Überwachen Sie Ihre Azure-Cloud-Umgebung
In diesem Artikel wird erläutert, wie Sie die Überwachung in Azure planen, konfigurieren und optimieren, während Sie Daten aus anderen Clouds, lokalen und Edgeumgebungen integrieren.
Die Überwachung Ihrer Azure-Cloud-Umgebung umfasst kontinuierliches Beobachten und Analysieren der Leistung, Integrität und Sicherheit Ihrer Cloudressourcen und -anwendungen. Eine starke Überwachungsstrategie umfasst proaktive Überwachung, um Probleme frühzeitig und reaktiv zu erfassen, um Warnungen auszulösen und Antworten zu automatisieren, wenn unerwartete Ereignisse auftreten.
Verstehen des Überwachungsumfangs
Ihr Überwachungsumfang definiert Ihre Überwachungsaufgaben. In einer Cloudumgebung teilen Sie Überwachungsverantwortung, die sich je nach Workload unterscheidet. Die folgende Tabelle zeigt, was Sie basierend auf jedem Workloadtyp überwachen müssen. Infrastrukturdienste (IaaS) und Plattformdienste (PaaS) arbeiten in Azure.
| Überwachungsbereiche | Lokale Überwachung | IaaS-Überwachung | PaaS-Überwachung | SaaS-Überwachung |
|---|---|---|---|---|
| Dienstgesundheit | X | X | X | X |
| Sicherheit | X | X | X | X |
| Einhaltung | X | X | X | X |
| Kosten | X | X | X | X |
| Daten | X | X | X | X |
| Code und Laufzeit | X | X | X | |
| Cloudressourcen | X | X | X | |
| Betriebssystem | X | X | ||
| Virtualisierungsebene | X | X | ||
| Physische Hardware | X |
Planen Ihrer Überwachungsstrategie
Eine Überwachungsstrategie beschreibt Ihre Anforderungen in jeder Umgebung. Ziel der Überwachung ist es, Probleme in Echtzeit zu erkennen und zu beantworten, aktuelle oder vergangene Probleme zu diagnostizieren und vorherzusagen und zu verhindern. Gehen Sie dazu wie folgt vor:
Definieren Sie Ihren Überwachungsansatz. Wählen Sie ein zentrales oder gemeinsames Verwaltungsmodell basierend auf der Größe und Komplexität Ihrer Organisation aus, um die Reaktion auf Vorfälle zu optimieren und eine konsistente Überwachung sicherzustellen.
Überwachungsansatz Verantwortlichkeiten und Umfang Am besten geeignet für: Vorteile Nachteile Zentralisiert Alle Überwachungsaufgaben werden zentral verwaltet. Startups oder kleine Cloud-Präsenz. Vereinfachte Governance und Kostenkontrolle. Potenzial für betriebsbedingte Engpässe. Gemeinsame Verwaltung Überwachen Sie Gesundheit, Sicherheit, Compliance, Kosten, Daten und gemeinsame Dienste zentral.
Teams für Arbeitsbelastungsüberwachung überwachen Arbeitsbelastungen.Unternehmen mit mehreren Workloads. Gute Balance zwischen Governance und Flexibilität auf Workloadebene
Verbessert die Reaktionsgeschwindigkeit und Rechenschaftspflicht.Erfordert klare Rollendefinitionen und fortlaufende Koordinierung. Weitere Informationen zu den Verantwortlichkeiten bei der Überwachung der gemeinsamen Verwaltung finden Sie im Beispiel für die Verantwortlichkeiten bei der Überwachung der gemeinsamen Verwaltung.
Identifizieren Sie, was Sie überwachen müssen. Nehmen Sie eine gründliche Inventarisierung Ihrer Azure-Infrastruktur vor. Fügen Sie bei Bedarf weitere Clouds, Edgebereitstellungen und lokale Systeme ein. Verwenden Sie Azure Resource Graph-Explorer, um alle Azure-Ressourcen zu suchen. Beginnen Sie mit den Beispielabfragen . Verwenden Sie Azure Arc, um Überwachungsdaten aus lokalen, anderen Clouds oder Edgestandorten in Azure zu übertragen.
Definieren von Datensammlungsanforderungen. Bestimmen Sie, welche Metriken und Protokolle Sie für Compliance, Sicherheit und effektive Problemdiagnose sammeln müssen. Einhaltung gesetzlicher Complianceanforderungen und aller internen Governanceregeln. Wenn Sie nicht wissen, was gesammelt werden soll, sammeln Sie alle verfügbaren Protokolle und Metriken, um Datenlücken zu vermeiden. Dies ist eine kurzfristige Lösung, die nicht kosteneffizient ist. Wenn Sie über genügend Daten verfügen, verwenden Sie den Azure-Preisrechner, um die Kosten der Sammlung langfristig zu schätzen und die Sammlungseinstellungen so anzupassen, dass es Ihrem Budget entspricht. In der vollständigen Liste der Links zur Azure-Überwachungsdokumentations erfahren Sie mehr darüber, was Sie für jeden Azure-Dienst sammeln sollten und wie Sie ihn konfigurieren.
