Delegált erőforrások monitorozása nagy méretekben

Előfordulhat, hogy szolgáltatóként több ügyfélbérlőt is előkészített az Azure Lighthouse-hoz. Az Azure Lighthouse lehetővé teszi a szolgáltatók számára, hogy nagy léptékben, egyszerre több bérlőben hajtsanak végre műveleteket, így a felügyeleti feladatok hatékonyabbá válnak.

Ez a témakör bemutatja, hogyan használhatja az Azure Monitor-naplókat skálázható módon a felügyelt ügyfélbérlők között. Bár ebben a témakörben a szolgáltatókra és az ügyfelekre hivatkozunk, ez az útmutató az Azure Lighthouse-t több bérlő kezelésére használó vállalatokra is vonatkozik.

Log Analytics-munkaterületek létrehozása

Az adatok gyűjtéséhez Log Analytics-munkaterületeket kell létrehoznia. Ezek a Log Analytics-munkaterületek egyedi környezetek az Azure Monitor által gyűjtött adatokhoz. Mindegyik munkaterület saját adattárral és konfigurációval rendelkezik, és az adatforrások és megoldások úgy vannak konfigurálva, hogy egy adott munkaterületen tárolják az adataikat.

Javasoljuk, hogy ezeket a munkaterületeket közvetlenül az ügyfélbérlében hozza létre. Így az adataik a bérlőikben maradnak ahelyett, hogy a sajátjaikba exportálják őket. Az ügyfélbérlők munkaterületeinek létrehozása lehetővé teszi a Log Analytics által támogatott erőforrások vagy szolgáltatások központosított figyelését, így nagyobb rugalmasságot biztosít a figyelt adattípusokhoz. Az ügyfél-bérlőkben létrehozott munkaterületekre azért van szükség, hogy adatokat gyűjtsenek a diagnosztikai beállításokból.

Log Analytics-munkaterületet az Azure Portal, az Azure Resource Manager-sablonok vagy az Azure PowerShell használatával hozhat létre.

$ManagingTenantId = "your-managing-Azure-AD-tenant-id"

# Authenticate as a user with admin rights on the managing tenant
Connect-AzAccount -Tenant $ManagingTenantId

# Register the Microsoft.Insights resource providers Application Ids
New-AzADServicePrincipal -ApplicationId 1215fb39-1d15-4c05-b2e3-d519ac3feab4 -Role Contributor
New-AzADServicePrincipal -ApplicationId 6da94f3c-0d67-4092-a408-bb5d1cb08d2d -Role Contributor
New-AzADServicePrincipal -ApplicationId ca7f3f0b-7d91-482c-8e09-c5d840d0eac5 -Role Contributor

Adatok naplózására vonatkozó szabályzatok üzembe helyezése

Miután létrehozta a Log Analytics-munkaterületeket, üzembe helyezheti az Azure Policyt az ügyfélhierarchiákban, hogy a diagnosztikai adatok az egyes bérlők megfelelő munkaterületére érkezhessenek. Az üzembe helyezés pontos szabályzatai a figyelni kívánt erőforrástípusoktól függően eltérőek lehetnek.

A szabályzatok létrehozásáról további információt a következő oktatóanyagban talál : Szabályzatok létrehozása és kezelése a megfelelőség kikényszerítéséhez. Ez a közösségi eszköz egy szkriptet biztosít, amellyel szabályzatokat hozhat létre a kiválasztott erőforrástípusok figyeléséhez.

Ha meghatározta, hogy mely szabályzatokat kell üzembe helyeznie, nagy léptékben helyezheti üzembe őket a delegált előfizetésekben.

Az összegyűjtött adatok elemzése

A szabályzatok üzembe helyezése után az adatok az egyes ügyfél-bérlőkben létrehozott Log Analytics-munkaterületeken lesznek naplózva. Ha az összes felügyelt ügyfélről szeretne elemzést nyerni, az olyan eszközökkel, mint az Azure Monitor-munkafüzetek , több adatforrásból származó információkat gyűjthet és elemezhet.

Adatok lekérdezése ügyfél-munkaterületeken

Napló lekérdezéseket futtatva adatokat kérdezhet le a Log Analytics-munkaterületeken különböző ügyfélbérlõkben, ha több munkaterületet tartalmazó uniót hoz létre. A TenantID oszlop beleszámítva láthatja, hogy mely eredmények melyik bérlőhöz tartoznak.

Az alábbi példa lekérdezés egy egyesítést hoz létre az AzureDiagnostics táblában két különálló ügyfélbérlomán lévő munkaterületek között. Az eredmények a Kategória, a ResourceGroup és a TenantID oszlopot jelenítik meg.

union AzureDiagnostics,
workspace("WS-customer-tenant-1").AzureDiagnostics,
workspace("WS-customer-tenant-2").AzureDiagnostics
| project Category, ResourceGroup, TenantId

További példák több Log Analytics-munkaterület lekérdezéseire: Napló lekérdezés létrehozása több munkaterületen és alkalmazásban az Azure Monitorban.

Riasztások megtekintése ügyfelek között

A felügyelt ügyfél-bérlőkben megtekintheti a delegált előfizetésekre vonatkozó riasztásokat .

A felügyeleti bérlőből tevékenységnapló-riasztásokat hozhat létre, tekinthet meg és kezelhet az Azure Portalon, illetve API-k és felügyeleti eszközök használatával.

Ha több ügyfélen szeretné automatikusan frissíteni a riasztásokat, egy Azure Resource Graph-lekérdezéssel szűrheti a riasztásokat. Rögzítheti a lekérdezést az irányítópulton, és kiválaszthatja az összes megfelelő ügyfelet és előfizetést. Az alábbi lekérdezés például 0 és 1 súlyossági riasztást jelenít meg, amelyek 60 percenként frissülnek.

alertsmanagementresources
| where type == "microsoft.alertsmanagement/alerts"
| where properties.essentials.severity =~ "Sev0" or properties.essentials.severity =~ "Sev1"
| where properties.essentials.monitorCondition == "Fired"
| where properties.essentials.startDateTime > ago(60m)
| project StartTime=properties.essentials.startDateTime,name,Description=properties.essentials.description, Severity=properties.essentials.severity, subscriptionId
| sort by tostring(StartTime)

Következő lépések

• Próbálja ki a Tevékenységnaplók tartomány szerint munkafüzetet a GitHubon.
• Fedezze fel ezt az MVP-ből összeállított mintamunkafüzetet, amely nyomon követi a javítások megfelelőségi jelentéseit az Update Management naplóinak lekérdezésével több Log Analytics-munkaterületen.
• További információ a bérlők közötti felügyeleti szolgáltatásokról.