Osvědčené postupy pro monitorování virtuálních počítačů ve službě Azure Monitor
Tento článek obsahuje osvědčené postupy architektury pro monitorování virtuálních počítačů a jejich klientských úloh pomocí služby Azure Monitor. Pokyny vycházejí z pěti pilířů efektivity architektury popsané v architektuře Azure Well-Architected Framework.
Spolehlivost
V cloudu bereme na vědomí, že k selháním dochází. Místo snahy kompletně zabránit selháním je cílem minimalizace dopadu selhání jedné komponenty. Následující informace použijte k monitorování virtuálních počítačů a jejich klientských úloh selhání.
Kontrolní seznam návrhu
- Vytvořte pravidla upozornění na dostupnost pro virtuální počítače Azure.
- Vytvořte pravidlo upozornění prezenčních signálů agenta pro ověření stavu agenta.
- Nakonfigurujte shromažďování dat a upozorňování pro monitorování spolehlivosti klientských pracovních postupů.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| Vytvořte pravidla upozornění na dostupnost pro virtuální počítače Azure. | Pomocí metriky dostupnosti (Preview) můžete sledovat, kdy je virtuální počítač Azure spuštěný. I když můžete rychle povolit pravidlo upozornění dostupnosti pro jednotlivé počítače pomocí doporučených upozornění, jedno pravidlo upozornění, které cílí na skupinu prostředků nebo předplatné, umožňuje upozorňování dostupnosti pro všechny virtuální počítače v daném rozsahu pro konkrétní oblast. Je to snazší spravovat než vytvořit pravidlo upozornění pro každý virtuální počítač a zajistit, aby se všechny nové virtuální počítače vytvořené v oboru automaticky monitorovaly. Toto pravidlo upozornění nevyžaduje, aby se na virtuální počítač nainstaloval agent Azure Monitor, ale není k dispozici pro virtuální počítače mimo Azure. |
| Vytvořte pravidlo upozornění prezenčních signálů agenta pro ověření stavu agenta. | Agent Azure Monitoru odesílá prezenčních signálů do pracovního prostoru služby Log Analytics každou minutu. Použijte pravidlo upozornění prohledávání protokolu pomocí prezenčních signálů agenta, které se má upozornit, když agent přestane odesílat prezenčních signálů, což je indikátor, že virtuální počítač je nefunkční nebo že agent není v pořádku a klientské úlohy se nemonitorují. Toto pravidlo upozornění vyžaduje, aby byl na virtuálním počítači nainstalovaný agent Azure Monitor a vztahuje se na virtuální počítače Azure i jiné než Azure. |
| Nakonfigurujte shromažďování dat a upozorňování pro monitorování spolehlivosti klientských pracovních postupů. | Informace o monitorování virtuálních počítačů s monitorováním virtuálních počítačů se službou Azure Monitor: Shromážděte data a nakonfigurujte shromažďování událostí klienta, které indikují potenciální problémy s klientskými úlohami. Použijte informace na webu Monitorování virtuálních počítačů s monitorováním virtuálních počítačů se službou Azure Monitor: Upozornění na vytváření pravidel upozornění, která budou proaktivně upozorněna na případné provozní problémy s úlohami klienta. |
Zabezpečení
Zabezpečení je nejdůležitějším aspektem jakékoli architektury. Azure Monitor poskytuje funkce, které využívají princip nejnižších oprávnění i hloubkové ochrany. Pomocí následujících informací můžete monitorovat zabezpečení virtuálních počítačů.
Kontrolní seznam návrhu
- K monitorování zabezpečení virtuálních počítačů použijte další služby.
- Zvažte použití privátního propojení Azure pro virtuální počítače pro připojení ke službě Azure Monitor pomocí privátního koncového bodu.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| K monitorování zabezpečení virtuálních počítačů použijte další služby. | Azure Monitor sice dokáže shromažďovat události zabezpečení z vašich virtuálních počítačů, ale není určená k monitorování zabezpečení. Azure obsahuje několik služeb, jako je Microsoft Defender for Cloud a Microsoft Sentinel , které společně poskytují kompletní řešení pro monitorování zabezpečení. Porovnání těchto služeb najdete v tématu Monitorování zabezpečení. |
| Zvažte použití privátního propojení Azure pro virtuální počítače pro připojení ke službě Azure Monitor pomocí privátního koncového bodu. | Připojení iony k veřejným koncovým bodům jsou zabezpečené pomocí kompletního šifrování. Pokud potřebujete privátní koncový bod, můžete pomocí privátního propojení Azure povolit virtuálním počítačům připojení ke službě Azure Monitor prostřednictvím autorizovaných privátních sítí. Privátní propojení se dá použít také k vynucení příjmu dat pracovního prostoru přes ExpressRoute nebo VPN. Přečtěte si téma Návrh nastavení služby Azure Private Link pro určení nejlepší topologie sítě a DNS pro vaše prostředí. |
Optimalizace nákladů
Optimalizace nákladů se týká způsobů, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Můžete výrazně snížit náklady na Azure Monitor tím, že pochopíte různé možnosti konfigurace a příležitosti ke snížení množství dat, která shromažďuje. Podívejte se na informace o nákladech a využití služby Azure Monitor, abyste pochopili různé způsoby poplatků za Azure Monitor a způsob zobrazení měsíční faktury.
