منظور Azure Well-Architected Framework على Log Analytics
Well-Architected يجب مراقبة وظائف حمل عمل إطار العمل والأداء بطرق متنوعة ولأسباب متنوعة. مساحات عمل Azure Monitor Log Analytics هي السجل الأساسي والمتلقي القياسي لجزء كبير من بيانات المراقبة. تدعم مساحات العمل ميزات متعددة في Azure Monitor بما في ذلك الاستعلامات المخصصة والمرئيات والتنبيهات. للحصول على مبادئ المراقبة العامة، راجع إرشادات المراقبة والتشخيص. وتقدم التوجيهات مبادئ الرصد العامة. يحدد الأنواع المختلفة من البيانات. يحدد التحليل المطلوب الذي يدعمه Azure Monitor ويحدد أيضا البيانات المخزنة في مساحة العمل التي تمكن التحليل.
تفترض هذه المقالة أنك تفهم مبادئ تصميم النظام. تحتاج أيضا إلى معرفة عملية بمساحات عمل Log Analytics والميزات في Azure Monitor التي تملأ بيانات حمل العمل التشغيلي. لمزيد من المعلومات، راجع نظرة عامة على مساحة عمل Log Analytics.
هام
كيفية استخدام هذا الدليل
يحتوي كل قسم على قائمة اختيار تصميم تعرض المجالات المعمارية المثيرة للقلق جنبا إلى جنب مع استراتيجيات التصميم المترجمة إلى نطاق التكنولوجيا.
وتشمل أيضا توصيات بشأن القدرات التكنولوجية أو طبولوجيا التوزيع التي يمكن أن تساعد في تحقيق هذه الاستراتيجيات. لا تمثل التوصيات قائمة شاملة بجميع التكوينات المتوفرة لمساحات عمل Log Analytics وموارد Azure Monitor ذات الصلة. بدلا من ذلك، يسردون التوصيات الرئيسية المعينة إلى وجهات نظر التصميم. استخدم التوصيات لإنشاء إثبات المفهوم الخاص بك، أو تصميم بيئة مراقبة حمل العمل، أو تحسين حل مراقبة حمل العمل الحالي.
نطاق التكنولوجيا
يركز هذا الدليل على القرارات المترابطة لموارد Azure التالية.
- مساحات عمل Log Analytics
- بيانات السجل التشغيلي لحمل العمل
- إعدادات التشخيص على موارد Azure في حمل العمل الخاص بك
الموثوقية
الغرض من ركيزة الموثوقية هو توفير وظائف مستمرة من خلال بناء مرونة كافية والقدرة على التعافي بسرعة من حالات الفشل.
توفر مبادئ تصميم الموثوقية استراتيجية تصميم عالية المستوى تطبق على المكونات الفردية وتدفقات النظام والنظام ككل.
حالات الموثوقية التي يجب مراعاتها لمساحات عمل Log Analytics هي:
- توفر مساحة العمل.
- حماية البيانات المجمعة في الحالة النادرة لفشل مركز بيانات Azure أو المنطقة.
لا توجد حاليا ميزة قياسية لتجاوز الفشل بين مساحات العمل في مناطق مختلفة، ولكن هناك استراتيجيات لاستخدامها إذا كانت لديك متطلبات معينة للتوفر أو التوافق.
قائمة اختيار التصميم للموثوقية
ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للموثوقية وحدد مدى صلتها بمتطلبات عملك مع مراعاة وحدات SKU وميزات الأجهزة الظاهرية (VMs) وتبعياتها. توسيع الاستراتيجية لتشمل المزيد من النهج حسب الحاجة.
- راجع حدود الخدمة لمساحات عمل Log Analytics. يساعدك قسم حدود الخدمة على فهم القيود المفروضة على جمع البيانات واستبقاءها، والجوانب الأخرى للخدمة. تساعدك هذه الحدود على تحديد كيفية تصميم استراتيجية مراقبة حمل العمل بشكل صحيح. تأكد من مراجعة حدود خدمة Azure Monitor نظرا لأن العديد من الوظائف التي تمت مناقشتها فيها، مثل الاستعلامات، تعمل جنبا إلى جنب مع مساحات عمل Log Analytics.
- التخطيط لمرونة مساحة العمل واستردادها. مساحات عمل Log Analytics إقليمية، دون دعم مضمن للتكرار أو النسخ المتماثل عبر المناطق. أيضا، خيارات التكرار في منطقة التوفر محدودة. على هذا النحو، يجب عليك تحديد متطلبات الموثوقية لمساحات العمل الخاصة بك ووضع الاستراتيجيات لتلبية هذه الأهداف. قد تنص متطلباتك على أن مساحة العمل الخاصة بك يجب أن تكون مرنة لفشل مركز البيانات أو حالات الفشل الإقليمية، أو قد تنص على أنه يجب أن تكون قادرا على استرداد بياناتك إلى مساحة عمل جديدة في منطقة تجاوز الفشل. يتطلب كل من هذه السيناريوهات وضع موارد وعمليات إضافية لتكون ناجحة، لذلك يجب النظر بعناية في موازنة أهداف الموثوقية مع التكلفة والتعقيد.
- اختر مناطق التوزيع المناسبة لتلبية متطلبات الموثوقية الخاصة بك. نشر مساحة عمل Log Analytics ونقاط نهاية جمع البيانات (DCEs) المشتركة في الموقع مع مكونات حمل العمل التي تنبعث منها البيانات التشغيلية. يجب إعلام اختيارك للمنطقة المناسبة التي تريد فيها نشر مساحة العمل الخاصة بك و DCEs الخاصة بك من خلال المكان الذي تقوم فيه بنشر حمل العمل الخاص بك. قد تحتاج إلى الموازنة بين التوفر الإقليمي لبعض وظائف Log Analytics، مثل المجموعات المخصصة، مقابل عوامل أخرى أكثر مركزية لمتطلبات موثوقية حمل العمل والتكلفة والأداء.
- تأكد من أن أنظمة إمكانية الملاحظة الخاصة بك سليمة. مثل أي مكون آخر من حمل العمل الخاص بك، تأكد من أن أنظمة المراقبة والتسجيل تعمل بشكل صحيح. لتحقيق ذلك، قم بتمكين الميزات التي ترسل إشارات البيانات الصحية إلى فرق العمليات الخاصة بك. إعداد إشارات البيانات الصحية الخاصة بمساحات عمل Log Analytics والموارد المرتبطة بها.
