Sdílet prostřednictvím

Osvědčené postupy pro protokoly služby Azure Monitor

  • Článek

Tento článek obsahuje osvědčené postupy architektury pro protokoly služby Azure Monitor. Pokyny vycházejí z pěti pilířů efektivity architektury popsané v architektuře Azure Well-Architected Framework.

Spolehlivost

Spolehlivost označuje schopnost systému zotavit se ze selhání a nadále fungovat. Místo toho, abyste se pokusili úplně zabránit selháním v cloudu, je cílem minimalizovat účinky jedné neúspěšné komponenty. Následující informace vám pomůžou minimalizovat selhání pracovních prostorů služby Log Analytics a chránit data, která shromažďují.

Pracovní prostory služby Log Analytics nabízejí vysoký stupeň spolehlivosti. Podmínky, kdy dočasná ztráta přístupu k pracovnímu prostoru může vést ke ztrátě dat, se často zmírní funkcemi, jako je ukládání dat do vyrovnávací paměti pomocí agenta služby Azure Monitor a mechanismů ochrany integrovaných do kanálu příjmu dat.

Funkce odolnosti popsané v této části můžou poskytovat dodatečnou ochranu před ztrátou dat a provozní kontinuitou. Některé jsou řešení v jednotlivých oblastech a jiné poskytují redundanci mezi oblastmi; některé se použijí automaticky a jiné vyžadují ruční aktivaci. Následující tabulka shrnuje a porovnává tyto funkce.

Některé funkce dostupnosti vyžadují vyhrazený cluster, který v současné době vyžaduje závazek alespoň 100 GB za den ze všech pracovních prostorů propojených s tímto clusterem (agregováno).

Kontrolní seznam návrhu

  • Pokud shromažďujete dostatek dat pro vyhrazený cluster, vytvořte vyhrazený cluster v zóně dostupnosti.
  • Pokud potřebujete, aby byl pracovní prostor dostupný v případě selhání oblasti nebo neshromažďujete dostatek dat pro vyhrazený cluster, nakonfigurujte shromažďování dat tak, aby odesílala důležitá data do více pracovních prostorů v různých oblastech.
  • Pokud požadujete ochranu dat v případě selhání datacentra nebo oblasti, nakonfigurujte export dat z pracovního prostoru tak, aby se data ukládaly do alternativního umístění.
  • U důležitých úloh vyžadujících vysokou dostupnost zvažte implementaci modelu federovaného pracovního prostoru.
  • Monitorujte stav pracovních prostorů služby Log Analytics.

Doporučení pro konfiguraci

Doporučení Výhoda
Pokud shromáždíte dostatek dat, vytvořte vyhrazený cluster v oblasti, která podporuje zóny dostupnosti. Pracovní prostory propojené s vyhrazeným clusterem umístěným v oblasti, která podporuje zóny dostupnosti, zůstanou dostupné v případě selhání datacentra.

Vyhrazený cluster vyžaduje závazek minimálně 100 GB za den ze všech pracovních prostorů ve stejné oblasti. Pokud tyto množství dat neshromáždíte, budete muset vytížit náklady na tento závazek pomocí funkcí spolehlivosti, které poskytuje.
Pokud potřebujete, aby data v pracovním prostoru byla k dispozici v případě selhání oblasti, odešlete důležitá data do více pracovních prostorů v různých oblastech. Odesílání dat do více pracovních prostorů v různých oblastech Nakonfigurujte například řadiče domény tak, aby odesílala data do více pracovních prostorů z agenta služby Azure Monitor spuštěného na virtuálních počítačích, a nakonfigurujte několik nastavení diagnostiky pro shromažďování protokolů prostředků z prostředků Azure do více pracovních prostorů.

I když budou data dostupná v alternativním pracovním prostoru v případě selhání, prostředky, které spoléhají na data, jako jsou výstrahy a sešity, nebudou vědět, že budou používat alternativní pracovní prostor. Zvažte uložení šablon ARM pro důležité prostředky s konfigurací alternativního pracovního prostoru v Azure DevOps nebo jako zakázané zásady , které je možné rychle povolit ve scénáři převzetí služeb při selhání.

