Pantau infrastruktur cloud Azure Anda
Artikel ini menjelaskan cara merencanakan, mengonfigurasi, dan mengoptimalkan pemantauan di seluruh Azure sambil mengintegrasikan data dari cloud, lokal, dan lingkungan tepi lainnya.
Memantau estat cloud Azure Anda melibatkan pengamatan dan analisis performa, kesehatan, dan keamanan sumber daya dan aplikasi cloud Anda secara berkelanjutan. Strategi pemantauan yang kuat termasuk pemantauan proaktif untuk menangkap masalah pemantauan dini dan reaktif untuk memicu pemberitahuan dan mengotomatiskan respons ketika peristiwa tak terduga terjadi.
Memahami cakupan pemantauan Anda
Cakupan pemantauan Anda menentukan tanggung jawab pemantauan Anda. Di lingkungan cloud, Anda berbagi tanggung jawab pemantauan, yang berbeda berdasarkan beban kerja. Tabel berikut ini memperlihatkan apa yang harus Anda pantau berdasarkan setiap jenis beban kerja. Layanan infrastruktur (IaaS) dan layanan platform (PaaS) beroperasi dalam Azure.
| Area pemantauan | Pemantauan lokal | Pemantauan IaaS (Azure) | Pemantauan PaaS (Azure) | Pemantauan SaaS |
|---|---|---|---|---|
| Kesehatan layanan | X | X | X | X |
| Keamanan | X | X | X | X |
| Kepatuhan | X | X | X | X |
| Biaya | X | X | X | X |
| Data | X | X | X | X |
| Kode dan waktu eksekusi | X | X | X | |
| Sumber daya cloud | X | X | X | |
| Sistem operasi | X | X | ||
| Lapisan virtualisasi | X | X | ||
| Perangkat keras fisik | X |
Merencanakan strategi pemantauan Anda
Strategi pemantauan menguraikan kebutuhan Anda di setiap lingkungan. Tujuan pemantauan adalah untuk mendeteksi dan merespons masalah secara real time, mendiagnosis masalah saat ini atau sebelumnya, dan memprediksi dan mencegah masalah di masa mendatang. Berikut caranya:
Tentukan pendekatan pemantauan Anda. Pilih model manajemen terpusat atau bersama berdasarkan ukuran dan kompleksitas organisasi Anda untuk menyederhanakan respons insiden dan memastikan pemantauan yang konsisten.
Pendekatan pemantauan Tanggung jawab dan cakupan Terbaik untuk Kelebihan Kekurangan Terpusat Semua tugas pemantauan dikelola secara terpusat. Startup atau jejak cloud kecil. Tata kelola dan kontrol biaya yang disederhanakan. Potensi penyempitan operasional. Manajemen bersama Pantau kesehatan, keamanan, kepatuhan, biaya, data, dan layanan bersama secara terpusat.
Tim beban kerja memantau beban kerja.Perusahaan dengan beberapa beban kerja. Menyeimbangkan tata kelola dengan kelincahan dalam pengelolaan beban kerja.
Meningkatkan kecepatan respons dan akuntabilitas.Membutuhkan definisi peran yang jelas dan koordinasi yang sedang berlangsung. Untuk tanggung jawab pemantauan manajemen bersama, lihat Contoh tanggung jawab pemantauan manajemen bersama.
Identifikasi apa yang perlu Anda pantau. Mengambil inventaris menyeluruh dari estate Azure Anda. Sertakan berbagai layanan cloud lainnya, penyebaran tepi, dan sistem lokal sesuai kebutuhan. Gunakan Azure Resource Graph Explorer untuk menemukan semua sumber daya Azure. Mulailah dengan contoh kueri . Gunakan Azure Arc untuk membawa data pemantauan dari lokasi lokal, cloud lain, atau perangkat edge ke Azure.
Menentukan persyaratan pengumpulan data. Menentukan metrik dan log mana yang harus Anda kumpulkan untuk kepatuhan, keamanan, dan diagnosis masalah yang efektif. Memenuhi persyaratan kepatuhan peraturan dan semua aturan tata kelola internal. Jika Anda tidak tahu apa yang harus dikumpulkan, kumpulkan semua log dan metrik yang tersedia untuk menghindari kesenjangan data. Ini adalah solusi jangka pendek yang tidak hemat biaya. Saat Anda memiliki cukup data, gunakan Kalkulator Harga Azure untuk memperkirakan biaya pengumpulan jangka panjang dan sesuaikan pengaturan pengumpulan untuk memenuhi anggaran Anda. Lihat daftar lengkap tautan dokumentasi pemantauan Azure untuk mempelajari selengkapnya tentang apa yang harus Anda kumpulkan di setiap layanan Azure dan cara mengonfigurasinya.
