أفضل الممارسات لمراقبة الأجهزة الظاهرية في Azure Monitor

مقالة
06/09/2023

توفر هذه المقالة أفضل الممارسات المعمارية لمراقبة الأجهزة الظاهرية وأحمال عمل العميل الخاصة بهم باستخدام Azure Monitor. تستند الإرشادات إلى الركائز الخمس لتميز البنية الموضحة في Azure Well-Architected Framework.

الموثوقيه

نعترف بحدوث حالات الفشل في السحابة. وبدلاً من محاولة منع الفشل تماماً، فإن الهدف هو الحد من آثار مكون فاشل واحد. استخدم المعلومات التالية لمراقبة الأجهزة الظاهرية وأحمال عمل العميل الخاصة بهم للفشل.

قائمة اختيار التصميم

إنشاء قواعد تنبيه التوفر لأجهزة Azure الظاهرية.
إنشاء قاعدة تنبيه رسالة كشف أخطاء الاتصال للعامل للتحقق من صحة العامل.
تكوين جمع البيانات والتنبيه لمراقبة موثوقية سير عمل العميل.

توصيات التكوين

التوصية	‏‏الوصف
إنشاء قواعد تنبيه التوفر لأجهزة Azure الظاهرية.	استخدم مقياس التوفر (معاينة) لتعقب وقت تشغيل جهاز Azure الظاهري. بينما يمكنك تمكين قاعدة تنبيه التوفر بسرعة لجهاز فردي باستخدام التنبيهات الموصى بها، فإن قاعدة تنبيه واحدة تستهدف مجموعة موارد أو اشتراك تمكن تنبيه التوفر لجميع الأجهزة الظاهرية في هذا النطاق لمنطقة معينة. هذا أسهل في الإدارة من إنشاء قاعدة تنبيه لكل جهاز ظاهري ويضمن مراقبة أي أجهزة ظاهرية جديدة تم إنشاؤها في النطاق تلقائيا. لا تتطلب قاعدة التنبيه هذه تثبيت عامل Azure Monitor على الجهاز الظاهري، ولكنها غير متوفرة للأجهزة الظاهرية خارج Azure.
إنشاء قاعدة تنبيه رسالة كشف أخطاء الاتصال للعامل للتحقق من صحة العامل.	يرسل عامل Azure Monitor رسالة كشف أخطاء الاتصال إلى مساحة عمل Log Analytics كل دقيقة. استخدم قاعدة تنبيه بحث السجل باستخدام رسالة كشف أخطاء الاتصال للعامل ليتم تنبيهه عندما يتوقف العامل عن إرسال رسالة كشف أخطاء الاتصال، وهو مؤشر على أن الجهاز الظاهري متوقف عن التشغيل أو أن العامل غير سليم ولا تتم مراقبة أحمال عمل العميل. تتطلب قاعدة التنبيه هذه تثبيت عامل Azure Monitor على الجهاز الظاهري وتطبيقه على كل من أجهزة Azure الظاهرية وغير Azure.
تكوين جمع البيانات والتنبيه لمراقبة موثوقية سير عمل العميل.	استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: جمع البيانات لتكوين مجموعة أحداث العميل التي تشير إلى المشكلات المحتملة في أحمال عمل العميل. استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: تنبيهات لإنشاء قواعد تنبيه ليتم إعلامك بشكل استباقي بأي مشكلات تشغيلية محتملة مع أحمال عمل العميل.

الأمان

الأمان هو أحد أهم جوانب أي تصميم. يوفر Azure Monitor ميزات لاستخدام كل من مبدأ الامتياز الأقل والدفاع المتعمق. استخدم المعلومات التالية لمراقبة أمان الأجهزة الظاهرية.

قائمة اختيار التصميم

استخدم خدمات أخرى لمراقبة أمان الأجهزة الظاهرية الخاصة بك.
ضع في اعتبارك استخدام ارتباط Azure الخاص للأجهزة الظاهرية للاتصال ب Azure Monitor باستخدام نقطة نهاية خاصة.