Definieren von Datenaufbewahrungsanforderungen. Entscheiden Sie, wie lange Sie die Überwachungsdaten beibehalten müssen, um die Überwachungs- und Complianceanforderungen zu erfüllen. Ordnungsgemäße Aufbewahrungsrichtlinien ermöglichen historische Analysen, unterstützen die Einhaltung gesetzlicher Vorschriften und bewahren Daten für Sicherheitsuntersuchungen auf.
Definieren von Warnungsanforderungen. Ermitteln, welche kritischen Ereignisse Warnungen auslösen müssen, z. B. Ressourcenausfälle, Leistungsschwellenverletzungen oder Sicherheitsanomalien. Kategorisieren Sie Warnungen nach Schweregrad, skizzieren Sie Reaktionsaktionen, und geben Sie Eskalationspfade an, damit dringende Ereignisse die richtigen Teams erreichen. Verwenden Sie Azure Monitor-Warnungen, um Warnungsregeln, Benachrichtigungen und Aktionsgruppen zu konfigurieren. Proaktive Warnungen sorgen für schnelle Antworten und minimieren Ausfallzeiten.
Testen und Verfeinern Ihres Überwachungsansatzes. Überprüfen Sie, ob Sie die richtigen Daten erfassen und Warnungen an den richtigen Schwellenwerten auslösen. Passen Sie Die Datensammlungs- und Zuverlässigkeitsziele basierend auf neuen Erkenntnissen an. Iterative Verbesserungen helfen Ihnen dabei, sich an die Verschiebung von Geschäftsanforderungen anzupassen, Lücken zu überwachen und eine optimale Systemleistung aufrechtzuerhalten.
Entwerfen einer Überwachungslösung
Das Entwerfen einer Überwachungslösung bezieht sich auf das Erstellen eines Systems zum Sammeln und Speichern von Protokollen, Metriken und Erkenntnissen. Eine gut durchdachte Lösung trägt dazu bei, die betrieblichen, Sicherheits- und Complianceanforderungen zu erfüllen. Gehen Sie dazu wie folgt vor:
Konsolidieren Sie Ihre Überwachungslösungen. Verwenden Sie eine Plattform, um Azure und lokale, öffentliche Cloud- und Edgeumgebungen nach Bedarf zu überwachen. Dieser konsolidierte Ansatz optimiert Ihre Vorgänge, verhindert einen häufigen Toolwechsel und ermöglicht es Ihrem Team, Probleme schnell zu erkennen und zu beheben. Verwenden Sie Azure Monitor als Hauptüberwachungslösung. Verwenden Sie Azure Arc, um Daten aus anderen Clouds, lokalen und Edgebereitstellungen zu sammeln. Verwenden Sie verfügbare Azure-Überwachungstools und senden Sie ihre Daten an Azure Monitor, um eine zentralisierte Sichtbarkeit zu erhalten.
Ziel, Überwachungsdaten zu zentralisieren. Bevorzugen Sie weniger Speicherorte zum Speichern von Protokollen und Metriken. Weniger Standorte erleichtern das Verwalten und Korrelieren von Daten. Es gibt Gründe, mehrere Standorte zum Speichern und Analysieren von Überwachungsdaten zu haben. Beispielsweise sind Sicherheitsvorgänge, Data Residency, Datenresilienz und Die Anzahl von Azure-Mandanten alle Faktoren, die erfordern könnten, dass Sie Ihre Überwachungsdaten an mehreren Standorten speichern müssen. Für weitere Informationen, siehe Entwerfen Sie eine Log Analytics Arbeitsbereich-Architektur.
Verstehen, wo Überwachungsdaten gesendet werden sollen. Sammeln Sie Protokolle und Metriken, und speichern Sie sie in Zielen, die Ihren betrieblichen Anforderungen entsprechen. Wählen Sie aus den primären Azure-Zielen: Azure Log Analytics-Arbeitsbereich (interaktiven und langfristigen Speicher), Azure Storage-Konto (langfristiger Speicher), Azure Event Hubs (SIEM-Integration von Drittanbietern), Azure Data Explorerund eine Partnerlösung. Wenn allgemein verfügbar, verwenden Sie Daten-Erfassungsregeln, um die zentrale Überwachungsdatensammlung zu konfigurieren. Verwenden Sie andernfalls Diagnoseeinstellungen.
Automatisieren der Überwachung. Sie möchten eine automatisierte Möglichkeit zum Erzwingen Ihrer Überwachungsrichtlinien in größeren Umgebungen.