Menentukan persyaratan retensi data. Memutuskan berapa lama Anda harus terus memantau data untuk memenuhi kebutuhan audit dan kepatuhan. Kebijakan penyimpanan yang tepat memungkinkan analisis historis, mendukung kepatuhan terhadap peraturan, dan mempertahankan data untuk penyelidikan keamanan.
Tentukan persyaratan pemberitahuan. Menentukan peristiwa penting mana yang harus memicu pemberitahuan, seperti pemadaman sumber daya, pelanggaran ambang performa, atau anomali keamanan. Mengategorikan pemberitahuan berdasarkan tingkat keparahan, menguraikan tindakan respons, dan menentukan jalur eskalasi sehingga peristiwa mendesak mencapai tim yang tepat. Gunakan peringatan Azure Monitor untuk mengonfigurasi aturan peringatan, notifikasi, dan grup tindakan. Pemberitahuan proaktif memastikan respons yang cepat dan meminimalkan waktu henti.
Uji dan perbaiki pendekatan pemantauan Anda. Verifikasi bahwa Anda mengambil data yang benar dan memicu pemberitahuan di ambang yang tepat. Sesuaikan target pengumpulan dan keandalan data berdasarkan temuan baru. Peningkatan berulang membantu Anda beradaptasi dengan pergeseran kebutuhan bisnis, memantau kesenjangan, dan mempertahankan performa sistem yang optimal.
Merancang solusi pemantauan
Merancang solusi pemantauan mengacu pada pembuatan sistem untuk mengumpulkan dan menyimpan log, metrik, dan wawasan. Solusi yang dirancang dengan baik membantu memenuhi kebutuhan operasional, keamanan, dan kepatuhan. Berikut caranya:
Mengonsolidasikan solusi pemantauan Anda. Gunakan satu platform untuk memantau lingkungan Azure dan lokal, cloud publik, dan tepi sesuai kebutuhan. Pendekatan terkonsolidasi ini menyederhanakan operasi Anda, mencegah pengalihan alat yang sering, dan memungkinkan tim Anda mendeteksi dan menyelesaikan masalah dengan cepat. Gunakan Azure Monitor sebagai solusi pemantauan utama Anda. Gunakan Azure Arc untuk mengumpulkan data dari cloud lain, infrastruktur lokal, dan penerapan edge. Gunakan alat pemantauan Azure yang tersedia dan kirim data mereka ke Azure Monitor untuk visibilitas terpusat.
Bertujuan untuk mempusatkan data pemantauan. Lebih suka lokasi yang lebih sedikit untuk menyimpan log dan metrik. Lebih sedikit lokasi mempermudah pengelolaan dan korelasi data. Ada alasan untuk memiliki beberapa lokasi untuk menyimpan dan menganalisis data pemantauan. Misalnya, operasi keamanan, residensi data, ketahanan data, dan jumlah penyewa Azure adalah semua faktor yang dapat mengharuskan Anda menyimpan data pemantauan di beberapa lokasi. Untuk informasi selengkapnya, lihat Merancang arsitektur ruang kerja Analitik Log.
Memahami tempat mengirim data pemantauan. Kumpulkan log dan metrik dan simpan di tujuan yang sesuai dengan kebutuhan operasional Anda. Pilih dari tujuan Azure utama ini: Ruang kerja Azure Log Analytics (penyimpanan interaktif dan jangka panjang), akun Azure Storage (penyimpanan jangka panjang), Azure Event Hubs (integrasi SIEM pihak ketiga), Azure Data Explorer, dan solusi mitra. Jika tersedia secara umum, gunakan aturan pengumpulan data untuk mengonfigurasi pengumpulan data pemantauan pusat. Jika tidak, gunakan pengaturan diagnostik .
Mengotomatiskan pemantauan. Anda menginginkan cara otomatis untuk menerapkan kebijakan pemantauan Anda di lingkungan yang lebih besar.
