Az Azure-felhőtulajdon monitorozása
Ez a cikk bemutatja, hogyan tervezhet, konfigurálhat és optimalizálhat monitorozást az Azure-ban, miközben más felhőkből, helyszíni és peremkörnyezetekből származó adatokat integrálhat.
Az Azure-felhőtulajdon monitorozása magában foglalja a felhőerőforrások és -alkalmazások teljesítményének, állapotának és biztonságának folyamatos megfigyelését és elemzését. Az erős monitorozási stratégia proaktív monitorozást tartalmaz a problémák korai észleléséhez és a reaktív monitorozáshoz, hogy riasztásokat aktiváljon, és automatizálja a válaszokat váratlan események bekövetkezésekor.
A figyelési hatókör ismertetése
A monitorozási hatókör határozza meg a monitorozási feladatait. Felhőkörnyezetben megosztja a figyelési feladatokat, amelyek számítási feladatonként eltérőek. Az alábbi táblázat azt mutatja be, hogy mit kell figyelnie az egyes számítási feladatok típusa alapján. Az infrastruktúra-szolgáltatások (IaaS) és a platformszolgáltatások (PaaS) az Azure-ban működnek.
| Figyelési területek | Helyszíni monitorozás | IaaS-monitorozás (Azure) | PaaS-monitorozás (Azure) | SaaS-monitorozás |
|---|---|---|---|---|
| Szolgáltatás állapota | X | X | X | X |
| Biztonság | X | X | X | X |
| Engedékenység | X | X | X | X |
| Költség | X | X | X | X |
| Adat | X | X | X | X |
| Kód és futtatókörnyezet | X | X | X | |
| Felhőbeli erőforrások | X | X | X | |
| Operációs rendszer | X | X | ||
| Virtualizálási réteg | X | X | ||
| Fizikai hardver | X |
A monitorozási stratégia megtervezése
A monitorozási stratégia minden környezetben felvázolja a követelményeket. A monitorozás célja a problémák valós idejű észlelése és megválaszolása, az aktuális vagy múltbeli problémák diagnosztizálása, valamint a jövőbeli problémák előrejelzése és megelőzése. Az alábbiak szerint:
A monitorozási módszer meghatározása. A szervezet mérete és összetettsége alapján válasszon egy központosított vagy megosztott felügyeleti modellt az incidenskezelés egyszerűsítése és a konzisztens monitorozás biztosítása érdekében.
Monitorozási megközelítés Felelősségek és hatókör Legjobb Előnyök Hátrányok Központosított Minden monitorozási feladat központilag van felügyelve. Startupok vagy kis felhőbeli lábnyom. Egyszerűsített szabályozás és költségszabályozás. Lehetséges működési szűk keresztmetszetek. Megosztott felügyelet Központilag monitorozza az állapotot, a biztonságot, a megfelelőséget, a költségeket, az adatokat és a megosztott szolgáltatásokat.
A munkaterhelési csapatok figyelik a munkaterheléseket.Több számítási feladattal rendelkező vállalatok. Kiegyensúlyozza a szabályozást a számítási feladatszintű rugalmassággal.
Javítja a válaszsebességet és az elszámoltathatóságot.Egyértelmű szerepkör-definíciókat és folyamatos koordinációt igényel. A megosztott felügyeleti monitorozási feladatokért lásd Megosztott felügyelet figyelési feladatainak példáját.
Határozza meg, hogy mit kell figyelnie. Készítsen részletes leltárt az Azure-beli tulajdonáról. Szükség szerint más felhőket, peremhálózati telepítéseket és helyszíni rendszereket is tartalmazhat. Az összes Azure-erőforrás megkereséséhez használja Azure Resource Graph Explorer. Kezdje a minta lekérdezésekkel. A Azure Arc használatával monitorozási adatokat hozhat be a helyszíni, más felhőkből vagy peremhálózati helyekről az Azure-ba.
Adatgyűjtési követelmények meghatározása. Határozza meg, hogy mely metrikákat és naplókat kell összegyűjtenie a megfelelőség, a biztonság és a hatékony probléma diagnosztizálásához. Megfelel a jogszabályi megfelelőségi követelményeknek és az összes belső szabályozási szabálynak. Ha nem tudja, mit gyűjtsön, gyűjtse össze az összes rendelkezésre álló naplót és metrikát az adathiányok elkerülése érdekében. Ez egy rövid távú megoldás, amely nem költséghatékony. Ha elegendő adat áll rendelkezésére, használja az Azure-díjkalkulátort, a gyűjtemény költségeinek hosszú távú becsléséhez és a gyűjtemény beállításainak módosításához, hogy megfeleljen a költségvetésnek. Az Azure monitorozási dokumentációjának teljes listájában további információt talál arról, hogy mit kell összegyűjtenie minden Azure-szolgáltatásban, és hogyan konfigurálhatja azt.
