مشاركة عبر

أفضل الممارسات لسجلات Azure Monitor

  • مقالة

توفر هذه المقالة أفضل الممارسات المعمارية لسجلات Azure Monitor. تستند الإرشادات إلى الركائز الخمس لتميز البنية الموضحة في Azure Well-Architected Framework.

الموثوقيه

تشير الموثوقية إلى قدرة النظام على التعافي من حالات الفشل والاستمرار في العمل. الهدف هو تقليل تأثيرات مكون واحد فاشل. استخدم المعلومات التالية لتقليل فشل مساحات عمل Log Analytics وحماية البيانات التي تجمعها.

توفر مساحات عمل Log Analytics درجة عالية من الموثوقية. يتحقق مسار الاستيعاب، الذي يرسل البيانات المجمعة إلى مساحة عمل Log Analytics، من أن مساحة عمل Log Analytics تعالج كل سجل سجل بنجاح قبل أن تزيل السجل من الأنابيب. إذا لم يكن مسار الاستيعاب متوفرا، فإن العوامل التي ترسل المخزن المؤقت للبيانات وتعيد محاولة إرسال السجلات لعدة ساعات.

ميزات Azure Monitor Logs التي تعزز المرونة

توفر سجلات Azure Monitor العديد من الميزات التي تعزز مرونة مساحات العمل مع أنواع مختلفة من المشكلات. يمكنك استخدام هذه الميزات بشكل فردي أو مجتمعة، اعتمادا على احتياجاتك.

يوفر هذا الفيديو نظرة عامة على خيارات الموثوقية والمرونة المتوفرة لمساحات عمل Log Analytics:

الحماية داخل المنطقة باستخدام مناطق التوفر

تحتوي كل منطقة Azure تدعم مناطق التوفر على مجموعة من مراكز البيانات المجهزة ببنية أساسية مستقلة للطاقة والتبريد والشبكات.

مناطق توفر سجلات Azure Monitor زائدة عن الحاجة، ما يعني أن Microsoft تنشر طلبات الخدمة وتنسخ البيانات عبر مناطق مختلفة في المناطق المدعومة. إذا كان الحدث يؤثر على منطقة واحدة، تستخدم Microsoft منطقة توفر مختلفة في المنطقة بدلا من ذلك، تلقائيا. لا تحتاج إلى اتخاذ أي إجراء لأن التبديل بين المناطق سلس.

في معظم المناطق، تدعم مناطق توفر سجلات Azure Monitor مرونة البيانات، ما يعني أن بياناتك المخزنة محمية من فقدان البيانات المتعلقة بحالات الفشل في المناطق، ولكن قد لا تزال عمليات الخدمة تتأثر بالحوادث الإقليمية. إذا كانت الخدمة غير قادرة على تشغيل الاستعلامات، فلا يمكنك عرض السجلات حتى يتم حل المشكلة.

تدعم مجموعة فرعية من مناطق التوفر التي تدعم مرونة البيانات أيضا مرونة الخدمة، ما يعني أن عمليات خدمة Azure Monitor Logs - على سبيل المثال، استيعاب السجل والاستعلامات والتنبيهات - يمكن أن تستمر في حالة فشل المنطقة.

تحمي مناطق التوفر من الحوادث المتعلقة بالبنية الأساسية، مثل فشل التخزين. فهي لا تحمي من المشكلات على مستوى التطبيق، مثل عمليات نشر التعليمات البرمجية الخاطئة أو فشل الشهادات، والتي تؤثر على المنطقة بأكملها.

النسخ الاحتياطي للبيانات من جداول معينة باستخدام التصدير المستمر

يمكنك تصدير البيانات المرسلة باستمرار إلى جداول معينة في مساحة عمل Log Analytics إلى حسابات تخزين Azure.

يجب أن يكون حساب التخزين الذي تقوم بتصدير البيانات إليه في نفس منطقة مساحة عمل Log Analytics. لحماية السجلات التي تم استيعابها والوصول إليها، حتى إذا كانت منطقة مساحة العمل معطلة، استخدم حساب تخزين متكرر جغرافيا، كما هو موضح في توصيات التكوين.

لا توفر آلية التصدير الحماية من الحوادث التي تؤثر على مسار الاستيعاب أو عملية التصدير نفسها.

إشعار

يمكنك الوصول إلى البيانات في حساب تخزين من سجلات Azure Monitor باستخدام عامل تشغيل البيانات الخارجية. ومع ذلك، يتم تخزين البيانات المصدرة في الكائنات الثنائية كبيرة الحجم لمدة خمس دقائق ويمكن أن يكون تحليل البيانات التي تمتد على الكائنات الثنائية كبيرة الحجم المتعددة مرهقا. لذلك، يعد تصدير البيانات إلى حساب تخزين آلية نسخ احتياطي جيدة للبيانات، ولكن وجود البيانات التي تم نسخها احتياطيا في حساب تخزين ليس مثاليا إذا كنت بحاجة إليها للتحليل في سجلات Azure Monitor. يمكنك الاستعلام عن كميات كبيرة من بيانات الكائن الثنائي كبير الحجم باستخدام Azure Data Explorer أو Azure Data Factory أو أي أداة وصول تخزين أخرى.

