säkerställa konsekvent övervakning.

    Övervakningsmetod Ansvarsområden och omfattning Passar bäst för Fördelar Nackdelar
    Centraliserad Alla övervakningsuppgifter hanteras centralt. Nystartade företag eller ett företag med liten omfattning inom molntjänster. Förenklad styrning och kostnadskontroll. Potential för operativa flaskhalsar.
    Delad hantering Övervaka hälsa, säkerhet, efterlevnad, kostnad, data och delade tjänster centralt.

    Arbetsbelastningsteam övervakar arbetsbelastningar.
    Företag med flera arbetsbelastningar. Balanserar styrningen med flexibilitet på arbetsbelastningsnivå.

    Förbättrar svarshastigheten och ansvarsskyldigheten.
    Kräver tydliga rolldefinitioner och kontinuerlig samordning.

    Information om ansvarsområden för övervakning av delad hantering finns i Exempel på övervakningsansvar för delad hantering.

  2. Identifiera vad du behöver övervaka. Gör en grundlig inventering av din Azure-miljö. Inkludera andra moln, gränsdistributioner och lokala system efter behov. Använd Azure Resource Graph Explorer för att hitta alla Azure-resurser. Börja med exempelfrågorna . Använd Azure Arc- för att överföra övervakningsdata från lokala, andra moln eller gränsplatser till Azure.

  3. Definiera krav för datainsamling. Ta reda på vilka mått och loggar du måste samla in för efterlevnad, säkerhet och effektiv diagnos av problem. Uppfylla regelefterlevnadskrav och alla interna styrningsregler. Om du inte vet vad du ska samla in samlar du in alla tillgängliga loggar och mått för att undvika dataluckor. Det här är en kortsiktig lösning som inte är kostnadseffektiv. När du har tillräckligt med data använder du priskalkylatorn för Azure för att beräkna kostnaden för samlingen på lång sikt och justera insamlingsinställningarna för att uppfylla din budget. För att få mer information om vad du bör samla in för varje Azure-tjänst och hur du konfigurerar det, hänvisas du till den fullständiga listan över länkar till dokumentationen om Azure-övervakning.

  4. Definiera krav för datakvarhållning. Bestäm hur länge du måste behålla övervakningsdata för att uppfylla gransknings- och efterlevnadsbehoven. Rätt kvarhållningsprinciper möjliggör historiska analyser, stöder regelefterlevnad och bevarar data för säkerhetsundersökningar.

  5. Definiera aviseringskrav. Avgör vilka kritiska händelser som måste utlösa aviseringar, till exempel resursavbrott, prestandatröskelöverträdelser eller säkerhetsavvikelser. Kategorisera aviseringar efter allvarlighetsgrad, beskriva svarsåtgärder och ange eskaleringsvägar så att brådskande händelser når rätt team. Använd Azure Monitor-aviseringar för att konfigurera aviseringsregler, meddelanden och åtgärdsgrupper. Proaktiva aviseringar säkerställer snabba svar och minimerar stilleståndstiden.

  6. Testa och förfina din övervakningsmetod. Kontrollera att du samlar in rätt data och utlöser aviseringar vid rätt tröskelvärden. Justera datainsamlings- och tillförlitlighetsmål baserat på nya resultat. Iterativa förbättringar hjälper dig att anpassa dig till föränderliga affärsbehov, övervaka luckor och upprätthålla optimala systemprestanda.

Utforma en övervakningslösning

Att utforma en övervakningslösning syftar på att skapa ett system för insamling och lagring av loggar, mått och insikter. En väl utformad lösning hjälper dig att uppfylla drifts-, säkerhets- och efterlevnadsbehov. Så här gör du:

  1. Konsolidera dina övervakningslösningar. Använd en plattform för att övervaka Azure- och lokala miljöer, offentliga moln och gränsmiljöer efter behov. Den här konsoliderade metoden effektiviserar din verksamhet, förhindrar frekventa verktygsväxlingar och gör det möjligt för ditt team att snabbt identifiera och lösa problem. Använd Azure Monitor- som din huvudsakliga övervakningslösning. Använd Azure Arc- för att samla in data från andra moln, lokala distributioner och gränsdistributioner. Använd tillgängliga Azure-övervakningsverktyg och skicka sina data till Azure Monitor för centraliserad synlighet.

  2. Syftar till att centralisera övervakningsdata. Föredrar färre platser för att lagra loggar och mått. Färre platser gör det enklare att hantera och korrelera data. Det finns skäl att ha flera platser för att lagra och analysera övervakningsdata. Till exempel är säkerhetsåtgärder, datahemvist, dataåterhämtning och antalet Azure-klienter alla faktorer som kan kräva att du lagrar dina övervakningsdata på flera platser. Mer information finns i Utforma en Log Analytics-arbetsytearkitektur.

  3. Förstå var övervakningsdata ska skickas. Samla in loggar och mått och lagra dem på mål som matchar dina operativa behov. Välj bland dessa primära Azure-mål: Azure Log Analytics-arbetsyta (interaktiv och långsiktig lagring), Azure Storage-konto (långsiktig lagring), Azure Event Hubs (SIEM-integrering från tredje part), Azure Data Exploreroch en partnerlösning. Om det är allmänt tillgängligt använder du datainsamlingsregler för att konfigurera central insamling av övervakningsdata. Använd annars diagnostikinställningar.