Poznámka:
Viz Optimalizace nákladů ve službě Azure Monitor , kde najdete doporučení pro optimalizaci nákladů ve všech funkcích služby Azure Monitor.
Kontrolní seznam návrhu
- Migrace z agenta Log Analytics na agenta Azure Monitoru pro podrobné filtrování dat
- Filtrujte data, která nepotřebujete od agentů.
- Určete, jestli budete používat přehledy virtuálních počítačů a jaká data chcete shromažďovat.
- Snižte frekvenci dotazování čítačů výkonu.
- Ujistěte se, že virtuální počítače neodesílají duplicitní data.
- Pomocí přehledů pracovního prostoru služby Log Analytics můžete analyzovat fakturovatelné náklady a identifikovat příležitosti k úsporám nákladů.
- Migrujte prostředí SCOM do spravované instance SCOM služby Azure Monitor.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| Migrace z agenta Log Analytics na agenta Azure Monitoru pro podrobné filtrování dat | Pokud stále máte virtuální počítače s agentem Log Analytics, migrujte je do agenta Služby Azure Monitor, abyste mohli využívat lepší filtrování dat a používat jedinečné konfigurace s různými sadami virtuálních počítačů. Konfigurace shromažďování dat agentem Log Analytics se provádí v pracovním prostoru, takže všichni agenti obdrží stejnou konfiguraci. Pravidla shromažďování dat používaná agentem Azure Monitoru je možné ladit podle konkrétních požadavků monitorování různých sad virtuálních počítačů. Agent Azure Monitoru také umožňuje používat transformace k filtrování shromážděných dat. |
| Filtrujte data, která nepotřebujete od agentů. | Snižte náklady na příjem dat filtrováním dat, která nepoužíváte k upozorňování nebo analýze. Podívejte se na téma Monitorování virtuálních počítačů pomocí Služby Azure Monitor: Shromažďování dat pro pokyny ke shromažďování dat pro různé scénáře monitorování a řízení nákladů na konkrétní pokyny k filtrování dat za účelem snížení nákladů. |
| Určete, jaká data se mají shromažďovat pomocí přehledů virtuálních počítačů. | Přehledy virtuálních počítačů jsou skvělou funkcí, která vám umožní rychle začít s monitorováním virtuálních počítačů a poskytuje výkonné funkce, jako jsou zobrazení map a trendů výkonu. Pokud nepoužíváte funkci Mapování nebo data, která shromažďuje, měli byste zakázat shromažďování procesů a dat závislostí v konfiguraci přehledů virtuálních počítačů, abyste ušetřili náklady na příjem dat. |
| Snižte frekvenci dotazování čítačů výkonu. | Pokud k odesílání dat do pracovního prostoru služby Log Analytics používáte pravidlo shromažďování dat , můžete snížit jejich četnost dotazování a snížit tak množství shromážděných dat. |
| Ujistěte se, že virtuální počítače neodesílají duplicitní data. | Pokud používáte vícedomé agenty nebo vytváříte podobná pravidla shromažďování dat, ujistěte se, že odesíláte jedinečná data do každého pracovního prostoru. Pokyny k analýze shromážděných dat najdete v části Analýza využití v pracovním prostoru Služby Log Analytics, abyste měli jistotu, že neshromažďujete duplicitní data. Pokud migrujete mezi agenty, pokračujte v používání agenta Log Analytics, dokud nemigrujete na agenta Služby Azure Monitor, a ne na obojí, pokud nebudete moct zajistit, aby každý z nich shromažďuje jedinečná data. |
| Pomocí přehledů pracovního prostoru služby Log Analytics můžete analyzovat fakturovatelné náklady a identifikovat příležitosti k úsporám nákladů. | V přehledech pracovního prostoru služby Log Analytics se zobrazují fakturovatelná data shromážděná v každé tabulce a z každého virtuálního počítače. Tyto informace použijte k identifikaci hlavních počítačů a tabulek, protože představují nejlepší příležitost ke snížení nákladů filtrováním dat. Pomocí tohoto přehledu a dotazů na protokoly v pracovním prostoru Analyzovat využití v Log Analytics můžete dále analyzovat účinky změn konfigurace. |
| Migrujte prostředí SCOM do spravované instance SCOM služby Azure Monitor. | Migrujte stávající prostředí SCOM do spravované instance Azure Monitor SCOM, abyste podporovali všechny sady Management Pack, které nejde nahradit službou Azure Monitor. Spravovaná instance SCOM eliminuje požadavek na údržbu místních serverů pro správu a databázových serverů a snižuje celkové náklady na údržbu infrastruktury SCOM. |
Provozní dokonalost
Efektivita provozu se týká provozních procesů, které vyžadují zachování spolehlivého provozu služby v produkčním prostředí. Následující informace použijte k minimalizaci provozních požadavků na monitorování virtuálních počítačů.
