你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn 。
Azure 中的监视和报告
本文内容
Azure 提供许多服务,它们共同提供了一项综合性的解决方案,用于从应用程序以及支持应用程序的 Azure 资源收集遥测数据,对这些数据进行分析并执行操作。 这些服务还可以监视关键的本地资源,以提供混合监视环境。
Azure Monitor 针对 Azure 中的所有监视和诊断数据提供统一的中心。 可以使用它来了解资源。 使用 Azure Monitor,可以查找并解决问题、优化性能并了解客户行为。
数据收集 :Azure Monitor 从 各种数据源 收集数据,包括:应用程序、容器、来宾操作系统、Azure 资源、Azure 订阅、Azure 租户和 Azure 资源更改。 此外,Azure Monitor 可以使用 数据收集器 API 从任何 REST 客户端收集日志数据。
见解 :使用 Application Insights 监视 Web 应用程序的可用性、性能、使用情况和运行状况。 此外,可以使用 Azure Monitor 的见解功能来监视:
可视化: 可视化监视数据将极大地帮助你大致了解云资产的当前状况。 将可视化效果与内置或自定义图表和表、工作簿、仪表板或 Power BI 配合使用。
响应 :有效的监视策略通常需要对收集的数据中的关键事件做出可操作的响应。 可以使用内置 警报 或 自动缩放 功能自动执行操作。
Azure 服务运行状况提供 Azure 服务和区域的运行状况的个性化视图。 有关活动问题的信息将发布到 Azure 服务运行状况,以帮助你了解对资源的影响。 问题解决后,定期更新会通知你。
设置服务运行状况警报,以便在服务问题、计划内维护或其他更改可能会影响你使用的 Azure 服务和区域时通知你。 还可以查看可能影响资源可用性的计划内维护事件。
Azure 服务运行状况包括:
Azure 状态: Azure 服务运行状况的全局视图。服务运行状况: Azure 服务运行状况的个性化视图。资源运行状况: 更深入地了解每个资源的运行状况。
操作
若要设置服务运行状况警报,请执行以下操作:
请转到“服务运行状况”。
选择“运行状况警报”。
创建服务运行状况警报。
Azure 顾问是免费的个性化云顾问程序,可帮助你遵循并实施 Azure 部署最佳做法。 Azure 顾问会分析资源配置和使用情况遥测数据,然后推荐可帮助优化环境的解决方案。 建议分为以下类别:
可靠性: 提高业务关键型应用程序的连续性。 建议可能包括将虚拟机添加到可用性集,或添加异地冗余的终结点。安全性: 检测可能引起安全问题的威胁和漏洞。 建议可能包括应用 Azure 磁盘加密或启用网络安全组。性能: 提高应用程序的速度。 建议可能包括通过创建索引或重新配置流量管理器设置来提升 SQL 查询性能。成本: 优化并降低 Azure 总支出。 建议可能包括调整大小或关闭未充分利用的虚拟机,或切换到 Azure 预留以降低总拥有成本。卓越运营: 提高流程和工作流效率和可管理性。 建议可能包括设置并强制实施 Azure Policy 规则、修复无效的日志警报规则和配置服务运行状况警报。
Azure 顾问中的建议基于你在 Azure 中部署的资源和操作。 可以定期查看顾问以获取最新建议。
此外,Azure 顾问中的五个类别直接关系到 Azure Well-Architected框架 的支柱,这是一组用于优化和提高工作负载质量的指导原则。
Microsoft Defender for Cloud 在监视策略中也发挥着不可或缺的作用。 Defender for Cloud 可以帮助你监视计算机、网络、存储、数据服务和应用程序的安全性。 它使用机器学习和行为分析提供高级威胁检测,以帮助识别针对 Azure 资源的活动威胁。 Defender for Cloud 还提供威胁防护,可阻止恶意软件或其他不需要的代码,并减少遭受暴力攻击和其他网络攻击的外围应用。
当 Defender for Cloud 确定某种威胁时,它会触发安全警报并提供你在应对攻击时需采取的步骤。 同时提供一份报告,其中包含检测到的威胁的相关信息。
Microsoft Defender for Cloud 提供两种风格:
免费 。 提供安全功能分数和相关工具。增强的安全功能 。 启用所有Microsoft Defender计划,为 Azure、混合和多云环境中的所有资源提供一系列安全优势。
操作
可以先行免费试用标准层 30 天。
为订阅的资源启用并设置安全策略后,可以在“预防”部分查看资源的安全状态和任何问题。 也可在“建议”磁贴中查看此类问题的列表。
Microsoft Sentinel 跨企业提供智能安全分析和威胁情报。 可以使用 Microsoft Sentinel 的功能大规模监视安全事件。 利用复杂的工作簿生成自定义的报表和仪表板,数据触手可及。
Microsoft Sentinel 提供两种关键的云原生解决方案:
安全信息和事件管理 (SIEM)
安全业务流程、自动化和响应 (SOAR)
通过使用内置连接器将数据源连接到 Microsoft Sentinel,还可以扩大监视范围,为非 Microsoft 解决方案提供更广泛的安全和应用程序生态系统。
入门:
查看 Microsoft Sentinel 定价 以了解成本影响。
了解如何 加入 Microsoft Sentinel 并设置数据连接器来监视和保护环境。
使用数据连接器连接数据源后,可以立即开始使用平台的功能。