  4. Automatisera övervakning. Du vill ha ett automatiserat sätt att tillämpa dina övervakningsprinciper i större miljöer.

  5. Optimera övervakningsutgifter. Genomför regelbundna granskningar av de övervakningsdata som du samlar in och lagrar. Det du samlar in, var du lagrar det och hur länge du lagrar det påverkar kostnaden. Justera kvarhållningsperioder för lagring för att optimera kostnaden utan att stoppa insamlingen av vissa övervakningsdata. Om du vill optimera kostnaderna ytterligare kan du sluta samla in ohjälpsamma loggar. Fler kostnadsoptimeringstips finns i Kostnadsoptimering i Azure Monitor.

Konfigurera övervakning

Att konfigurera övervakning innebär att konfigurera verktygen och parametrarna för att samla in insikter i din Azure-miljö. Korrekt konfiguration ger proaktiv problemidentifiering och anpassning med normativ styrning i din molnegendom. Så här gör du:

Övervaka tjänstens hälsa

Övervakningstjänstens tillgänglighet fokuserar på att identifiera tjänststopp, avbrott och resursproblem i din molnmiljö. Du vill ha insyn i potentiella problem i realtid för att upprätthålla konsekventa åtgärder. Övervakning av tjänstens hälsotillstånd är det minsta man kan göra för att övervaka din molninfrastruktur. Så här gör du:

  1. Övervaka underliggande tjänsthälsa. Du måste vara medveten om eventuella underliggande avbrott för de molntjänster och regioner som du använder. Använd Azure Service Health- för att få kostnadsfria aviseringar om tjänstproblem, planerat underhåll och andra ändringar som påverkar dina Azure-tjänster och -regioner.

  2. Övervaka underliggande resurshälsa. Du behöver ett sätt att diagnostisera och lösa underliggande problem i dina molnresurser. Du behöver också en historik över dessa avbrott så att du kan rapportera eventuella överträdelser av serviceavtal (SLA). Använd Azure Resource Health- för att övervaka hälsotillståndet för dina enskilda molnresurser.

Övervaka säkerhet

Övervakningssäkerhet omfattar spårning av identitetsinteraktioner, sårbarheter och nätverksaktivitet för att skydda din Azure-egendom. Du behöver kontinuerlig säkerhetsövervakning för att skydda data och upprätthålla efterlevnad i dina molnmiljöer. Så här gör du:

  1. Övervaka identitet. Du måste förstå användarinteraktioner, identifiera potentiella riskfyllda inloggningar, felsöka inloggningsproblem och granska identitetsändringar för att säkerställa din miljös säkerhet och hälsa. Konfigurera Microsoft Entra-övervakning och samla in loggarna som du behöver för att uppfylla dina krav på säkerhet och efterlevnad.

  2. Övervaka säkerhetsrisker. Du behöver en enda säkerhetsövervakningslösning för att identifiera säkerhetsrisker i olika miljöer. Du kan till exempel använda Microsoft Defender för molnet för att övervaka säkerhetsrisker i Azure, andra offentliga moln, gränsenheter och lokala privata nätverk. Använd Microsoft Sentinel för säkerhetsinformation och händelsehantering (SIEM) samt säkerhetsorkestrering, automatisering och respons (SOAR). Microsoft Sentinel förlitar sig på Log Analytics-plattformen så att du har några viktiga symbioser.

  3. Övervaka nätverksaktivitet. Du måste övervaka nätverkstrafik i molnet och nätverk utanför molnet. Nätverksövervakning hjälper dig att felsöka prestandaproblem och upprätthålla nätverkssäkerhet. Använd Network Watcher för att övervaka virtuella Azure-nätverk (med hjälp av flödesloggar och trafikanalys). Använd Anslutningsövervakaren för övervakning av flera moln och lokala nätverk.

  4. Övervaka arbetsbelastningssäkerhet. Information om övervakning av arbetsbelastningssäkerhet finns i Well-Architected Frameworks -rekommendationer för övervakning och hotidentifiering.

Övervaka efterlevnad

Övervakningsefterlevnad verifierar anpassningen till styrningskrav och branschbestämmelser. Du måste spåra efterlevnaden för att minska riskerna och följa normativa standarder för en välhanterad Azure-egendom. Så här gör du:

  1. Övervaka konfigurationsefterlevnad. Du behöver sätt att anpassa dina miljöer till dina styrningsprinciper. Använd Azure Policy- för automatisk granskning och tillämpning av specifika principer. Den övervakar också efterlevnaden av dessa principer. Azure Policy är kostnadsfri och erbjuder inbyggda principer som överensstämmer med många regelstandarder, till exempel ISO 270001, NIST SP 800-53, PCI DSSoch EU:s allmänna dataskyddsförordning (GDPR).

  2. Övervaka dataefterlevnad. Du måste automatiskt utvärdera och hantera efterlevnad i din multimolnmiljö, förenkla efterlevnaden och minska risken. Använd Microsoft Purview Compliance Manager för att utvärdera och hantera efterlevnad i miljöer med flera moln.

  3. Övervaka arbetsbelastningsefterlevnad. För övervakning av arbetsbelastningsefterlevnad kan du läsa Well-Architected Frameworks rekommendationer för att upprätta en säkerhetsbaslinje.

Övervaka kostnader

Övervakningskostnader avser spårning och kontroll av dina molnutgifter i Azure och andra miljöer. Du vill ha kostnadstransparens för att optimera resursanvändningen och följa normativa riktlinjer för finansiell styrning. Så här gör du:

  1. Förstå tjänstpriser. Se till att du förstår prissättningen för de tjänster och funktioner som du använder. Du vill undvika överraskningar under faktureringsperioden. Använd information om Azure-priser.

