Osvědčené postupy pro upozornění služby Azure Monitor
Tento článek obsahuje osvědčené postupy architektury pro upozornění služby Azure Monitor, pravidla zpracování výstrah a skupiny akcí. Pokyny vycházejí z pěti pilířů efektivity architektury popsané v architektuře Azure Well-Architected Framework.
Další informace o výstrahách a oznámeních najdete v přehledu upozornění služby Azure Monitor.
Spolehlivost
V cloudu bereme na vědomí, že k selháním dochází. Místo snahy kompletně zabránit selháním je cílem minimalizace dopadu selhání jedné komponenty. Následující informace použijte k minimalizaci selhání komponent pravidel upozornění služby Azure Monitor.
Upozornění služby Azure Monitor nabízejí vysokou míru spolehlivosti bez jakýchkoli rozhodnutí o návrhu. Podmínky, kdy může dojít k dočasné ztrátě dat výstrahy, se často zmírňují funkcemi jiných komponent služby Azure Monitor.
Kontrolní seznam návrhu
- Nakonfigurujte pravidla upozornění služby Service Health.
- Nakonfigurujte pravidla upozornění služby Resource Health.
- Vyhněte se omezením služeb pro pravidla upozornění, která vytvářejí oznámení ve velkém měřítku.
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| Nakonfigurujte pravidla upozornění služby Service Health. | Stav služby upozornění vám posílají oznámení o výpadkech, přerušeních služeb, plánované údržbě a informačních zpravodajích zabezpečení. Viz Vytvoření nebo úprava pravidla upozornění. |
| Nakonfigurujte pravidla upozornění služby Resource Health. | Výstrahy služby Resource Health vás můžou informovat téměř v reálném čase, když se tyto prostředky změní ve stavu. Viz Vytvoření nebo úprava pravidla upozornění. |
| Vyhněte se omezením služeb pro pravidla upozornění, která vytvářejí oznámení ve velkém měřítku. | Pokud máte pravidla upozornění, která by odesílala velký počet oznámení, můžete dosáhnout limitů služeb pro službu, kterou používáte k odesílání e-mailů nebo oznámení SMS. Nakonfigurujte programové akce nebo zvolte alternativní metodu oznámení nebo poskytovatele pro zpracování oznámení ve velkém měřítku. Viz Omezení služeb pro oznámení. |
Zabezpečení
Zabezpečení je nejdůležitějším aspektem jakékoli architektury. Azure Monitor poskytuje funkce, které využívají princip nejnižších oprávnění i hloubkové ochrany. Pomocí následujících informací maximalizujte zabezpečení upozornění služby Azure Monitor.
Kontrolní seznam návrhu
- Klíče spravované zákazníkem použijte, pokud potřebujete vlastní šifrovací klíč k ochraně dat a uložených dotazů ve vašich pracovních prostorech.
- Použití spravovaných identit ke zvýšení zabezpečení řízením oprávnění
- Přiřazení role čtenáře monitorování všem uživatelům, kteří nepotřebují oprávnění ke konfiguraci
- Použití zabezpečených akcí webhooku
- Při použití skupin akcí, které používají privátní propojení, použijte akce centra událostí.
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| Klíče spravované zákazníkem použijte, pokud potřebujete vlastní šifrovací klíč k ochraně dat a uložených dotazů ve vašich pracovních prostorech. | Azure Monitor zajišťuje, že všechna data a uložené dotazy jsou v klidovém stavu zašifrované pomocí klíčů spravovaných Microsoftem (MMK). Pokud potřebujete vlastní šifrovací klíč a shromažďujete dostatek dat pro vyhrazený cluster, používejte klíče spravované zákazníkem pro větší flexibilitu a kontrolu životního cyklu klíčů. Pokud používáte Microsoft Sentinel, ujistěte se, že znáte důležité informace o nastavení klíče spravovaného zákazníkem služby Microsoft Sentinel. |
| Pokud chcete řídit oprávnění pro pravidla upozornění prohledávání protokolu, použijte spravované identity pro pravidla upozornění prohledávání protokolu. | Běžnou výzvou pro vývojáře je správa tajných kódů, přihlašovacích údajů, certifikátů a klíčů používaných pro zabezpečení komunikace mezi službami. Spravované identity eliminují potřebu vývojářů spravovat tyto přihlašovací údaje. Nastavení spravované identity pro pravidla upozornění prohledávání protokolu vám dává kontrolu a přehled o přesných oprávněních pravidla upozornění. Kdykoli můžete zobrazit oprávnění k dotazům pravidla a přidat nebo odebrat oprávnění přímo z jeho spravované identity. Kromě toho se vyžaduje použití spravované identity, pokud dotaz pravidla přistupuje k Azure Data Exploreru (ADX) nebo Azure Resource Graphu (ARG). Viz Spravované identity. |
| Přiřaďte roli čtenáře monitorování všem uživatelům, kteří nepotřebují oprávnění ke konfiguraci. | Zvyšte zabezpečení tím, že uživatelům poskytnete nejnižší množství oprávnění vyžadovaných pro svou roli. Viz Role, oprávnění a zabezpečení ve službě Azure Monitor. |
| Pokud je to možné, použijte zabezpečené akce webhooku. | Pokud vaše pravidlo upozornění obsahuje skupinu akcí, která používá akce webhooku, preferujte použití zabezpečených akcí webhooku pro další ověřování. Viz Konfigurace ověřování pro zabezpečený webhook. |
Optimalizace nákladů
Optimalizace nákladů se týká způsobů, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Můžete výrazně snížit náklady na Azure Monitor tím, že pochopíte různé možnosti konfigurace a příležitosti ke snížení množství dat, která shromažďuje. Podívejte se na informace o nákladech a využití služby Azure Monitor, abyste pochopili různé způsoby poplatků za Azure Monitor a způsob zobrazení měsíční faktury.
