監視 Azure 平台著陸區元件
監視您的 Azure 平臺登陸區域元件,以確保可用性、可靠性、安全性和延展性。 監視您的元件可讓組織:
- 及時偵測並解決問題、優化資源使用率,並主動解決安全性威脅。
- 持續監視效能和健康情況,以協助組織將停機時間降到最低、將成本優化,並確保有效率的作業。
- 加速容量規劃,讓您的組織能夠預測資源需求,並據此調整平臺。
監視平臺登陸區域服務,以維護穩定且安全的環境、將效能最大化,並有效地符合您企業不斷演進的需求。
下列影片討論本文所述的解決方案,並示範如何部署 Azure 監視器。
Azure 登陸區域監視指引
基準計量、活動記錄和記錄查詢警示可用於登陸區域平臺元件和其他選取的登陸區域元件。 這些警示可確保 Azure 登陸區域的警示和監視一致。 它們是以主動式監視的Microsoft建議做法為基礎,例如設定警示、閾值和通知,以及時偵測和響應問題。 使用下列指引,即時瞭解平臺登陸區域實作的效能、使用率和安全性。 主動解決問題、優化資源配置,並確保可靠且安全的環境。
下載此架構的 Visio 檔案。
下列 Azure 元件子集已定義一或多個警示:
- Azure ExpressRoute
- Azure 防火牆
- Azure 虛擬網路
- Azure 虛擬 WAN
- Azure 監控 Log Analytics 工作區
- Azure 私人 DNS 區域
- Azure Key Vault
- Azure 虛擬機
- Azure 記憶體帳戶
如需詳細資訊,請參閱
為了確保貴組織的資源受到適當的監視和保護,您也必須正確設定警示,並實作適當的程式來回應警示。 使用適當的通知通道設定動作群組,並測試警示,以確保它們如預期般運作。 根據訂用帳戶民主化的雲端採用架構原則,為每個訂用帳戶設定至少一個動作群組,讓相關人員收到警示通知。 作為最低形式的通知,動作群組應包含電子郵件通知通道。 如果您使用 Azure 監視器警示處理規則將警示路由傳送至一或多個動作群組,請注意服務健康狀況警示不支援警示處理規則。 直接使用動作群組設定服務健康情況警示。
根據 Azure 登陸區域原則中的政策驅動治理原則,有一個框架解決方案可供使用 Azure Policy 來輕鬆擴展警示功能。 這些原則使用 DeployIfNotExists 效果,在您於 Azure 登陸區域環境中的平台服務和登陸區域創建資源時,部署相關的警示規則、警示處理規則和動作群組。
Azure 原則提供預設基準設定,但您可以設定原則以符合您的需求。 如果您需要針對與存放庫所提供的不同計量發出警示,解決方案會提供架構,讓您開發自己的原則來部署警示規則。 如需詳細資訊,請參閱 Azure 監視器基準警示 (AMBA) 參與者指南, 和 Azure 監視器部署簡介。 解決方案已整合到 Azure 登陸區域安裝體驗中,因此 Azure 登陸區域的新實作可讓您在安裝時間設定基準警示。
透過原則部署警示,以提供彈性和擴展性,並確保警示部署在 Azure 著陸區的範圍內外。 只有在建立對應的資源時才會部署警示,以避免不必要的成本,並確保在部署時間更新的警示設定。 此功能符合 Azure 登陸區的政策驅動治理原則。
布朗菲爾德指引
在既有系統場景中,您的組織已經有現有的 Azure 著陸區實施,或者您的組織是在 Azure 著陸區架構可供使用之前就已實施 Azure。
本節描述當您已擁有現有的 Azure 部署時,不論是否已對齊到 Azure 登陸區域,如何進行 Azure 登陸區域基準監控的高階步驟。
對齊 Azure 登陸區域
如果您有現有的 Azure 登陸區域實作,而且想要使用原則驅動方法,請使用此程式。
- 從AMBA存放庫匯入相關的原則和計劃。
- 在您的環境中指派必要的策略。
- 改正不符合規範的政策。
如需與環境相關的原則及其套用步驟的詳細資訊,請參閱 決定管理群組階層。
不符合 Azure 登陸區域
如果您有非 Azure 著陸區域符合的實作,而且您想要使用政策導向方法,請使用此流程。
- 將相關的原則和計劃從AMBA存放庫匯入至您想要指派原則的最上層管理群組。
- 在您的環境中指派必要的政策。
- 修正不符合規範的政策。
如需與環境相關的原則及其套用步驟的詳細資訊,請參閱 決定管理群組階層。
測試架構
在部署至生產環境之前測試原則和警示,以便您可以:
- 請確定貴組織的資源受到適當的監視和保護。
- 儘早找出問題,以確保適當的功能、降低風險並改善效能。
- 在問題變大之前,先偵測並修正問題。 避免誤判或負數,並降低成本高昂的錯誤風險。
- 優化組態以提升效能,並避免生產環境中發生效能相關問題。
測試可協助您確保警示和原則設定符合貴組織的需求,並符合法規和標準。 有了法規之後,您可以避免安全性缺口、合規性違規,以及其他可能會對您的組織造成後果的風險。
測試是開發和部署警示和原則設定的重要步驟,可協助您確保組織資源的安全性、可靠性和效能。
如需詳細資訊,請參閱 azure 登陸區域的 測試方法。
注意
如果您使用不同的方法來實作警示,例如基礎結構即程序代碼 (IaC),例如 Azure Resource Manager、Bicep 或 Terraform,或透過入口網站,則存放庫中警示、嚴重性和閾值的指引仍適用於判斷要設定和通知的警示規則。
後續步驟
部署 Azure 監視器 的
簡介