Gunakan Azure Policy. Tertibkan apa yang Anda kumpulkan dan di mana Anda mengirimnya dengan Azure Policy. Gunakan Azure Policy untuk mengelola aturan pengumpulan data . Untuk pengaturan diagnostik, gunakan kebijakan pemantauan bawaan dan buat kebijakan kustom sesuai kebutuhan. Terapkan penginstalan Azure Monitor Agent di semua mesin virtual. Jika Anda adalah pengguna zona arahan Azure, gunakan Azure Policy untuk menentukan garis besar pemberitahuan Azure Monitor Anda.
Gunakan infrastruktur sebagai kode (IaC). Gunakan infrastruktur sebagai kode untuk mengonfigurasi dan menyebarkan sumber daya Azure Monitor dalam skala besar. Metode ini adalah cara profesional untuk mengelola sumber daya Anda.
Mengoptimalkan pengeluaran pemantauan. Melakukan tinjauan rutin data pemantauan yang Anda kumpulkan dan simpan. Apa yang Anda kumpulkan, tempat Anda menyimpannya, dan berapa lama Anda menyimpannya memengaruhi biaya. Sesuaikan periode retensi penyimpanan untuk mengoptimalkan biaya tanpa menghentikan pengumpulan data pemantauan tertentu. Untuk mengoptimalkan biaya lebih lanjut, hentikan pengumpulan log yang tidak membantu. Untuk tips pengoptimalan biaya lainnya, lihat pengoptimalan biaya di Azure Monitor.
Mengonfigurasi pemantauan
Mengonfigurasi pemantauan melibatkan pengaturan alat dan parameter untuk mengumpulkan wawasan di seluruh lingkungan Azure Anda. Konfigurasi yang tepat menyediakan deteksi dan penyelarasan masalah proaktif dengan tata kelola preskriptif di estat cloud Anda. Berikut caranya:
Memantau kesehatan layanan
Memantau ketersediaan layanan berfokus pada mendeteksi pemadaman layanan, gangguan, dan masalah sumber daya di lingkungan cloud Anda. Anda ingin visibilitas waktu nyata terhadap potensi masalah untuk mempertahankan operasi yang tetap konsisten. Memantau kesehatan layanan adalah tindakan minimal untuk memantau perangkat cloud Anda. Berikut caranya:
Memantau kondisi layanan yang dasar. Anda perlu mengetahui pemadaman yang terkait dengan layanan cloud dan wilayah yang Anda gunakan. Gunakan Azure Service Health untuk menerima pemberitahuan gratis tentang masalah layanan, pemeliharaan terencana, dan perubahan lain yang memengaruhi layanan dan wilayah Azure Anda.
Memantau kesehatan sumber daya yang mendasar. Anda memerlukan cara untuk mendiagnosis dan menyelesaikan masalah yang mendasar di sumber daya cloud Anda. Anda juga memerlukan riwayat pemadaman ini sehingga Anda dapat melaporkan pelanggaran perjanjian tingkat layanan (SLA). Gunakan Azure Resource Health untuk memantau kesehatan sumber daya cloud individual Anda.
Memantau keamanan
Keamanan pemantauan melibatkan pelacakan interaksi identitas, kerentanan, dan aktivitas jaringan untuk melindungi properti Azure Anda. Anda memerlukan pemantauan keamanan berkelanjutan untuk melindungi data dan menjaga kepatuhan dalam lingkungan cloud Anda. Berikut caranya:
Pantau identitas. Anda perlu memahami interaksi pengguna, mendeteksi potensi proses masuk berisiko, memecahkan masalah masuk, dan mengaudit perubahan identitas untuk memastikan keamanan dan kesehatan lingkungan Anda. Konfigurasikan pemantauan Microsoft Entra dan kumpulkan log yang Anda butuhkan untuk memenuhi persyaratan keamanan dan kepatuhan Anda.
Memantau kerentanan keamanan. Anda memerlukan satu solusi pemantauan keamanan untuk mendeteksi kerentanan keamanan di berbagai lingkungan Anda. Misalnya, gunakan Microsoft Defender for Cloud untuk memantau kerentanan keamanan di Azure, cloud publik lainnya, perangkat edge, dan jaringan privat lokal. Gunakan Microsoft Sentinel untuk informasi keamanan dan manajemen kejadian (SIEM) serta orkestrasi keamanan, otomatisasi, dan respons (SOAR). Microsoft Sentinel mengandalkan platform Analitik Log agar Anda memiliki beberapa simbiosis utama.