Verwenden Sie Azure-Richtlinie. Erzwingen Sie mit Azure Policy, was Sie sammeln und wohin Sie es senden. Verwenden Sie Azure-Richtlinien, um Datensammlungsregelnzu verwalten. Verwenden Sie für die Diagnoseeinstellungen die integrierten Überwachungsrichtlinien und erstellen Sie bei Bedarf benutzerdefinierte Richtlinien. Erzwingen Sie die Installation des Azure Monitor-Agent auf allen Virtual Machines. Wenn Sie ein Azure-Zielzonenbenutzer sind, verwenden Sie Azure Policy, um Ihre Azure Monitor-Warnungsbasisliniezu definieren.
Verwenden Sie die Infrastruktur als Code (IaC). Verwenden Sie Infrastruktur als Code, um Azure Monitor-Ressourcen im großen Maßstab zu konfigurieren und bereitzustellen. Diese Methode ist die professionelle Möglichkeit, Ihre Ressourcen zu verwalten.
Optimieren der Überwachungsausgaben. Führen Sie regelmäßige Überprüfungen der von Ihnen erfassten und gespeicherten Überwachungsdaten durch. Was Sie sammeln, wo Sie sie speichern und wie lange Sie sie speichern, wirkt sich auf die Kosten aus. Passen Sie Speicheraufbewahrungszeiträume an, um Kosten zu optimieren, ohne die Erfassung bestimmter Überwachungsdaten zu beenden. Um die Kosten weiter zu optimieren, beenden Sie das Sammeln von nicht hilfreichen Protokollen. Weitere Tipps zur Kostenoptimierung finden Sie unter Kostenoptimierung in Azure Monitor.
Konfigurieren der Überwachung
Das Konfigurieren der Überwachung umfasst das Einrichten der Tools und Parameter zum Sammeln von Erkenntnissen in Ihrer Azure-Umgebung. Die richtige Konfiguration ermöglicht eine proaktive Problemerkennung und die Ausrichtung an Governancevorschriften in Ihrer Cloudumgebung. Gehen Sie dazu wie folgt vor:
Überwachen der Dienstgesundheit
Die Überwachung der Dienstverfügbarkeit konzentriert sich auf das Erkennen von Dienstausfällen, Unterbrechungen und Ressourcenproblemen in Ihrer Cloudumgebung. Sie möchten echtzeitbasierte Einblicke in potenzielle Probleme erhalten, um konsistente Vorgänge aufrechtzuerhalten. Die Überwachung des Dienststatus ist das absolute Minimum für die Überwachung Ihrer Cloud-Umgebung. Gehen Sie dazu wie folgt vor:
Überwachen des zugrunde liegenden Dienststatus. Sie müssen sich über alle zugrunde liegenden Ausfälle der von Ihnen verwendeten Clouddienste und Regionen informieren. Verwenden Sie Azure Service Health, um kostenlose Benachrichtigungen zu Dienstproblemen, geplanten Wartungen und anderen Änderungen zu erhalten, die sich auf Ihre Azure-Dienste und -Regionen auswirken.
Überwachen der zugrunde liegenden Ressourcenintegrität. Sie benötigen eine Möglichkeit, zugrunde liegende Probleme in Ihren Cloudressourcen zu diagnostizieren und zu beheben. Außerdem benötigen Sie einen Verlauf dieser Ausfälle, damit Sie alle SLA-Verletzungen (Service Level Agreement) melden können. Verwenden Sie Azure Resource Health, um den Status Ihrer einzelnen Cloudressourcen zu überwachen.
Überwachen der Sicherheit
Die Überwachung der Sicherheit umfasst das Nachverfolgen von Identitätsinteraktionen, Sicherheitsrisiken und Netzwerkaktivitäten zum Schutz Ihrer Azure-Umgebung. Sie benötigen eine kontinuierliche Sicherheitsüberwachung, um Daten zu schützen und die Compliance in Ihren Cloudumgebungen aufrechtzuerhalten. Gehen Sie dazu wie folgt vor:
Überwachen der Identität. Sie müssen Benutzerinteraktionen verstehen, potenzielle riskante Anmeldungen erkennen, Anmeldeprobleme beheben und Identitätsänderungen überwachen, um die Sicherheit und Integrität Ihrer Umgebung sicherzustellen. Konfigurieren Sie Microsoft Entra-Überwachung, und erfassen Sie die Protokolle, die Sie benötigen, um Ihre Sicherheits- und Complianceanforderungen zu erfüllen.
Sicherheitsrisiken überwachen. Sie benötigen eine einzige Sicherheitsüberwachungslösung, um Sicherheitsrisiken in ihren verschiedenen Umgebungen zu erkennen. Verwenden Sie z. B. Microsoft Defender für Cloud, um Sicherheitsrisiken in Azure, andere öffentliche Clouds, Edgegeräte und lokale private Netzwerke zu überwachen. Verwenden Sie Microsoft Sentinel für Sicherheitsinformationen und Ereignisverwaltung (SIEM) sowie Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR). Microsoft Sentinel basiert auf der Log Analytics-Plattform, sodass Sie eine wichtige Symbiose haben.