Adatmegőrzési követelmények meghatározása. Döntse el, hogy mennyi ideig kell megőriznie a figyelési adatokat a naplózási és megfelelőségi igényeknek megfelelően. A megfelelő adatmegőrzési szabályzatok lehetővé teszik az előzményelemzéseket, támogatják a jogszabályi megfelelőséget, és megőrzik az adatokat a biztonsági vizsgálatokhoz.
Riasztási követelmények meghatározása. Annak meghatározása, hogy mely kritikus eseményeknek kell riasztásokat aktiválnia, például erőforrás-kimaradások, teljesítményküszöb-túllépések vagy biztonsági anomáliák. Kategorizálja a riasztásokat súlyosság, válaszműveletek körvonalazása és eszkalációs útvonalak megadása alapján, hogy a sürgős események a megfelelő csapatokhoz jussanak. A riasztási szabályok, értesítések és műveletcsoportok konfigurálásához használja Azure Monitor-riasztásokat. A proaktív riasztások gyors válaszokat biztosítanak, és minimalizálják az állásidőt.
Monitorozási módszer tesztelése és finomítása. Ellenőrizze, hogy a megfelelő adatokat rögzíti-e, és riasztásokat indít-e el a megfelelő küszöbértékeken. Új eredmények alapján módosíthatja az adatgyűjtési és megbízhatósági célokat. Az iteratív fejlesztések segítenek alkalmazkodni az üzleti igények változásához, a hiányosságok monitorozásához és az optimális rendszerteljesítmény fenntartásához.
Monitorozási megoldás tervezése
A monitorozási megoldás tervezése a naplók, metrikák és elemzések gyűjtésére és tárolására szolgáló rendszer létrehozását jelenti. A jól megtervezett megoldás segít kielégíteni a működési, biztonsági és megfelelőségi igényeket. Az alábbiak szerint:
a monitorozási megoldások konszolidálása. Egy platform használata az Azure és a helyszíni, a nyilvános felhő és a peremkörnyezetek szükség szerinti monitorozásához. Ez az összevont megközelítés leegyszerűsíti a műveleteket, megakadályozza a gyakori eszközváltást, és lehetővé teszi a csapat számára a problémák gyors észlelését és megoldását. Fő monitorozási megoldásként használja Azure Monitor. Az Azure Arc használatával gyűjthet adatokat más felhőkből, helyszíni és peremhálózati környezetekből. Használja az elérhető Azure monitorozási eszközöket, és küldje el az adatokat az Azure Monitornak a központosított láthatóság érdekében.
Cél a figyelési adatok központosítása. A naplók és metrikák tárolásához kevesebb helyet szeretne használni. Kevesebb hely megkönnyíti az adatok kezelését és korrelálását. Több helyen is tárolhatja és elemezheti a figyelési adatokat. Például a biztonsági műveletek, az adattárolás, az adatrugalmasság és az Azure-bérlők száma mind olyan tényezők, amelyek miatt a figyelési adatokat több helyen kell tárolnia. További információ: Log Analytics-munkaterület architektúrájának tervezése.
Figyelési adatok küldésének ismertetése. Gyűjtse össze a naplókat és a metrikákat, és tárolja őket a működési igényeinek megfelelő célhelyeken. Válasszon a következő elsődleges Azure-célhelyek közül: Azure Log Analytics-munkaterület (interaktív és hosszú távú tárolási), Azure Storage-fiók (hosszú távú tárolás), Azure Event Hubs (külső SIEM-integráció), Azure Data Explorerés partnermegoldás. Ahol általánosan elérhető, használja adatgyűjtési szabályokat a központi figyelési adatgyűjtés konfigurálásához. Ellenkező esetben használja a diagnosztikai beállításokat.
Monitorozás automatizálása. A monitorozási szabályzatok nagyobb környezetekben való érvényesítésének automatizált módját szeretné használni.
Használja az Azure Policyt. Kényszerítse ki, hogy mit gyűjt, és hová küldje el az Azure Policy használatával. Az Azure Policy használatával kezelheti adatgyűjtési szabályokat. A diagnosztikai beállításokhoz használja beépített figyelési szabályzatokat, és szükség szerint egyéni szabályzatokat hozzon létre. Kényszerítse ki az Azure Monitor Agent telepítését az összes virtuális gépen. Ha Ön Azure-beli kezdőzóna-felhasználó, az Azure Policy használatával határozza meg Azure Monitor-riasztás alapkonfigurációját.