توصيات التكوين

التوصية	‏‏الوصف
استخدم خدمات أخرى لمراقبة أمان الأجهزة الظاهرية الخاصة بك.	بينما يمكن ل Azure Monitor جمع أحداث الأمان من الأجهزة الظاهرية الخاصة بك، فإنه لا يقصد استخدامه لمراقبة الأمان. يتضمن Azure خدمات متعددة مثل Microsoft Defender for Cloud وMicrosoft Sentinel التي توفر معا حلا كاملا لمراقبة الأمان. راجع مراقبة الأمان للمقارنة بين هذه الخدمات.
ضع في اعتبارك استخدام ارتباط Azure الخاص للأجهزة الظاهرية للاتصال ب Azure Monitor باستخدام نقطة نهاية خاصة.	يتم تأمين الاتصال إلى نقاط النهاية العامة بتشفير شامل. إذا كنت تحتاج إلى نقطة نهاية خاصة، يمكنك استخدام ارتباط Azure الخاص للسماح للأجهزة الظاهرية بالاتصال ب Azure Monitor من خلال الشبكات الخاصة المعتمدة. يمكن أيضا استخدام الارتباط الخاص لفرض استيعاب بيانات مساحة العمل من خلال ExpressRoute أو VPN. راجع تصميم إعداد Azure Private Link لتحديد أفضل شبكة وطوبولوجيا DNS للبيئة الخاصة بك.

التوصية

‏‏الوصف

استخدم خدمات أخرى لمراقبة أمان الأجهزة الظاهرية الخاصة بك.

بينما يمكن ل Azure Monitor جمع أحداث الأمان من الأجهزة الظاهرية الخاصة بك، فإنه لا يقصد استخدامه لمراقبة الأمان. يتضمن Azure خدمات متعددة مثل Microsoft Defender for Cloud وMicrosoft Sentinel التي توفر معا حلا كاملا لمراقبة الأمان. راجع مراقبة الأمان للمقارنة بين هذه الخدمات.

ضع في اعتبارك استخدام ارتباط Azure الخاص للأجهزة الظاهرية للاتصال ب Azure Monitor باستخدام نقطة نهاية خاصة.

يتم تأمين الاتصال إلى نقاط النهاية العامة بتشفير شامل. إذا كنت تحتاج إلى نقطة نهاية خاصة، يمكنك استخدام ارتباط Azure الخاص للسماح للأجهزة الظاهرية بالاتصال ب Azure Monitor من خلال الشبكات الخاصة المعتمدة. يمكن أيضا استخدام الارتباط الخاص لفرض استيعاب بيانات مساحة العمل من خلال ExpressRoute أو VPN. راجع تصميم إعداد Azure Private Link لتحديد أفضل شبكة وطوبولوجيا DNS للبيئة الخاصة بك.

تحسين التكلفة

يشير تحسين التكلفة إلى طرق لتقليل النفقات غير الضرورية وتحسين الكفاءة التشغيلية. يمكنك تقليل التكلفة بشكل كبير ل Azure Monitor من خلال فهم خيارات التكوين والفرص المختلفة لتقليل كمية البيانات التي يجمعها. راجع تكلفة Azure Monitor واستخدامه لفهم الطرق المختلفة التي يفرضها Azure Monitor وكيفية عرض فاتورتك الشهرية.

إشعار

راجع تحسين التكاليف في Azure Monitor للحصول على توصيات تحسين التكلفة عبر جميع ميزات Azure Monitor.

قائمة اختيار التصميم

ترحيل من عامل Log Analytics إلى عامل Azure Monitor لتصفية البيانات الدقيقة.
تصفية البيانات التي لا تحتاجها من الوكلاء.
حدد ما إذا كنت ستستخدم رؤى الجهاز الظاهري وما هي البيانات التي يجب جمعها.
تقليل تكرار الاستقصاء لعدادات الأداء.
تأكد من أن الأجهزة الظاهرية لا ترسل بيانات مكررة.
استخدم تحليلات مساحة عمل Log Analytics لتحليل التكاليف القابلة للفوترة وتحديد فرص توفير التكاليف.
ترحيل بيئة SCOM الخاصة بك إلى مثيل Azure Monitor SCOM المدار.