Kompromis: Výsledkem této konfigurace je duplicitní příjem dat a poplatky za uchovávání, takže je používejte jenom pro důležitá data.
U důležitých úloh vyžadujících vysokou dostupnost zvažte implementaci modelu federovaného pracovního prostoru, který používá více pracovních prostorů k zajištění vysoké dostupnosti v případě regionálního selhání. Klíčové pokyny k osvědčeným postupům pro návrh vysoce spolehlivých aplikací v Azure poskytují podrobné pokyny. Metodologie návrhu zahrnuje model federovaného pracovního prostoru s několika pracovními prostory služby Log Analytics, který zajišťuje vysokou dostupnost v případě několika selhání, včetně selhání oblasti Azure.

Tato strategie eliminuje náklady na výchozí přenos dat napříč oblastmi a zůstává funkční v případě selhání oblasti, ale vyžaduje další složitost, kterou musíte spravovat pomocí konfigurace a procesů popsaných v modelování stavu a pozorovatelnosti kritických úloh v Azure.
Pokud požadujete ochranu dat v případě selhání datacentra nebo oblasti, nakonfigurujte export dat z pracovního prostoru tak, aby se data ukládaly do alternativního umístění. Funkce exportu dat ve službě Azure Monitor umožňuje nepřetržitě exportovat data odesílaná do konkrétních tabulek do úložiště Azure, kde je možné uchovávat po delší období. K replikaci těchto dat do jiných oblastí použijte možnosti redundance služby Azure Storage, včetně GRS a GZRS. Pokud potřebujete exportovat tabulky, které export dat nepodporuje, můžete k ochraně dat použít jiné metody exportu dat, včetně aplikací logiky. Jedná se především o řešení, které splňuje dodržování předpisů pro uchovávání dat, protože jejich analýza a obnovení do pracovního prostoru může být obtížné.

Tato možnost je podobná předchozí možnosti vícesměrového vysílání dat do různých pracovních prostorů, ale má nižší náklady, protože se do úložiště zapisují další data.

Export dat je náchylný k regionálním incidentům, protože závisí na stabilitě kanálu příjmu dat služby Azure Monitor ve vaší oblasti. Neposkytuje odolnost proti incidentům, které mají vliv na místní kanál příjmu dat.
Monitorujte stav pracovních prostorů služby Log Analytics. Pomocí přehledů pracovního prostoru služby Log Analytics můžete sledovat neúspěšné dotazy a vytvořit upozornění na stav, které vás proaktivně upozorní, pokud se pracovní prostor kvůli selhání datacentra nebo oblasti stane nedostupným.

Porovnání funkcí a možností odolnosti

Funkce Odolnost služeb Zálohování dat Vysoká dostupnost Rozsah ochrany Nastavení Náklady
Zóny dostupnosti
V podporovaných oblastech		 V oblasti Automaticky povoleno u vyhrazených clusterů v podporovaných oblastech. Žádné náklady
Průběžný export dat Ochrana před regionálním selháním 1 Povolit pro každou tabulku Náklady na export dat + objekt blob služby Storage nebo Event Hubs
Duální příjem dat Ochrana před regionálním selháním Povolit na monitorovaný prostředek Až dvakrát náklady na uchovávání (v závislosti na tom, kolik dat ingestujete) + poplatky za výchozí přenos dat.

1 Export dat poskytuje ochranu mezi oblastmi, pokud exportujete protokoly do jiné oblasti. V případě incidentu se dříve exportovaná data zálohují a jsou snadno k dispozici; Další export však může selhat v závislosti na povaze incidentu.

Zabezpečení

Zabezpečení je jedním z nejdůležitějších aspektů jakékoli architektury. Azure Monitor poskytuje funkce, které využívají princip nejnižších oprávnění i hloubkové ochrany. Následující informace slouží k maximalizaci zabezpečení pracovních prostorů služby Log Analytics a zajištění přístupu ke shromážděným datům jenom autorizovaným uživatelům.

