你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure Monitor 进行大规模监视的最佳做法
Azure Monitor 是一个全面的监视解决方案,可用于收集、分析和响应来自云和本地环境的监视数据。
在复杂的大型实现中,你需要一种大规模管理环境的方法,从而无需对每个资源逐个应用相同的配置、行为或更改。 使用大规模解决方案,可以在创建资源时将设置应用于资源,并且可以进行更改,这些更改会自动应用于所有相关资源。
使用 Azure 策略实现大规模解决方案
Azure Policy 是用于实现大规模监视最常用的解决方案。 Azure Policy 是 Azure 中的一项服务,用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,使这些资源符合公司标准和服务级别协议。 Azure Policy 可用于强制实施应用于订阅中所有资源或资源子集的策略。
有关详细信息,请参阅 Azure Policy。
大规模解决方案
下表介绍了可用于针对各种方案实现大规模监视的解决方案。
| 大规模解决方案 | 资源 |
|---|---|
| 使用 Log Analytics 工作区体系结构 | 设计 Log Analytics 工作区体系结构 |
| 配置诊断设置来收集数据 | 使用 Azure 策略和计划大规模创建诊断设置 |
| 配置代理来收集数据 | 在 Azure Monitor 中创建和管理数据收集规则的最佳做法 |
| 配置警报和操作组 | - 可以使用 Azure 策略轻松实现大规模警报。 可以看到如何使用 Azure Monitor 基线警报实现此功能。 - 对于虚拟机,可以使用 Log Analytics 为每个指标设置 1 个警报。 这会导致每个指标都配置有警报,当 VM 开始向 Log Analytics 发送数据时,指标便已为该警报配置好了。 |
| 在添加虚拟机时对其进行配置 | 使用 Azure 策略执行以下操作: - 安装 Azure Monitor 代理 - 创建 DCR 来收集性能数据 - 向 DCR 添加关联。 |
| 在添加 Kubernetes 群集时对其进行配置 | 使用 Azure 策略执行以下操作: - 安装 Azure Monitor 代理 - 创建 DCR 来收集性能数据。 - 向 DCR 添加关联。 |