你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 中的清单和可见性
“清单和可见性”是云管理基线中三个规则的第一个。
此规则第一个列出是因为在进行有关运营的决策时,必须收集适当的运营数据。 云管理团队必须了解所管理的内容,以及这些资产的运营情况如何。 本文介绍各种不同的工具,这些工具可以提供清单,并允许用户了解清单的运行状态。
下表概述了建议用于管理基线的最低设置(适合任何企业级环境)。
| 进程 | 工具 | 目的 |
|---|---|---|
| 监视 Azure 服务的运行状况 | Azure 服务运行状况 | 在 Azure 中运行的服务的运行状况、性能和诊断 |
| 监视集中化 | Azure Monitor | 集中监视运营数据和趋势 |
| 虚拟机监控 | Azure Monitor 代理 | 监控来自 Azure 和混合虚拟机客户操作系统的数据 |
| 虚拟机清单和更改跟踪 | 在 Azure 自动化中更改跟踪和清单 | 在来宾 OS 级别监视清单 VM 和所做的更改 |
| 订阅监视 | Azure 活动日志 | 监视订阅级别的更改 |
| 来宾 OS 监视 | 用于 VM 的 Azure Monitor | 监视 VM 的更改和性能 |
| 网络监视 | Azure 网络观察程序 | 监视网络更改和性能 |
| DNS 监视 | DNS Analytics | DNS 的安全性、性能和运营 |
Azure 服务运行状况
Azure 服务运行状况提供 Azure 服务和区域的运行状况的个性化视图。 有关现有问题的信息将发布到 Azure 服务运行状况,以便你了解资源受到的影响。 在解决问题的过程中,我们会定期进行更新,让你了解最新情况。
我们还会向 Azure 服务运行状况发布计划维护事件,以便你了解可能影响资源可用性的更改。 设置服务运行状况警报,让系统在服务问题、计划内维护或其他更改可能会影响你的 Azure 服务和区域时通知你。
Azure 服务运行状况包括:
- Azure 状态:Azure 服务运行状况的全局视图。
- 服务运行状况:Azure 服务的运行状况的个性化视图。
- 资源运行状况:深入了解各项资源的运行状况。
操作
若要设置服务运行状况警报,请执行以下操作:
- 请转到“服务运行状况”。
- 选择“运行状况警报”。
- 创建服务运行状况警报。
Azure Monitor 针对 Azure 中的所有监视和诊断数据提供单个统一的中心,并为你提供跨资源的可见性。 借助 Azure Monitor,可以找到并解决问题以及优化性能。 还可以了解客户行为。
监视和可视化指标。 指标是 Azure 资源提供的数字值, 可帮助你了解系统的运行状况。 自定义仪表板的图表,并使用工作簿进行报告。
查询和分析日志。 日志包含 Azure 中的活动日志和诊断日志。 从其他监控和管理解决方案中收集更多云或企业内部资源的日志。 Log Analytics 提供中心存储库来聚合所有这些数据。 在此处,可以运行查询以帮助排查问题或可视化数据。
设置警报和操作。 出现严重情况时,警报会发出通知。 可以基于触发器针对指标、日志或服务运行状况问题采取纠正操作。 可以设置不同的通知和操作,还可以将数据发送到 IT 服务管理工具。
开始监视:
要监控其他资源,请在 Azure 市场中查找其他解决方案。
若要浏览 Azure Monitor,请转到 Azure 门户。
了解详细信息
若要了解详细信息,请参阅 Azure Monitor 文档。
Azure Monitor 代理
Azure Monitor 代理 (AMA) 从 Azure 和混合虚拟机的来宾操作系统收集监视数据,并将其提供给 Azure Monitor,供不同的功能、见解和其他服务(如 Microsoft Sentinel 和 Microsoft Defender for Cloud)使用。
若要启用解决方案,需配置 Log Analytics 工作区。 装载的 Azure VM 和本地服务器从其连接到的 Log Analytics 工作区获取解决方案。
可以使用下述两种方法进行装载:
每篇文章都会指导你通过一系列步骤来装载以下解决方案:
- Azure 更新管理器
- 在 Azure 自动化中更改跟踪和清单
- Azure 活动日志
- Azure Log Analytics 代理运行状况
- 反恶意软件评估
- 用于 VM 的 Azure Monitor
- Microsoft Defender for Cloud
每一个上述步骤都有助于建立清单和可见性。
Microsoft Cloud for Sovereignty 透明度日志
如果使用的 Microsoft Cloud for Sovereignty,则可以使用透明度日志来了解 Microsoft 工程师何时访问你的资源。 这些日志有助于符合主权合规性和其他监管要求。