Memantau aktivitas jaringan. Anda perlu memantau lalu lintas jaringan dalam cloud dan jaringan di luar cloud Anda. Pemantauan jaringan membantu Anda memecahkan masalah performa dan menjaga keamanan jaringan. Gunakan Network Watcher untuk memantau jaringan virtual Azure (menggunakan log alur dan analitik lalu lintas). Gunakan pemantau koneksi untuk pemantauan jaringan multicloud dan lokal.
Memantau keamanan beban kerja. Untuk pemantauan keamanan beban kerja, lihat Rekomendasi Well-Architected Framework untuk pemantauan dan deteksi ancaman.
Memantau kepatuhan
Kepatuhan pemantauan memverifikasi keselarasan dengan persyaratan tata kelola dan peraturan industri. Anda harus melacak kepatuhan untuk mengurangi risiko dan mengikuti standar preskriptif untuk kawasan Azure yang dikelola dengan baik. Berikut caranya:
Memantau kepatuhan konfigurasi. Anda memerlukan cara untuk menyelaraskan lingkungan Anda dengan kebijakan tata kelola Anda. Gunakan Azure Policy untuk audit dan penegakan kebijakan tertentu secara otomatis. Ini juga memantau kepatuhan terhadap kebijakan tersebut. Azure Policy gratis dan menawarkan kebijakan bawaan yang selaras dengan banyak standar peraturan , seperti ISO 270001, NIST SP 800-53, PCI DSS, dan Peraturan Perlindungan Data Umum (GDPR) UE.
Memantau kepatuhan data. Anda perlu menilai dan mengelola kepatuhan secara otomatis di seluruh lingkungan multicloud Anda, menyederhanakan kepatuhan dan mengurangi risiko. Gunakan Microsoft Purview Compliance Manager untuk menilai dan mengelola kepatuhan di seluruh lingkungan multicloud.
Memantau kepatuhan beban kerja. Untuk pemantauan kepatuhan beban kerja, lihat rekomendasi Well-Architected Framework untuk membuat garis besar keamanan.
Memantau biaya
Pemantauan biaya mengacu pada pelacakan dan pengendalian pengeluaran cloud Anda di Azure dan lingkungan lainnya. Anda ingin transparansi biaya untuk mengoptimalkan penggunaan sumber daya dan mengikuti panduan preskriptif untuk tata kelola keuangan. Berikut caranya:
Memahami harga layanan. Pastikan Anda memahami harga layanan dan fitur yang Anda gunakan. Anda ingin menghindari kejutan pada periode penagihan. Gunakan informasi harga Azure .
Memantau pengeluaran cloud. Anda harus menggunakan alat yang tersedia untuk memantau biaya di seluruh lingkungan Anda. Untuk pengeluaran Azure, gunakan Azure Cost Management untuk menetapkan anggaran, mendapatkan rekomendasi pengoptimalan biaya , memicu pemberitahuan untuk anomali biaya, dan menganalisis biaya.
Tinjau pengeluaran cloud secara teratur. Menggabungkan ulasan biaya ke dalam irama operasional reguler Anda. Penilaian reguler memungkinkan identifikasi pola pengeluaran yang tepat waktu dan kesempatan untuk menyesuaikan penggunaan sumber daya untuk mengoptimalkan biaya.
Memantau biaya beban kerja. Untuk pemantauan biaya beban kerja, lihat rekomendasi Well-Architected Framework untuk mengumpulkan dan meninjau data biaya dan mengoptimalkan biaya komponen.
Pemantauan data
Data pemantauan berarti mengawasi tata kelola, perlindungan, dan penggunaan data di seluruh lingkungan Azure, lokal, multicloud, dan SaaS. Anda memerlukan visibilitas dan keamanan data untuk menjaga kepatuhan dan mempertahankan kelangsungan bisnis di kawasan Azure Anda. Begini caranya.
Memantau data perusahaan. Anda memerlukan cara untuk mengatur dan mengamankan data bisnis Anda di semua lingkungan. Gunakan Microsoft Purview untuk memberikan visibilitas data, keamanan, dan kepatuhan di seluruh lingkungan ini.
Memantau data beban kerja. Untuk pemantauan data beban kerja, lihat rekomendasi Well-Architected Framework untuk klasifikasi data, mengoptimalkan biaya data, dan mengoptimalkan performa data.