توصيات التكوين للموثوقية
| التوصية | الميزة |
|---|---|
| لا تقم بتضمين مساحات عمل Log Analytics في المسار الهام لحمل العمل الخاص بك. تعد مساحات العمل الخاصة بك مهمة لنظام إمكانية المراقبة الذي يعمل، ولكن لا يجب أن تعتمد وظيفة حمل العمل الخاص بك عليها. | يؤدي الاحتفاظ بمساحات العمل والوظائف المرتبطة بها خارج المسار الحرج لحمل العمل إلى تقليل مخاطر المشكلات التي تؤثر على نظام إمكانية الملاحظة من التأثير على تنفيذ وقت التشغيل لحمل العمل الخاص بك. |
| لدعم المتانة العالية لبيانات مساحة العمل، انشر مساحات عمل Log Analytics في منطقة تدعم مرونة البيانات. لا يمكن مرونة البيانات إلا من خلال ربط مساحة العمل بمجموعة مخصصة في نفس المنطقة. | عند استخدام نظام مجموعة مخصص، فإنه يتيح لك نشر مساحات العمل المقترنة عبر مناطق التوفر، والتي توفر الحماية ضد انقطاع مركز البيانات. إذا لم تجمع بيانات كافية الآن لتبرير نظام مجموعة مخصص، فإن هذا الاختيار الإقليمي الاستباقي يدعم النمو المستقبلي. |
| اختر نشر مساحة العمل استنادا إلى القرب من حمل العمل الخاص بك. استخدم نقاط نهاية جمع البيانات (DCE) في نفس المنطقة مثل مساحة عمل Log Analytics. |
انشر مساحة العمل الخاصة بك في نفس المنطقة مثل مثيلات حمل العمل الخاص بك. إن وجود مساحة العمل و DCEs في نفس المنطقة مثل حمل العمل الخاص بك يخفف من مخاطر التأثيرات الناتجة عن الانقطاعات في مناطق أخرى. يتم استخدام DCEs من قبل عامل Azure Monitor وواجهة برمجة تطبيقات استيعاب السجلات لإرسال البيانات التشغيلية لحمل العمل إلى مساحة عمل Log Analytics. قد تحتاج إلى DCEs متعددة على الرغم من أن التوزيع الخاص بك يحتوي فقط على مساحة عمل واحدة. لمزيد من المعلومات حول كيفية تكوين DCEs لبيئتك الخاصة، راجع كيفية إعداد نقاط نهاية جمع البيانات استنادا إلى التوزيع الخاص بك.<فرع إذا تم نشر حمل العمل الخاص بك في تصميم نشط-نشط، ففكر في استخدام مساحات عمل متعددة و DCEs منتشرة عبر المناطق التي يتم فيها نشر حمل العمل الخاص بك. يؤدي نشر مساحات العمل في مناطق متعددة إلى إضافة تعقيد إلى بيئتك. موازنة المعايير المفصلة في تصميم بنية مساحة عمل Log Analytics مع متطلبات التوفر الخاصة بك. |
| إذا كنت تحتاج إلى توفر مساحة العمل في فشل المنطقة، أو لم تجمع بيانات كافية لمجموعة مخصصة، فكون جمع البيانات لإرسال البيانات الهامة إلى مساحات عمل متعددة في مناطق مختلفة. تعرف هذه الممارسة أيضا باسم تسجيل الإرسال المتعدد. على سبيل المثال، تكوين DCRs لمساحات عمل متعددة لعامل Azure Monitor الذي يعمل على الأجهزة الظاهرية. تكوين إعدادات تشخيص متعددة لجمع سجلات الموارد من موارد Azure وإرسال السجلات إلى مساحات عمل متعددة. |
|
| بهذه الطريقة، تتوفر البيانات التشغيلية لحمل العمل في مساحة العمل البديلة إذا كان هناك فشل إقليمي. ولكن اعلم أن الموارد التي تعتمد على البيانات مثل التنبيهات والمصنفات لن يتم نسخها تلقائيا إلى المناطق الأخرى. ضع في اعتبارك تخزين قوالب Azure Resource Manager (ARM) لموارد التنبيه الهامة مع تكوين مساحة العمل البديلة أو توزيعها في جميع المناطق ولكن تعطيلها لمنع التنبيهات المكررة. يدعم كلا الخيارين التمكين السريع في فشل إقليمي. المفاضلة: ينتج عن هذا التكوين رسوم استيعاب واستبقاء مكررة، لذا استخدمها فقط للبيانات الهامة. |
|
| إذا كنت بحاجة إلى حماية البيانات في فشل مركز بيانات أو منطقة، فكون تصدير البيانات من مساحة العمل لحفظ البيانات في موقع بديل. يشبه هذا الخيار الخيار السابق لبث البيانات متعددة إلى مساحات عمل مختلفة. ولكن هذا الخيار يكلف أقل لأن البيانات الإضافية مكتوبة إلى التخزين. استخدم خيارات التكرار في تخزين Azure، بما في ذلك التخزين المتكرر جغرافيا (GRS) والتخزين المتكرر للمنطقة الجغرافية (GZRS)، لتكرار هذه البيانات بشكل أكبر إلى مناطق أخرى. لا يوفر تصدير البيانات المرونة ضد الحوادث التي تؤثر على مسار الاستيعاب الإقليمي. |
في حين أن بيانات السجل التشغيلي التاريخية قد لا تكون قابلة للاستعلام بسهولة في الحالة المصدرة، فإنها تضمن بقاء البيانات على قيد الحياة انقطاع إقليمي طويل ويمكن الوصول إليها والاحتفاظ بها لفترة طويلة. إذا كنت بحاجة إلى تصدير جداول غير مدعومة بتصدير البيانات، يمكنك استخدام أساليب أخرى لتصدير البيانات، بما في ذلك Logic Apps، لحماية بياناتك. لكي تعمل هذه الاستراتيجية كخطة استرداد قابلة للتطبيق، يجب أن يكون لديك عمليات في مكانها لإعادة تكوين إعدادات التشخيص لمواردك في Azure وعلى جميع العوامل التي توفر البيانات. يجب عليك أيضا التخطيط لإعادة ترطيب البيانات التي تم تصديرها يدويا إلى مساحة عمل جديدة. كما هو الحال مع الخيار الموضح سابقا، تحتاج أيضا إلى تعريف العمليات لتلك الموارد التي تعتمد على البيانات مثل التنبيهات والمصنفات. |
| بالنسبة لأحمال العمل الحرجة للمهام التي تتطلب توفرا عاليا، ضع في اعتبارك تنفيذ نموذج مساحة عمل متحد يستخدم مساحات عمل متعددة لتوفير قابلية وصول عالية إذا كان هناك فشل إقليمي. | توفر المهمة الحرجة إرشادات أفضل الممارسات التوجيهية لتصميم تطبيقات موثوقة للغاية على Azure. تتضمن منهجية التصميم نموذج مساحة عمل متحدة مع مساحات عمل Log Analytics متعددة لتوفير قابلية وصول عالية إذا كانت هناك حالات فشل متعددة، بما في ذلك فشل منطقة Azure. تلغي هذه الاستراتيجية تكاليف الخروج عبر المناطق وتظل قيد التشغيل مع فشل المنطقة. ولكنه يتطلب المزيد من التعقيد الذي يجب عليك إدارته مع التكوين والعمليات الموضحة في نمذجة السلامة وإمكانية مراقبة أحمال العمل الحرجة للمهمة على Azure. |