حماية البيانات عبر المناطق ومرونة الخدمة باستخدام النسخ المتماثل لمساحة العمل (معاينة)

النسخ المتماثل لمساحة العمل (معاينة) هو الحل الأكثر اتساعا للمرونة لأنه ينسخ مساحة عمل Log Analytics والسجلات الواردة إلى منطقة أخرى.

يحمي النسخ المتماثل لمساحة العمل كلا من سجلاتك وعمليات الخدمة، ويسمح لك بمتابعة مراقبة أنظمتك في حالة حدوث أحداث متعلقة بالبنية الأساسية أو التطبيقات على مستوى المنطقة.

على النقيض من مناطق التوفر، التي تديرها Microsoft من طرف إلى طرف، تحتاج إلى مراقبة صحة مساحة العمل الأساسية وتحديد وقت التبديل إلى مساحة العمل في المنطقة الثانوية والعودة.

قائمة اختيار التصميم

  • لضمان مرونة الخدمة والبيانات في مواجهة الحوادث على مستوى المنطقة، قم بتمكين النسخ المتماثل لمساحة العمل.
  • لضمان الحماية داخل المنطقة من فشل مركز البيانات، قم بإنشاء مساحة العمل الخاصة بك في منطقة تدعم مناطق التوفر.
  • للنسخ الاحتياطي عبر المناطق للبيانات في جداول معينة، استخدم ميزة التصدير المستمر لإرسال البيانات إلى حساب تخزين منسوخ جغرافيا.
  • مراقبة صحة مساحات عمل Log Analytics.

توصيات التكوين

التوصية الميزة
لضمان أكبر درجة من المرونة، قم بتمكين النسخ المتماثل لمساحة العمل. المرونة عبر المناطق لبيانات مساحة العمل وعمليات الخدمة.

يضمن النسخ المتماثل لمساحة العمل (معاينة) توفرا عاليا عن طريق إنشاء مثيل ثانوي لمساحة العمل الخاصة بك في منطقة أخرى واستيعاب سجلاتك في كلتا مساحات العمل.

عند الحاجة، قم بالتبديل إلى مساحة العمل الثانوية حتى يتم حل المشكلات التي تؤثر على مساحة العمل الأساسية. يمكنك متابعة استيعاب السجلات والاستعلام عن البيانات واستخدام لوحات المعلومات والتنبيهات و Sentinel في مساحة العمل الثانوية. يمكنك أيضا الوصول إلى السجلات التي تم تناولها قبل تبديل المنطقة.

هذه ميزة مدفوعة، لذا ضع في اعتبارك ما إذا كنت تريد نسخ جميع السجلات الواردة، أو بعض تدفقات البيانات فقط.
إذا كان ذلك ممكنا، قم بإنشاء مساحة العمل الخاصة بك في منطقة تدعم مرونة خدمة Azure Monitor. المرونة داخل المنطقة لبيانات مساحة العمل وعمليات الخدمة في حالة حدوث مشكلات في مركز البيانات.

تدعم مناطق التوفر التي تدعم مرونة الخدمة أيضا مرونة البيانات. وهذا يعني أنه حتى إذا أصبح مركز البيانات بأكمله غير متوفر، فإن التكرار بين المناطق يسمح لعمليات خدمة Azure Monitor، مثل الاستيعاب والاستعلام، بمتابعة العمل، وتظل السجلات التي تم استيعابها متوفرة.

توفر مناطق التوفر حماية داخل المنطقة، ولكنها لا تحمي من المشكلات التي تؤثر على المنطقة بأكملها.

للحصول على معلومات حول المناطق التي تدعم مرونة البيانات، راجع تحسين مرونة البيانات والخدمة في سجلات Azure Monitor مع مناطق التوفر.
إنشاء مساحة العمل الخاصة بك في منطقة تدعم مرونة البيانات. الحماية داخل المنطقة من فقدان السجلات في مساحة العمل الخاصة بك في حالة حدوث مشكلات في مركز البيانات.

يعني إنشاء مساحة العمل الخاصة بك في منطقة تدعم مرونة البيانات أنه حتى إذا أصبح مركز البيانات بأكمله غير متوفر، فإن السجلات التي تم استيعابها آمنة.
إذا كانت الخدمة غير قادرة على تشغيل الاستعلامات، فلا يمكنك عرض السجلات حتى يتم حل المشكلة.