Memantau kode dan runtime
Pada tingkat beban kerja, Anda perlu mengumpulkan telemetri (log aplikasi, metrik, dan jejak) pada kode aplikasi dan eksekusi Anda untuk mengidentifikasi masalah dan mengoptimalkan performa. Untuk beban kerja di Azure, gunakan Application Insights untuk mengumpulkan telemetri runtime (instrumentasi), sehingga Anda dapat mengidentifikasi hambatan dan kesalahan performa. Untuk kode yang khusus untuk beban kerja dan panduan pemantauan serta pelaksanaan, lihat Well-Architected Framework:
| Area pemantauan beban kerja | Panduan Well-Architected Framework |
|---|---|
| Keunggulan dalam operasional | Menginstrumentasikan aplikasi |
| Pengoptimalan performa |
Prioritaskan kinerja alur kritis Rekomendasi untuk mengoptimalkan kode dan infrastruktur |
| Pengoptimalan biaya |
Mengoptimalkan biaya kode Rekomendasi untuk mengoptimalkan biaya lingkungan Mengoptimalkan biaya alur |
| Pemodelan kesehatan | Pemodelan Kesehatan untuk Beban Kerja |
Memantau sumber daya cloud
Memantau sumber daya cloud mencakup pengamatan aktivitas sarana kontrol, log sumber daya, dan metrik performa di seluruh Azure. Anda ingin visibilitas terperinci tentang penggunaan sumber daya dan perubahan untuk menjaga keamanan, kepatuhan, dan keunggulan operasional. Berikut caranya:
Memantau aktivitas sarana kontrol. Anda perlu mengetahui siapa yang membuat, memperbarui, dan menghapus sumber daya di lingkungan cloud Anda. Di Azure, Anda ingin memantau aktivitas bidang kontrol di seluruh langganan Anda. Azure secara otomatis merekam peristiwa lapisan kontrol untuk setiap langganan, yang disebut Log Aktivitas Azure. Membuat pengaturan diagnostik untuk mengirim Log Aktivitas ini ke tujuan yang tepat
Kumpulkan log sumber daya cloud. Anda perlu mengumpulkan data log untuk setiap sumber daya cloud untuk menilai kesehatannya dan memecahkan masalahnya secara efektif. Layanan yang berbeda memiliki berbagai jenis log. Di Azure, Anda harus mengonfigurasi log sumber daya Azure untuk setiap layanan agar dapat mengumpulkannya. Jika Anda tidak tahu apa yang harus dikumpulkan, kumpulkan semua log dan metrik yang tersedia untuk menghindari kesenjangan data dan mengoptimalkan biaya nanti. Untuk mengoptimalkan biaya, sesuaikan periode retensi dan hilangkan log tertentu dari koleksi jika tidak perlu. Log yang Anda kumpulkan dan berapa lama Anda menyimpannya harus menyeimbangkan biaya dengan kepatuhan, keamanan, dan kelangsungan bisnis (analisis akar penyebab). Untuk informasi selengkapnya, lihat praktik terbaik pengoptimalan biaya Azure Monitor
Kumpulkan metrik sumber daya. Anda memerlukan visibilitas ke dalam kesehatan dan performa sumber daya cloud Anda. Anda memerlukan data deret waktu untuk memperoleh data pada titik waktu tertentu guna memecahkan masalah. Di Azure, setiap layanan secara otomatis menghasilkan Metrix Azure Monitor. Analisislah metrik ini di penjelajah metrik dan siapkan aturan peringatan terhadapnya. Periksa periode penyimpanan standar untuk Metrik Azure Monitor. Jika Anda perlu mempertahankan metrik untuk jangka waktu yang lebih lama, buat pengaturan diagnostik untuk disimpan di ruang kerja Analitik Log untuk analisis dan korelasi dengan data log. Jika tersedia secara umum, gunakan aturan pengumpulan data untuk mengonfigurasi pengumpulan data pemantauan pusat.
Memantau sumber daya beban kerja. Untuk panduan pemantauan sumber daya cloud khusus beban kerja, lihat kerangka kerja Well-Architected:
Area pemantauan beban kerja Panduan Well-Architected Framework Pemantauan layanan Azure panduan Azure Service (dimulai dengan bagian Keunggulan Operasional) Keandalan Merancang strategi pemantauan dan peringatan yang andal Efisiensi performa Menentukan target performa
Mengumpulkan data performa beban kerja
Mengonfigurasi pemberitahuan
Mengonfigurasi pemberitahuan berarti menyiapkan pemberitahuan berdasarkan ambang performa atau kondisi operasional. Anda memerlukan pemberitahuan tepat waktu untuk merespons dengan cepat dan mengikuti panduan preskriptif untuk manajemen insiden. Berikut caranya:
Secara proaktif mengidentifikasi masalah kesehatan. Anda perlu menentukan ambang batas indikator performa utama untuk memantau kesehatan sumber daya. Pendekatan proaktif ini memastikan deteksi potensi masalah tepat waktu dan memungkinkan remediasi lebih cepat. Gunakan pemberitahuan Azure Monitor . Jika Anda tidak yakin tentang ambang batas yang akan digunakan dalam pemberitahuan Anda, membuat pemberitahuan metrik dengan ambang batas dinamis. Gunakan Pemberitahuan Dasar Azure Monitor sebagai titik awal.