  2. Övervaka molnutgifter. Du bör använda de tillgängliga verktygen för att övervaka kostnader i dina miljöer. För Azure-utgifter använder du Azure Cost Management för att ange budgetar, få kostnadsoptimeringsrekommendationer, utlösa aviseringar för kostnadsavvikelser och analysera kostnader.

  3. Granska molnutgifter regelbundet. Införliva kostnadsgranskningar i din vanliga driftstakt. Med regelbundna utvärderingar kan du snabbt identifiera utgiftsmönster och möjlighet att justera resursanvändningen för att optimera kostnaderna.

  4. Övervaka arbetsbelastningskostnader. Information om kostnadsövervakning av arbetsbelastningar finns i Well-Architected Framework-rekommendationerna för samla in och granska kostnadsdata och optimera komponentkostnader.

Övervaka data

Övervakning av data innebär att övervaka datastyrning, skydd och användning i Azure, lokala miljöer, multimoln och SaaS-miljöer. Du behöver datasynlighet och säkerhet för att upprätthålla efterlevnad och bevara affärskontinuitet i din Azure-egendom. Så här gör du.

  1. Övervaka företagsdata. Du behöver ett sätt att styra och skydda dina affärsdata i alla miljöer. Använd Microsoft Purview- för att tillhandahålla datasynlighet, säkerhet och efterlevnad i dessa miljöer.

  2. Övervaka arbetsbelastningsdata. Information om dataövervakning av arbetsbelastningar finns i Well-Architected Framework-rekommendationerna för dataklassificering, optimera datakostnaderoch optimera dataprestanda.

Övervaka kod och körningstid

På arbetsbelastningsnivå måste du samla in telemetri (programloggar, mått och spårningar) på programkoden och körningen för att identifiera problem och optimera prestanda. För arbetsbelastningar i Azure använder du Application Insights för att samla in runtime-telemetri (instrumentation), så att du kan identifiera flaskhalsar och fel i prestanda. Information om arbetsbelastningsspecifik kod och vägledning för körningsövervakning finns i Well-Architected Framework:

Övervakningsområde för arbetsbelastning Vägledning för ramverket Well-Architected
Driftskvalitet Instrumentera ett program
Prestandaoptimering Prioritera prestanda för kritiska flöden
Rekommendationer för att optimera kod och infrastruktur
Kostnadsoptimering Optimera kodkostnader
Rekommendationer för att optimera miljökostnader
Optimera flödeskostnader
Hälsomodellering Hälsomodellering för arbetsbelastning

Övervaka molnresurser

Övervakning av molnresurser omfattar övervakning av kontrollplansaktivitet, resursloggar och prestandamått i Hela Azure. Du vill ha detaljerad insyn i resursanvändning och ändringar för att upprätthålla säkerhet, efterlevnad och driftskvalitet. Så här gör du:

  1. Övervaka kontrollplansaktiviteter. Du behöver veta vem som skapade, uppdaterade och tog bort resurser i din molnmiljö. I Azure vill du övervaka kontrollplanens aktiviteter i alla dina prenumerationer. Azure samlar automatiskt in kontrollplanshändelser för varje prenumeration, som kallas Azure-aktivitetsloggar. Skapa en diagnostikinställning för att skicka dessa aktivitetsloggar till rätt mål

  2. Samla in molnresursloggar. Du måste samla in loggdata för varje molnresurs för att utvärdera dess hälsa och felsöka effektivt. Olika tjänster har olika typer av loggar. I Azure måste du konfigurera Azure-resursloggar på varje tjänst för att samla in dem. Om du inte vet vad du ska samla in samlar du in alla tillgängliga loggar och mått för att undvika dataluckor och optimera kostnaden senare. För att optimera kostnaden justerar du kvarhållningsperioden och eliminerar vissa loggar från samlingen om de inte behövs. Loggarna som du samlar in och hur länge du behåller dem ska balansera kostnader med efterlevnad, säkerhet och affärskontinuitet (rotorsaksanalys). Mer information finns i metodtips för kostnadsoptimering i Azure Monitor

  3. Samla in resursmått. Du behöver insyn i hälsotillståndet och prestandan för dina molnresurser. Du behöver tidsseriedata för att få punktdata vid en viss tidpunkt för att felsöka problem. I Azure genererar varje tjänst automatiskt Azure Monitor-mått. Analysera dessa mått i metrics explorer och konfigurera aviseringsregler mot dem. Kontrollera standardkvarhållningsperiod för Azure Monitor Metrics. Om du behöver behålla mått under en längre period skapar du en diagnostikinställning att lagra på en Log Analytics-arbetsyta för analys och korrelation med loggdata. Om det är allmänt tillgängligt använder du datainsamlingsregler för att konfigurera central insamling av övervakningsdata.