للحصول على معلومات حول المناطق التي تدعم مرونة البيانات، راجع تحسين مرونة البيانات والخدمة في سجلات Azure Monitor مع مناطق التوفر.
تكوين تصدير البيانات من جداول معينة إلى حساب تخزين يتم نسخه نسخا متماثلا عبر المناطق. الاحتفاظ بنسخة احتياطية من بيانات السجل في منطقة مختلفة.

تسمح لك ميزة تصدير البيانات في Azure Monitor بتصدير البيانات المرسلة باستمرار إلى جداول معينة إلى تخزين Azure حيث يمكن الاحتفاظ بها لفترات طويلة. استخدم حساب التخزين المتكرر جغرافيا (GRS) أو التخزين المتكرر للمنطقة الجغرافية (GZRS) للحفاظ على أمان بياناتك حتى إذا أصبحت منطقة بأكملها غير متوفرة. لجعل بياناتك قابلة للقراءة من المناطق الأخرى، قم بتكوين حساب التخزين الخاص بك للوصول للقراءة إلى المنطقة الثانوية. لمزيد من المعلومات، راجع تكرار تخزين Azure على منطقة ثانوية ووصول قراءة Azure Storage إلى البيانات في المنطقة الثانوية.

بالنسبة للجداول التي لا تدعم تصدير البيانات المستمر، يمكنك استخدام أساليب أخرى لتصدير البيانات، بما في ذلك Logic Apps، لحماية بياناتك. هذا هو في المقام الأول حل لتلبية التوافق للاحتفاظ بالبيانات حيث يمكن أن يكون من الصعب تحليل البيانات واستعادتها إلى مساحة العمل.

تصدير البيانات عرضة للحوادث الإقليمية لأنه يعتمد على استقرار البنية الأساسية لبرنامج ربط العمليات التجارية لاستيعاب Azure Monitor في منطقتك. لا يوفر مرونة ضد الحوادث التي تؤثر على مسار الاستيعاب الإقليمي.
مراقبة صحة مساحات عمل Log Analytics. استخدم تحليلات مساحة عمل Log Analytics لتعقب الاستعلامات الفاشلة وإنشاء تنبيه الحالة الصحية لإعلامك بشكل استباقي إذا أصبحت مساحة العمل غير متوفرة بسبب فشل مركز بيانات أو إقليمي.

مقارنة ميزات مرونة سجلات Azure Monitor

ميزة مرونة الخدمة النسخ الاحتياطي للبيانات التوافر العالي نطاق الحماية الإعداد التكلفة
النسخ المتماثل لمساحة العمل الحماية عبر المناطق من الحوادث على مستوى المنطقة تمكين النسخ المتماثل لمساحة العمل وقواعد جمع البيانات ذات الصلة. التبديل بين المناطق حسب الحاجة. استنادا إلى عدد GBs المنسوخة نسخا متماثلا والمنطقة.
مجموعات التوافر
في المناطق المدعومة		 الحماية داخل المنطقة من مشكلات مركز البيانات تمكين تلقائيا في المناطق المدعومة. بلا تكلفة
تصدير البيانات المستمر الحماية من فقدان البيانات بسبب فشل إقليمي 1 تمكين لكل جدول. تكلفة تصدير البيانات + كائن ثنائي كبير الحجم للتخزين أو مراكز الأحداث

1 يوفر تصدير البيانات حماية عبر المناطق إذا قمت بتصدير السجلات إلى حساب تخزين منسوخ جغرافيا. في حالة وقوع حادث، يتم نسخ البيانات المصدرة مسبقا احتياطيا ومتاحة بسهولة؛ ومع ذلك، قد تفشل عملية تصدير أخرى، اعتمادا على طبيعة الحادث.

الأمان

الأمان هو أحد أهم جوانب أي بنية. يوفر Azure Monitor ميزات لاستخدام كل من مبدأ الامتياز الأقل والدفاع المتعمق. استخدم المعلومات التالية لزيادة أمان مساحات عمل Log Analytics الخاصة بك إلى أقصى حد والتأكد من وصول المستخدمين المصرح لهم فقط إلى البيانات المجمعة.

قائمة اختيار التصميم

  • تكوين الوصول إلى أنواع مختلفة من البيانات في مساحة العمل المطلوبة لأدوار مختلفة في مؤسستك.
  • استخدم ارتباط Azure الخاص لإزالة الوصول إلى مساحة العمل من الشبكات العامة.
  • تكوين تدقيق استعلام السجل لتعقب المستخدمين الذين يقومون بتشغيل الاستعلامات.
  • ضمان عدم قابلية بيانات التدقيق للتغيير.
  • حدد استراتيجية لتصفية البيانات الحساسة أو تعتيمها في مساحة العمل الخاصة بك.
  • إزالة البيانات الحساسة التي تم جمعها عن طريق الخطأ.
  • ربط مساحة العمل الخاصة بك بمجموعة مخصصة لميزات الأمان المحسنة، بما في ذلك التشفير المزدوج باستخدام المفاتيح المدارة من قبل العميل و Lockbox للعميل ل Microsoft Azure للموافقة على طلبات الوصول إلى بيانات Microsoft أو رفضها.
  • استخدم بروتوكول أمان طبقة النقل (TLS) 1.2 أو أعلى لإرسال البيانات إلى مساحة العمل باستخدام العوامل والموصلات وواجهة برمجة تطبيقات استيعاب السجلات.