Tentukan tingkat keparahan pemberitahuan. Memiliki sistem untuk mengategorikan tingkat keparahan setiap pemberitahuan. Terapkan tingkat keparahan yang lebih tinggi pada sumber daya yang penting untuk operasi bisnis, seperti layanan bersama dan lini beban kerja bisnis. Gunakan tingkat keparahan yang lebih rendah untuk sumber daya lain.
Memberi tahu pemangku kepentingan. Identifikasi siapa yang harus menerima pemberitahuan saat peringatan dipicu. Pendekatan terdesentralisasi merutekan pemberitahuan yang relevan ke orang yang tepat. Mulailah dengan metode fleksibel yang memperingatkan pemangku kepentingan saat sumber daya mendekati perilaku anomali. Konfigurasikan setidaknya satu grup tindakan untuk setiap langganan. Pendekatan ini memastikan personel yang relevan menerima pemberitahuan. Sertakan saluran pemberitahuan email sebagai persyaratan minimum. Beri tahu tim operasi tentang pemberitahuan tingkat keparahan yang lebih rendah dan beri tahu manajemen tentang pemberitahuan tingkat keparahan tinggi. Untuk informasi selengkapnya, lihat menyesuaikan pemberitahuan dengan Azure Logic Apps dan berintegrasi dengan produk manajemen layanan IT (ITSM).
Pilih saluran pemberitahuan. Strategi pemberitahuan efektif meningkatkan waktu respons dan mengurangi potensi dampak. Gunakan pemberitahuan email sebagai garis besar dan tambahkan SMS atau integrasikan dengan sistem manajemen insiden, sesuai kebutuhan.
Memvisualisasikan data pemantauan
Memvisualisasikan data pemantauan mengacu pada pembuatan dasbor dan laporan yang menyajikan metrik penting dalam format yang dapat diakses. Visualisasi yang jelas mendukung pengambilan keputusan yang diinformasikan dan selaras dengan pendekatan preskriptif untuk mengelola properti Azure Anda. Berikut caranya:
Mengembangkan dasbor pemantauan. Gunakan buku kerja Azure Monitor dan buat dasbor portal Microsoft Azure. Dasbor menyajikan wawasan cepat secara sekilas. Buku kerja memungkinkan Anda mendalami data dengan kueri dan analisis kustom. Gunakan dasbor untuk gambaran umum yang luas. Gunakan buku kerja untuk pemecahan masalah terperinci atau pemantauan tingkat lanjut. Gunakanlah Managed Grafanajika Anda menggunakan Grafana.
Sesuaikan visualisasi. Sesuaikan bagan dan laporan untuk audiens yang berbeda, baik yang disegmentasi oleh tim (perusahaan) atau berdasarkan dampak bisnis keseluruhan (startup).