| استخدم البنية الأساسية كتعلم برمجي (IaC) لنشر مساحات العمل والوظائف المقترنة وإدارتها. | عند أتمتة أكبر قدر من التوزيع وآلياتك للمرونة والاسترداد على النحو العملي، فإنه يضمن موثوقية هذه العمليات. يمكنك توفير الوقت الحرج في عملياتك وتقليل مخاطر الخطأ البشري. تأكد من تعريف وظائف مثل استعلامات السجل المحفوظة أيضا من خلال IaC لاستردادها إلى منطقة جديدة إذا كان الاسترداد مطلوبا. |
| تصميم DCRs مع مبدأ مسؤولية واحد للحفاظ على قواعد DCR بسيطة. بينما يمكن تحميل DCR واحد مع جميع الإدخالات والقواعد والوجهات للأنظمة المصدر، فمن الأفضل تصميم قواعد مركزة بشكل ضيق تعتمد على مصادر بيانات أقل. استخدم تكوين تعيينات القاعدة للوصول إلى نطاق المراقبة المطلوب للهدف المنطقي. أيضا، تقليل التحويل في DCRs |
عند استخدام DCRs مركزة بشكل ضيق، فإنه يقلل من مخاطر التكوين الخاطئ للقاعدة ذات تأثير أوسع. وهو يحد من التأثير على النطاق الذي تم إنشاء DCR له فقط. لمزيد من المعلومات، راجع أفضل الممارسات لإنشاء قاعدة جمع البيانات وإدارتها في Azure Monitor. في حين أن التحويل يمكن أن يكون قويا وضروريا في بعض الحالات، قد يكون من الصعب اختبار واستكشاف أخطاء عمل لغة استعلام الكلمة الأساسية (KQL) الذي يتم القيام به. عندما يكون ذلك ممكنا، قم بتقليص مخاطر فقدان البيانات عن طريق استيعاب البيانات الأولية ومعالجة التحويلات النهائية في وقت الاستعلام. |
| عند تعيين حد أقصى يومي أو نهج استبقاء، تأكد من الحفاظ على متطلبات الموثوقية الخاصة بك عن طريق استيعاب السجلات التي تحتاجها والاحتفاظ بها. | يؤدي الحد الأقصى اليومي إلى إيقاف جمع البيانات لمساحة عمل بمجرد الوصول إلى مبلغ محدد، مما يساعدك على الحفاظ على التحكم في حجم الاستيعاب الخاص بك. ولكن استخدم هذه الميزة فقط بعد التخطيط الدقيق. تأكد من أن الحد الأقصى اليومي الخاص بك لا يتعرض للانتظام. إذا حدث ذلك، يتم تعيين الحد الأقصى الخاص بك بشكل مقيد للغاية. تحتاج إلى إعادة تكوين الحد الأقصى اليومي حتى لا تفوتك الإشارات الهامة القادمة من حمل العمل الخاص بك. وبالمثل، تأكد من التعامل بعناية ومدروسة مع خفض نهج استبقاء البيانات للتأكد من أنك لا تفقد البيانات الهامة عن غير قصد. |
| استخدم تحليلات مساحة عمل Log Analytics لتعقب حجم الاستيعاب والبيانات التي تم استيعابها مقابل الحد الأقصى للبيانات ومصادر السجل غير المستجيبة والاستعلامات الفاشلة من بين بيانات أخرى. إنشاء تنبيهات الحالة الصحية لإعلامك بشكل استباقي إذا أصبحت مساحة العمل غير متوفرة بسبب مركز بيانات أو فشل إقليمي. | تضمن هذه الاستراتيجية أنك قادر على مراقبة صحة مساحات العمل بنجاح والتصرف بشكل استباقي إذا كانت الصحة معرضة لخطر التدهور. مثل أي مكون آخر من حمل العمل الخاص بك، من المهم أن تكون على دراية بالمقاييس الصحية ويمكنك تحديد الاتجاهات لتحسين موثوقيتك بمرور الوقت. |
نهج Azure
لا يقدم Azure أي نهج تتعلق بموثوقية مساحات عمل Log Analytics. يمكنك إنشاء نهج مخصصة لإنشاء حواجز حماية للتوافق حول عمليات توزيع مساحة العمل الخاصة بك، مثل ضمان إقران مساحات العمل بنظام مجموعة مخصص.
على الرغم من عدم ارتباطها مباشرة بموثوقية مساحات عمل Log Analytics، فهناك نهج Azure لكل خدمة متوفرة تقريبا. تضمن النهج تمكين إعدادات التشخيص لتلك الخدمة والتحقق من أن بيانات سجل الخدمة تتدفق إلى مساحة عمل Log Analytics. يجب أن ترسل جميع الخدمات في بنية حمل العمل بيانات السجل الخاصة بها إلى مساحة عمل Log Analytics لتلبية احتياجات الموثوقية الخاصة بها، ويمكن أن تساعد النهج في فرضها. وبالمثل، توجد نهج لضمان تثبيت العامل على الأنظمة الأساسية المستندة إلى العامل، مثل الأجهزة الظاهرية وKubernetes.
Azure Advisor
لا يقدم Azure توصيات Azure Advisor المتعلقة بموثوقية مساحات عمل Log Analytics.
الأمان
الغرض من ركيزة الأمان هو توفير ضمانات السرية والنزاهة والتوافر لحمل العمل.
توفر مبادئ تصميم الأمان استراتيجية تصميم عالية المستوى لتحقيق هذه الأهداف من خلال تطبيق نهج على التصميم التقني حول حل المراقبة والتسجيل الخاص بك.
قائمة اختيار التصميم للأمان
ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للأمان وحدد الثغرات الأمنية وعناصر التحكم لتحسين وضع الأمان. توسيع الاستراتيجية لتشمل المزيد من النهج حسب الحاجة.
- راجع أساس أمان Azure Monitorوإدارة الوصول إلى مواضيع مساحات عمل Log Analytics. توفر هذه الموضوعات إرشادات حول أفضل ممارسات الأمان.
- انشر مساحات العمل الخاصة بك مع التجزئة كمبدأ حجر الزاوية. تنفيذ التجزئة على مستويات الشبكات والبيانات والوصول. يساعد التجزئة على ضمان عزل مساحات العمل الخاصة بك إلى الدرجة المناسبة وحمايتها بشكل أفضل من الوصول غير المصرح به إلى أعلى درجة ممكنة، مع الاستمرار في تلبية متطلبات عملك للموثوقية وتحسين التكلفة والتميز التشغيلي وكفاءة الأداء.
- تأكد من أنه يمكنك تدقيق قراءة مساحة العمل وكتابة الأنشطة والهويات المرتبطة بها. يمكن للمهاجمين الاستفادة من عرض السجلات التشغيلية. يمكن أن تؤدي الهوية المخترقة إلى هجمات إدخال السجل. تمكين تدقيق العمليات التي يتم تشغيلها من مدخل Microsoft Azure أو من خلال تفاعلات واجهة برمجة التطبيقات والمستخدمين المرتبطين. إذا لم تكن مستعدا لتدقيق مساحة العمل الخاصة بك، فقد تعرض مؤسستك لخطر خرق متطلبات التوافق.
- تنفيذ عناصر تحكم قوية في الشبكة. يساعد على تأمين وصول الشبكة إلى مساحة العمل وسجلاتك من خلال وظائف عزل الشبكة وجدار الحماية. قد تعرضك عناصر التحكم في الشبكة التي تم تكوينها بشكل غير كاف لخطر الوصول إليها من قبل جهات فاعلة غير مصرح بها أو ضارة.