Kontrolní seznam návrhu

  • Určete, jestli chcete zkombinovat provozní data a data zabezpečení ve stejném pracovním prostoru služby Log Analytics.
  • Nakonfigurujte přístup pro různé typy dat v pracovním prostoru vyžadovaných pro různé role ve vaší organizaci.
  • Zvažte použití privátního propojení Azure k odebrání přístupu k vašemu pracovnímu prostoru z veřejných sítí.
  • Klíče spravované zákazníkem použijte, pokud potřebujete vlastní šifrovací klíč k ochraně dat a uložených dotazů ve vašich pracovních prostorech.
  • Exportujte data auditu pro dlouhodobé uchovávání nebo neměnnost.
  • Nakonfigurujte auditování dotazů protokolu, abyste mohli sledovat, kteří uživatelé spouštět dotazy.
  • Určete strategii filtrování nebo obfukování citlivých dat v pracovním prostoru.
  • Vyprázdnění citlivých dat, která byla náhodně shromážděna.
  • Povolte Customer Lockbox pro Microsoft Azure, aby schvalovat nebo odmítal žádosti o přístup k datům Microsoftu.

Doporučení pro konfiguraci

Doporučení Výhoda
Určete, jestli chcete zkombinovat provozní data a data zabezpečení ve stejném pracovním prostoru služby Log Analytics. Vaše rozhodnutí o kombinování těchto dat závisí na vašich konkrétních požadavcích na zabezpečení. Když je zkombinujete v jednom pracovním prostoru, získáte lepší přehled o všech vašich datech, i když váš bezpečnostní tým může vyžadovat vyhrazený pracovní prostor. Podrobnosti o tom, jak toto rozhodnutí pro vaše prostředí vyvážit pomocí kritérií v jiných pilířích, najdete v tématu Návrh strategie pracovního prostoru služby Log Analytics.

Kompromis: Povolení služby Sentinel ve vašem pracovním prostoru může mít potenciální dopad na náklady. Podrobnosti najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.
Nakonfigurujte přístup pro různé typy dat v pracovním prostoru vyžadovaných pro různé role ve vaší organizaci. Nastavte režim řízení přístupu pro pracovní prostor tak, aby používal oprávnění prostředku nebo pracovního prostoru, aby vlastníci prostředků mohli používat kontext prostředků pro přístup k datům bez udělení explicitního přístupu k pracovnímu prostoru. To zjednodušuje konfiguraci pracovního prostoru a pomáhá zajistit, aby uživatelé nemohli přistupovat k datům, která by neměli.

Přiřaďte odpovídající integrovanou roli , která správcům udělí oprávnění k pracovnímu prostoru na úrovni předplatného, skupiny prostředků nebo pracovního prostoru v závislosti na rozsahu zodpovědností.

Využijte řízení přístupu na úrovni tabulky pro uživatele, kteří vyžadují přístup k sadě tabulek napříč několika prostředky. Uživatelé s oprávněními tabulky mají přístup ke všem datům v tabulce bez ohledu na jejich oprávnění k prostředkům.