توصيات التكوين

التوصية الميزة
تكوين الوصول إلى أنواع مختلفة من البيانات في مساحة العمل المطلوبة لأدوار مختلفة في مؤسستك. قم بتعيين وضع التحكم في الوصول لمساحة العمل لاستخدام أذونات الموارد أو مساحة العمل للسماح لمالكي الموارد باستخدام سياق الموارد للوصول إلى بياناتهم دون منحهم حق الوصول الصريح إلى مساحة العمل. وهذا يبسط تكوين مساحة العمل ويساعد على ضمان عدم قدرة المستخدمين على الوصول إلى البيانات التي لا ينبغي لهم الوصول إليها.

قم بتعيين الدور المضمن المناسب لمنح أذونات مساحة العمل للمسؤولين إما على مستوى الاشتراك أو مجموعة الموارد أو مساحة العمل اعتمادا على نطاق مسؤولياتهم.

تطبيق RBAC على مستوى الجدول للمستخدمين الذين يحتاجون إلى الوصول إلى مجموعة من الجداول عبر موارد متعددة. يمكن للمستخدمين الذين لديهم أذونات الجدول الوصول إلى جميع البيانات الموجودة في الجدول بغض النظر عن أذونات الموارد الخاصة بهم.

راجع إدارة الوصول إلى مساحات عمل Log Analytics للحصول على تفاصيل حول الخيارات المختلفة لمنح الوصول إلى البيانات في مساحة العمل.
استخدم ارتباط Azure الخاص لإزالة الوصول إلى مساحة العمل من الشبكات العامة. يتم تأمين الاتصالات بنقاط النهاية العامة باستخدام التشفير الشامل. إذا كنت تحتاج إلى نقطة نهاية خاصة، يمكنك استخدام ارتباط Azure الخاص للسماح للموارد بالاتصال بمساحة عمل Log Analytics من خلال الشبكات الخاصة المعتمدة. يمكن أيضا استخدام الارتباط الخاص لفرض استيعاب بيانات مساحة العمل من خلال ExpressRoute أو VPN. راجع تصميم إعداد Azure Private Link لتحديد أفضل شبكة وطوبولوجيا DNS للبيئة الخاصة بك.
تكوين تدقيق استعلام السجل لتعقب المستخدمين الذين يقومون بتشغيل الاستعلامات. يسجل تدقيق استعلام السجل تفاصيل كل استعلام يتم تشغيله في مساحة عمل. تعامل مع بيانات التدقيق هذه كبيانات أمان وقم بتأمين جدول LAQueryLogs بشكل مناسب. تكوين سجلات التدقيق لكل مساحة عمل ليتم إرسالها إلى مساحة العمل المحلية، أو دمجها في مساحة عمل أمان مخصصة إذا قمت بفصل البيانات التشغيلية وبيانات الأمان. استخدم تحليلات مساحة عمل Log Analytics لمراجعة هذه البيانات بشكل دوري والنظر في إنشاء قواعد تنبيه بحث السجل لإعلامك بشكل استباقي إذا كان المستخدمون غير المصرح لهم يحاولون تشغيل الاستعلامات.
ضمان عدم قابلية بيانات التدقيق للتغيير. Azure Monitor هو نظام أساسي لبيانات الإلحاق فقط، ولكنه يتضمن أحكاما لحذف البيانات لأغراض التوافق. يمكنك تعيين تأمين على مساحة عمل Log Analytics لحظر جميع الأنشطة التي يمكن أن تحذف البيانات: إزالة البيانات وحذف الجدول وتغييرات استبقاء البيانات على مستوى الجدول أو مساحة العمل. ومع ذلك، لا يزال من الممكن إزالة هذا التأمين.

إذا كنت بحاجة إلى حل مقاوم للعبث بالكامل، نوصيك بتصدير بياناتك إلى حل تخزين غير قابل للتغيير. استخدم تصدير البيانات لإرسال البيانات إلى حساب تخزين Azure باستخدام نهج عدم قابلية التغيير للحماية من العبث بالبيانات. ليس لكل نوع من السجلات نفس الصلة بالتوافق أو التدقيق أو الأمان، لذا حدد أنواع البيانات المحددة التي يجب تصديرها.
حدد استراتيجية لتصفية البيانات الحساسة أو تعتيمها في مساحة العمل الخاصة بك. قد تقوم بجمع البيانات التي تتضمن معلومات حساسة. تصفية السجلات التي لا ينبغي تجميعها باستخدام التكوين لمصدر بيانات معين. استخدم التحويل إذا كان يجب إزالة أعمدة معينة فقط في البيانات أو تعتيمها.