Használja az infrastruktúrát mint kódot (IaC). Az Azure Monitor-erőforrások nagy léptékű konfigurálásához és üzembe helyezéséhez használja infrastruktúrát kódként. Ez a módszer az erőforrások kezelésének professzionális módja.
Monitorozási költségek optimalizálása. Rendszeresen tekintse át az összegyűjtött és tárolt monitorozási adatokat. A begyűjtött adatok, a tárolási helye és a tárolásuk hossza hatással van a költségekre. A tárolási megőrzési időtartamokat úgy módosíthatja, hogy optimalizálja a költségeket bizonyos monitorozási adatok gyűjtésének leállítása nélkül. A költségek további optimalizálásához hagyja abba a nem hasznos naplók gyűjtését. További költségoptimalizálási tippekért tekintse meg a Azure Monitorköltségoptimalizálást.
Monitorozás konfigurálása
A monitorozás konfigurálása magában foglalja az Azure-környezet elemzéseinek gyűjtésére szolgáló eszközök és paraméterek beállítását. A megfelelő konfiguráció proaktív problémaészlelést és igazodást biztosít a felhőalapú tulajdonban lévő, előre leíró szabályozáshoz. Az alábbiak szerint:
Szolgáltatás állapotának figyelése
A szolgáltatás rendelkezésre állásának monitorozása a felhőkörnyezet szolgáltatáskimaradásainak, megszakításainak és erőforrás-problémáinak észlelésére összpontosít. A konzisztens műveletek fenntartása érdekében valós idejű betekintést szeretne a lehetséges problémákba. A szolgáltatás állapotának monitorozása a felhőbeli tulajdon monitorozásának minimális minimuma. Az alábbiak szerint:
Mögöttes szolgáltatás állapotának figyelése. Tisztában kell lennie a használt felhőszolgáltatások és régiók mögöttes kimaradásaival. A Azure Service Health használatával ingyenes riasztásokat kaphat a szolgáltatásproblémákról, a tervezett karbantartásról és az Azure-szolgáltatásokat és régiókat érintő egyéb változásokról.
Mögöttes erőforrás állapotának figyelése. A felhőalapú erőforrások mögöttes problémáinak diagnosztizálásához és megoldásához módot kell találnia. Ezen kimaradások előzményei is szükségesek a szolgáltatásszint-szerződések (SLA) esetleges megsértésének bejelentéséhez. Az Azure Resource Health használatával monitorozza az egyes felhőerőforrások állapotát.
Biztonság figyelése
A biztonság monitorozása magában foglalja az identitás-interakciók, a biztonsági rések és a hálózati tevékenységek nyomon követését az Azure-tulajdon védelme érdekében. Folyamatos biztonsági monitorozásra van szüksége az adatok védelméhez és a felhőkörnyezeteken belüli megfelelőség fenntartásához. Az alábbiak szerint:
Identitás figyelése. Ismernie kell a felhasználói interakciókat, észlelnie kell a potenciálisan kockázatos bejelentkezéseket, elhárítania kell a bejelentkezési problémákat, és naplóznia kell az identitásmódosításokat a környezet biztonsága és állapota érdekében. Konfigurálja Microsoft Entra monitorozási, és gyűjtse össze a biztonsági és megfelelőségi követelményeknek való megfeleléshez szükséges naplókat.
Biztonsági rések figyelése. Egyetlen biztonsági monitorozási megoldásra van szüksége a különböző környezetek biztonsági réseinek észleléséhez. Például a Microsoft Defender for Cloud használatával monitorozhat biztonsági réseket az Azure-ban, más nyilvános felhőkben, peremeszközökön és helyszíni magánhálózatokon. A Microsoft Sentinel biztonsági információkhoz, sőt felügyelethez (SIEM) és biztonsági vezényléshez, automatizáláshoz és válaszhoz (SOAR) is használható. A Microsoft Sentinel a Log Analytics platformra támaszkodik, ezért van néhány fontos szimbiózisa.
Hálózati tevékenység figyelése. A felhőn belüli hálózati forgalmat és a felhőn kívüli hálózatokat kell figyelnie. A hálózatfigyelés segít elhárítani a teljesítményproblémákat és fenntartani a hálózati biztonságot. Az Azure-beli virtuális hálózatok monitorozása a Network Watcher használatával (folyamatnaplók és forgalomelemzési használatával). Többfelhős és helyszíni hálózatok figyelésére használja a Kapcsolatfigyelőt.
Munkaterhelés biztonságának figyelése. A munkaterhelés biztonsági monitorozásához tekintse meg a Well-Architected Keretrendszer figyelési és fenyegetésészlelési ajánlásait.
