使用 Azure 監視器大規模監視的最佳做法
Azure 監視器是一種全方位的監視解決方案,可讓您從雲端和內部部署環境中收集、分析及回應監視資料。
在大型和複雜的實作中,您需要一種方法來管理大規模環境,而不需要對每個資源套用相同的組態、行為或變更。 您可以使用大規模解決方案,在建立資源時將設定套用至資源,而且您可以進行自動套用至所有相關資源的變更。
使用 Azure 原則實作大規模解決方案
Azure 原則 是最常用來實作大規模監視的解決方案。 Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源能符合公司標準和服務等級協定的規範。 Azure 原則 可用來強制執行套用至您訂用帳戶中所有資源的原則,或套用至資源的子集。
如需詳細資訊,請參閱 Azure 原則。
大規模解決方案
下表說明您可以針對各種案例大規模實作監視的解決方案。
| 大規模解決方案 | 資源 |
|---|---|
| 使用 Log Analytics 工作區架構 | 設計 Log Analytics 工作區架構 |
| 設定診斷設定以收集數據 | 使用 Azure 原則和計劃大規模建立診斷設定 |
| 設定代理程式以收集數據 | 在 Azure 監視器中建立和管理資料收集規則的最佳做法 |
| 設定警示和動作群組 | - 您可以使用 Azure 原則,輕鬆地大規模實作警示。 您可以看到如何使用 Azure 監視器基準警示來實作此作業。 - 針對虛擬機,您可以使用Log Analytics為每個計量設定1個警示。 這會導致每個計量都已設定警示,而且當 VM 開始將數據傳送至 Log Analytics 時,該警示已設定計量。 |
| 在新增虛擬機時設定虛擬機 | 使用 Azure 原則 來: - 安裝 Azure 監視器代理程式 - 建立 DCR 以收集效能數據 - :將關聯新增至 DCR。 |
| 在新增 Kubernetes 叢集時設定 | 使用 Azure 原則來: - 安裝 Azure 監視器代理程式 - 建立 DCR 以收集效能數據。 - 將關聯新增至 DCR。 |