إذا كانت لديك معايير تتطلب عدم تعديل البيانات الأصلية، فيمكنك استخدام القيمة الحرفية 'h' في استعلامات KQL لتعتيم نتائج الاستعلام المعروضة في المصنفات.
إزالة البيانات الحساسة التي تم جمعها عن طريق الخطأ. تحقق بشكل دوري من البيانات الخاصة التي قد يتم جمعها عن طريق الخطأ في مساحة العمل الخاصة بك واستخدم إزالة البيانات لإزالتها. لا يمكن حاليا إزالة البيانات الموجودة في الجداول ذات الخطة المساعدة.
ربط مساحة العمل الخاصة بك بمجموعة مخصصة لميزات الأمان المحسنة، بما في ذلك التشفير المزدوج باستخدام المفاتيح المدارة من قبل العميل و Lockbox للعميل ل Microsoft Azure للموافقة على طلبات الوصول إلى بيانات Microsoft أو رفضها. يقوم Azure Monitor بتشفير جميع البيانات الثابتة والاستعلامات المحفوظة باستخدام المفاتيح المدارة من Microsoft (MMK). إذا قمت بجمع بيانات كافية لمجموعة مخصصة، فاستخدم:

- مفاتيح يديرها العميل لمزيد من المرونة والتحكم في دورة حياة المفتاح. إذا كنت تستخدم Microsoft Sentinel، فتأكد من أنك على دراية بالاعتبارات في إعداد المفتاح الذي يديره العميل في Microsoft Sentinel.

- مربع تأمين العميل ل Microsoft Azure لمراجعة طلبات الوصول إلى بيانات العميل والموافقة عليها أو رفضها. يتم استخدام مربع تأمين العميل عندما يحتاج مهندس Microsoft إلى الوصول إلى بيانات العميل، سواء استجابة لتذكرة دعم بدأها العميل أو مشكلة حددتها Microsoft. لا يمكن تطبيق Lockbox حاليا على الجداول ذات الخطة الإضافية.
استخدم بروتوكول أمان طبقة النقل (TLS) 1.2 أو أعلى لإرسال البيانات إلى مساحة العمل باستخدام العوامل والموصلات وواجهة برمجة تطبيقات استيعاب السجلات. لضمان أمان البيانات أثناء النقل إلى Azure Monitor، استخدم بروتوكول أمان طبقة النقل (TLS) 1.2 أو أعلى. تم تحديد التهديدات الأمنية التي تهدد الإصدارات الأقدم لـ TLS/Secure Sockets Layer (SSL)، وعلى الرغم من أن هذه التهديدات لا تزال مستمرة في العمل حالياً من أجل التوافق مع الإصدارات السابقة، إلا إنه لا يُوصى بها، وتحرص الصناعة حرصاً شديداً على التخلص السريع من هذه البروتوكولات القديمة.

لقد حدد PCI Security Standards Council تاريخ 30 يونيو 2018 كموعد نهائي لتعطيل الإصدارات القديمة من TLS/SSL والترقية إلى بروتوكولات أكثر أماناً. بمجرد أن يسقط Azure الدعم القديم، إذا لم يتمكن وكلاؤك من الاتصال عبر TLS 1.3 على الأقل، فلن تتمكن من إرسال البيانات إلى سجلات Azure Monitor.

نوصيك بعدم تعيين وكيلك بشكل صريح لاستخدام TLS 1.3 فقط ما لم يكن ذلك ضروريا. يُفضل السماح للوكيل باكتشاف معايير الأمان المستقبلية والتفاوض بشأنها والاستفادة منها تلقائيًا. وإلا فقد تفوتك الأمان الإضافي للمعايير الأحدث وربما تواجه مشكلات إذا تم إهمال TLS 1.3 لصالح تلك المعايير الأحدث.

تحسين التكلفة

يشير تحسين التكلفة إلى طرق لتقليل النفقات غير الضرورية وتحسين الكفاءة التشغيلية. يمكنك تقليل التكلفة بشكل كبير ل Azure Monitor من خلال فهم خيارات التكوين والفرص المختلفة لتقليل كمية البيانات التي يجمعها. راجع تكلفة Azure Monitor واستخدامه لفهم الطرق المختلفة التي يفرضها Azure Monitor وكيفية عرض فاتورتك الشهرية.

إشعار

راجع تحسين التكاليف في Azure Monitor للحصول على توصيات تحسين التكلفة عبر جميع ميزات Azure Monitor.