  4. Övervaka arbetsbelastningsresurser. Information om arbetsbelastningsspecifik övervakning av molnresurser finns i Well-Architected Framework:

    Övervakningsområde för arbetsbelastning Vägledning för ramverket Well-Architected
    Övervakning av Azure-tjänster Guider för Azure-tjänster (inled med avsnittet Operational Excellence)
    Tillförlitlighet Utforma en tillförlitlig strategi för övervakning och aviseringar
    Prestandaeffektivitet Definiera prestandamål
    Samla in prestandadata för arbetsbelastningar

Konfigurera aviseringar

Att konfigurera aviseringar innebär att konfigurera meddelanden baserat på prestandatrösklar eller driftsförhållanden. Du behöver aviseringar i tid för att svara snabbt och följa normativa riktlinjer för incidenthantering. Så här gör du:

  1. proaktivt identifiera hälsoproblem. Du måste definiera tröskelvärden för viktiga prestandaindikatorer för att övervaka resurshälsan. Den här proaktiva metoden säkerställer snabb identifiering av potentiella problem och möjliggör snabbare reparation. Använd Azure Monitor-aviseringar. Om du är osäker på vilka tröskelvärden som ska användas i aviseringarna skapa en måttavisering med dynamiska tröskelvärden. Använd Azure Monitor-baslinjeaviseringar som utgångspunkt.

  2. Definiera aviseringens allvarlighetsgrad. Har ett system på plats för att kategorisera allvarlighetsgraden för varje avisering. Tillämpa en högre allvarlighetsgrad på resurser som är viktiga för affärsåtgärder, till exempel delade tjänster och verksamhetsspecifika arbetsbelastningar. Använd en lägre allvarlighetsgrad för andra resurser.

  3. Meddela intressenter. Identifiera vem som ska få ett meddelande när en avisering utlöses. En decentraliserad metod dirigerar relevanta aviseringar till rätt personer. Börja med en flexibel metod som varnar intressenter när en resurs närmar sig avvikande beteende. Konfigurera minst en åtgärdsgrupp för varje prenumeration. Den här metoden säkerställer att relevant personal får aviseringar. Inkludera en e-postaviseringskanal som ett minimikrav. Meddela driftsteam om aviseringar med lägre allvarlighetsgrad och meddela hantering om aviseringar med hög allvarlighetsgrad. För mer information, se konfigurera aviseringar med Azure Logic Apps och integrera med IT-tjänsthanteringsprodukt (ITSM).

  4. Välj meddelandekanaler. Effektiva meddelandestrategier förbättrar svarstiderna och minskar potentiella effekter. Använd e-postavisering som baslinje och lägg till SMS eller integrera med incidenthanteringssystem efter behov.

Visualisera övervakningsdata

Visualisera övervakningsdata syftar på att skapa instrumentpaneler och rapporter som presenterar kritiska mått i ett tillgängligt format. Tydlig visualisering stöder välgrundat beslutsfattande och överensstämmer med normativa metoder för att hantera din Azure-egendom. Så här gör du:

  1. Utveckla instrumentpaneler för övervakning. Använd Azure Monitor-arbetsböcker och skapa Azure-portalens instrumentpaneler. Instrumentpaneler ger snabba överblickar direkt. Med arbetsböcker kan du fördjupa dig i data med anpassade frågor och analyser. Använd instrumentpaneler för breda översikter. Använd arbetsböcker för detaljerad felsökning eller avancerad övervakning. Om du använder Grafana använder du Managed Grafana.

  2. Skräddarsy visualiseringar. Anpassa diagram och rapporter till olika målgrupper, oavsett om de segmenteras efter team (företag) eller efter övergripande affärspåverkan (nystartade företag).