Megfelelőség monitorozása
A megfelelőség monitorozása ellenőrzi az irányítási követelményeknek és az iparági előírásoknak való megfelelést. A kockázatok csökkentése érdekében nyomon kell követnie a megfelelőséget, és be kell tartania egy jól felügyelt Azure-tulajdonra vonatkozó előíró szabványokat. Az alábbiak szerint:
Konfigurációmegfelelés figyelése. A környezetek irányítási szabályzatokhoz való igazításához módszerekre van szükség. A Azure Policy- használatával automatikus naplózást és adott szabályzatok végrehajtását végezheti el. A szabályzatoknak való megfelelést is figyeli. Az Azure Policy ingyenes, és olyan beépített szabályzatokat kínál, amelyek számos szabályozási szabványnakösszhangban vannak, például ISO 270001, NIST SP 800-53, PCI DSSés eu általános adatvédelmi rendeletének (GDPR).
Monitorozza az adatmegfelelést. Automatikusan értékelnie és kezelnie kell a megfelelőséget a többfelhős környezetben, egyszerűsítve a megfelelőséget és csökkenteni a kockázatokat. A Microsoft Purview Compliance Manager használatával értékelheti és kezelheti a megfelelőséget többfelhős környezetekben.
Számítási feladatok megfelelőségének monitorozása. A számítási feladatok megfelelőségének monitorozásához tekintse meg a Well-Architected keretrendszer biztonsági alapkonfigurációjának létrehozására vonatkozójavaslatait.
Költségek figyelése
A monitorozási költségek a felhőbeli kiadások nyomon követését és szabályozását jelentik az Azure-ban és más környezetekben. Átlátható költségekre vágyik, valamint optimalizálni szeretné az erőforrások felhasználását, és követné az előírt útmutatásokat a pénzügyi irányelvekhez. Az alábbiak szerint:
A szolgáltatás díjszabásának ismertetése. Győződjön meg arról, hogy tisztában van a használt szolgáltatások és szolgáltatások díjszabásával. Szeretné elkerülni a meglepetéseket a számlázási időszakban. Használja a Azure díjszabási információit.
Felhőköltségek monitorozása. A környezetek költségeinek figyeléséhez használja a rendelkezésre álló eszközöket. Az Azure-kiadások esetében az Azure Cost Management használatával költségvetéseket, költségoptimalizálási javaslatokat kaphat, riasztásokat aktiválhat költségrendellenességek esetén, és elemezheti a költségeket.
A felhőbeli kiadások rendszeres áttekintése. Költségértékelések beépítése a normál működési ütembe. A rendszeres értékelések lehetővé teszik a költségminták időben történő azonosítását, és lehetővé teszik az erőforrás-használat módosítását a költségek optimalizálása érdekében.
Számítási feladatok költségeinek monitorozása. A számítási feladatok költségmonitorozásához tekintse meg a Well-Architected-keretrendszer költségadatok gyűjtésére és áttekintésére vonatkozó javaslatokat és az összetevők költségeinek optimalizálását.
Adatok figyelése
Az adatok monitorozása az azure-beli, helyszíni, többfelhős és SaaS-környezetek adatszabályozásának, védelmének és használatának felügyeletét jelenti. A megfelelőség fenntartásához és az üzletmenet folytonosságának megőrzéséhez az adatok láthatóságára és biztonságára van szüksége az Azure-tulajdonban. Íme, hogyan.
Vállalati adatok figyelése. Az üzleti adatok szabályozására és védelmére minden környezetben szükség van. A Microsoft Purview használatával biztosíthatja az adatok láthatóságát, biztonságát és megfelelőségét ezeken a környezeteken.
Számítási feladatok adatainak monitorozása. A számítási feladatok adatmonitorozásához tekintse meg a Well-Architected-keretrendszer adatbesorolási, az adatköltségekoptimalizálására és az adatteljesítményoptimalizálására vonatkozó javaslatokat.