قائمة اختيار التصميم

  • حدد ما إذا كنت تريد دمج بياناتك التشغيلية وبيانات الأمان الخاصة بك في نفس مساحة عمل Log Analytics.
  • تكوين مستوى التسعير لكمية البيانات التي تجمعها كل مساحة عمل Log Analytics عادة.
  • تكوين استبقاء البيانات وأرشفتها.
  • تكوين الجداول المستخدمة لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها والتدقيق كسجلات أساسية.
  • تقييد جمع البيانات من مصادر البيانات لمساحة العمل.
  • تحليل البيانات المجمعة بانتظام لتحديد الاتجاهات والشذوذ.
  • إنشاء تنبيه عندما يكون جمع البيانات مرتفعا.
  • ضع في اعتبارك الحد الأقصى اليومي كإجراء وقائي للتأكد من أنك لا تتجاوز ميزانية معينة.
  • إعداد التنبيهات على توصيات تكلفة Azure Advisor لمساحات عمل Log Analytics.

توصيات التكوين

التوصية الميزة
حدد ما إذا كنت تريد دمج بياناتك التشغيلية وبيانات الأمان الخاصة بك في نفس مساحة عمل Log Analytics. نظرا لأن جميع البيانات في مساحة عمل Log Analytics تخضع لتسعير Microsoft Sentinel إذا تم تمكين Sentinel، فقد تكون هناك آثار على التكلفة لدمج هذه البيانات. راجع تصميم استراتيجية مساحة عمل Log Analytics للحصول على تفاصيل حول اتخاذ هذا القرار لموازنة البيئة الخاصة بك مع المعايير في ركائز أخرى.
تكوين مستوى التسعير لكمية البيانات التي تجمعها كل مساحة عمل Log Analytics عادة. بشكل افتراضي، ستستخدم مساحات عمل Log Analytics تسعير الدفع أولا بأول دون الحد الأدنى لحجم البيانات. إذا قمت بجمع بيانات كافية، يمكنك تقليل التكلفة بشكل كبير باستخدام مستوى التزام، مما يسمح لك بالالتزام بالحد الأدنى اليومي من البيانات التي يتم جمعها مقابل سعر أقل. إذا قمت بجمع بيانات كافية عبر مساحات العمل في منطقة واحدة، يمكنك ربطها بمجموعة مخصصة ودمج حجمها المجمع باستخدام تسعير نظام المجموعة.

راجع حسابات التكلفة لسجلات Azure Monitor وخياراتها للحصول على تفاصيل حول مستويات الالتزام وإرشادات حول تحديد الأكثر ملاءمة لمستوى استخدامك. راجع الاستخدام والتكاليف المقدرة لعرض التكاليف المقدرة للاستخدام في مستويات تسعير مختلفة.
تكوين الاحتفاظ بالبيانات التفاعلية وطويلة الأجل. هناك رسوم للاحتفاظ بالبيانات في مساحة عمل Log Analytics تتجاوز الافتراضي 31 يوما (90 يوما إذا تم تمكين Sentinel على مساحة العمل و90 يوما لبيانات Application insights). ضع في اعتبارك متطلباتك الخاصة للحصول على البيانات المتاحة بسهولة للاستعلامات السجل. يمكنك تقليل التكلفة بشكل كبير عن طريق تكوين الاستبقاء طويل الأجل، والذي يسمح لك بالاحتفاظ بالبيانات لمدة تصل إلى اثني عشر عاما والوصول إليها أحيانا باستخدام مهام البحث أو استعادة مجموعة من البيانات إلى مساحة العمل.
تكوين الجداول المستخدمة لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها والتدقيق كسجلات أساسية. الجداول في مساحة عمل Log Analytics التي تم تكوينها للسجلات الأساسية لها تكلفة استيعاب أقل مقابل ميزات محدودة وتكلفة استعلامات السجل. إذا قمت بالاستعلام عن هذه الجداول بشكل غير متكرر ولم تستخدمها للتنبيه، يمكن أن تكون تكلفة الاستعلام هذه أكثر من إزاحتها بتكلفة الاستيعاب المنخفضة.
تقييد جمع البيانات من مصادر البيانات لمساحة العمل. العامل الأساسي لتكلفة Azure Monitor هو كمية البيانات التي تجمعها في مساحة عمل Log Analytics، لذلك يجب عليك التأكد من عدم جمع أي بيانات أخرى تحتاجها لتقييم صحة وأداء الخدمات والتطبيقات الخاصة بك. راجع تصميم بنية مساحة عمل Log Analytics للحصول على تفاصيل حول اتخاذ هذا القرار لموازنة البيئة الخاصة بك مع المعايير في ركائز أخرى.