Überwachen der Netzwerkaktivität. Sie müssen den Netzwerkdatenverkehr innerhalb Ihrer Cloud und Netzwerke außerhalb Der Cloud überwachen. Die Netzwerküberwachung hilft Ihnen bei der Behandlung von Leistungsproblemen und beim Verwalten der Netzwerksicherheit. Verwenden Sie Network Watcher, um virtuelle Azure-Netzwerke (mithilfe von Flowprotokollen und Datenverkehrsanalysen) zu überwachen. Verwenden Sie den Verbindungsmonitor zur Überwachung von Netzwerken in Multicloud- und lokalen Umgebungen.
Überwachen Sie die Workloadsicherheit. Weitere Informationen zur Workloadsicherheitsüberwachung finden Sie in den Empfehlungen zur Überwachung und Bedrohungserkennung im Well-Architected Framework.
Einhaltung überwachen
Bei der Überwachung der Compliance wird die Einhaltung von Governanceanforderungen und branchenspezifischen Vorschriften überprüft. Sie müssen die Compliance nachverfolgen, um Risiken zu reduzieren und präskriptive Standards für eine gut verwaltete Azure-Umgebung zu befolgen. Gehen Sie dazu wie folgt vor:
Überwachen der Konfigurationscompliance. Sie benötigen Möglichkeiten, Ihre Umgebungen mit Ihren Governancerichtlinien auszurichten. Verwenden Sie Azure Policy für die automatisierte Überwachung und Durchsetzung bestimmter Richtlinien. Außerdem wird die Einhaltung dieser Richtlinien überwacht. Azure Policy ist kostenlos und bietet integrierte Richtlinien, die an vielen gesetzlichen Standardsausgerichtet sind, z. B. ISO-270001, NIST SP 800-53, PCI DSSund EU-Datenschutz-Grundverordnung (DSGVO).
Überwachen der Datencompliance. Sie müssen die Compliance in Ihrer Multicloud-Umgebung automatisch bewerten und verwalten, um die Compliance zu vereinfachen und Risiken zu reduzieren. Verwenden Sie Microsoft Purview Compliance Manager, um die Compliance in Multicloud-Umgebungen zu bewerten und zu verwalten.
Überwachen Sie die Workloadcompliance. Weitere Informationen zur Überwachung der Workloadcompliance finden Sie in den Empfehlungen zum Einrichten einer Sicherheitsbaseline im Well-Architected Framework.
Überwachen der Kosten
Die Überwachungskosten beziehen sich auf das Nachverfolgen und Steuern Ihrer Cloudausgaben in Azure und anderen Umgebungen. Sie möchten Kostentransparenz, um die Ressourcennutzung zu optimieren und sich nach spezifischen Richtlinien für die Finanzgovernance zu richten. Gehen Sie dazu wie folgt vor:
Grundlegendes zu Servicepreisen. Stellen Sie sicher, dass Sie die Preise der von Ihnen verwendeten Dienste und Features verstehen. Sie möchten Überraschungen im Abrechnungszeitraum vermeiden. Verwenden Sie die Azure-Preisinformationen.
Überwachen der Cloudausgaben. Sie sollten die verfügbaren Tools verwenden, um Die Kosten in Ihren Umgebungen zu überwachen. Verwenden Sie für Azure-Ausgaben Azure Cost Management, um Budgetsfestzulegen, Kostenoptimierungsempfehlungenzu erhalten, Warnungen für Kostenanomalien auszulösen und Kostenanalysieren.
Die Cloud-Ausgaben werden regelmäßig überprüft. Integrieren Sie Kostenüberprüfungen in Ihren regelmäßigen Betriebsrhythmen. Regelmäßige Bewertungen ermöglichen die zeitnahe Identifizierung von Ausgabenmustern und die Möglichkeit, den Ressourceneinsatz anzupassen, um Die Kosten zu optimieren.
Überwachen Sie die Workloadkosten. Informationen zur Workload-Kostenüberwachung finden Sie in den Empfehlungen zum Sammeln und Überprüfen von Kostendaten und zurOptimierung der Komponentenkosten im Well-Architected Framework.
Überwachen von Daten
Die Überwachung von Daten umfasst die Überwachung von Datengovernance, Schutz und Nutzung in Azure, lokal sowie in Multicloud und SaaS-Umgebungen. Sie benötigen Datensichtbarkeit und Sicherheit, um Compliance aufrechtzuerhalten und die Geschäftskontinuität in Ihrer Azure-Umgebung zu erhalten. Gehen Sie dazu wie folgt vor:
Überwachen von Unternehmensdaten. Sie benötigen eine Möglichkeit, Ihre Geschäftsdaten in allen Umgebungen zu steuern und zu sichern. Verwenden Sie Microsoft Purview-, um Datensichtbarkeit, Sicherheit und Compliance in diesen Umgebungen bereitzustellen.
Überwachen von Workloaddaten. Informationen zur Workloaddatenüberwachung finden Sie in den Well-Architected Framework-Empfehlungen für Datenklassifizierung, Optimierung der Datenkostenund Optimieren der Datenleistung.