Alat pemantauan Azure
| Kategori | Alat | Deskripsi |
|---|---|---|
| Pemantauan lingkungan multi | Azure Monitor | Berfungsi sebagai platform pusat yang mengumpulkan telemetri dari lingkungan cloud dan lokal. Ini memantau performa sumber daya dan status operasional. |
| Ekstensi berbagai lingkungan | Azure Arc | Memperluas manajemen Azure, termasuk pemantauan dan tata kelola, ke lingkungan lokal, multicloud, dan tepi. |
| Pemantauan kesehatan layanan | Azure Service Health | Menyediakan status real time dan informasi yang dipersonalisasi tentang masalah layanan, pemeliharaan terencana, dan perubahan lain yang memengaruhi layanan dan wilayah Azure Anda. |
| Pemantauan kesehatan layanan | Kesehatan Sumber Daya Azure | Melacak kesehatan sumber daya cloud individual dan merekam masalah dari waktu ke waktu untuk pemecahan masalah dan pelaporan. |
| Pemantauan keamanan | Pemantauan Microsoft Entra | Melacak interaksi identitas, kesehatan masuk, dan mengaudit perubahan pada akun pengguna untuk melindungi akses. |
| Pemantauan keamanan | Microsoft Defender for Cloud | Melindungi sumber daya cloud Anda dengan deteksi ancaman, penilaian kerentanan, dan rekomendasi keamanan. |
| Pemantauan keamanan | Microsoft Sentinel | Bertindak sebagai solusi SIEM dan SOAR cloud-native yang menganalisis telemetri keamanan dan mengotomatiskan respons terhadap ancaman. |
| Pemantauan kepatuhan | Kebijakan Azure | Memberlakukan standar organisasi dan mengaudit kepatuhan sumber daya dalam skala besar melalui penilaian otomatis. |
| Pemantauan kepatuhan | Microsoft Purview Compliance Manager | Menilai kepatuhan terhadap peraturan dan memberikan wawasan dan rekomendasi untuk mengurangi risiko. |
| Pemantauan biaya | Kalkulator Harga Azure | Memperkirakan biaya layanan Azure dan membantu merencanakan dan mengoptimalkan pengeluaran pemantauan Anda. |
| Pemantauan biaya | Azure Cost Management | Memantau dan mengelola pengeluaran cloud sambil memberikan wawasan untuk mengoptimalkan penggunaan dan biaya sumber daya. |
| Pemantauan data | Microsoft Purview | Mengatur dan melindungi data perusahaan dengan menawarkan kemampuan penemuan, klasifikasi, dan manajemen risiko. |
| Pemantauan kode dan runtime | Wawasan Aplikasi | Memantau performa aplikasi dengan telemetri pada eksekusi kode, performa, dan penggunaan untuk menentukan masalah. |
| Pemantauan sumber daya cloud | Azure Resource Graph Explorer | Memfasilitasi kueri dan eksplorasi sumber daya Azure Anda, menawarkan visibilitas di seluruh infrastruktur cloud Anda. |
| Pemantauan sumber daya cloud | Network Watcher | Memantau dan mendiagnosis performa dan konektivitas jaringan untuk jaringan virtual Azure dan sumber daya terkait. |
| Pemantauan sumber daya cloud | Pemantau Koneksi | Memberikan wawasan tentang konektivitas di seluruh lingkungan Azure, lokal, dan multicloud. |
| Pemantauan sumber daya cloud | Agent Azure Monitor | Instal pada komputer virtual untuk mengumpulkan telemetri dari sistem operasi dan aplikasi. |
| Pemantauan sumber daya cloud | Log Aktivitas Azure | Merekam operasi sarana kontrol seperti pembuatan sumber daya, pembaruan, atau penghapusan di seluruh langganan Azure. |
| Pemantauan sumber daya cloud | Log Sumber Daya Azure | Mengambil data diagnostik dari layanan Azure individual untuk pemecahan masalah dan analisis performa. |
| Pemantauan sumber daya cloud | Azure Monitor Metrik | Mengumpulkan data performa rangkaian waktu dari layanan Azure untuk melacak kesehatan dan performa sumber daya. |
| Pemantauan sumber daya cloud | penjelajah Metrik | Memvisualisasikan dan menganalisis data metrik yang dikumpulkan, mendukung analisis tren, dan pemecahan masalah. |
| Memantau penyimpanan data | ruang kerja Azure Log Analytics | Menyimpan dan memungkinkan kueri data log yang dikumpulkan untuk analisis terperinci dan retensi jangka panjang. |
| Memantau penyimpanan data | akun Azure Storage | Menyediakan penyimpanan yang aman dan dapat diskalakan yang digunakan untuk retensi log dan data pemantauan jangka panjang. |
| Memantau penyimpanan data | Azure Event Hubs | Menyerap data telemetri dan peristiwa dalam volume besar, mendukung integrasi dengan SIEM dan platform analitik lainnya. |