Kód és futtatókörnyezet figyelése
A számítási feladatok szintjén telemetriát (alkalmazásnaplókat, metrikákat és nyomkövetéseket) kell gyűjtenie az alkalmazáskódon és a végrehajtáson a problémák azonosítása és a teljesítmény optimalizálása érdekében. Az Azure-beli számítási feladatokhoz az Application Insights használatával gyűjtse össze a futásidejű telemetriát (instrumentation), hogy azonosíthassa a teljesítmény szűk keresztmetszeteit és hibáit. A munkaterhelés-specifikus kódra és figyelésre vonatkozó útmutatásra tekintse meg a Well-Architected-keretrendszert:
| Terhelés monitorozási területe | útmutató Well-Architected keretrendszerhez |
|---|---|
| Működési kiválóság | Alkalmazást felügyelni/beállítani |
| Teljesítményoptimalizálás |
Kritikus folyamatok teljesítményének rangsorolása javaslatok a kód- és infrastruktúra- optimalizálására |
| Költségoptimalizálás |
Kódköltségek optimalizálása javaslatok a környezeti költségek optimalizálására Folyamatköltségek optimalizálása |
| Állapotmodellezés | számítási feladatok állapotmodellezése |
Felhőbeli erőforrások monitorozása
A felhőbeli erőforrások monitorozása magában foglalja a vezérlősík-tevékenységek, az erőforrásnaplók és a teljesítménymetrikák figyelését az Azure-ban. Részletes betekintést szeretne az erőforrás-használatba és a módosításokba a biztonság, a megfelelőség és a működési kiválóság fenntartása érdekében. Az alábbiak szerint:
Vezérlősík tevékenységeinek figyelése. Tudnia kell, hogy ki hozott létre, frissített és törölt erőforrásokat a felhőkörnyezetben. Az Azure-ban az előfizetései során a vezérlősík-tevékenységeket szeretné figyelni. Az Azure automatikusan rögzíti az egyes előfizetések vezérlősík-eseményeit, az úgynevezett Azure-tevékenységnaplókat. Diagnosztikai beállítás létrehozása a tevékenységnaplók megfelelő célhelyre való elküldéséhez
Felhőbeli erőforrásnaplók gyűjtése. Minden felhőerőforráshoz naplóadatokat kell gyűjtenie az állapot felméréséhez és a hatékony hibaelhárításhoz. A különböző szolgáltatások különböző típusú naplókkal rendelkeznek. Az Azure-ban konfigurálnia kell Azure-erőforrásnaplókat, minden szolgáltatásban, hogy összegyűjtse őket. Ha nem tudja, mit gyűjtsön, gyűjtse össze az összes rendelkezésre álló naplót és metrikát az adathiányok elkerülése és a költségek későbbi optimalizálása érdekében. A költségek optimalizálása érdekében módosítsa a megőrzési időtartamot, és szükségtelenség esetén bizonyos naplókat távolítson el a gyűjtésből. Az összegyűjtött naplók és az, hogy mennyi ideig tartod meg őket, egyensúlyban kell tartania a költségeket a megfelelőség, a biztonság, valamint az üzletfolytonosság és gyökérok-elemzés szempontjával. További információ: Azure Monitor költségoptimalizálási ajánlott eljárásai
Erőforrásmetrikák gyűjtése. A felhőerőforrások állapotának és teljesítményének átláthatóságára van szüksége. A problémák elhárításához adott pillanatra vonatkozó adatokat kell nyernie, amelyhez idősoradatokra van szüksége. Az Azure-ban minden szolgáltatás automatikusan generál Azure Monitor-metrikákat. Elemezze ezeket a metrikákat metrikák kezelőjében, és állítson be riasztási szabályokat ellenük. Ellenőrizze az Azure Monitor-metrikák alapértelmezett megőrzési időtartamát. Ha hosszabb ideig kell megőriznie a metrikákat, hozzon létre egy diagnosztikai beállítást, tároljon egy Log Analytics-munkaterületen a naplóadatok elemzéséhez és korrelációhoz. Ahol általánosan elérhető, használja adatgyűjtési szabályokat a központi figyelési adatgyűjtés konfigurálásához.
Számítási feladatok erőforrásainak figyelése. A számítási feladatokra vonatkozó felhőerőforrás-figyelési útmutatóért tekintse meg a Well-Architected-keretrendszert:
Terhelés monitorozási területe útmutató Well-Architected keretrendszerhez Azure-szolgáltatások monitorozása Azure szolgáltatás-útmutatók (kezdje az Operatív kiválóság szakaszával) Megbízhatóság Megbízható figyelési és riasztási stratégia tervezése Teljesítményhatékonyság Teljesítménycélok meghatározása
Munkaterhelés teljesítményadatainak gyűjtése
Riasztás konfigurálása
A riasztások konfigurálása az értesítések teljesítményküszöbök vagy működési feltételek alapján történő beállítását jelenti. Időbeni riasztásokra van szüksége, hogy gyorsan válaszoljon, és kövesse az incidenskezelésre vonatkozó, előíró útmutatást. Az alábbiak szerint:
Az állapotproblémák proaktív azonosítása. Meg kell határoznia a fő teljesítménymutatók küszöbértékeit az erőforrás állapotának figyeléséhez. Ez a proaktív megközelítés biztosítja a lehetséges problémák időben történő észlelését, és lehetővé teszi a gyorsabb szervizelést. Azure Monitor-riasztásokhasználata. Ha nem biztos abban, hogy milyen küszöbértékeket használjon a riasztásokban, hozzon létre egy metrikariasztást dinamikus küszöbértékekkel. Kiindulási pontként használja Azure Monitor alapkonfigurációs riasztásokat.