Podrobnosti o různých možnostech udělení přístupu k datům v pracovním prostoru najdete v tématu Správa přístupu k pracovním prostorům služby Log Analytics.
Zvažte použití privátního propojení Azure k odebrání přístupu k vašemu pracovnímu prostoru z veřejných sítí. Připojení iony k veřejným koncovým bodům jsou zabezpečené pomocí kompletního šifrování. Pokud potřebujete privátní koncový bod, můžete pomocí privátního propojení Azure povolit prostředkům připojení k pracovnímu prostoru služby Log Analytics prostřednictvím autorizovaných privátních sítí. Privátní propojení se dá použít také k vynucení příjmu dat pracovního prostoru přes ExpressRoute nebo VPN. Přečtěte si téma Návrh nastavení služby Azure Private Link pro určení nejlepší topologie sítě a DNS pro vaše prostředí.
Klíče spravované zákazníkem použijte, pokud potřebujete vlastní šifrovací klíč k ochraně dat a uložených dotazů ve vašich pracovních prostorech. Azure Monitor zajišťuje, že všechna data a uložené dotazy jsou v klidovém stavu zašifrované pomocí klíčů spravovaných Microsoftem (MMK). Pokud potřebujete vlastní šifrovací klíč a shromažďujete dostatek dat pro vyhrazený cluster, použijte klíč spravovaný zákazníkem pro větší flexibilitu a kontrolu životního cyklu klíčů. Pokud používáte Microsoft Sentinel, ujistěte se, že znáte důležité informace o nastavení klíče spravovaného zákazníkem služby Microsoft Sentinel.
Exportujte data auditu pro dlouhodobé uchovávání nebo neměnnost. Možná jste ve svém pracovním prostoru shromáždili data auditu, která podléhají předpisům vyžadujícím dlouhodobé uchovávání. Data v pracovním prostoru služby Log Analytics nejde změnit, ale dají se vyprázdnit. Export dat můžete použít k odesílání dat do účtu úložiště Azure se zásadami neměnnosti, které chrání před manipulací s daty. Ne každý typ protokolů má stejnou důležitost pro dodržování předpisů, auditování nebo zabezpečení, takže určete konkrétní datové typy, které by se měly exportovat.
Nakonfigurujte auditování dotazů protokolu, abyste mohli sledovat, kteří uživatelé spouštět dotazy. Auditování dotazů protokolu zaznamenává podrobnosti pro každý dotaz, který se spouští v pracovním prostoru. Zachází s daty auditu jako s daty zabezpečení a odpovídajícím způsobem zabezpečte tabulku LAQueryLogs . Nakonfigurujte protokoly auditu pro každý pracovní prostor, který se má odeslat do místního pracovního prostoru, nebo konsolidovat do vyhrazeného pracovního prostoru zabezpečení, pokud oddělíte provozní a bezpečnostní data. Pomocí přehledů pracovního prostoru služby Log Analytics pravidelně kontrolujte tato data a zvažte vytvoření pravidel upozornění prohledávání protokolů, která vás proaktivně upozorní, pokud se neoprávnění uživatelé pokoušejí spouštět dotazy.
Určete strategii filtrování nebo obfukování citlivých dat v pracovním prostoru. Možná shromažďujete data, která obsahují citlivé informace. Filtrování záznamů, které by se neměly shromažďovat pomocí konfigurace pro konkrétní zdroj dat. Transformace použijte, pokud by měly být odebrány nebo obfuskovány pouze konkrétní sloupce v datech.

Pokud máte standardy, které vyžadují, aby původní data byla nezměněná, můžete v dotazech KQL použít literál "h" k obfuscate výsledkům dotazu zobrazeným v sešitech.
Vyprázdnění citlivých dat, která byla náhodně shromážděna. Pravidelně kontrolujte soukromá data, která by mohla být náhodně shromážděna ve vašem pracovním prostoru, a pomocí vyprázdnění dat je odeberte.
Povolte Customer Lockbox pro Microsoft Azure, aby schvalovat nebo odmítal žádosti o přístup k datům Microsoftu. Customer Lockbox pro Microsoft Azure poskytuje rozhraní pro kontrolu a schválení nebo odmítnutí žádostí o přístup k datům zákazníků. Používá se v případech, kdy technik společnosti Microsoft potřebuje získat přístup k zákaznickým datům, ať už v reakci na zákaznický lístek podpory nebo problém identifikovaný společností Microsoft. Pokud chcete povolit Customer Lockbox, potřebujete vyhrazený cluster.

Optimalizace nákladů

Optimalizace nákladů se týká způsobů, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Můžete výrazně snížit náklady na Azure Monitor tím, že pochopíte různé možnosti konfigurace a příležitosti ke snížení množství dat, která shromažďuje. Podívejte se na informace o nákladech a využití služby Azure Monitor, abyste pochopili různé způsoby poplatků za Azure Monitor a způsob zobrazení měsíční faktury.

Poznámka:

Viz Optimalizace nákladů ve službě Azure Monitor , kde najdete doporučení pro optimalizaci nákladů ve všech funkcích služby Azure Monitor.