Azure-övervakningsverktyg

Kategori Verktyg Beskrivning
Övervakning av flera miljöer Azure Monitor Fungerar som den centrala plattformen som samlar in telemetri från molnmiljöer och lokala miljöer. Den övervakar resursprestanda och drifttillstånd.
Tillägg för flera miljöer Azure Arc Utökar Azure-hantering, inklusive övervakning och styrning, till lokala miljöer, flermolnsmiljöer och edge-miljöer.
Övervakning av tjänstens hälsotillstånd Azure Service Health Ger realtidsstatus och personlig information om tjänstproblem, planerat underhåll och andra ändringar som påverkar dina Azure-tjänster och -regioner.
Övervakning av tjänstens hälsotillstånd Azure Resource Health- Spårar hälsotillståndet för enskilda molnresurser och registrerar problem över tid för felsökning och rapportering.
Säkerhetsövervakning Microsoft Entra-övervakning Spårar identitetsinteraktioner, inloggningshälsa och granskar ändringar i användarkonton för att skydda åtkomsten.
Säkerhetsövervakning Microsoft Defender för Moln Skyddar dina molnresurser med hotidentifiering, sårbarhetsbedömningar och säkerhetsrekommendationer.
Säkerhetsövervakning Microsoft Sentinel Fungerar som en molnbaserad SIEM- och SOAR-lösning som analyserar säkerhetstelemetri och automatiserar svar på hot.
Efterlevnadsövervakning Azure Policy Tillämpar organisationsstandarder och granskar resursefterlevnad i stor skala via automatiserade utvärderingar.
Efterlevnadsövervakning Microsoft Purview Compliance Manager Utvärderar regelefterlevnad och ger insikter och rekommendationer för att minska risken.
Kostnadsövervakning Priskalkylator för Azure Beräknar kostnaden för Azure-tjänster och hjälper dig att planera och optimera dina övervakningsutgifter.
Kostnadsövervakning Azure Cost Management Övervakar och hanterar molnutgifter samtidigt som du ger insikter för att optimera resursanvändning och kostnader.
Dataövervakning Microsoft Purview Styr och skyddar företagsdata genom att erbjuda identifierings-, klassificerings- och riskhanteringsfunktioner.
Övervakning av kod och exekvering Application Insights Övervakar programprestanda med telemetri vid kodkörning, prestanda och användning för att hitta problem.
Övervakning av molnresurser Azure Resource Graph Explorer Möjliggör frågekörning och utforskning av dina Azure-resurser och ger översikt över din molnmiljö.
Övervakning av molnresurser Nätverksövervakare Övervakar och diagnostiserar nätverksprestanda och nätverksanslutningar för virtuella Azure-nätverk och relaterade resurser.
Övervakning av molnresurser Anslutningsövervakare Ger insikter om anslutningar i Azure, lokala miljöer och miljöer med flera moln.
Övervakning av molnresurser Azure Monitor Agent Installerar på virtuella datorer för att samla in telemetri från operativsystem och program.
Övervakning av molnresurser Azure-aktivitetsloggar Registrerar kontrollplansåtgärder, till exempel skapande av resurser, uppdateringar eller borttagningar i Azure-prenumerationer.
Övervakning av molnresurser Azure-resursloggar Samlar in diagnostikdata från enskilda Azure-tjänster för felsökning och prestandaanalys.
Övervakning av molnresurser Azure Monitor-metrik Samlar in prestandadata för tidsserier från Azure-tjänster för att spåra resurshälsa och prestanda.
Övervakning av molnresurser Metrics Explorer Visualiserar och analyserar insamlade måttdata med stöd för trendanalys och felsökning.
Övervaka datalagring Azure Log Analytics-arbetsyta Lagrar och möjliggör frågning av insamlade loggdata för detaljerad analys och långsiktig lagring.
Övervaka datalagring Azure Storage-konto Ger säker, skalbar lagring som används för långsiktig kvarhållning av loggar och övervakningsdata.
Övervaka datalagring Azure Event Hubs Matar in stora mängder telemetri- och händelsedata, vilket stöder integrering med SIEM och andra analysplattformar.
Övervaka datalagring Azure Data Explorer Erbjuder snabb, interaktiv analys av stora mängder telemetridata med stöd för realtidsanalys.
Övervaka datakonfiguration Infrastruktur som kod för Azure Monitor Distribuerar och hanterar Azure Monitor-resurser i stor skala med hjälp av kod, vilket säkerställer konsekvent konfiguration i olika miljöer.
Övervaka datakonfiguration Diagnostikinställningar i Azure Monitor Dirigerar övervakningsdata (loggar och metrik) till mål som Log Analytics, lagringskonton eller Event Hubs.
Övervaka datakonfiguration regler för datainsamling Standardiserar insamling och inmatning av övervakningsdata i hela miljön.
Varning Azure Monitor-aviseringar Meddelar dig när definierade tröskelvärden för mått eller loggdata överträds, så att du snabbt kan reagera på problem.
Visualisering Azure Monitor-arbetsböcker Gör det möjligt att skapa interaktiva rapporter och anpassade instrumentpaneler för att analysera övervakningsdata i detalj.
Visualisering Instrumentpaneler i Azure-portalen Visar viktiga övervakningsdata i anpassningsbara instrumentpaneler för snabbinsikter.
Visualisering Hanterad Grafana Erbjuder värdbaserad Grafana för visualisering av övervakningsdata, integrering med Azure Monitor för anpassade instrumentpaneler.

Dokumentation om Övervakning av Azure-tjänster

Tabellen innehåller en nästan fullständig lista över övervakningsartiklarna för varje Azure-tjänst i alfabetisk ordning.

Azure-tjänst Vägledning för övervakning Distributionsövervakning
(välj tjänster)
Azure AI Agent-tjänst översikt över Management Center Så här aktiverar du spårning i Azure AI-agenter
Azure AI Foundry översikt över Management Center Övervaka dina generativa AI-program

Utvärderings- och övervakningsmått för generativ AI-

Användningsrisker & Säkerhetsövervakning

Övervaka distribution av flöden

Kör utvärderingar online

Visa utvärderingsresultat i Azure AI Foundry-portalen

Visualisera dina spårningar
Azure AI Search Övervaka Azure AI Search- Övervaka frågor

Analysera prestanda i Azure AI Search

Samla in telemetridata för analys av söktrafik

Visualisera Azure AI-sökloggar och -mått med Power BI-
Azure AI-tjänster Aktivera azure AI-tjänster för diagnostikloggning
Azure AI Video Indexer Övervaka Azure AI Video Indexer-

Övervakning av Azure AI Video Indexer-datareferens
Azure Analysis Services Övervaka Azure Analysis Services-

Referens för övervakning av data för Azure Analysis Services
Azure API för FHIR Aktivera diagnostikloggning i Azure API för FHIR-
Azure API Management Övervaka Azure API Management-

Referens för övervakningsdata för Azure API Management
observerbarhet i Azure API Management

Monitor publicerade API:er i Azure API Management

Integrera Azure API Management med Application Insights

Övervaka dina API:er
Azure App-konfiguration Övervaka Azure App Configuration-

Övervakning av Azure appkonfigurationsdatareferens
Azure App Service Övervaka Azure App Service-

referens för Azure App Service-övervakningsdata
Aktivera programövervakning

Övervaka App Service-instanser med hjälp av hälsokontroll

Översikt över Azure App Service-diagnostik
Azure Application Gateway Övervaka Azure Application Gateway-

Övervakningsdatareferens för Azure Application Gateway-
översikt över Application Gateway-hälsoundersökningar