توصيات التكوين

التوصية	‏‏الوصف
ترحيل من عامل Log Analytics إلى عامل Azure Monitor لتصفية البيانات الدقيقة.	إذا كان لا يزال لديك أجهزة ظاهرية مع عامل Log Analytics، فرحلها إلى عامل Azure Monitor حتى تتمكن من الاستفادة من تصفية البيانات بشكل أفضل واستخدام تكوينات فريدة مع مجموعات مختلفة من الأجهزة الظاهرية. يتم تكوين جمع البيانات بواسطة عامل Log Analytics على مساحة العمل، لذلك يتلقى جميع الوكلاء نفس التكوين. يمكن ضبط قواعد جمع البيانات التي يستخدمها عامل Azure Monitor مع متطلبات المراقبة المحددة لمجموعات مختلفة من الأجهزة الظاهرية. يسمح لك عامل Azure Monitor أيضا باستخدام التحويلات لتصفية البيانات التي يتم تجميعها.
تصفية البيانات التي لا تحتاجها من الوكلاء.	تقليل تكاليف استيعاب البيانات عن طريق تصفية البيانات التي لا تستخدمها للتنبيه أو التحليل. راجع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: جمع البيانات للحصول على إرشادات حول البيانات لتجميعها لسيناريوهات المراقبة المختلفة والتحكم في التكاليف للحصول على إرشادات محددة حول تصفية البيانات لتقليل التكاليف.
حدد البيانات التي يجب جمعها باستخدام نتائج تحليلات الجهاز الظاهري.	تعد رؤى الجهاز الظاهري ميزة رائعة للبدء بسرعة في مراقبة الأجهزة الظاهرية الخاصة بك وتوفر ميزات قوية مثل طرق عرض اتجاه الخريطة والأداء. إذا لم تستخدم ميزة الخريطة أو البيانات التي تجمعها، فيجب عليك تعطيل جمع العمليات وبيانات التبعية في تكوين نتائج تحليلات الجهاز الظاهري لتوفير تكاليف استيعاب البيانات.
تقليل تكرار الاستقصاء لعدادات الأداء.	إذا كنت تستخدم قاعدة تجميع بيانات لإرسال بيانات الأداء إلى مساحة عمل Log Analytics، يمكنك تقليل تكرار الاستقصاء لتقليل كمية البيانات التي تم جمعها.
تأكد من أن الأجهزة الظاهرية لا ترسل بيانات مكررة.	إذا كنت عوامل متعددة المنازل أو قمت بإنشاء قواعد تجميع بيانات مماثلة، فتأكد من إرسال بيانات فريدة إلى كل مساحة عمل. راجع تحليل الاستخدام في مساحة عمل Log Analytics للحصول على إرشادات حول تحليل البيانات التي تم جمعها للتأكد من أنك لا تجمع بيانات مكررة. إذا كنت تقوم بالترحيل بين الوكلاء، فاستمر في استخدام عامل Log Analytics حتى تقوم بالترحيل إلى عامل Azure Monitor بدلا من استخدام كليهما معا ما لم تتمكن من التأكد من أن كل منهما يجمع بيانات فريدة.
استخدم تحليلات مساحة عمل Log Analytics لتحليل التكاليف القابلة للفوترة وتحديد فرص توفير التكاليف.	تظهر لك نتائج تحليلات مساحة عمل Log Analytics البيانات القابلة للفوترة التي تم جمعها في كل جدول ومن كل جهاز ظاهري. استخدم هذه المعلومات لتحديد أفضل الأجهزة والجداول نظرا لأنها تمثل أفضل فرصة لتقليل التكاليف عن طريق تصفية البيانات. استخدم استعلامات الرؤى والسجلات هذه في تحليل الاستخدام في مساحة عمل Log Analytics لتحليل تأثيرات تغييرات التكوين بشكل أكبر.
ترحيل بيئة SCOM الخاصة بك إلى مثيل Azure Monitor SCOM المدار.	قم بترحيل بيئة SCOM الحالية إلى مثيل Azure Monitor SCOM المدار لدعم أي حزم إدارة لا يمكن استبدالها ب Azure Monitor. يزيل مثيل SCOM المدار متطلبات الحفاظ على خوادم الإدارة المحلية وخوادم قاعدة البيانات، ما يقلل من التكلفة الإجمالية للحفاظ على البنية الأساسية لإدارة SCOM.

التميز التشغيلي

يشير التميز التشغيلي إلى العمليات المطلوبة للحفاظ على تشغيل الخدمة بشكل موثوق في الإنتاج. استخدم المعلومات التالية لتقليل المتطلبات التشغيلية لمراقبة الأجهزة الظاهرية.

قائمة اختيار التصميم

الترحيل من العوامل القديمة إلى عامل Azure Monitor.
استخدم Azure Arc لمراقبة الأجهزة الظاهرية خارج Azure.
استخدم نهج Azure لنشر العوامل وتعيين قواعد جمع البيانات.
وضع استراتيجية لهيكل قواعد جمع البيانات.
ضع في اعتبارك ترحيل حزم إدارة عميل SCOM إلى Azure Monitor.

