ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر هذه المقالة أفضل الممارسات المعمارية لتنبيهات Azure Monitor وقواعد معالجة التنبيهات ومجموعات الإجراءات. تستند الإرشادات إلى الركائز الخمس لتميز البنية الموضحة في Azure Well-Architected Framework.
لمزيد من المعلومات حول التنبيهات والإعلامات، راجع نظرة عامة على تنبيهات Azure Monitor. لمزيد من المعلومات حول التنبيه على نطاق واسع، راجع التنبيه على نطاق واسع.
الموثوقيه
نعترف بحدوث حالات الفشل في السحابة. وبدلاً من محاولة منع الفشل تماماً، فإن الهدف هو الحد من آثار مكون فاشل واحد. استخدم المعلومات التالية لتقليل فشل مكونات قاعدة تنبيه Azure Monitor.
توفر تنبيهات Azure Monitor درجة عالية من الموثوقية دون أي قرارات تصميم. غالبا ما يتم تخفيف الشروط التي قد يحدث فيها فقدان مؤقت لبيانات التنبيه من خلال ميزات مكونات Azure Monitor الأخرى.
قائمة اختيار التصميم
- تكوين قواعد تنبيه صحة الخدمة.
- تكوين قواعد تنبيه صحة الموارد.
- تجنب حدود الخدمة لقواعد التنبيه التي تنتج إعلامات واسعة النطاق.
توصيات التكوين
| توصية | الميزة |
|---|---|
| تكوين قواعد تنبيه صحة الخدمة. | ترسل لك تنبيهات صحة الخدمة إعلامات عن الانقطاعات، وتعطل الخدمة، والصيانة المخطط لها، والنصائح الأمنية. لمزيد من المعلومات، راجع إنشاء تنبيهات حالة الخدمة باستخدام مدخل Microsoft Azure. |
| تكوين قواعد تنبيه صحة الموارد. | يمكن لتنبيهات صحة الموارد إعلامك في الوقت الفعلي تقريبا عندما يكون لهذه الموارد تغيير في حالتها الصحية. لمزيد من المعلومات، راجع إنشاء تنبيهات Resource Health في مدخل Microsoft Azure. |
| تجنب حدود الخدمة لقواعد التنبيه التي تنتج إعلامات واسعة النطاق. | إذا كانت لديك قواعد تنبيه قد ترسل عددا كبيرا من الإعلامات، فقد تصل إلى حدود الخدمة للخدمة التي تستخدمها لإرسال رسائل البريد الإلكتروني أو إعلامات الرسائل القصيرة. تكوين الإجراءات البرمجية أو اختيار أسلوب إعلام بديل أو موفر للتعامل مع الإعلامات واسعة النطاق. لمزيد من المعلومات، راجع حدود الخدمة للإعلامات. |
الأمان
الأمان هو أحد أهم جوانب أي تصميم. يوفر Azure Monitor ميزات لاستخدام كل من مبدأ الامتياز الأقل والدفاع المتعمق. استخدم المعلومات التالية لزيادة أمان تنبيهات Azure Monitor إلى أقصى حد.
التحكم في أذونات قاعدة تنبيه البحث في السجل باستخدام الهويات المدارة
يتمثل التحدي الشائع للمطورين في إدارة البيانات السرية وبيانات الاعتماد والشهادات والمفاتيح المستخدمة لتأمين الاتصال بين الخدمات. الهويات المُدارة تلغي حاجة المطورين إلى إدارة بيانات الاعتماد هذه. يمنحك تعيين هوية مدارة لقواعد تنبيه البحث في السجل التحكم والرؤية في الأذونات الدقيقة لقاعدة التنبيه الخاصة بك. في أي وقت، يمكنك عرض أذونات استعلام القاعدة وإضافة الأذونات أو إزالتها مباشرة من هويتها المدارة.
يعد استخدام هوية مدارة مطلوبا إذا كان استعلام القاعدة يصل إلى Azure Data Explorer (ADX) أو Azure Resource Graph (ARG).