Bakändestatus

Azure Monitor-mätvärden för Application Gateway
Azure Arc-resursbrygga underhållsåtgärder för Azure Arc-resursbryggan
Azure Arc-webbplatshanteraren Konfigurera Azure Monitor-aviseringar för en webbplats
Azure Arc-aktiverade datatjänster Azure Data Studio-instrumentpaneler för Azure Arc
Azure Arc-aktiverade Kubernetes Aktivera övervakning för AKS-kluster (Azure Kubernetes Service)
Azure Arc-aktiverade servrar Övervaka en hybriddator med Azure Monitor VM-insikter
Azure Archive Storage Övervaka Azure Blob Storage-

Övervakningsdatareferens för Azure Blob Storage
Azure Automation Vidarebefordra Azure Automation-jobbdata till Azure Monitor-loggar
Azure Backup övervaknings- och rapporteringslösningar för Azure Backup
Azure Batch Övervaka Azure Batch

Referens för övervakningsdata i Azure Batch
Azure Blob Storage-tjänsten för lagring av stora mängder data i molnet Övervaka Azure Blob Storage-

Övervakningsdatareferens för Azure Blob Storage
metodtips för övervakning av Azure Blob Storage-

Övervaka din lagringstjänst med Azure Monitor Storage-insikter
Azure Cache for Redis Övervaka Azure Cache for Redis

Referens för övervakningsdata för Azure Cache for Redis
Azure Monitor-insikter för Azure Cache for Redis
Azure Chaos Studio Konfigurera Azure Monitor för ett Chaos Studio-experiment
Azure Communication Services Övervaka SMS-
Övervaka röst och video
Övervaka chatt
Övervaka telefonsamtal
Övervaka e-post
Konfidentiellt azure-transaktionsregister Verifiera att Azure Confidential Ledger skriver transaktionskvitton
Azure Container Apps (containerapplikationer) Övervaka Azure Container Apps-

Övervaka Azure Container Apps-mått
Applikationsloggning i Azure Container Apps

Hälsokontroller i Azure Container Apps
Azure Container Instances (Azure containertjänster) Övervaka Azure Container Instances

Övervakningsdatareferens för containrar
Konfigurera liveness-prober
Azure Container Registry (Azure-behållarregister) Övervaka Azure Container Registry

Övervakningsdatareferens för Azure Container Registry
Azure Container Storage (Behållarlagring) Aktivera övervakning för Azure Container Storage
Azure Cosmos DB Övervaka Azure Cosmos DB-

Övervakningsdatareferens för Azure Cosmos DB-
Azure Cosmos DB-insikter

Övervaka och felsöka med insikter i Azure Cosmos DB

Övervaka genomströmning eller begärandeenhetsanvändning för en åtgärd i Azure Cosmos DB

Frågekörningsstatistik

indexstatistik

Utforska Azure Monitor i vCore-baserade Azure Cosmos DB för MongoDB (vCore)
Azure CycleCloud Övervaka Azure CycleCloud
Azure Data Box Spåra och logga händelser för Azure Data Box, Azure Data Box Heavy för importorder
Azure Datautforskare Övervaka Azure Data Explorer-

Övervakningsdatareferens för Azure Data Explorer
Azure Data Lake Storage Övervaka Azure Blob Storage-

Övervakningsdatareferens för Azure Blob Storage
Azure Database for MySQL Monitoring – Azure Database for MySQL Metodtips för övervakning
Azure-databas för PostgreSQL Övervakning och mått – Azure Database for PostgreSQL Intelligent justeringÖvervaka prestanda med frågearkivet
Azure Databricks Konfigurera diagnostikloggleverans för Azure Databricks
Azure DDoS-skydd Övervaka Azure DDoS-skydd

Övervaka Azure DDoS Protection-övervakningsdata
Dedikerad Azure-värd Övervaka virtuella Azure-datorer

Referens för övervakningsdata för Azure Virtual Machines
Azure Dedicated HSM övervakningsalternativ – Azure Dedicated HSM
Azure DevTest Labs aktivitetsloggar – Azure DevTest Labs
Azure Digital Twins Övervaka din instans i Azure Digital Twins
Azure Disk Storage Övervaka virtuella Azure-datorer

Referens för övervakningsdata för Azure Virtual Machines
Azure DNS mätvärden och aviseringar
Elastiskt SAN-nätverk i Azure Mått för Azure Elastic SAN
Azure Event Grid Aktivera diagnostikloggar för Event Grid-resurser

Övervaka datareferens (push-överföring)
Azure Event Hubs Övervaka Azure Event Hubs-

Övervakningsdatareferens för Azure Event Hubs
Azure ExpressRoute Övervaka Azure ExpressRoute-

Övervakningsdatareferens för Azure ExpressRoute
Azure Files Övervaka Azure Files med Azure Monitor

Övervakningsdatareferens för Azure Files
Azure Firewall Övervaka Azure Firewall-

Referens för dataövervakning för Azure Firewall
Azure Front Door Övervaka Azure Front Door-

Referens för dataövervakning för Azure Front Door
Azure Front Door-rapporter

Hälsoprober
Azure-funktioner Övervaka Azure Functions-

Övervakningsdatareferens för Azure Functions
Övervaka Azure Functions med Azure Monitor Application Insights

Övervaka körningar i Azure Functions
Azure FXT Edge Filer Övervaka Azure FXT Edge Filer
Azure HDInsight Övervaka Azure HDInsight-