A riasztás súlyosságának meghatározása. Rendelkezik egy rendszerrel az egyes riasztások súlyosságának kategorizálásához. Nagyobb súlyosságot alkalmazhat az üzleti műveletek szempontjából kritikus fontosságú erőforrásokra, például a megosztott szolgáltatásokra és az üzletági számítási feladatokra. Alkalmazzon alacsonyabb súlyosságot más erőforrásokra.
Értesítse az érintetteket. Határozza meg, hogy ki kapjon értesítést a riasztás aktiválásakor. A decentralizált megközelítés a megfelelő személyekhez irányítja a releváns riasztásokat. Kezdje egy rugalmas módszerrel, amely figyelmezteti az érintetteket, ha egy erőforrás megközelíti a rendellenes viselkedést. Minden előfizetéshez konfiguráljon legalább egy műveletcsoportot. Ez a megközelítés biztosítja, hogy a megfelelő személyzet riasztásokat kapjon. Adjon meg egy e-mail-értesítési csatornát minimális követelményként. Értesítse az operatív csapatokat az alacsonyabb súlyosságú riasztásokról, és értesítse a vezetőséget a nagy súlyosságú riasztásokról. További információ: riasztások testreszabása az Azure Logic Apps segítségével, valamint integrálás informatikai szolgáltatásfelügyeleti termékkel (ITSM).
Értesítési csatornák kiválasztása. Hatékony értesítési stratégiák javítják a válaszidőket és mérsékelik a lehetséges hatásokat. Használjon e-mail-értesítést alapkonfigurációként, és szükség szerint adjon hozzá SMS-t, vagy integráljon incidenskezelő rendszerekkel.
Monitorozási adatok vizualizációja
A monitorozási adatok vizualizációja olyan irányítópultok és jelentések létrehozását jelenti, amelyek akadálymentes formátumban jelenítik meg a kritikus metrikákat. A világos vizualizáció támogatja a megalapozott döntéshozatalt, és igazodik az Azure-tulajdon kezelésének előíró megközelítéseihez. Az alábbiak szerint:
Monitorozási irányítópultok fejlesztése.Azure Monitor-munkafüzetek használata és Azure Portal-irányítópultok létrehozása. Az irányítópultok gyors elemzéseket nyújtanak. A munkafüzetek segítségével részletesebben is megismerkedhet az adatokkal egyéni lekérdezésekkel és elemzésekkel. Irányítópultok használata széles körű áttekintéshez. Használjon munkafüzeteket részletes hibaelhárításhoz vagy speciális monitorozáshoz. Ha a Grafanát használja, akkor használja a Menedzselt Grafanát.
személyre szabott vizualizációk. Diagramok és jelentések testreszabása különböző célközönségek számára, akár csapat (vállalatok) szerint szegmentálva, akár az általános üzleti hatás (startupok) szerint.
Azure monitorozási eszközök
| Kategória | Eszköz | Leírás |
|---|---|---|
| Többkörnyezetes monitorozás | Azure Monitor | Központi platformként szolgál, amely telemetriát gyűjt a felhőből és a helyszíni környezetekből. Figyeli az erőforrások teljesítményét és működési állapotát. |
| Többkörnyezetes bővítmény | Azure Arc | Kiterjeszti az Azure felügyeletét, beleértve a monitorozást és a szabályozást a helyszíni, többfelhős és peremkörnyezetekre. |
| Szolgáltatásállapot monitorozása | Azure Service Health | Valós idejű állapotot és személyre szabott információkat nyújt a szolgáltatásproblémákról, a tervezett karbantartásról és az Azure-szolgáltatásokat és régiókat érintő egyéb változásokról. |
| Szolgáltatásállapot monitorozása | Azure Erőforrás Egészség | Nyomon követi az egyes felhőerőforrások állapotát, és rögzíti a hibaelhárítási és jelentéskészítési problémákat. |
| Biztonsági monitorozás | Microsoft Entra monitorozás | Nyomon követi az identitások interakcióit, a bejelentkezési állapotot, és naplózhatja a felhasználói fiókok módosításait a hozzáférés védelme érdekében. |
| Biztonsági monitorozás | Microsoft Defender for Cloud | Fenyegetésészleléssel, sebezhetőségi felmérésekkel és biztonsági javaslatokkal védi a felhőbeli erőforrásokat. |
| Biztonsági monitorozás | Microsoft Sentinel | Natív felhőbeli SIEM- és SOAR-megoldásként működik, amely elemzi a biztonsági telemetriát, és automatizálja a fenyegetésekre adott válaszokat. |
| Megfelelőség monitorozása | Azure Policy | A szervezeti szabványok érvénybe léptetése és az erőforrások megfelelőségének nagy léptékű naplózása automatizált értékelések segítségével. |
| Megfelelőség monitorozása | Microsoft Purview Megfelelőségi Kezelő | Értékeli a jogszabályi megfelelőséget, és elemzéseket és javaslatokat nyújt a kockázatok csökkentésére. |