الإرشادات: إنشاء قاعدة تنبيه بحث السجل أو تحريرها.
تعيين دور قارئ المراقبة لجميع المستخدمين الذين لا يحتاجون إلى امتيازات التكوين
تعزيز الأمان من خلال منح المستخدمين أقل الامتيازات المطلوبة لدورهم.
الإرشادات: الأدوار والأذونات والأمان في Azure Monitor.
استخدام إجراءات إخطار على الويب الآمنة حيثما أمكن ذلك
إذا كانت قاعدة التنبيه تحتوي على مجموعة إجراءات تستخدم إجراءات إخطار على الويب، ففضل استخدام إجراءات إخطار على الويب الآمنة للمصادقة الأقوى.
الإرشادات: تكوين المصادقة لخطاف الويب الآمن.
استخدم المفاتيح المدارة من قبل العميل إذا كنت بحاجة إلى مفتاح التشفير الخاص بك لحماية البيانات والاستعلامات المحفوظة في مساحات العمل الخاصة بك
يقوم Azure Monitor بتشفير جميع البيانات والاستعلامات المحفوظة الثابتة باستخدام المفاتيح المدارة من Microsoft (MMK). إذا كنت تحتاج إلى مفتاح التشفير الخاص بك وجمع بيانات كافية لمجموعة مخصصة، فاستخدم المفاتيح المدارة من قبل العميل لمزيد من المرونة والتحكم في دورة حياة المفتاح.
الإرشادات: المفاتيح التي يديرها العميل.
إذا كنت تستخدم Microsoft Sentinel، فشاهدإعداد مفتاح Microsoft Sentinel المدار بواسطة العميل.
تحسين التكلفة
يشير تحسين التكلفة إلى طرق لتقليل النفقات غير الضرورية وتحسين الكفاءة التشغيلية. يمكنك تقليل التكلفة بشكل كبير ل Azure Monitor من خلال فهم خيارات التكوين والفرص المختلفة لتقليل كمية البيانات التي يجمعها. راجع تكلفة Azure Monitor واستخدامه لفهم الطرق المختلفة التي يفرضها Azure Monitor وكيفية عرض فاتورتك الشهرية.
قائمة اختيار التصميم
- تنبيهات سجل النشاط وتنبيهات صحة الخدمة وتنبيهات صحة الموارد مجانية.
- عند استخدام تنبيهات بحث السجل، قم بتصغير تكرار تنبيه بحث السجل.
- عند استخدام التنبيهات القياسية، قلل عدد الموارد التي تتم مراقبتها.
توصيات التكوين
| توصية | الميزة |
|---|---|
| ضع في اعتبارك أن تنبيهات سجل النشاط وتنبيهات صحة الخدمة وتنبيهات صحة الموارد مجانية. | تنبيهات نشاط Azure Monitor وتنبيهات صحة الخدمة وتنبيهات صحة الموارد مجانية. إذا كان من الممكن تحقيق ما تريد مراقبته باستخدام أنواع التنبيهات هذه، فاستخدمها. |
| عند استخدام تنبيهات بحث السجل، قم بتصغير تكرار تنبيه بحث السجل. | عند تكوين تنبيهات بحث السجل، ضع في اعتبارك أنه كلما زاد تكرار تقييم القاعدة، زادت التكلفة. تكوين القواعد وفقا لذلك. |
| عند استخدام التنبيهات القياسية، قلل عدد الموارد التي تتم مراقبتها. | تدعم بعض أنواع الموارد قواعد التنبيه القياسية التي يمكنها مراقبة موارد متعددة من نفس النوع. بالنسبة لأنواع الموارد هذه، ضع في اعتبارك أن القاعدة يمكن أن تصبح مكلفة إذا كانت القاعدة تراقب العديد من الموارد. لتقليل التكاليف، يمكنك تقليل نطاق قاعدة التنبيه القياسي. يمكنك أيضا استخدام قواعد تنبيه بحث السجل، وهي أقل تكلفة لمراقبة عدد كبير من الموارد. |
التميز التشغيلي
يشير التميز التشغيلي إلى العمليات المطلوبة للحفاظ على تشغيل الخدمة بشكل موثوق في الإنتاج. استخدم المعلومات التالية لتقليل المتطلبات التشغيلية لدعم تنبيهات Azure Monitor.