Kontrolní seznam návrhu
- Migrace ze starších agentů na agenta Azure Monitoru
- K monitorování virtuálních počítačů mimo Azure použijte Azure Arc.
- Pomocí Azure Policy nasaďte agenty a přiřaďte pravidla shromažďování dat.
- Vytvořte strategii pro strukturu pravidel shromažďování dat.
- Zvažte migraci klientských sad Management Pack SCOM do služby Azure Monitor.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| Migrace ze starších agentů na agenta Azure Monitoru | Agent Azure Monitoru je jednodušší spravovat než starší verze agenta Log Analytics a umožňuje větší flexibilitu v návrhu pracovního prostoru služby Log Analytics. Agenti pro Windows i Linux umožňují vícenásobné navádění, což znamená, že se můžou připojit k více pracovním prostorům. Pravidla shromažďování dat umožňují spravovat nastavení shromažďování dat ve velkém měřítku a definovat jedinečné konfigurace s vymezeným oborem pro podmnožiny počítačů. Informace o aspektech a metodách migrace najdete v tématu Migrace na agenta Služby Azure Monitor z agenta Log Analytics. |
| K monitorování virtuálních počítačů mimo Azure použijte Azure Arc. | Azure Arc pro servery umožňuje spravovat fyzické servery a virtuální počítače hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. S nasazeným agentem počítačů Azure Připojení můžete do těchto virtuálních počítačů nasadit agenta Azure Monitoru pomocí stejné metody, jakou jste udělali pro virtuální počítače Azure, a pak monitorovat celou kolekci virtuálních počítačů pomocí stejných nástrojů Azure Monitoru. |
| Pomocí Azure Policy nasaďte agenty a přiřaďte pravidla shromažďování dat. | Azure Policy umožňuje automaticky nasazovat agenty do sad existujících virtuálních počítačů a všech nově vytvořených virtuálních počítačů. Tím zajistíte, že se budou monitorovat všechny virtuální počítače s minimálním zásahem správců. Pokud používáte přehledy virtuálních počítačů, přečtěte si téma Povolení přehledů virtuálních počítačů pomocí služby Azure Policy. Pokud chcete spravovat agenta Azure Monitoru bez přehledů virtuálních počítačů, přečtěte si téma Povolení agenta služby Azure Monitor pomocí služby Azure Policy. Viz Ruční vytvoření dcR pro šablonu pro vytvoření přidružení pravidla shromažďování dat. |
| Vytvořte strategii pro strukturu pravidel shromažďování dat. | Pravidla shromažďování dat definují data, která se mají shromažďovat z virtuálních počítačů pomocí agenta služby Azure Monitor a kam se mají tato data odesílat. Každý řadič domény může obsahovat několik scénářů shromažďování a být přidružený k libovolnému počtu virtuálních počítačů. Vytvořte strategii pro konfiguraci řadičů domény tak, aby shromažďovat pouze požadovaná data pro různé skupiny virtuálních počítačů a současně minimalizoval počet řadičů domény, které potřebujete spravovat. |
| Zvažte migraci klientských sad Management Pack SCOM do služby Azure Monitor. | Pokud máte existující prostředí SCOM pro monitorování klientských úloh, možná budete moct migrovat dostatek logiky sady Management Pack do služby Azure Monitor, abyste mohli prostředí SCOM vyřadit nebo alespoň vyřadit určité sady Management Pack. Viz Migrace ze system Center Operations Manageru (SCOM) do služby Azure Monitor. |
Efektivita výkonu
Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Pomocí následujících informací můžete monitorovat výkon virtuálních počítačů.
Kontrolní seznam návrhu
- Nakonfigurujte shromažďování dat a upozorňování pro monitorování výkonu klientských pracovních postupů.
Doporučení pro konfiguraci
| Doporučení | Popis |
|---|---|
| Nakonfigurujte shromažďování dat a upozorňování pro monitorování výkonu klientských pracovních postupů. | Informace o monitorování virtuálních počítačů s monitorováním virtuálních počítačů se službou Azure Monitor: Shromažďování dat ke konfiguraci shromažďování dat klientů s měřením výkonu klientských úloh Použijte informace na webu Monitorování virtuálních počítačů s monitorováním virtuálních počítačů se službou Azure Monitor: Výstrahy k vytvoření pravidel upozornění, která budou proaktivně upozorněna na případné problémy s výkonem vašich klientských úloh. |