| Költségfigyelés | Azure-díjkalkulátor | Megbecsüli az Azure-szolgáltatások költségeit, és segít megtervezni és optimalizálni a monitorozási költségeket. |
| Költségfigyelés | Azure költségkezelés | Figyeli és kezeli a felhőbeli kiadásokat, miközben elemzéseket biztosít az erőforrás-használat és a költségek optimalizálásához. |
| Adatfigyelés | Microsoft Purview | Felderítési, besorolási és kockázatkezelési képességek biztosításával szabályozza és védi a vállalati adatokat. |
| Kód- és futtatókörnyezet monitorozása | Application Insights | A kódvégrehajtással, a teljesítménnyel és a használattal kapcsolatos telemetriai adatokkal figyeli az alkalmazás teljesítményét a problémák rögzítéséhez. |
| Felhőbeli erőforrások monitorozása | Azure Resource Graph Explorer | Lehetővé teszi az Azure források lekérdezését és feltárását, és láthatóságot biztosít a teljes felhőkörnyezetedben. |
| Felhőbeli erőforrások monitorozása | Hálózatfigyelő | Figyeli és diagnosztizálja az Azure-beli virtuális hálózatok és a kapcsolódó erőforrások hálózati teljesítményét és kapcsolatát. |
| Felhőbeli erőforrások monitorozása | Kapcsolatfigyelő | Betekintést nyújt az Azure-beli, helyszíni és többfelhős környezetek közötti kapcsolatokba. |
| Felhőbeli erőforrások monitorozása | Azure Monitor-ügynök | Telepíti a virtuális gépekre, hogy telemetriát gyűjtsön az operációs rendszerekből és alkalmazásokból. |
| Felhőbeli erőforrások monitorozása | Azure-tevékenységnaplók | A vezérlősík-műveleteket, például az erőforrások létrehozását, frissítéseit vagy törlését rögzíti az Azure-előfizetésekben. |
| Felhőbeli erőforrások monitorozása | Azure-erőforrásnaplók | Diagnosztikai adatokat rögzít az egyes Azure-szolgáltatásokból hibaelhárítás és teljesítményelemzés céljából. |
| Felhőbeli erőforrások monitorozása | Azure Monitor-metrikák | Idősoros teljesítményadatokat gyűjt az Azure-szolgáltatásokból az erőforrások állapotának és teljesítményének nyomon követéséhez. |
| Felhőbeli erőforrások monitorozása | Metrikafelfedező | Vizualizálja és elemzi az összegyűjtött metrikák adatait, támogatva a trendelemzést és a hibaelhárítást. |
| Adattárolás monitorozása | Azure Log Analytics-munkaterület | Tárolja és engedélyezi az összegyűjtött naplóadatok lekérdezését részletes elemzés és hosszú távú megőrzés céljából. |
| Adattárolás monitorozása | Azure Storage-fiók | Biztonságos, méretezhető tárolást biztosít a naplók és a monitorozási adatok hosszú távú megőrzéséhez. |
| Adattárolás monitorozása | Azure Event Hubs | Nagy mennyiségű telemetriai és eseményadat betöltése, amely támogatja a SIEM-sel és más elemzési platformokkal való integrációt. |
| Adattárolás monitorozása | Azure Data Explorer | Nagy mennyiségű telemetriai adat gyors, interaktív elemzését teszi lehetővé, és támogatja a valós idejű elemzést. |
| Adatkonfiguráció monitorozása | Infrastruktúra kódként az Azure Monitor számára | Az Azure Monitor-erőforrásokat nagy léptékben telepíti és kezeli kóddal, így konzisztens konfigurációt biztosít a környezetekben. |
| Adatkonfiguráció monitorozása | Diagnosztikai beállítások az Azure Monitorban | A monitorozási adatokat (naplókat és metrikákat) olyan célhelyekre irányítja, mint a Log Analytics, a tárfiókok vagy az Event Hubs. |
| Adatkonfiguráció monitorozása | adatgyűjtési szabályok | Szabványosítja a monitorozási adatok gyűjtését és feldolgozását környezetében. |
| Figyelmeztetések | Azure Monitor-riasztások | Értesítést küld a metrikák vagy naplóadatok meghatározott küszöbértékeinek megsértése esetén, így azonnal reagálhat a problémákra. |
| Vizualizáció | Azure Monitor-munkafüzetek | Lehetővé teszi interaktív jelentések és egyéni irányítópultok létrehozását a figyelési adatok részletes elemzéséhez. |
| Vizualizáció | Azure Portal-irányítópultok | A legfontosabb monitorozási adatokat testre szabható irányítópultokon jeleníti meg egy pillantással áttekinthető elemzésekhez. |
| Vizualizáció | Managed Grafana | Üzemeltetett Grafana-t kínál a monitorozási adatok vizualizációjához, és integrálható az Azure Monitorral egyéni irányítópultokhoz. |
Az Azure-szolgáltatások monitorozási dokumentációja
A táblázat az összes Azure-szolgáltatáshoz tartozó monitorozási cikkek majdnem teljes listáját tartalmazza betűrendben.