Überwachen von Code und Laufzeit
Auf Workloadebene müssen Sie Telemetrie (Anwendungsprotokolle, Metriken und Ablaufverfolgungen) über den Anwendungscode und die Ausführung sammeln, um Probleme zu identifizieren und die Leistung zu optimieren. Verwenden Sie für Workloads in Azure Application Insights, um Laufzeit-Telemetrie (Instrumentierung) zu sammeln, damit Sie Leistungsengpässe und Fehler erkennen können. Workloadspezifischen Code und Leitfäden zur Überwachung finden Sie im Well-Architected Framework:
| Bereich für Workload-Überwachung | Leitfaden zum Well-Architected Framework |
|---|---|
| Operative Exzellenz | Ein Anwendung instrumentieren |
| Leistungsoptimierung | Priorisieren der Leistung kritischer Flüsse Empfehlungen zur Optimierung von Code und Infrastruktur |
| Kostenoptimierung | Optimieren von Codekosten Empfehlungen zur Optimierung der Umweltkosten Optimieren der Flusskosten |
| Gesundheitsmodellierung | Integritätsmodellierung für Workloads |
Überwachen von Cloudressourcen
Die Überwachung von Cloudressourcen umfasst die Überwachung von Aktivitäten auf steuerebenen Ebenen, Ressourcenprotokolle und Leistungsmetriken in Azure. Sie möchten detaillierte Einblicke in die Ressourcennutzung und Änderungen erhalten, um Die Sicherheit, Compliance und operative Exzellenz aufrechtzuerhalten. Gehen Sie dazu wie folgt vor:
Aktivitäten der Steuerungsebene überwachen. Sie müssen wissen, wer in Ihrer Cloudumgebung Ressourcen erstellt, aktualisiert und gelöscht hat. In Azure möchten Sie die Steuerungsebenenaktivitäten in Ihren Abonnements überwachen. Azure erfasst automatisch Steuerungsebenenereignisse für jedes Abonnement, das als Azure Activity Logsbezeichnet wird. Erstellen einer Diagnoseeinstellung zum Senden dieser Aktivitätsprotokolle an das richtige Ziel
Sammeln von Cloudressourcenprotokollen. Sie müssen Protokolldaten für jede Cloudressource sammeln, um deren Integrität und Problembehandlung effektiv zu bewerten. Verschiedene Dienste weisen unterschiedliche Arten von Protokollen auf. In Azure müssen Sie Azure-Ressourcenprotokolle für jeden Dienst konfigurieren, um sie zu sammeln. Wenn Sie nicht wissen, was gesammelt werden soll, sammeln Sie alle verfügbaren Protokolle und Metriken, um Datenlücken zu vermeiden und die Kosten später zu optimieren. Um die Kosten zu optimieren, passen Sie den Aufbewahrungszeitraum an, und entfernen Sie bestimmte Protokolle aus der Sammlung, wenn sie nicht benötigt werden. Die Protokolle, die Sie sammeln und wie lange Sie diese behalten, sollten mit Kosten, Compliance, Sicherheit und Geschäftskontinuität (zur Ursachenanalyse) abgewogen werden. Weitere Informationen finden Sie unter bewährte Methoden für die Kostenoptimierung von Azure Monitor
Ressourcenmetriken sammeln. Sie benötigen Einblicke in die Integrität und Leistung Ihrer Cloudressourcen. Sie benötigen Zeitreihendaten, um Punktzeitdaten abzurufen, um Probleme zu beheben. In Azure generiert jeder Dienst automatisch Azure Monitor Metrics. Analysieren Sie diese Metriken im Metrik-Explorer und richten Sie Warnungsregeln dafür ein. Überprüfen Sie den Standardaufbewahrungszeitraum für Azure Monitor-Metriken. Wenn Sie Metriken für einen längeren Zeitraum aufbewahren müssen, erstellen Sie eine Diagnoseeinstellung, die in einem Log Analytics-Arbeitsbereich zur Analyse und Korrelation mit Protokolldaten gespeichert werden soll. Wenn allgemein verfügbar, verwenden Sie Daten-Erfassungsregeln, um die zentrale Überwachungsdatensammlung zu konfigurieren.
Überwachen Sie Arbeitslastressourcen. Anleitungen zur workloadspezifischen Cloudressourcenüberwachung finden Sie im Well-Architected Framework.