المفاضلة: قد يكون هناك مقايضة بين التكلفة ومتطلبات المراقبة الخاصة بك. على سبيل المثال، قد تتمكن من اكتشاف مشكلة في الأداء بسرعة أكبر مع معدل عينة مرتفع، ولكن قد تحتاج إلى معدل عينة أقل لتوفير التكاليف. تحتوي معظم البيئات على مصادر بيانات متعددة مع أنواع مختلفة من التجميع، لذلك تحتاج إلى موازنة متطلباتك الخاصة مع أهداف التكلفة لكل منها. راجع تحسين التكلفة في Azure Monitor للحصول على توصيات حول تكوين التجميع لمصادر بيانات مختلفة.
تحليل البيانات المجمعة بانتظام لتحديد الاتجاهات والشذوذ. استخدم تحليلات مساحة عمل Log Analytics لمراجعة كمية البيانات التي تم جمعها في مساحة العمل بشكل دوري. بالإضافة إلى مساعدتك على فهم كمية البيانات التي تم جمعها بواسطة مصادر مختلفة، فإنه سيحدد الحالات الشاذة والاتجاهات الصاعدة في جمع البيانات التي قد تؤدي إلى زيادة التكلفة. قم بتحليل جمع البيانات بشكل أكبر باستخدام الأساليب في تحليل الاستخدام في مساحة عمل Log Analytics لتحديد ما إذا كان هناك تكوين إضافي يمكن أن يقلل استخدامك بشكل أكبر. هذا مهم بشكل خاص عند إضافة مجموعة جديدة من مصادر البيانات مثل مجموعة جديدة من الأجهزة الظاهرية أو إلحاق خدمة جديدة.
إنشاء تنبيه عندما يكون جمع البيانات مرتفعا. لتجنب الفواتير غير المتوقعة، يجب إعلامك بشكل استباقي في أي وقت تواجه فيه استخداما مفرطا. يسمح لك الإخطار بمعالجة أي حالات غير طبيعية محتملة قبل نهاية فترة الفوترة.
ضع في اعتبارك الحد الأقصى اليومي كإجراء وقائي للتأكد من أنك لا تتجاوز ميزانية معينة. يعطل الحد الأقصى اليومي جمع البيانات في مساحة عمل Log Analytics لباقي اليوم بعد الوصول إلى الحد الذي كوّنته. لا ينبغي استخدام هذا كطريقة لتقليل التكاليف كما هو موضح في متى تستخدم الحد الأقصى اليومي.

إذا قمت بتعيين حد أقصى يومي، بالإضافة إلى إنشاء تنبيه عند الوصول إلى الحد الأقصى، فتأكد أيضا من إنشاء قاعدة تنبيه ليتم إعلامك عند الوصول إلى بعض النسبة المئوية (90٪ على سبيل المثال). يمنحك هذا فرصة للتحقيق في سبب زيادة البيانات ومعالجتها قبل إيقاف تشغيل الحد الأقصى لجمع البيانات.
إعداد التنبيهات على توصيات تكلفة Azure Advisor لمساحات عمل Log Analytics. تنبهك توصيات Azure Advisor لمساحات عمل Log Analytics بشكل استباقي عندما تكون هناك فرصة لتحسين تكاليفك. إنشاء تنبيهات Azure Advisor لتوصيات التكلفة هذه:
  • ضع في اعتبارك تكوين خطة السجلات الأساسية الفعالة من حيث التكلفة على جداول محددة - لقد حددنا استيعاب أكثر من 1 غيغابايت شهريا للجداول المؤهلة لخطة بيانات السجل الأساسية منخفضة التكلفة. تمنحك خطة السجل الأساسية قدرات الاستعلام لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها بتكلفة أقل.
  • ضع في اعتبارك تغيير مستوى التسعير - استنادا إلى حجم الاستخدام الحالي، تحقق من تغيير مستوى التسعير (الالتزام) للحصول على خصم وتقليل التكاليف.
  • خذ بعين الاعتبار إزالة الجداول المستعادة غير المستخدمة - لديك جدول واحد أو أكثر مع البيانات المستعادة نشطة في مساحة العمل الخاصة بك. إذا لم تعد تستخدم بيانات مستعادة، فاحذف الجدول لتجنب الرسوم غير الضرورية.
  • تم الكشف عن شذوذ استيعاب البيانات - لقد حددنا معدل استيعاب أعلى بكثير على مدار الأسبوع الماضي، بناء على استيعابك في الأسابيع الثلاثة السابقة. لاحظ هذا التغيير والتغيير المتوقع في تكاليفك.
يمكنك أيضا عرض التوصية التي تم إنشاؤها تلقائيا عن طريق تحديد Overview>Recommendations أو Advisor recommendations من قائمة موارد مساحة عمل Log Analytics.

التميز التشغيلي

يشير التميز التشغيلي إلى العمليات المطلوبة للحفاظ على تشغيل الخدمة بشكل موثوق في الإنتاج. استخدم المعلومات التالية لتقليل المتطلبات التشغيلية لدعم مساحات عمل Log Analytics.