Övervakningsdatareferens för Azure HDInsight
Azure Health Data Services Loggning för Azure Health Data Services
Azure HPC Cache Azure HPC Cache-metodik och övervakning
Azure IoT Hantera din IoT-lösning
Azure IoT Central Hantera och övervaka IoT Central
Azure IoT Edge Självstudie – Azure Monitor-arbetsböcker för IoT Edge
Azure IoT Hub Övervaka Azure IoT Hub-

Övervakningsdatareferens för Azure IoT Hub
Azure IoT-åtgärder Distribuera observerbarhetsresurser
Azure Key Vault Övervaka Azure Key Vault-

Övervakningsdatareferens för Azure Key Vault-
Övervaka din Key Vault-tjänst med Key Vault Insights

Konfigurera Azure Key Vault-aviseringar

Azure Key Vault-dataövervakningsreferens

Loggning i Azure Key Vault

Aktivera loggning för Key Vault

Övervaka Key Vault med Azure Event Grid
Azure Kubernetes Service (AKS) Övervaka Azure Kubernetes Service (AKS)

Övervakningsdatareferens för Azure Kubernetes Service
Programövervakning utan instrumentation för Kubernetes

Fullständig stackövervakning

Metodtips för övervakning av Kubernetes med Azure Monitor
Azure Lab Services Spåra användningen av ett labb i Azure Lab Services
Azure Lighthouse Övervaka delegerade resurser i stor skala
Azure Load Balancer (lastbalanserare) Övervaka Azure Load Balancer-

Referens för Azure Load Balancer-övervakningsdata
Azure-belastningstestning Övervaka Azure-belastningstestning

Övervaka datareferens för Azure Load Testing
Azure Local Översikt över Azures lokala övervakning
Azure Logic Apps Övervaka Azure Logic Apps-

Övervakningsdatareferens för Azure Logic Apps
Azure Machine Learning Övervaka Azure Machine Learning-

referens för Azure Machine Learning-övervakningsdata
Azure Machine Learning-modellövervakning

Övervaka prestanda för modeller som distribueras till produktion

Övervaka onlineslutpunkter
Azure Managed Grafana Övervaka en Azure Managed Grafana-instans med loggar
Azure Managed Instance för Apache Cassandra Övervaka Azure Managed Instance för Apache Cassandra
Azure Managed Lustre Övervaka Azure Managed Lustre

Övervakningsdatareferens för Azure Managed Lustre
Azure NAT Gateway Övervaka Azure NAT Gateway-

Övervakningsdatareferens för Azure NAT Gateway
Azure NetApp Files sätt att övervaka Azure NetApp Files

Mätvärden för Azure NetApp Files
Azure Notification Hubs Övervaka Azure Notification Hubs

Övervakningsdatareferens för Azure Notification Hubs
Azure OpenAI-tjänsten Övervaka Azure OpenAI-tjänst Användningsrisker & Säkerhetsövervakning
Azure Operator Nexus Azure Operator Nexus: observerbarhet genom Azure Monitor
Azure Private 5G Core Övervaka Azure Private 5G Core med Azure Monitor-plattformsmått

Monitor med korrelerade mått i Azure-portalen
Azure Private Link Övervaka Azure Private Link-

Referens för övervakning av data för Azure Private Link
Azure Power BI Embedded Övervaka Power BI Embedded-

Dataövervakningsreferens för Power BI Embedded
Azure Queue Storage Övervaka Azure Queue Storage-

Övervakningsdatareferens för Azure Queue Storage
Azure Red Hat OpenShift Övervaka Azure Red Hat OpenShift
Azure Service Bus Övervaka Azure Service Bus

Övervakningsdatareferens för Azure Service Bus
Azure Monitor – Service Bus-insikter
Azure Service Fabric Övervaka Azure Service Fabric-

Övervakningsdatareferens för Azure Service Fabric-
Azure SignalR Service Övervaka Azure SignalR-tjänsten

Övervakningsdatareferens för Azure SignalR Service
Azure Site Recovery Övervaka Azure Site Recovery-

Övervakningsdatareferens för Azure Site Recovery
Azure Sphere Översikt Övervaka Azure Sphere-resurser

Övervaka Azure Sphere-datareferens
Azure Spot-virtuella datorer Övervaka virtuella Azure-datorer

Referens för övervakningsdata för Azure Virtual Machines
Azure SQL Database Övervaka Azure SQL Database-

Övervakningsdatareferens för Azure SQL Database
Övervaka Azure SQL-arbetsbelastningar med databasövervakaren

Finjustera program och databaser för prestanda i Azure SQL Database
Azure SQL Edge Felsöka Azure SQL Edge-distributioner
Azure SQL Managed Instance Övervaka Azure SQL Managed Instance Finjustera program och databaser för prestanda i Azure SQL Managed Instance
Azure Stack Edge Aktivera Azure Monitor på Azure Stack Edge Pro GPU-enhet
Azure Stack Hub Övervaka hälsotillstånd och aviseringar i Azure Stack Hub
Azure Static Web Apps (Statisk webbappar) Övervaka Azure Static Web Apps-

mått som stöds för hanterade funktioner i Azure Static Web Apps
Azure Synapse Analytics Övervaka Azure Synapse Analytics-

Övervakningsdatareferens för Azure Synapse Analytics
Azure Table Storage Övervaka Azure Table Storage-