قائمة اختيار التصميم
- استخدم الحدود الديناميكية في قواعد التنبيه القياسي عند الاقتضاء.
- كلما أمكن، استخدم قاعدة تنبيه واحدة لمراقبة موارد متعددة.
- للتحكم في السلوك على نطاق واسع، استخدم قواعد معالجة التنبيه.
- الاستفادة من الخصائص المخصصة لتحسين التشخيص
- الاستفادة من Logic Apps لتخصيص وإثراء والتكامل مع مجموعة متنوعة من الأنظمة
توصيات التكوين
| توصية | الميزة |
|---|---|
| استخدم الحدود الديناميكية في قواعد التنبيه القياسي عند الاقتضاء. | قد تكون غير متأكد من الأرقام الصحيحة لاستخدامها كعتبات لقواعد التنبيه الخاصة بك. تستخدم الحدود الديناميكية التعلم الآلي ومجموعة من الخوارزميات والأساليب لتحديد الحدود الصحيحة بناء على الاتجاهات. وهذا يعني أنك لا تحتاج إلى معرفة الحد الصحيح المحدد مسبقا. تعد الحدود الديناميكية مفيدة أيضا للقواعد التي تراقب موارد متعددة، ولا يمكن تكوين حد واحد لجميع الموارد. لمزيد من المعلومات، راجع الحدود الديناميكية في التنبيهات القياسية. |
| كلما أمكن، استخدم قاعدة تنبيه واحدة لمراقبة موارد متعددة. | يؤدي استخدام قواعد التنبيه التي تراقب موارد متعددة إلى تقليل الحمل الإداري من خلال السماح لك بإدارة قاعدة واحدة لمراقبة عدد كبير من الموارد. |
| للتحكم في السلوك على نطاق واسع، استخدم قواعد معالجة التنبيه. | يمكن استخدام قواعد معالجة التنبيه لتقليل عدد قواعد التنبيه التي تحتاج إلى إنشائها وإدارتها. |
| استخدم خصائص مخصصة لقواعد التنبيه القياسيوقواعد تنبيه البحث في السجل لتحسين التشخيصات. | إذا كانت قاعدة التنبيه تستخدم مجموعات الإجراءات، يمكنك إضافة خصائصك الخاصة لتضمينها في حمولة إعلام التنبيه. يمكنك استخدام هذه الخصائص في الإجراءات التي تم استدعاؤها بواسطة مجموعة الإجراءات، مثل webhook أو دالة Azure أو إجراءات تطبيق المنطق. |
| استخدم Logic Apps لتخصيص سير عمل الإعلام والتكامل مع أنظمة مختلفة. | يمكنك استخدام Azure Logic Apps لإنشاء مهام سير العمل وتخصيصها للتكامل. استخدم Logic Apps لتخصيص إعلامات التنبيه. يمكنك: • تخصيص البريد الإلكتروني للتنبيهات باستخدام موضوع البريد الإلكتروني الخاص بك وتنسيق النص الأساسي. • تخصيص بيانات تعريف التنبيه من خلال البحث عن علامات للموارد المتأثرة أو إحضار نتيجة بحث استعلام السجل. • التكامل مع الخدمات الخارجية باستخدام الموصلات الموجودة مثل Outlook وMicrosoft Teams وSlack وPagerDuty. يمكنك أيضا تكوين تطبيق المنطق لخدماتك الخاصة. |
كفاءة الأداء
كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. توفر التنبيهات درجة عالية من كفاءة الأداء دون أي قرارات تصميم.
الخطوة التالية
- تعرف على المزيد حول بدء استخدام Azure Monitor.