Kontrolní seznam návrhu

  • Určete, jestli chcete zkombinovat provozní data a data zabezpečení ve stejném pracovním prostoru služby Log Analytics.
  • Nakonfigurujte cenovou úroveň pro množství dat, která každý pracovní prostor služby Log Analytics obvykle shromažďuje.
  • Nakonfigurujte uchovávání a archivaci dat.
  • Nakonfigurujte tabulky používané pro ladění, odstraňování potíží a auditování jako základní protokoly.
  • Omezte shromažďování dat ze zdrojů dat pro pracovní prostor.
  • Pravidelně analyzujte shromážděná data za účelem identifikace trendů a anomálií.
  • Vytvořte upozornění, když je shromažďování dat vysoké.
  • Zvažte denní limit jako preventivní opatření, abyste zajistili, že nepřekročíte konkrétní rozpočet.
  • Nastavte upozornění na doporučení k nákladům azure Advisoru pro pracovní prostory služby Log Analytics.

Doporučení pro konfiguraci

Doporučení Výhoda
Určete, jestli chcete zkombinovat provozní data a data zabezpečení ve stejném pracovním prostoru služby Log Analytics. Vzhledem k tomu, že všechna data v pracovním prostoru služby Log Analytics podléhají cenám služby Microsoft Sentinel, pokud je služba Sentinel povolená, může to mít za kombinování těchto dat vliv na náklady. Podrobnosti o tom, jak toto rozhodnutí pro vaše prostředí vyvážit pomocí kritérií v jiných pilířích, najdete v tématu Návrh strategie pracovního prostoru služby Log Analytics.
Nakonfigurujte cenovou úroveň pro množství dat, která každý pracovní prostor služby Log Analytics obvykle shromažďuje. Ve výchozím nastavení budou pracovní prostory služby Log Analytics používat ceny s průběžnými platbami bez minimálního objemu dat. Pokud shromáždíte dostatek dat, můžete výrazně snížit náklady pomocí úrovně závazku, která vám umožní potvrdit denní minimum shromážděných dat výměnou za nižší sazbu. Pokud shromáždíte dostatek dat napříč pracovními prostory v jedné oblasti, můžete je propojit s vyhrazeným clusterem a zkombinovat jejich shromážděný svazek pomocí cen clusteru.

Podrobnosti o úrovních závazku a pokyny k určení nejvhodnější úrovně využití najdete v výpočtech a možnostech protokolů služby Azure Monitor. Pokud chcete zobrazit odhadované náklady na využití na různých cenových úrovních, přečtěte si informace o využití a odhadovaných nákladech .
Nakonfigurujte uchovávání a archivaci dat. Za uchovávání dat v pracovním prostoru služby Log Analytics se účtují poplatky nad rámec výchozích 31 dnů (90 dní, pokud je v pracovním prostoru povolená služba Sentinel a 90 dnů pro data Application Insights). Zvažte konkrétní požadavky na to, aby data byla snadno dostupná pro dotazy na protokoly. Náklady můžete výrazně snížit tak, že nakonfigurujete archivované protokoly, což vám umožní uchovávat data po dobu až sedmi let a stále k němu přistupovat příležitostně pomocí úloh vyhledávání nebo obnovení sady dat do pracovního prostoru.
Nakonfigurujte tabulky používané pro ladění, odstraňování potíží a auditování jako základní protokoly. Tabulky v pracovním prostoru služby Log Analytics nakonfigurované pro základní protokoly mají nižší náklady na příjem dat výměny za omezené funkce a poplatky za dotazy na protokoly. Pokud se na tyto tabulky dotazujete zřídka a nepoužíváte je k upozorňování, můžou být náklady na dotazy vyšší než posun nižšími náklady na příjem dat.
Omezte shromažďování dat ze zdrojů dat pro pracovní prostor. Primárním faktorem nákladů na Azure Monitor je množství dat, která shromažďujete v pracovním prostoru služby Log Analytics, takže byste měli zajistit, abyste nezjistili žádná další data, která potřebujete k posouzení stavu a výkonu služeb a aplikací. Podrobnosti o tom, jak toto rozhodnutí pro vaše prostředí vyvážit pomocí kritérií v jiných pilířích, najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.