Referens för datamonitorering i Azure Table Storage
Azure Update Manager Skapa aviseringar i Azure Update Manager
Skalningsuppsättningar för virtuella Azure-datorer Övervaka virtuella Azure-datorer Application Insights för virtuella Azure-datorer och skalningsuppsättningar för virtuella datorer
Virtuellt Azure-nätverk Övervaka Azure Virtual Network-

Övervakningsdatareferens för Azure Virtual Network
Azure Virtual WAN Övervaka Azure Virtual WAN

Övervakningsdatareferens för Azure Virtual WAN
Azure VMware-lösning Övervaka och skydda virtuella datorer med inbyggda Azure-tjänster
Azure Virtual Desktop Övervaka Azure Virtual Desktop-
Virtuella maskiner i Azure Övervaka virtuella Azure-datorer

Referens för övervakningsdata för Azure Virtual Machines
Application Insights för virtuella Azure-datorer och skalningsuppsättningar för virtuella datorer

VM-klocka

tillgänglighetsövervakning
Azure VPN Gateway Övervaka Azure VPN Gateway-

Övervakningsdatareferens för Azure VPN Gateway-
Azure Web Application Firewall Brandvägg för webbprogram + Azure Front Door

Brandvägg för webbprogram + Application Gateway

Resursloggar för Azure Web Application Firewall
Azure Web PubSub Övervaka Azure Web PubSub-

Övervakning av Azure Web PubSub-datareferens
Data Factory i Microsoft Fabric Övervaka Data Factory-
Microsoft Dev Box Övervakning av Microsoft Dev Box-datareferens
Microsoft Entra Domain Services Kontrollera hälsotillståndet för Microsoft Entra Domain Services
Externt ID för Microsoft Entra Azure Monitor i externa klientorganisationer
Microsoft Entra ID Vad är Microsoft Entra-övervakning och hälsa?
Microsoft Sentinel Granskning och hälsoövervakning i Microsoft Sentinel
Microsoft Dev Box Övervakning av Microsoft Dev Box-datareferens
Microsoft Entra Domain Services Kontrollera hälsotillståndet för Microsoft Entra Domain Services
Externt ID för Microsoft Entra Azure Monitor i externa klientorganisationer
Microsoft Entra ID Vad är Microsoft Entra-övervakning och hälsa?
Microsoft Dev Box Övervakning av Microsoft Dev Box-datareferens
Anslutning för flera moln aktiverat av Azure Arc Visa flermolnsresurser med flermolnskopplingen aktiverad av Azure Arc

Exempel på ansvarsområden för övervakning av delad hantering

Övervakningsområde Centraliserat övervakningsansvar Ansvarsområden för arbetsbelastningsövervakning
Övervakning av tjänstens hälsotillstånd Övervaka övergripande hälsotillstånd för molnplattformen, tjänstavbrott och underhåll.

Ange baslinjeaviseringar för Azure Service Health.

Se till att serviceavtalet rapporteras.
Övervaka specifika program- eller arbetsbelastningsresursers hälsotillstånd.

Svara på arbetsbelastningsspecifika tjänstaviseringar.
Säkerhetsövervakning Definiera säkerhetsstandarder och styrning.

Övervaka identitets- och nätverkssäkerhet centralt med hjälp av verktyg som Defender för molnet och Sentinel.

Utföra företagsomfattande hotidentifiering och undersökningar.
Implementera arbetsbelastningsspecifik säkerhetsövervakning.

Svara på arbetsbelastningsspecifika säkerhetshot och åtgärda säkerhetsincidenter.
Efterlevnadsövervakning Upprätta centrala efterlevnads- och styrningsprinciper med hjälp av verktyg som Azure Policy och Purview Compliance Manager.

Utföra företagsomfattande granskningar och efterlevnadsutvärderingar.
Säkerställa arbetsbelastningsspecifik efterlevnad av centrala principer.

Åtgärda efterlevnadsproblem som identifierats i arbetsbelastningen.
Kostnadsövervakning Hantera centraliserade verktyg för kostnadsövervakning som Azure Cost Management.

Ange budgetar, konfigurera kostnadsaviseringar och tillhandahålla kostnadsrapportering för hela företaget.
Övervaka och optimera arbetsbelastningsspecifika utgifter.

Följ riktlinjerna för centrala kostnader, hantera budgetar proaktivt och åtgärda kostnadsavvikelser.
Dataövervakning Styra datasynlighet, dataklassificering, skyddsprinciper och efterlevnad med hjälp av centraliserade verktyg som Microsoft Purview.

Säkerställa konsekventa datastandarder i olika miljöer.
Implementera arbetsbelastningsspecifik dataövervakning för att uppfylla styrnings- och skyddsstandarder.

Se till att dataklassificeringen är korrekt och optimera dataprestandan.
Övervakning av kod och exekvering Definiera standard för programövervakning och verktyg som Application Insights.

Ge vägledning för insamling av programloggar, mått och spårningar.
Implementera arbetsbelastningsspecifik programtelemetri och loggning.

Identifiera flaskhalsar i prestanda och åtgärda programspecifika problem.
Övervakning av molnresurser Övervaka delade tjänster och hantera centraliserade övervakningsdata.

Ange standardregler för resursövervakning, dashboards och lagringspolicyer.
Konfigurera och hantera arbetsbelastningsspecifika resursloggar, mått och övervakningsinstrumentpaneler.

Lös driftsproblem som är specifika för arbetsbelastningen.