- حدد أنواع البيانات التي تحتاج إلى ثبات أو استبقاء طويل الأجل. يجب التعامل مع بيانات السجل بنفس الصرامة مثل بيانات حمل العمل داخل أنظمة الإنتاج. قم بتضمين بيانات السجل في ممارسات تصنيف البيانات للتأكد من أنك تخزن بيانات السجل الحساسة بنجاح وفقا لمتطلبات التوافق الخاصة بها.
- حماية بيانات السجل الثابتة من خلال التشفير. لن تحمي التجزئة وحدها سرية بيانات السجل الخاصة بك تماما. إذا حدث وصول أولي غير مصرح به، فإن تشفير بيانات السجل الثابتة يساعد على منع المستخدمين السيئين من استخدام تلك البيانات خارج مساحة العمل الخاصة بك.
- حماية بيانات السجل الحساسة من خلال التعتيم. تماما مثل بيانات حمل العمل الموجودة في أنظمة الإنتاج، يجب عليك اتخاذ تدابير إضافية لضمان الاحتفاظ بالسرية للمعلومات الحساسة التي قد تكون موجودة عمدا أو عن غير قصد في السجلات التشغيلية. عند استخدام أساليب التعتيم، فإنه يساعدك على إخفاء بيانات السجل الحساسة من العيون غير المصرح بها.
توصيات التكوين للأمان
| التوصية | الميزة |
|---|---|
| استخدم المفاتيح المدارة من قبل العميل إذا كنت تحتاج إلى مفتاح التشفير الخاص بك لحماية البيانات والاستعلامات المحفوظة في مساحات العمل الخاصة بك. يتأكد Azure Monitor من تشفير جميع البيانات والاستعلامات المحفوظة في حالة عدم التشغيل باستخدام المفاتيح المُدارة بواسطة Microsoft (MMK). إذا كنت بحاجة إلى مفتاح التشفير الخاص بك وجمع بيانات كافية لمجموعة مخصصة، فاستخدم المفتاح المدار من قبل العميل. يمكنك تشفير البيانات باستخدام المفتاح الخاص بك في Azure Key Vault، للتحكم في دورة حياة المفتاح، والقدرة على إبطال الوصول إلى بياناتك. إذا كنت تستخدم Microsoft Sentinel، فتأكد من أنك على دراية بالاعتبارات الموجودة في إعداد المفتاح الذي يديره العميل في Microsoft Sentinel. |
تتيح لك هذه الاستراتيجية تشفير البيانات باستخدام المفتاح الخاص بك في Azure Key Vault، للتحكم في دورة حياة المفتاح، والقدرة على إبطال الوصول إلى بياناتك. |
| تكوين تدقيق استعلام السجل لتعقب المستخدمين الذين يقومون بتشغيل الاستعلامات. قم بتكوين سجلات التدقيق لكل مساحة عمل ليتم إرسالها إلى مساحة العمل المحلية أو دمجها في مساحة عمل أمان مخصصة إذا قمت بفصل البيانات التشغيلية وبيانات الأمان. استخدم تحليلات مساحة عمل Log Analytics لمراجعة هذه البيانات بشكل دوري. ضع في اعتبارك إنشاء قواعد تنبيه استعلام السجل لإعلامك بشكل استباقي إذا كان المستخدمون غير المصرح لهم يحاولون تشغيل الاستعلامات. |
يسجل تدقيق استعلام السجل تفاصيل كل استعلام يتم تشغيله في مساحة عمل. تعامل مع بيانات التدقيق هذه كبيانات أمان وقم بتأمين جدول LAQueryLogs بشكل مناسب. تعزز هذه الاستراتيجية وضعك الأمني من خلال المساعدة على ضمان اكتشاف الوصول غير المصرح به على الفور إذا حدث ذلك. |
| المساعدة في تأمين مساحة العمل الخاصة بك من خلال الشبكات الخاصة ومقاييس التجزئة. استخدم وظيفة الارتباط الخاص للحد من الاتصالات بين مصادر السجل ومساحات العمل الخاصة بك إلى الشبكات الخاصة. |
عند استخدام ارتباط خاص، فإنه يتيح لك أيضا التحكم في الشبكات الظاهرية التي يمكنها الوصول إلى مساحة عمل معينة، ما يعزز أمانك بشكل أكبر من خلال التجزئة. |
| استخدم Microsoft Entra ID بدلا من مفاتيح واجهة برمجة التطبيقات للوصول إلى واجهة برمجة تطبيقات مساحة العمل عند توفرها. | لا يترك الوصول المستند إلى مفتاح واجهة برمجة التطبيقات إلى واجهات برمجة تطبيقات الاستعلام سجل تدقيق لكل عميل. استخدم الوصول المستند إلى معرف Entra ذي النطاق الكافي بحيث يمكنك تدقيق الوصول البرمجي بشكل صحيح. |
| تكوين الوصول إلى أنواع مختلفة من البيانات في مساحة العمل المطلوبة لأدوار مختلفة في مؤسستك. قم بتعيين وضع التحكم في الوصول لمساحة العمل إلى استخدام أذونات المورد أو مساحة العمل. يتيح التحكم في الوصول هذا لمالكي الموارد استخدام سياق الموارد للوصول إلى بياناتهم دون منحهم حق الوصول الصريح إلى مساحة العمل. استخدم التحكم في الوصول استنادا إلى الدور على مستوى الجدول للمستخدمين الذين يحتاجون إلى الوصول إلى مجموعة من الجداول عبر موارد متعددة. |
يبسط هذا الإعداد تكوين مساحة العمل ويساعد على ضمان عدم تمكن المستخدمين من الوصول إلى البيانات التشغيلية التي لا ينبغي لهم الوصول إليها. قم بتعيين الدور المضمن المناسب لمنح أذونات مساحة العمل للمسؤولين إما على مستوى الاشتراك أو مجموعة الموارد أو مساحة العمل اعتمادا على نطاق مسؤولياتهم. يمكن للمستخدمين الذين لديهم أذونات الجدول الوصول إلى جميع البيانات الموجودة في الجدول بغض النظر عن أذونات الموارد الخاصة بهم. راجع إدارة الوصول إلى مساحات عمل Log Analytics للحصول على تفاصيل حول الخيارات المختلفة لمنح الوصول إلى البيانات في مساحة العمل. |
| تصدير السجلات التي تتطلب استبقاء طويل الأجل أو عدم قابلية للتغيير. استخدم تصدير البيانات لإرسال البيانات إلى حساب Azure Storage باستخدام نهج الثبات للمساعدة في الحماية من العبث بالبيانات. ليس لكل نوع من السجلات نفس الصلة بالتوافق أو التدقيق أو الأمان، لذا حدد أنواع البيانات المحددة التي يجب تصديرها. |
يمكنك جمع بيانات التدقيق في مساحة العمل الخاصة بك والتي تخضع للوائح التي تتطلب استبقاءها على المدى الطويل. لا يمكن تغيير البيانات الموجودة في مساحة عمل Log Analytics، ولكن يمكن إزالتها. يتيح لك تصدير نسخة من البيانات التشغيلية لأغراض الاستبقاء إنشاء حل يلبي متطلبات التوافق الخاصة بك. |
| حدد استراتيجية لتصفية البيانات الحساسة أو تعتيمها في مساحة العمل الخاصة بك. قد تقوم بجمع البيانات التي تتضمن معلومات حساسة. تصفية السجلات التي لا ينبغي جمعها باستخدام التكوين لمصدر بيانات معين. استخدم تحويلا إذا كان يجب إزالة أعمدة معينة فقط في البيانات أو تعتيمها. إذا كانت لديك معايير تتطلب عدم تعديل البيانات الأصلية، يمكنك استخدام القيمة الحرفية "h" في استعلامات KQL لتعتيم نتائج الاستعلام المعروضة في المصنفات. |
يساعد التعتيم أو تصفية البيانات الحساسة في مساحة العمل على ضمان الحفاظ على سرية المعلومات الحساسة. في كثير من الحالات، تملي متطلبات التوافق الطرق التي يمكنك من خلالها التعامل مع المعلومات الحساسة. تساعدك هذه الاستراتيجية على الامتثال للمتطلبات بشكل استباقي. |
نهج Azure
يقدم Azure النهج المتعلقة بأمان مساحات عمل Log Analytics للمساعدة في فرض وضع الأمان المطلوب. ومن أمثلة هذه النهج ما يلي:
- يجب تشفير مجموعات مراقبة سجلات Azure بمفتاح مدار من قبل العملاء
- يجب حفظ الاستعلامات المحفوظة في Azure Monitor في حساب تخزين العميل لتشفير السجلات
- يجب أن تحظر مساحات عمل Log Analytics الاستيعاب غير المستند إلى Azure Active Directory
يوفر Azure أيضا العديد من النهج للمساعدة في فرض تكوين الارتباط الخاص، مثل مساحات عمل Log Analytics يجب أن تمنع استيعاب السجل والاستعلام من الشبكات العامة أو حتى تكوين الحل من خلال نهج DINE مثل تكوين نطاق الارتباط الخاص ل Azure Monitor لاستخدام مناطق DNS الخاصة.