Kompromis: Mezi náklady a vašimi požadavky na monitorování může být kompromis. S vysokou vzorkovací rychlostí můžete například rychleji zjistit problém s výkonem, ale můžete chtít nižší vzorkovací frekvenci, abyste ušetřili náklady. Většina prostředí má více zdrojů dat s různými typy kolekcí, takže je potřeba vyvážit konkrétní požadavky s vašimi nákladovými cíli pro každou z nich. Doporučení ke konfiguraci shromažďování pro různé zdroje dat najdete v tématu Optimalizace nákladů ve službě Azure Monitor .
Pravidelně analyzujte shromážděná data za účelem identifikace trendů a anomálií. Pomocí přehledů pracovního prostoru služby Log Analytics můžete pravidelně kontrolovat množství dat shromážděných ve vašem pracovním prostoru. Kromě toho, že vám pomůže pochopit množství dat shromážděných různými zdroji, identifikuje anomálie a vzestupné trendy v kolekci dat, které by mohly vést k nadměrným nákladům. Další analýza shromažďování dat pomocí metod analýzy využití v pracovním prostoru Služby Log Analytics za účelem zjištění, jestli existuje další konfigurace, která může vaše využití dále snížit. To je zvlášť důležité, když přidáte novou sadu zdrojů dat, například novou sadu virtuálních počítačů nebo připojíte novou službu.
Vytvořte upozornění, když je shromažďování dat vysoké. Abyste se vyhnuli neočekávaným fakturám, měli byste být proaktivně upozorněni, kdykoli dojde k nadměrnému využití. Oznámení umožňuje řešit případné anomálie před koncem fakturačního období.
Zvažte denní limit jako preventivní opatření, abyste zajistili, že nepřekročíte konkrétní rozpočet. Denní limit zakáže shromažďování dat v pracovním prostoru služby Log Analytics po zbytek dne po dosažení nakonfigurovaného limitu. Neměli byste ho používat jako metodu ke snížení nákladů, jak je popsáno v tématu Kdy použít denní limit.

Pokud nastavíte denní limit, kromě vytvoření výstrahy při dosažení limitu se ujistěte, že vytvoříte také pravidlo upozornění, které se bude informovat při dosažení určité procentuální hodnoty (například 90 %. Získáte tak příležitost prozkoumat a vyřešit příčinu zvýšeného množství dat před vypnutím shromažďování dat.
Nastavte upozornění na doporučení k nákladům azure Advisoru pro pracovní prostory služby Log Analytics. Doporučení Azure Advisoru pro pracovní prostory Log Analytics proaktivně upozorňují, když máte příležitost optimalizovat náklady. Vytvořte upozornění Azure Advisoru pro tato doporučení k nákladům:
  • Zvažte konfiguraci nákladově efektivního plánu základních protokolů u vybraných tabulek – Zjistili jsme příjem dat více než 1 GB za měsíc do tabulek, které mají nárok na plán základního protokolu s nízkými náklady. Plán základního protokolu poskytuje možnosti vyhledávání pro ladění a řešení potíží s nižšími náklady.
  • Zvažte změnu cenové úrovně na základě aktuálního objemu využití a prozkoumejte změnu cenové úrovně (závazku), abyste získali slevu a snížili náklady.
  • Zvažte odebrání nepoužívaných obnovených tabulek – v pracovním prostoru máte jednu nebo více tabulek s aktivními obnovenými daty. Pokud už obnovená data nepoužíváte, odstraňte tabulku, abyste se vyhnuli zbytečným poplatkům.
  • Zjistili jsme anomálii příjmu dat – v závislosti na příjmu dat za tři předchozí týdny jsme zjistili mnohem vyšší míru příjmu dat. Poznamenejte si tuto změnu a očekávanou změnu nákladů.
Automaticky generované doporučení můžete zobrazit také výběrem doporučení přehledu> nebo doporučení Advisoru v nabídce prostředků pracovního prostoru služby Log Analytics.

Provozní dokonalost

Efektivita provozu se týká provozních procesů, které vyžadují zachování spolehlivého provozu služby v produkčním prostředí. Následující informace použijte k minimalizaci provozních požadavků na podporu pracovních prostorů služby Log Analytics.