| Memantau penyimpanan data | Azure Data Explorer | Menawarkan analisis cepat dan interaktif dari data telemetri dalam volume besar, mendukung analitik real time. |
| Konfigurasi data pemantauan | Infrastruktur sebagai Kode untuk Azure Monitor | Menyebarkan dan mengelola sumber daya Azure Monitor dalam skala besar menggunakan kode, memastikan konfigurasi yang konsisten di seluruh lingkungan. |
| Pemantauan konfigurasi data | Pengaturan diagnostik di Azure Monitor | Mengalihkan data pemantauan (log dan metrik) ke tujuan seperti Log Analytics, akun penyimpanan, atau Event Hubs. |
| Pemantauan konfigurasi data | aturan pengumpulan data | Menstandarkan pengumpulan dan penyerapan data pemantauan di seluruh lingkungan Anda. |
| Pemberitahuan | notifikasi Azure Monitor | Memberi tahu Anda ketika ambang batas yang ditentukan untuk metrik atau data log dilanggar, memungkinkan Anda untuk segera bereaksi terhadap masalah. |
| Visualisasi | Azure Monitor Workbooks | Memungkinkan pembuatan laporan interaktif dan dasbor kustom untuk menganalisis data pemantauan secara rinci. |
| Visualisasi | Dasbor Azure Portal | Menampilkan data pemantauan utama di dasbor yang dapat disesuaikan untuk wawasan sekilas. |
| Visualisasi | Grafana Terkelola | Menawarkan Grafana yang dikelola untuk memvisualisasikan data pemantauan, serta terintegrasi dengan Azure Monitor guna membuat dasbor kustom. |
Dokumentasi pemantauan layanan Azure
Tabel ini menyediakan daftar artikel pemantauan yang hampir lengkap untuk setiap layanan Azure dalam urutan alfabet.
Contoh tanggung jawab pemantauan manajemen bersama
| Area pemantauan | Tanggung jawab pemantauan terpusat | Tanggung jawab pemantauan beban kerja |
|---|---|---|
| Pemantauan kesehatan layanan | Pantau kesehatan platform cloud secara keseluruhan, pemadaman layanan, dan pemeliharaan. Atur pemberitahuan dasar untuk Azure Service Health. Memastikan pelaporan SLA. |
Pantau kesehatan sumber daya aplikasi atau beban kerja tertentu. Menanggapi pemberitahuan layanan khusus beban kerja. |
| Pemantauan keamanan | Tentukan standar dan tata kelola keamanan. Pantau keamanan identitas dan jaringan secara terpusat menggunakan alat seperti Defender for Cloud dan Sentinel. Lakukan deteksi dan penyelidikan ancaman di seluruh perusahaan. |
Menerapkan pemantauan keamanan khusus beban kerja. Menanggapi ancaman keamanan khusus beban kerja dan memulihkan insiden keamanan. |
| Pemantauan kepatuhan | Menetapkan kebijakan kepatuhan dan tata kelola pusat menggunakan alat seperti Azure Policy dan Purview Compliance Manager. Lakukan audit di seluruh perusahaan dan penilaian kepatuhan. |
Pastikan kepatuhan khusus beban kerja dengan kebijakan pusat. Memulihkan masalah kepatuhan yang terdeteksi dalam beban kerja. |
| Pemantauan biaya | Mengelola alat pemantauan biaya terpusat seperti Azure Cost Management. Tetapkan anggaran, konfigurasikan pemberitahuan biaya, dan berikan pelaporan biaya di seluruh perusahaan. |
Pantau dan optimalkan pengeluaran khusus beban kerja. Mematuhi pedoman biaya pusat, mengelola anggaran secara proaktif, dan memulihkan anomali biaya. |
| Pemantauan data | Mengatur visibilitas data, klasifikasi data, kebijakan perlindungan, dan kepatuhan menggunakan alat terpusat seperti Microsoft Purview. Pastikan standar data yang konsisten di seluruh lingkungan. |
Terapkan pemantauan data khusus beban kerja untuk memenuhi standar tata kelola dan perlindungan. Pastikan klasifikasi data yang benar dan optimalkan performa data. |
| Pemantauan kode dan runtime | Tentukan standar dan alat pemantauan aplikasi dasar seperti Application Insights. Berikan panduan untuk mengumpulkan log aplikasi, metrik, dan jejak. |
Menerapkan telemetri dan pengelogan aplikasi khusus beban kerja. Identifikasi hambatan performa dan remediasi masalah khusus aplikasi. |
| Pemantauan sumber daya cloud | Pantau layanan bersama dan kelola data pemantauan terpusat. Tetapkan aturan pemantauan sumber daya standar, dasbor, dan kebijakan retensi. |
Mengonfigurasi dan mengelola log sumber daya, metrik, dan dasbor pemantauan khusus beban kerja. Selesaikan masalah operasional yang spesifik untuk beban kerja. |