Azure Advisor
لا يقدم Azure توصيات Azure Advisor المتعلقة بأمان مساحات عمل Log Analytics.
تحسين التكلفة
يركز تحسين التكلفة على الكشف عن أنماط الإنفاق، وتحديد أولويات الاستثمارات في المجالات الهامة، والتحسين في مجالات أخرى لتلبية ميزانية المؤسسة مع تلبية متطلبات العمل.
توفر مبادئ تصميم تحسين التكلفة استراتيجية تصميم عالية المستوى لتحقيق أهداف الأعمال هذه. كما أنها تساعدك على إجراء المفاضلات حسب الضرورة في التصميم التقني المتعلق بحل المراقبة والتسجيل الخاص بك.
لمزيد من المعلومات حول كيفية حساب رسوم البيانات لمساحات عمل Log Analytics، راجع حسابات وخيارات تكلفة سجلات Azure Monitor.
قائمة اختيار التصميم لتحسين التكلفة
ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم لتحسين التكلفة للاستثمارات وضبط التصميم بحيث يتوافق حمل العمل مع الميزانية المخصصة لحمل العمل. يجب أن يستخدم تصميمك إمكانات Azure المناسبة، ومراقبة الاستثمارات، والعثور على فرص لتحسينها بمرور الوقت.
- إجراء تمارين نمذجة التكلفة. تساعدك هذه المقتطفات على فهم تكاليف مساحة العمل الحالية والتنبؤ بتكاليفك بالنسبة لنمو مساحة العمل. قم بتحليل اتجاهات النمو في حمل العمل الخاص بك وتأكد من فهم خطط توسيع حمل العمل للتنبؤ بشكل صحيح بتكاليف التسجيل التشغيلية المستقبلية.
- اختر نموذج الفوترة الصحيح. استخدم نموذج التكلفة لتحديد أفضل نموذج فوترة للسيناريو الخاص بك. تحدد كيفية استخدام مساحات العمل الخاصة بك حاليا، وكيف تخطط لاستخدامها مع تطور حمل العمل الخاص بك ما إذا كان نموذج الدفع أولا بأول أو نموذج مستوى الالتزام هو الأنسب للسيناريو الخاص بك.
تذكر أنه يمكنك اختيار نماذج فوترة مختلفة لكل مساحة عمل، ويمكنك الجمع بين تكاليف مساحة العمل في حالات معينة، بحيث يمكنك أن تكون دقيقا في التحليل واتخاذ القرار. - اجمع فقط الكمية الصحيحة من بيانات السجل. قم بإجراء تحليل مجدول بانتظام لإعدادات التشخيص الخاصة بك على مواردك وتكوين قاعدة جمع البيانات وتسجيل التعليمات البرمجية للتطبيق المخصص للتأكد من أنك لا تجمع بيانات السجل غير الضرورية.
- تعامل مع البيئات غير الإنتاجية بشكل مختلف عن الإنتاج. راجع البيئات غير الإنتاجية للتأكد من تكوين إعدادات التشخيص ونهج الاستبقاء بشكل مناسب. يمكن أن تكون هذه غالبا أقل قوة بكثير من الإنتاج، خاصة لبيئات التطوير/الاختبار أو بيئة الاختبار المعزولة.
توصيات التكوين لتحسين التكلفة
| التوصية | الميزة |
|---|---|
| تكوين مستوى التسعير لكمية البيانات التي تجمعها كل مساحة عمل Log Analytics عادة. | بشكل افتراضي، تستخدم مساحات عمل Log Analytics أسعار الدفع أولا بأول مع عدم وجود حد أدنى لحجم البيانات. إذا قمت بجمع بيانات كافية، يمكنك تقليل التكلفة بشكل كبير باستخدام مستوى الالتزام، والذي يتيح لك الالتزام بالحد الأدنى اليومي من البيانات التي يتم جمعها مقابل سعر أقل. إذا قمت بجمع بيانات كافية عبر مساحات العمل في منطقة واحدة، يمكنك ربطها بمجموعة مخصصة ودمج حجمها المجمع باستخدام تسعير نظام المجموعة. لمزيد من المعلومات حول مستويات الالتزام وإرشادات حول تحديد ما هو الأنسب لمستوى استخدامك، راجع حسابات وخيارات تكلفة سجلات Azure Monitor. لعرض التكاليف المقدرة لاستخدامك في مستويات تسعير مختلفة، راجع الاستخدام والتكاليف المقدرة. |
| تكوين استبقاء البيانات وأرشفتها. | هناك رسوم للاحتفاظ بالبيانات في مساحة عمل Log Analytics تتجاوز الافتراضي 31 يوما. إنها 90 يوما إذا تم تمكين Microsoft Sentinel على مساحة العمل و90 يوما لبيانات Application Insights. ضع في اعتبارك متطلباتك الخاصة للحصول على البيانات المتاحة بسهولة للاستعلامات الخاصة بالسجل. يمكنك تقليل التكلفة بشكل كبير عن طريق تكوين السجلات المؤرشفة. تتيح لك السجلات المؤرشفة الاحتفاظ بالبيانات لمدة تصل إلى سبع سنوات ولا تزال تصل إليها أحيانا. يمكنك الوصول إلى البيانات باستخدام مهام البحث أو استعادة مجموعة من البيانات إلى مساحة العمل. |
| إذا كنت تستخدم Microsoft Sentinel لتحليل سجلات الأمان، ففكر في استخدام مساحة عمل منفصلة لتخزين هذه السجلات. | عند استخدام مساحة عمل مخصصة لبيانات السجل التي يستخدمها SIEM، يمكن أن يساعدك في التحكم في التكاليف. تخضع مساحات العمل التي يستخدمها Microsoft Sentinel لتسعير Microsoft Sentinel. تملي متطلبات الأمان أنواع السجلات المطلوبة ليتم تضمينها في حل SIEM الخاص بك. قد تتمكن من استبعاد السجلات التشغيلية، والتي سيتم تحصيل رسومها من تسعير Log Analytics القياسي إذا كانت في مساحة عمل منفصلة. |
| تكوين الجداول المستخدمة لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها والتدقيق كسجلات أساسية. | الجداول في مساحة عمل Log Analytics التي تم تكوينها للسجلات الأساسية لها تكلفة استيعاب أقل مقابل ميزات محدودة وتكلفة استعلامات السجل. إذا قمت بالاستعلام عن هذه الجداول بشكل غير متكرر ولم تستخدمها للتنبيه، يمكن أن تكون تكلفة الاستعلام هذه أكثر من إزاحتها بتكلفة الاستيعاب المنخفضة. |