قائمة اختيار التصميم

  • تصميم بنية مساحة عمل بأقل عدد من مساحات العمل لتلبية متطلبات عملك.
  • استخدم البنية الأساسية كتعليق برمجي (IaC) عند إدارة مساحات عمل متعددة.
  • استخدم تحليلات مساحة عمل Log Analytics لتتبع صحة وأداء مساحات عمل Log Analytics.
  • إنشاء قواعد التنبيه ليتم إعلامك بشكل استباقي بالمشكلات التشغيلية في مساحة العمل.
  • تأكد من أن لديك عملية تشغيلية محددة جيدا لفصل البيانات.

توصيات التكوين

التوصية الميزة
تصميم استراتيجية مساحة عمل لتلبية متطلبات عملك. راجع تصميم بنية مساحة عمل Log Analytics للحصول على إرشادات حول تصميم استراتيجية لمساحات عمل Log Analytics بما في ذلك عدد مساحات العمل التي يجب إنشاؤها ومكان وضعها.

سيؤدي وجود عدد واحد أو أقل على الأقل من مساحات العمل إلى زيادة كفاءتك التشغيلية إلى أقصى حد لأنه يحد من توزيع البيانات التشغيلية وبيانات الأمان، مما يزيد من ظهورك في المشكلات المحتملة، ويجعل تحديد الأنماط أسهل، وتقليل متطلبات الصيانة الخاصة بك.

قد تكون لديك متطلبات لمساحات عمل متعددة مثل مستأجرين متعددين، أو قد تحتاج إلى مساحات عمل في مناطق متعددة لدعم متطلبات التوفر الخاصة بك. في هذه الحالات، تأكد من وجود عمليات مناسبة لإدارة هذا التعقيد المتزايد.
استخدم البنية الأساسية كتعليق برمجي (IaC) عند إدارة مساحات عمل متعددة. استخدم البنية الأساسية كتعليق برمجي (IaC) لتحديد تفاصيل مساحات العمل الخاصة بك في ARM أو BICEP أو Terraform. يتيح لك ذلك الاستفادة من عمليات DevOps الحالية لنشر مساحات عمل جديدة ونهج Azure لفرض تكوينها.
استخدم تحليلات مساحة عمل Log Analytics لتتبع صحة وأداء مساحات عمل Log Analytics. توفر رؤى مساحة عمل Log Analytics عرضا موحدا للاستخدام والأداء والصحة والوكلاء والاستعلامات وسجل التغيير لجميع مساحات العمل الخاصة بك. راجع هذه المعلومات بشكل منتظم لتتبع صحة وتشغيل كل مساحة من مساحات العمل الخاصة بك.
إنشاء قواعد التنبيه ليتم إعلامك بشكل استباقي بالمشكلات التشغيلية في مساحة العمل. تحتوي كل مساحة عمل على جدول عمليات يسجل الأنشطة المهمة التي تؤثر على مساحة العمل. إنشاء قواعد التنبيه استنادا إلى هذا الجدول ليتم إعلامك بشكل استباقي عند حدوث مشكلة تشغيلية. يمكنك استخدام التنبيهات الموصى بها لمساحة العمل لتبسيط إنشاء قواعد التنبيه الأكثر أهمية.
تأكد من أن لديك عملية تشغيلية محددة جيدا لفصل البيانات. قد يكون لديك متطلبات مختلفة للأنوع المختلفة من البيانات المخزنة في مساحة العمل الخاصة بك. تأكد من فهمك بوضوح لمتطلبات مثل الاحتفاظ بالبيانات والأمان عند تصميم استراتيجية مساحة العمل وتكوين الإعدادات مثل الأذونات والاحتفاظ طويل الأجل. يجب أن يكون لديك أيضا عملية محددة بوضوح لمسح البيانات أحيانا بمعلومات شخصية يتم جمعها عن طريق الخطأ.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. استخدم المعلومات التالية للتأكد من تكوين مساحات عمل Log Analytics واستعلامات السجل للحصول على أقصى أداء.

قائمة اختيار التصميم

  • تكوين تدقيق استعلام السجل واستخدام تحليلات مساحة عمل Log Analytics لتحديد الاستعلامات البطيئة وغير الفعالة.

توصيات التكوين

التوصية الميزة
تكوين تدقيق استعلام السجل واستخدام تحليلات مساحة عمل Log Analytics لتحديد الاستعلامات البطيئة وغير الفعالة. يخزن تدقيق استعلام السجل وقت الحساب المطلوب لتشغيل كل استعلام والوقت حتى يتم إرجاع النتائج. تستخدم نتائج تحليلات مساحة عمل Log Analytics هذه البيانات لسرد الاستعلامات التي يحتمل أن تكون غير فعالة في مساحة العمل الخاصة بك. ضع في اعتبارك إعادة كتابة هذه الاستعلامات لتحسين أدائها. راجع تحسين استعلامات السجل في Azure Monitor للحصول على إرشادات حول تحسين استعلامات السجل.

الخطوة التالية