Példa megosztott felügyelet figyelési feladataira
| Figyelési terület | Központosított monitorozási feladatok | Terhelésmonitoring feladatok |
|---|---|---|
| Szolgáltatásállapot monitorozása | A felhőplatform általános állapotának, a szolgáltatáskimaradásoknak és a karbantartásnak a monitorozása. Alapszintű riasztások beállítása az Azure Service Health-hez. Győződjön meg az SLA jelentéskészítéséről. |
Adott alkalmazás vagy számítási feladat erőforrás-állapotának monitorozása. Válaszoljon a számítási feladatra vonatkozó szolgáltatásriasztásokra. |
| Biztonsági monitorozás | Biztonsági szabványok és szabályozás meghatározása. Az identitás és a hálózati biztonság központi figyelése olyan eszközökkel, mint a Defender for Cloud és a Sentinel. Nagyvállalati szintű fenyegetésészlelés és -vizsgálatok elvégzése. |
Számítási feladatspecifikus biztonsági monitorozás implementálása. Reagálhat a számítási feladatra vonatkozó biztonsági fenyegetésekre, és elháríthatja a biztonsági incidenseket. |
| Megfelelőség monitorozása | Központi megfelelőségi és szabályozási szabályzatok létrehozása olyan eszközökkel, mint az Azure Policy és a Purview Compliance Manager. Nagyvállalati szintű auditok és megfelelőségi értékelések végrehajtása. |
Győződjön meg arról, hogy a munkaterhelés megfelel a központi szabályzatoknak. A számítási feladaton belül észlelt megfelelőségi problémák elhárítása. |
| Költségfigyelés | Központosított költségmonitorozási eszközök, például az Azure Cost Management kezelése. Költségvetések beállítása, költségriasztások konfigurálása és vállalati szintű költségjelentés biztosítása. |
A számítási feladatokra vonatkozó kiadások monitorozása és optimalizálása. A központi költségre vonatkozó irányelveknek való megfelelés, a költségvetések proaktív kezelése és a költséganomáliák elhárítása. |
| Adatfigyelés | Szabályozhatja az adatok láthatóságát, az adatbesorolást, a védelmi szabályzatokat és a megfelelőséget olyan központosított eszközökkel, mint a Microsoft Purview. Konzisztens adatszabványok biztosítása a környezetekben. |
A számítási feladatokra vonatkozó adatmonitorozás implementálása a szabályozási és védelmi szabványoknak megfelelően. Gondoskodjon a megfelelő adatbesorolásról és az adatteljesítmény optimalizálásáról. |
| Kód- és futtatókörnyezet monitorozása | Alapkonfigurációs alkalmazásmonitorozási szabványok és eszközök, például az Application Insights meghatározása. Útmutatást nyújt az alkalmazásnaplók, metrikák és nyomkövetések gyűjtéséhez. |
Számítási feladatspecifikus alkalmazástelemetria és naplózás implementálása. A teljesítmény szűk keresztmetszeteinek azonosítása és az alkalmazásspecifikus problémák elhárítása. |
| Felhőbeli erőforrások monitorozása | Megosztott szolgáltatások monitorozása és központosított figyelési adatok kezelése. Szabványos erőforrás-figyelési szabályok, irányítópultok és adatmegőrzési szabályzatok beállítása. |
Számítási feladatspecifikus erőforrásnaplók, metrikák és monitorozási irányítópultok konfigurálása és kezelése. A számítási feladathoz kapcsolódó üzemeltetési problémák megoldása. |