| تقييد جمع البيانات من مصادر البيانات لمساحة العمل. | العامل الأساسي لتكلفة Azure Monitor هو كمية البيانات التي تجمعها في مساحة عمل Log Analytics. تأكد من أنك لا تجمع بيانات أكثر مما تحتاج إليه لتقييم صحة وأداء خدماتك وتطبيقاتك. لكل مورد، حدد الفئات المناسبة لإعدادات التشخيص التي تقوم بتكوينها لتوفير كمية البيانات التشغيلية التي تحتاجها. يساعدك على إدارة حمل العمل بنجاح، وليس إدارة البيانات التي تم تجاهلها. قد تكون هناك مفاضلة بين التكلفة ومتطلبات المراقبة الخاصة بك. على سبيل المثال، قد تتمكن من اكتشاف مشكلة في الأداء بسرعة أكبر بمعدل عينة مرتفع، ولكن قد ترغب في أن يوفر معدل عينة أقل التكاليف. تحتوي معظم البيئات على مصادر بيانات متعددة مع أنواع مختلفة من التجميع، لذلك تحتاج إلى موازنة متطلباتك الخاصة مع أهداف التكلفة لكل منها. راجع تحسين التكلفة في Azure Monitor للحصول على توصيات حول تكوين التجميع لمصادر بيانات مختلفة. |
| تحليل بيانات استخدام مساحة العمل بانتظام لتحديد الاتجاهات والشذوذ. استخدم تحليلات مساحة عمل Log Analytics لمراجعة كمية البيانات التي تم جمعها في مساحة العمل بشكل دوري. قم بتحليل جمع البيانات بشكل أكبر باستخدام أساليب في تحليل الاستخدام في مساحة عمل Log Analytics لتحديد ما إذا كانت هناك تكوينات أخرى يمكنها تقليل استخدامك بشكل أكبر. |
من خلال مساعدتك على فهم كمية البيانات التي تم جمعها بواسطة مصادر مختلفة، فإنه يحدد الحالات الشاذة والاتجاهات التصاعدية في جمع البيانات التي يمكن أن تؤدي إلى زيادة التكلفة. هذا الاعتبار مهم عند إضافة مجموعة جديدة من مصادر البيانات إلى حمل العمل الخاص بك. على سبيل المثال، إذا أضفت مجموعة جديدة من الأجهزة الظاهرية، فقم بتمكين إعدادات تشخيص Azure الجديدة على خدمة، أو تغيير مستويات السجل في التطبيق الخاص بك. |
| إنشاء تنبيه عندما يكون جمع البيانات مرتفعا. | لتجنب الفواتير غير المتوقعة، يجب إعلامك بشكل استباقي في أي وقت تواجه فيه استخداما مفرطا. يتيح لك الإعلام معالجة أي حالات شاذة محتملة قبل نهاية فترة الفوترة. |
| ضع في اعتبارك الحد الأقصى اليومي كإجراء وقائي للتأكد من أنك لا تتجاوز ميزانية معينة. | يعطل الحد الأقصى اليومي جمع البيانات في مساحة عمل Log Analytics لباقي اليوم بعد الوصول إلى الحد الذي كوّنته. لا تستخدم هذه الممارسة كطريقة لتقليل التكاليف كما هو موضح في متى تستخدم الحد الأقصى اليومي، ولكن بدلا من ذلك لمنع الاستيعاب الهارب بسبب التكوين الخاطئ أو إساءة الاستخدام. إذا قمت بتعيين حد أقصى يومي، فقم بإنشاء تنبيه عند الوصول إلى الحد الأقصى. تأكد أيضا من إنشاء قاعدة تنبيه عند الوصول إلى بعض النسبة المئوية. على سبيل المثال، يمكنك تعيين قاعدة تنبيه عند الوصول إلى سعة 90 بالمائة. يمنحك هذا التنبيه فرصة للتحقيق في سبب زيادة البيانات ومعالجتها قبل إيقاف تشغيل الحد الأقصى لجمع البيانات الهامة من حمل العمل الخاص بك. |
نهج Azure
لا يقدم Azure أي نهج تتعلق بتحسين التكلفة لمساحات عمل Log Analytics. يمكنك إنشاء نهج مخصصة لإنشاء حواجز حماية التوافق حول عمليات توزيع مساحة العمل الخاصة بك، مثل التأكد من أن مساحات العمل الخاصة بك تحتوي على إعدادات الاستبقاء الصحيحة.
Azure Advisor
يقدم Azure Advisor توصيات لنقل جداول محددة في مساحة عمل إلى خطة بيانات السجل الأساسي منخفضة التكلفة للجداول التي تتلقى وحدة تخزين استيعاب عالية نسبيا. فهم القيود باستخدام السجلات الأساسية قبل التبديل. لمزيد من المعلومات، راجع متى يجب استخدام السجلات الأساسية؟. قد يوصي Azure Advisor أيضا بتغيير مستوى التزام التسعير لمساحة العمل بأكملها استنادا إلى حجم الاستخدام الإجمالي.
التميز التشغيلي
يركز التميز التشغيلي في المقام الأول على إجراءات ممارسات التطوير وإمكانية المراقبة وإدارة الإصدار.
توفر مبادئ تصميم التميز التشغيلي استراتيجية تصميم عالية المستوى لتحقيق تلك الأهداف نحو المتطلبات التشغيلية لحمل العمل.
قائمة اختيار التصميم للتميز التشغيلي
ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم للتميز التشغيلي لتحديد عمليات إمكانية المراقبة والاختبار والتوزيع المتعلقة بمساحات عمل Log Analytics.
- استخدم البنية الأساسية كتعليمية (IaC) لجميع الوظائف المتعلقة بمساحات عمل Log Analytics لحمل العمل. تقليل مخاطر الخطأ البشري الذي يمكن أن يحدث مع إدارة وتشغيل وظائف جمع السجل والاستيعاب والتخزين والاستعلام يدويا، بما في ذلك الاستعلامات المحفوظة وحزم الاستعلام، عن طريق أتمتة أكبر عدد ممكن من هذه الوظائف من خلال التعليمات البرمجية. أيضا، قم بتضمين التنبيهات التي تبلغ عن تغييرات الحالة الصحية وتكوين إعدادات التشخيص للموارد التي ترسل سجلات إلى مساحات العمل الخاصة بك في التعليمات البرمجية ل IaC. قم بتضمين التعليمات البرمجية مع التعليمات البرمجية الأخرى المتعلقة بأحمال العمل للتأكد من الحفاظ على ممارسات التوزيع الآمنة لإدارة مساحات العمل الخاصة بك.