Bereich für Workload-Überwachung Leitfäden im Well-Architected Framework Überwachung von Azure-Diensten Azure Service-Leitfäden (beginnen mit dem Abschnitt Operational Excellence) Zuverlässigkeit Entwerfen einer zuverlässigen Überwachungs- und Warnstrategie Leistungseffizienz Definieren von Leistungszielen
Sammeln von Workload-Leistungsdaten
Konfigurieren der Warnung
Das Konfigurieren von Warnungen bedeutet, Benachrichtigungen basierend auf Leistungsschwellenwerten oder Betriebsbedingungen einzurichten. Sie benötigen zeitnahe Benachrichtigungen, um schnell zu reagieren und präskriptive Anleitungen für die Vorfallverwaltung zu befolgen. Gehen Sie dazu wie folgt vor:
Proaktive Identifizierung von Gesundheitsproblemen. Sie müssen Schwellenwerte für Schlüsselleistungsindikatoren definieren, um die Ressourcenintegrität zu überwachen. Dieser proaktive Ansatz sorgt für eine zeitnahe Erkennung potenzieller Probleme und ermöglicht eine schnellere Behebung. Verwenden Sie Azure Monitor-Warnungen. Wenn Sie nicht sicher sind, welche Schwellenwerte in Ihren Warnungen verwendet werden sollen, eine Metrikwarnung mit dynamischen Schwellenwertenerstellen. Verwenden Sie Azure Monitor Baseline Alerts als Ausgangspunkt.
Definieren des Schweregrads der Warnung. Verfügen Sie über ein System, um den Schweregrad jeder Warnung zu kategorisieren. Wenden Sie einen höheren Schweregrad auf Ressourcen an, die für Geschäftsvorgänge wichtig sind, z. B. gemeinsame Dienste und Branchenworkloads. Verwenden Sie einen niedrigeren Schweregrad für andere Ressourcen.
Projektbeteiligte benachrichtigen. Identifizieren, wer eine Benachrichtigung erhalten soll, wenn eine Warnung ausgelöst wird. Ein dezentraler Ansatz leitet relevante Warnungen an die richtigen Personen weiter. Beginnen Sie mit einer flexiblen Methode, die Interessenten benachrichtigt, wenn eine Ressource ein anormales Verhalten aufweist. Konfigurieren Sie mindestens eine Aktionsgruppe für jedes Abonnement. Durch diesen Ansatz wird sichergestellt, dass relevante Mitarbeiter Benachrichtigungen erhalten. Fügen Sie einen E-Mail-Benachrichtigungskanal als Mindestanforderung ein. Benachrichtigen Sie Operationsteams über Warnungen mit niedrigerer Schweregrad und benachrichtigen Sie die Verwaltung über Warnungen mit hohem Schweregrad. Weitere Informationen finden Sie unter Anpassen von Warnungen mit Azure Logic Apps und unter den Anweisungen zur Integration mit ITSM (IT-Service-Management).
Benachrichtigungskanäle auswählen. Effektive Benachrichtigungsstrategien verbessern Die Reaktionszeiten und verringern potenzielle Auswirkungen. Verwenden Sie E-Mail-Benachrichtigungen als Basisplan, und fügen Sie NACH Bedarf SMS hinzu oder integrieren Sie sie in Vorfallverwaltungssysteme.
Visualisieren von Überwachungsdaten
Die Visualisierung von Überwachungsdaten bezieht sich auf das Erstellen von Dashboards und Berichten, die wichtige Metriken in einem barrierefreien Format darstellen. Klare Visualisierung unterstützt fundierte Entscheidungsfindung und steht im Einklang mit vorgabeorientierten Ansätzen zur Verwaltung Ihrer Azure-Ressourcen. Gehen Sie dazu wie folgt vor:
Entwickeln von Überwachungsdashboards. Verwenden Sie Azure Monitor-Arbeitsmappen und erstellen Sie Azure-Portaldashboards. Dashboards stellen schnelle Einblicke auf einen Blick dar. Mit Arbeitsmappen können Sie tiefer in Daten mit benutzerdefinierten Abfragen und Analysen eintauchen. Verwenden Sie Dashboards für allgemeine Übersichten. Verwenden Sie Arbeitsmappen zur detaillierten Problembehandlung oder erweiterten Überwachung. Wenn Sie Grafana verwenden, verwenden Sie Managed Grafana.
Maßgeschneiderte Visualisierungen. Passen Sie Diagramme und Berichte an verschiedene Zielgruppen an, ob segmentiert nach Team (Unternehmen) oder nach gesamter Geschäftsauswirkung (Startups).