Poznámka:
Viz Optimalizace nákladů ve službě Azure Monitor , kde najdete doporučení pro optimalizaci nákladů ve všech funkcích služby Azure Monitor.
Kontrolní seznam návrhu
- Upozornění protokolu aktivit, upozornění služby Service Health a upozornění služby Resource Health jsou bezplatná.
- Při použití upozornění prohledávání protokolu minimalizujte frekvenci upozornění prohledávání protokolu.
- Při používání upozornění na metriky minimalizujte počet monitorovaných prostředků.
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| Mějte na paměti, že upozornění protokolu aktivit, upozornění služby Service Health a upozornění služby Resource Health jsou zdarma. | Upozornění aktivit služby Azure Monitor, upozornění služby Service Health a upozornění služby Resource Health jsou zdarma. Pokud chcete pomocí těchto typů výstrah dosáhnout toho, co chcete monitorovat, použijte je. |
| Při použití upozornění prohledávání protokolu minimalizujte frekvenci upozornění prohledávání protokolu. | Při konfiguraci upozornění prohledávání protokolu mějte na paměti, že čím častější vyhodnocování pravidel, tím vyšší jsou náklady. Nakonfigurujte pravidla odpovídajícím způsobem. |
| Při používání upozornění na metriky minimalizujte počet monitorovaných prostředků. | Některé typy prostředků podporují pravidla upozornění na metriky, která můžou monitorovat více prostředků stejného typu. U těchto typů prostředků mějte na paměti, že pravidlo může být nákladné, pokud pravidlo monitoruje mnoho prostředků. Pokud chcete snížit náklady, můžete buď snížit rozsah pravidla upozornění na metriku, nebo použít pravidla upozornění prohledávání protokolu, která jsou levnější pro monitorování velkého počtu prostředků. |
Provozní dokonalost
Efektivita provozu se týká provozních procesů, které vyžadují zachování spolehlivého provozu služby v produkčním prostředí. Následující informace vám použijí k minimalizaci provozních požadavků na podporu upozornění služby Azure Monitor.
Kontrolní seznam návrhu
- V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné.
- Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků.
- Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah.
- Využití vlastních vlastností k vylepšení diagnostiky
- Využití Logic Apps k přizpůsobení, rozšiřování a integraci s různými systémy
Doporučení pro konfiguraci
| Doporučení | Výhoda |
|---|---|
| V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné. | Dynamické prahové hodnoty používají strojové učení k určení správné prahové hodnoty, takže ke konfiguraci správné prahové hodnoty nepotřebujete vědět. Dynamické prahové hodnoty jsou také užitečné pro pravidla, která monitorují více prostředků, a pro všechny prostředky není možné nakonfigurovat jednu prahovou hodnotu. Zobrazení dynamických prahových hodnot v upozorněních metrik |
| Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků. | Použití pravidel upozornění, která monitorují více prostředků, snižuje režijní náklady na správu tím, že umožňuje spravovat jedno pravidlo pro monitorování velkého počtu prostředků. |
| Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah. | Pravidla zpracování výstrah se dají použít ke snížení počtu pravidel upozornění, která potřebujete k vytvoření a správě. |
| K vylepšení diagnostiky použijte vlastní vlastnosti . | Pokud pravidlo upozornění používá skupiny akcí, můžete přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení upozornění. Tyto vlastnosti můžete použít v akcích volaných skupinou akcí, jako je webhook, funkce Azure nebo akce aplikace logiky. |
| Pomocí Logic Apps můžete přizpůsobit pracovní postup oznámení a integrovat je s různými systémy. | Pomocí Azure Logic Apps můžete vytvářet a přizpůsobovat pracovní postupy pro integraci. Pomocí Logic Apps si můžete přizpůsobit oznámení o upozorněních. Můžete provádět následující akce: – Přizpůsobte si e-maily s upozorněními pomocí vlastního předmětu e-mailu a formátu textu. – Přizpůsobte metadata upozornění vyhledáním značek pro ovlivněné prostředky nebo načtením výsledku hledání dotazu protokolu. – Integrace s externími službami pomocí existujících konektorů, jako jsou Outlook, Microsoft Teams, Slack a PagerDuty. Aplikaci logiky můžete také nakonfigurovat pro vlastní služby. |
Efektivita výkonu
Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Výstrahy nabízejí vysoký stupeň efektivity výkonu bez jakýchkoli rozhodnutí o návrhu.