- تأكد من أن مساحات العمل الخاصة بك سليمة، ويتم إعلامك عند ظهور مشكلات. مثل أي مكون آخر من حمل العمل الخاص بك، يمكن أن تواجه مساحات العمل الخاصة بك مشكلات. يمكن أن تكلف المشكلات وقتا وموارد قيمة لاستكشاف الأخطاء وإصلاحها وحلها، ومن المحتمل أن تترك فريقك غير مدرك لحالة حمل عمل الإنتاج. تساعد القدرة على مراقبة مساحات العمل بشكل استباقي والتخفيف من المشكلات المحتملة فرق العمليات على تقليل الوقت الذي يقضونه في استكشاف المشكلات وإصلاحها وإصلاحها.
- افصل إنتاجك عن أحمال العمل غير الإنتاجية. تجنب التعقيد غير الضروري الذي يمكن أن يتسبب في عمل إضافي لفريق العمليات باستخدام مساحات عمل مختلفة لبيئة الإنتاج الخاصة بك عن تلك المستخدمة من قبل البيئات غير الإنتاجية. يمكن أن تؤدي البيانات القادمة أيضا إلى الارتباك حيث قد تبدو أنشطة الاختبار أحداثا في الإنتاج.
- تفضيل الأدوات والوظائف المضمنة على الحلول غير التابعة ل Microsoft استخدم الأدوات المضمنة لتوسيع وظائف أنظمة المراقبة والتسجيل. قد تحتاج إلى وضع تكوينات إضافية لدعم متطلبات مثل قابلية الاسترداد أو سيادة البيانات غير المتوفرة خارج الصندوق مع مساحات عمل Log Analytics. في هذه الحالات، كلما كان ذلك عمليا، استخدم أدوات Azure أو Microsoft الأصلية للاحتفاظ بعدد الأدوات التي يجب أن تدعمها مؤسستك إلى الحد الأدنى.
- تعامل مع مساحات العمل الخاصة بك كمكونات ثابتة بدلا من مكونات سريعة الزوال مثل الأنواع الأخرى من مخازن البيانات، لا ينبغي اعتبار مساحات العمل من بين المكونات المؤقتة لحمل العمل الخاص بك. يفضل Well-Architected Framework بشكل عام البنية الأساسية غير القابلة للتغيير والقدرة على استبدال الموارد بسرعة وسهولة ضمن حمل العمل الخاص بك كجزء من عمليات التوزيع الخاصة بك. ولكن فقدان بيانات مساحة العمل يمكن أن يكون كارثيا ولا رجعة فيه. لهذا السبب، اترك مساحات العمل خارج حزم التوزيع التي تحل محل البنية الأساسية أثناء التحديثات، وقم فقط بإجراء ترقيات موضعية على مساحات العمل.
- تأكد من تدريب موظفي العمليات على لغة استعلام Kusto تدريب الموظفين على إنشاء الاستعلامات أو تعديلها عند الحاجة. إذا كان المشغلون غير قادرين على كتابة الاستعلامات أو تعديلها، فقد يؤدي ذلك إلى إبطاء استكشاف الأخطاء وإصلاحها الهامة أو الوظائف الأخرى حيث يجب أن يعتمد المشغلون على فرق أخرى للقيام بذلك العمل نيابة عنهم.
توصيات التكوين للتميز التشغيلي
| التوصية | الميزة |
|---|---|
| تصميم استراتيجية مساحة عمل لتلبية متطلبات عملك. راجع تصميم بنية مساحة عمل Log Analytics للحصول على إرشادات حول تصميم استراتيجية لمساحات عمل Log Analytics. قم بتضمين عدد العناصر التي يجب إنشاؤها ومكان وضعها. إذا كنت تطلب من حمل العمل الخاص بك استخدام عرض فريق نظام أساسي مركزي، فتأكد من تعيين جميع الوصول التشغيلي الضروري. أيضا، قم بإنشاء تنبيهات لضمان تلبية احتياجات مراقبة حمل العمل. |
يزيد عدد واحد أو أقل على الأقل من مساحات العمل من الكفاءة التشغيلية لحمل العمل الخاص بك. فهو يحد من توزيع البيانات التشغيلية وبيانات الأمان الخاصة بك، ويزيد من الرؤية في المشكلات المحتملة، ويجعل الأنماط أسهل في تحديدها، ويقلل من متطلبات الصيانة الخاصة بك. قد تكون لديك متطلبات لمساحات عمل متعددة مثل مستأجرين متعددين، أو قد تحتاج إلى مساحات عمل في مناطق متعددة لدعم متطلبات التوفر الخاصة بك. لذلك، تأكد من أن لديك عمليات مناسبة لإدارة هذا التعقيد المتزايد. |
| استخدم البنية الأساسية كتعليمية (IaC) لنشر مساحات العمل والوظائف المقترنة وإدارتها. | استخدم البنية الأساسية كتعليمية (IaC) لتحديد تفاصيل مساحات العمل الخاصة بك في قوالب ARM أو Azure BICEP أو Terraform. يتيح لك استخدام عمليات DevOps الحالية لتوزيع مساحات عمل جديدة ونهج Azure لفرض تكوينها. يساعد تجميع جميع التعليمات البرمجية IaC مع التعليمات البرمجية للتطبيق الخاص بك على ضمان الحفاظ على ممارسات التوزيع الآمنة لجميع عمليات التوزيع. |
| استخدم نتائج تحليلات مساحة عمل Log Analytics لتتبع صحة وأداء مساحات عمل Log Analytics، وإنشاء تنبيهات مفيدة وقابلة للتنفيذ ليتم إعلامك بشكل استباقي بالمشكلات التشغيلية. توفر نتائج تحليلات مساحة عمل Log Analytics عرضا موحدا للاستخدام والأداء والصحة والوكلاء والاستعلامات وسجل التغيير لجميع مساحات العمل الخاصة بك. تحتوي كل مساحة عمل على جدول تشغيل يسجل الأنشطة المهمة التي تؤثر على مساحة العمل. |
راجع المعلومات التي توفرها تحليلات Log Analytics بانتظام لتتبع صحة كل مساحة من مساحات العمل وتشغيلها. عند استخدام هذه المعلومات، فإنها تتيح لك إنشاء مرئيات مفهومة بسهولة مثل لوحات المعلومات أو التقارير التي يمكن للعمليات وأصحاب المصلحة استخدامها لتتبع صحة مساحات العمل الخاصة بك. إنشاء قواعد التنبيه استنادا إلى هذا الجدول ليتم إعلامك بشكل استباقي عند حدوث مشكلة تشغيلية. يمكنك استخدام التنبيهات الموصى بها لمساحة العمل لتبسيط كيفية إنشاء قواعد التنبيه الأكثر أهمية. |
| تدرب على التحسين المستمر من خلال إعادة النظر في إعدادات تشخيص Azure بشكل متكرر على مواردك وقواعد جمع البيانات وإسهاب سجل التطبيق. تأكد من تحسين استراتيجية جمع السجل الخاصة بك من خلال المراجعات المتكررة لإعدادات الموارد الخاصة بك. من وجهة نظر تشغيلية، ابحث عن تقليل الضوضاء في سجلاتك من خلال التركيز على تلك السجلات التي توفر معلومات مفيدة حول الحالة الصحية للمورد. |
من خلال التحسين بهذه الطريقة، يمكنك تمكين المشغلين من التحقيق في المشكلات واستكشاف الأخطاء وإصلاحها عند ظهورها، أو تنفيذ مهام روتينية أو مرتجلة أو مهام طوارئ أخرى. عند توفير فئات تشخيص جديدة لنوع مورد، راجع أنواع السجلات المنبعثة من هذه الفئة لفهم ما إذا كان تمكينها قد يساعدك على تحسين استراتيجية المجموعة الخاصة بك. على سبيل المثال، قد تكون الفئة الجديدة مجموعة فرعية من مجموعة أكبر من الأنشطة التي يتم التقاطها. قد تتيح لك المجموعة الفرعية الجديدة تقليل حجم السجلات الواردة من خلال التركيز على الأنشطة المهمة لعملياتك لتعقبها. |
Azure Policy وAzure Advisor
لا يقدم Azure أي نهج ولا توصيات Azure Advisor المتعلقة بالتميز التشغيلي لمساحات عمل Log Analytics.