Azure-Überwachungstools
| Kategorie | Werkzeug | BESCHREIBUNG |
|---|---|---|
| Überwachung mehrerer Umgebungen | Azure Monitor | Dient als zentrale Plattform, die Telemetrie aus Cloud- und lokalen Umgebungen sammelt. Es überwacht die Ressourcenleistung und den Betriebszustand. |
| Erweiterung für mehrere Umgebungen | Azure Arc | Erweitert die Azure-Verwaltung, einschließlich Überwachung und Governance, auf lokale, multicloud- und Edgeumgebungen. |
| Dienstgesundheitsüberwachung | Azure Service Health | Stellt Echtzeitstatus und personalisierte Informationen zu Dienstproblemen, geplanter Wartung und anderen Änderungen bereit, die sich auf Ihre Azure-Dienste und -Regionen auswirken. |
| Dienstgesundheitsüberwachung | Azure Resource Health | Verfolgt die Integrität einzelner Cloudressourcen und zeichnet Probleme im Laufe der Zeit zur Problembehandlung und Berichterstellung auf. |
| Sicherheitsüberwachung | Microsoft Entra-Überwachung | Verfolgt Identitätsinteraktionen, Anmeldestatus und Überwacht Änderungen an Benutzerkonten, um den Zugriff zu schützen. |
| Sicherheitsüberwachung | Microsoft Defender für die Cloud | Schützt Ihre Cloudressourcen mit Bedrohungserkennung, Sicherheitsrisikobewertungen und Sicherheitsempfehlungen. |
| Sicherheitsüberwachung | Microsoft Sentinel | Fungiert als cloudeigene SIEM- und SOAR-Lösung, die Sicherheitstelemetrie analysiert und Reaktionen auf Bedrohungen automatisiert. |
| Überwachung der Konformität | Azure Policy | Erzwingt organisatorische Standards und überwacht die Ressourcencompliance im großen Maßstab durch automatisierte Bewertungen. |
| Überwachung der Konformität | Microsoft Purview-Compliance Manager | Bewertet die Einhaltung gesetzlicher Vorschriften und bietet Einblicke und Empfehlungen zur Risikominderung. |
| Kostenüberwachung | Azure-Preisrechner | Schätzt die Kosten von Azure-Diensten und hilft bei der Planung und Optimierung Ihrer Überwachungsausgaben. |
| Kostenüberwachung | Azure Cost Management | Überwacht und verwaltet Cloudausgaben und bietet Einblicke zur Optimierung der Ressourcennutzung und -kosten. |
| Datenüberwachung | Microsoft Purview | Steuert und schützt Unternehmensdaten durch die Bereitstellung von Ermittlungs-, Klassifizierungs- und Risikomanagementfunktionen. |
| Code- und Laufzeitüberwachung | Application Insights | Überwacht die Anwendungsleistung, indem es Telemetriedaten zu Codeausführung, Leistung und Nutzung analysiert, um Probleme zu ermitteln. |
| Cloudressourcenüberwachung | Azure Resource Graph-Explorer | Ermöglicht das Abfragen und Durchsuchen Ihrer Azure-Ressourcen und bietet Transparenz in Ihrem Cloud-Bereich. |
| Cloudressourcenüberwachung | Netzwerk Watcher | Überwacht und diagnoset die Netzwerkleistung und Konnektivität für virtuelle Azure-Netzwerke und zugehörige Ressourcen. |
| Cloudressourcenüberwachung | Verbindungsmonitor | Bietet Einblicke in die Konnektivität in Azure-, lokalen und Multicloud-Umgebungen. |
| Cloudressourcenüberwachung | Azure Monitor-Agent | Installiert auf virtuellen Maschinen, um Telemetrie von Betriebssystemen und Anwendungen zu sammeln. |
| Cloudressourcenüberwachung | Azure-Aktivitätsprotokolle | Zeichnet Vorgänge auf der Kontrollebene auf, z. B., wie die Ressourcenerstellung, Aktualisierungen oder Löschungen in Azure-Abonnements. |
| Cloudressourcenüberwachung | Azure-Ressourcenprotokolle | Erfasst Diagnosedaten aus einzelnen Azure-Diensten zur Problembehandlung und Leistungsanalyse. |
| Cloudressourcenüberwachung | Azure Monitor-Metriken | Erfasst Leistungsdaten von Zeitreihen aus Azure-Diensten, um den Ressourcenzustand und die Leistung nachzuverfolgen. |
| Cloudressourcenüberwachung | Metrik-Explorer | Visualisiert und analysiert gesammelte Metrikdaten, unterstützt Trendanalyse und Problembehandlung. |
| Überwachen der Datenspeicherung | Azure Log Analytics-Arbeitsbereich | Speichert und ermöglicht die Abfrage gesammelter Protokolldaten zur detaillierten Analyse und langfristigen Aufbewahrung. |
| Überwachen der Datenspeicherung | Azure Storage-Konto | Bietet einen sicheren, skalierbaren Speicher, der für die langfristige Aufbewahrung von Protokollen und Überwachungsdaten verwendet wird. |
| Überwachen der Datenspeicherung | Azure Event Hubs | Erfasst große Mengen an Telemetrie- und Ereignisdaten, die die Integration mit SIEM und anderen Analyseplattformen unterstützen. |
| Überwachen der Datenspeicherung | Azure Data Explorer | Bietet eine schnelle, interaktive Analyse großer Telemetriedaten, die Echtzeitanalysen unterstützen. |
| Überwachung der Datenkonfiguration | Infrastructure-as-Code für Azure Monitor | Stellt Azure Monitor-Ressourcen mithilfe von Code bereit und verwaltet sie und stellt eine konsistente Konfiguration in allen Umgebungen sicher. |
| Überwachung der Datenkonfiguration | Diagnoseeinstellungen in Azure Monitor | Leitet Überwachungsdaten (Protokolle und Metriken) an Ziele wie Log Analytics, Speicherkonten oder Event Hubs weiter. |
| Überwachung der Datenkonfiguration | Datensammlungsregeln | Standardisiert die Sammlung und Erfassung von Überwachungsdaten in Ihrer gesamten Umgebung. |
| Warnungen | Azure Monitor-Warnungen | Benachrichtigt Sie, wenn definierte Schwellenwerte für Metriken oder Protokolldaten verletzt werden, sodass Sie umgehend auf Probleme reagieren können. |
| Visualisierung | Azure Monitor-Arbeitsmappen | Ermöglicht die Erstellung interaktiver Berichte und benutzerdefinierter Dashboards zum Analysieren von Überwachungsdaten im Detail. |
| Visualisierung | Dashboards im Azure-Portal | Zeigt wichtige Überwachungsdaten in anpassbaren Dashboards für Einblicke auf einen Blick an. |
| Visualisierung | Managed Grafana | Bietet gehostetes Grafana zur Visualisierung von Überwachungsdaten und Integration mit Azure Monitor für benutzerdefinierte Dashboards. |
Dokumentation zur Überwachung von Azure-Diensten
Die Tabelle enthält eine nahezu vollständige Liste der Überwachungsartikel für jeden Azure-Dienst in alphabetischer Reihenfolge.