Kontrolní seznam návrhu

  • Navrhněte architekturu pracovního prostoru s minimálním počtem pracovních prostorů, aby splňovaly vaše obchodní požadavky.
  • Použití infrastruktury jako kódu (IaC) při správě více pracovních prostorů
  • Pomocí přehledů pracovního prostoru služby Log Analytics můžete sledovat stav a výkon pracovních prostorů služby Log Analytics.
  • Vytvořte pravidla upozornění, která budou proaktivně upozorněna na provozní problémy v pracovním prostoru.
  • Ujistěte se, že máte dobře definovaný provozní proces pro oddělení dat.

Doporučení pro konfiguraci

Doporučení Výhoda
Navrhněte strategii pracovního prostoru tak, aby splňovala vaše obchodní požadavky. Pokyny k návrhu strategie pro pracovní prostory služby Log Analytics najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics, včetně toho, kolik jich se má vytvořit a kam je umístit.

Jeden nebo alespoň minimální počet pracovních prostorů maximalizuje provozní efektivitu, protože omezuje distribuci vašich provozních a bezpečnostních dat, zvyšuje viditelnost potenciálních problémů, usnadňuje identifikaci vzorů a minimalizuje požadavky na údržbu.

Možná máte požadavky na více pracovních prostorů, jako je několik tenantů, nebo možná budete potřebovat pracovní prostory ve více oblastech, abyste mohli podporovat požadavky na dostupnost. V těchto případech se ujistěte, že máte vhodné procesy pro správu této zvýšené složitosti.
Použití infrastruktury jako kódu (IaC) při správě více pracovních prostorů K definování podrobností pracovních prostorů v ARM, BICEP nebo Terraformu použijte infrastrukturu jako kód (IaC). Díky tomu můžete využít stávající procesy DevOps k nasazení nových pracovních prostorů a azure Policy k vynucení jejich konfigurace.
Pomocí přehledů pracovního prostoru služby Log Analytics můžete sledovat stav a výkon pracovních prostorů služby Log Analytics. Přehledy pracovních prostorů služby Log Analytics poskytují jednotné zobrazení využití, výkonu, stavu, agentů, dotazů a protokolu změn pro všechny vaše pracovní prostory. Tyto informace si pravidelně projděte a sledujte stav a provoz jednotlivých pracovních prostorů.
Vytvořte pravidla upozornění, která budou proaktivně upozorněna na provozní problémy v pracovním prostoru. Každý pracovní prostor má tabulku operací, která protokoluje důležité aktivity ovlivňující pracovní prostor. Vytvořte pravidla upozornění na základě této tabulky, která budou proaktivně upozorňována, když dojde k provoznímu problému. Pomocí doporučených upozornění pro pracovní prostor můžete zjednodušit vytváření nejdůležitějších pravidel upozornění.
Ujistěte se, že máte dobře definovaný provozní proces pro oddělení dat. Pro různé typy dat uložených ve vašem pracovním prostoru můžete mít různé požadavky. Při navrhování strategie pracovního prostoru a konfiguraci nastavení, jako jsou oprávnění a archivace, se ujistěte, že jasně rozumíte požadavkům, jako je uchovávání dat a zabezpečení. Měli byste mít také jasně definovaný proces pro občasné vymazání dat osobními údaji, které se náhodně shromažďují.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Následující informace vám použijí k zajištění maximálního výkonu pracovních prostorů služby Log Analytics a dotazů na protokoly.

Kontrolní seznam návrhu

  • Nakonfigurujte auditování dotazů protokolu a pomocí přehledů pracovního prostoru služby Log Analytics identifikujte pomalé a neefektivní dotazy.

Doporučení pro konfiguraci

Doporučení Výhoda
Nakonfigurujte auditování dotazů protokolu a pomocí přehledů pracovního prostoru služby Log Analytics identifikujte pomalé a neefektivní dotazy. Auditování dotazů protokolu ukládá výpočetní čas potřebný ke spuštění každého dotazu a času, dokud se nevrátí výsledky. Přehledy pracovních prostorů služby Log Analytics používají tato data k výpisu potenciálně neefektivních dotazů ve vašem pracovním prostoru. Zvažte přepsání těchto dotazů, aby se zlepšil jejich výkon. Pokyny k optimalizaci dotazů protokolu najdete v tématu Optimalizace dotazů protokolu ve službě Azure Monitor .

Další krok