كفاءة الأداء
تتعلق كفاءة الأداء بالحفاظ على تجربة المستخدم حتى عندما تكون هناك زيادة في الحمل عن طريق إدارة السعة. تتضمن الاستراتيجية تحجيم الموارد، وتحديد وتحسين الازدحامات المحتملة، وتحسين أداء الذروة.
توفر مبادئ تصميم كفاءة الأداء استراتيجية تصميم عالية المستوى لتحقيق أهداف السعة هذه مقابل الاستخدام المتوقع.
قائمة اختيار التصميم لكفاءة الأداء
ابدأ استراتيجية التصميم الخاصة بك استنادا إلى قائمة التحقق من مراجعة التصميم لكفاءة الأداء لتحديد أساس لمساحات عمل Log Analytics والوظائف المرتبطة بها.
- كن على دراية بأساسيات زمن انتقال استيعاب بيانات السجل في Azure Monitor. هناك العديد من العوامل التي تساهم في زمن الانتقال عند استيعاب السجلات في مساحات العمل الخاصة بك. العديد من هذه العوامل متأصلة في النظام الأساسي ل Azure Monitor. يمكن أن يساعدك فهم العوامل وسلوك زمن الانتقال العادي في تعيين التوقعات المناسبة داخل فرق عمليات حمل العمل.
- افصل أحمال العمل غير الإنتاجية والإنتاجية. تخفف مساحات العمل الخاصة بالإنتاج من أي حمل قد تقدمه الأنظمة غير الإنتاجية. يقلل من البصمة الإجمالية لمساحات العمل الخاصة بك، مما يتطلب موارد أقل للتعامل مع معالجة بيانات السجل.
- اختر مناطق التوزيع المناسبة لتلبية متطلبات الأداء الخاصة بك. انشر مساحة عمل Log Analytics ونقاط نهاية جمع البيانات (DCEs) بالقرب من حمل العمل الخاص بك. يجب إعلام اختيارك للمنطقة المناسبة التي سيتم فيها نشر مساحة العمل الخاصة بك و DCEs الخاصة بك بمكان توزيع حمل العمل. قد تحتاج إلى تقييم فوائد الأداء لتوزيع مساحات العمل و DCEs في نفس المنطقة مثل حمل العمل الخاص بك مقابل متطلبات الموثوقية إذا كنت قد قمت بالفعل بتوزيع حمل العمل الخاص بك في منطقة لا يمكنها دعم هذه المتطلبات لبيانات السجل الخاصة بك.
توصيات التكوين لكفاءة الأداء
| التوصية | الميزة |
|---|---|
| تكوين تدقيق استعلام السجل واستخدام رؤى مساحة عمل Log Analytics لتحديد الاستعلامات البطيئة وغير الفعالة. يخزن تدقيق استعلام السجل وقت الحساب المطلوب لتشغيل كل استعلام والوقت حتى يتم إرجاع النتائج. تستخدم نتائج تحليلات مساحة عمل Log Analytics هذه البيانات لسرد الاستعلامات غير الفعالة المحتملة في مساحة العمل الخاصة بك. ضع في اعتبارك إعادة كتابة هذه الاستعلامات لتحسين أدائها. راجع تحسين استعلامات السجل في Azure Monitor للحصول على إرشادات حول تحسين استعلامات السجل. |
ترجع الاستعلامات المحسنة النتائج بشكل أسرع وتستخدم موارد أقل على النهاية الخلفية، ما يجعل العمليات التي تعتمد على هذه الاستعلامات أكثر كفاءة أيضا. |
| فهم حدود الخدمة لمساحات عمل Log Analytics. في بعض تطبيقات نسبة استخدام الشبكة العالية، قد تواجه حدود الخدمة التي تؤثر على الأداء ومساحة العمل أو تصميم حمل العمل. على سبيل المثال، تحد واجهة برمجة تطبيقات الاستعلام من عدد السجلات وحجم البيانات التي تم إرجاعها بواسطة استعلام. تحد واجهة برمجة تطبيقات استيعاب السجلات من حجم كل استدعاء لواجهة برمجة التطبيقات. للحصول على قائمة كاملة بحدود وحدود مساحات عمل Azure Monitor وLog Analytics الخاصة بمساحة العمل نفسها، راجع حدود خدمة Azure Monitor. |
يساعدك فهم الحدود التي قد تؤثر على أداء مساحة العمل على التصميم بشكل مناسب للتخفيف منها. قد تقرر استخدام مساحات عمل متعددة لتجنب الوصول إلى الحدود المقترنة بمساحة عمل واحدة. قم بموازنة قرارات التصميم للتخفيف من حدود الخدمة مقابل المتطلبات والأهداف للركائز الأخرى. |
| إنشاء DCRs خاصة وأنواع مصادر البيانات داخل نطاق واحد أو أكثر من نطاقات المراقبة المحددة. إنشاء DCRs منفصلة للأداء والأحداث لتحسين استخدام حساب معالجة الواجهة الخلفية. | عند استخدام DCRs منفصلة للأداء والأحداث، فإنه يساعد على التخفيف من استنفاد الموارد الخلفية. من خلال وجود DCRs يجمع بين أحداث الأداء، فإنه يفرض على كل جهاز ظاهري مرتبط بنقل ومعالجة وتشغيل التكوينات التي قد لا تكون قابلة للتطبيق وفقا للبرنامج المثبت. قد يحدث استهلاك مفرط لمورد الحوسبة وأخطاء في معالجة التكوين ويتسبب في أن يصبح عامل Azure Monitor (AMA) غير مستجيب. |
Azure Policy وAzure Advisor
لا يقدم Azure أي نهج ولا توصيات Azure Advisor المتعلقة بأداء مساحات عمل Log Analytics.
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