Beispiel für die Gemeinsame Verwaltung von Überwachungsaufgaben
| Überwachungsbereich | Zentrale Überwachungsaufgaben | Aufgaben zur Arbeitsauslastungsüberwachung |
|---|---|---|
| Dienstgesundheitsüberwachung | Überwachen des allgemeinen Integritätszustands der Cloudplattform, Dienstausfälle und Wartung. Legen Sie Basiswarnungen für Azure Service Health fest. Sicherstellung der SLA-Berichterstattung |
Überwachen Sie die Ressourcengesundheit spezifischer Anwendungen oder Arbeitslasten. Reagieren Sie auf arbeitslastspezifische Dienstwarnungen. |
| Sicherheitsüberwachung | Definieren Sie Sicherheitsstandards und Governance. Überwachen Sie identitäts- und Netzwerksicherheit zentral mithilfe von Tools wie Defender für Cloud und Sentinel. Führen Sie unternehmensweite Bedrohungserkennung und -untersuchungen durch. |
Implementieren Sie workload-spezifische Sicherheitsüberwachung. Reagieren auf workloadspezifische Sicherheitsbedrohungen und Beheben von Sicherheitsvorfällen |
| Überwachung der Konformität | Richten Sie zentrale Compliance- und Governancerichtlinien mithilfe von Tools wie Azure Policy und Purview Compliance Manager ein. Führen Sie unternehmensweite Audits und Compliancebewertungen durch. |
Stellen Sie die workload-spezifische Compliance mit zentralen Richtlinien sicher. Beheben von Complianceproblemen, die innerhalb der Workload erkannt wurden. |
| Kostenüberwachung | Verwalten Sie zentralisierte Kostenüberwachungstools wie Azure Cost Management. Legen Sie Budgets fest, konfigurieren Sie Kostenwarnungen, und stellen Sie unternehmensweite Kostenberichte bereit. |
Überwachen und Optimieren von workloadspezifischen Ausgaben Befolgen Sie zentrale Kostenrichtlinien, verwalten Sie Budgets proaktiv und beheben Sie Kostenanomalien. |
| Datenüberwachung | Steuern Der Datensichtbarkeit, der Datenklassifizierung, der Schutzrichtlinien und der Compliance mithilfe von zentralen Tools wie Microsoft Purview. Stellen Sie konsistente Datenstandards in allen Umgebungen sicher. |
Implementieren Sie eine spezifische Überwachung der Arbeitslastdaten, um Governance- und Schutzstandards zu erfüllen. Stellen Sie die richtige Datenklassifizierung sicher, und optimieren Sie die Datenleistung. |
| Code- und Laufzeitüberwachung | Definieren Sie Basis-Standards für Anwendungsüberwachung und -tools wie Application Insights. Anleitungen zum Sammeln von Anwendungsprotokollen, Metriken und Tracing bereitstellen. |
Implementieren Sie workloadspezifische Anwendungstelemetrie und Protokollierung. Identifizieren Sie Leistungsengpässe, und beheben Sie anwendungsspezifische Probleme. |
| Cloudressourcenüberwachung | Überwachen Sie gemeinsame Dienste und verwalten Sie zentralisierte Überwachungsdaten. Legen Sie Standardregeln für die Ressourcenüberwachung, Dashboards und Aufbewahrungsrichtlinien fest. |
Konfigurieren und Verwalten von workloadspezifischen Ressourcenprotokollen, Metriken und Überwachungsdashboards Beheben Sie die für die Workload spezifischen betrieblichen Probleme. |