توصيات التكوين

التوصية	‏‏الوصف
الترحيل من العوامل القديمة إلى عامل Azure Monitor.	يعد عامل Azure Monitor أبسط في الإدارة من عامل Log Analytics القديم ويسمح بمزيد من المرونة في تصميم مساحة عمل Log Analytics. يسمح كل من وكلاء Windows وLinux بالتعددية، ما يعني أنه يمكنهم الاتصال بمساحات عمل متعددة. تسمح لك قواعد جمع البيانات بإدارة إعدادات جمع البيانات على نطاق واسع وتحديد تكوينات فريدة ذات نطاق لمجموعات فرعية من الأجهزة. راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics للحصول على الاعتبارات وأساليب الترحيل.
استخدم Azure Arc لمراقبة الأجهزة الظاهرية خارج Azure.	يسمح لك Azure Arc للخوادم بإدارة الخوادم الفعلية والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو موفر السحابة الآخر. مع وجود عامل جهاز Azure الاتصال في مكانه، يمكنك نشر عامل Azure Monitor على هذه الأجهزة الظاهرية باستخدام نفس الطريقة التي تقوم بها لأجهزة Azure الظاهرية الخاصة بك ثم مراقبة مجموعتك بأكملها من الأجهزة الظاهرية باستخدام نفس أدوات Azure Monitor.
استخدم نهج Azure لنشر العوامل وتعيين قواعد جمع البيانات.	يسمح لك نهج Azure بتوزيع عوامل تلقائيا على مجموعات من الأجهزة الظاهرية الموجودة وأي أجهزة ظاهرية جديدة تم إنشاؤها. وهذا يضمن مراقبة جميع الأجهزة الظاهرية بأقل تدخل من قبل المسؤولين. إذا كنت تستخدم رؤى الجهاز الظاهري، فشاهد تمكين رؤى الجهاز الظاهري باستخدام نهج Azure. إذا كنت ترغب في إدارة عامل Azure Monitor بدون رؤى الجهاز الظاهري، فشاهد تمكين عامل Azure Monitor باستخدام نهج Azure. راجع إنشاء DCR يدويا لقالب لإنشاء اقتران قاعدة تجميع البيانات.
وضع استراتيجية لهيكل قواعد جمع البيانات.	تحدد قواعد جمع البيانات البيانات التي يجب جمعها من الأجهزة الظاهرية باستخدام عامل Azure Monitor ومكان إرسال تلك البيانات. يمكن أن يتضمن كل DCR سيناريوهات مجموعة متعددة وأن يقترن بأي عدد من الأجهزة الظاهرية. إنشاء استراتيجية لتكوين DCRs لجمع البيانات المطلوبة فقط لمجموعات مختلفة من الأجهزة الظاهرية مع تقليل عدد DCRs التي تحتاج إلى إدارتها.
ضع في اعتبارك ترحيل حزم إدارة عميل SCOM إلى Azure Monitor.	إذا كانت لديك بيئة SCOM موجودة لمراقبة أحمال عمل العميل، فقد تتمكن من ترحيل ما يكفي من منطق حزمة الإدارة إلى Azure Monitor للسماح لك بإيقاف بيئة SCOM الخاصة بك، أو على الأقل إيقاف حزم إدارة معينة. راجع الترحيل من System Center Operations Manager (SCOM) إلى Azure Monitor.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. استخدم المعلومات التالية لمراقبة أداء الأجهزة الظاهرية.

قائمة اختيار التصميم

تكوين جمع البيانات والتنبيه لمراقبة أداء سير عمل العميل.

توصيات التكوين

التوصية	‏‏الوصف
تكوين جمع البيانات والتنبيه لمراقبة أداء سير عمل العميل.	استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: جمع البيانات لتكوين مجموعة بيانات العميل التي تقيس أداء أحمال عمل العميل. استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: تنبيهات لإنشاء قواعد تنبيه ليتم إعلامك بشكل استباقي بأي مشكلات أداء محتملة مع أحمال عمل العميل.

التوصية

‏‏الوصف

تكوين جمع البيانات والتنبيه لمراقبة أداء سير عمل العميل.

استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: جمع البيانات لتكوين مجموعة بيانات العميل التي تقيس أداء أحمال عمل العميل. استخدم المعلومات في مراقبة الأجهزة الظاهرية مع مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: تنبيهات لإنشاء قواعد تنبيه ليتم إعلامك بشكل استباقي بأي مشكلات أداء محتملة مع أحمال عمل العميل.

الخطوة التالية

احصل على إرشادات كاملة حول تكوين المراقبة للأجهزة الظاهرية.

مشاركة عبر

أفضل الممارسات لمراقبة الأجهزة الظاهرية في Azure Monitor

الموثوقيه

قائمة اختيار التصميم

توصيات التكوين

الأمان

قائمة اختيار التصميم

توصيات التكوين

تحسين التكلفة

قائمة اختيار التصميم

توصيات التكوين

التميز التشغيلي

قائمة اختيار التصميم

توصيات التكوين

كفاءة الأداء

قائمة اختيار التصميم

توصيات التكوين

الخطوة التالية

الموارد الإضافية