Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak plánovat, konfigurovat a optimalizovat monitorování napříč Azure při integraci dat z jiných cloudů, místních a hraničních prostředí. Monitorování Azure cloudových aktiv zahrnuje nepřetržité sledování a analýzu výkonu, stavu a zabezpečení cloudových prostředků a aplikací.
Určení rozsahu monitorování
Odpovědnosti za monitorování se liší podle modelu nasazení. Následující tabulka slouží k identifikaci odpovědností za monitorování infrastruktury (IaaS), platformy (PaaS), softwaru (SaaS) a místních nasazení.
| Oblasti monitorování | Na místě | IaaS (Azure) | PaaS (Azure) | SaaS |
|---|---|---|---|---|
| Stav služby | ✔️ | ✔️ | ✔️ | ✔️ |
| Zabezpečení | ✔️ | ✔️ | ✔️ | ✔️ |
| Vyhovění | ✔️ | ✔️ | ✔️ | ✔️ |
| Náklady | ✔️ | ✔️ | ✔️ | ✔️ |
| Údaje | ✔️ | ✔️ | ✔️ | ✔️ |
| Kód a runtime | ✔️ | ✔️ | ✔️ | |
| Cloudové prostředky | ✔️ | ✔️ | ✔️ | |
| Operační systém | ✔️ | ✔️ | ||
| Vrstva virtualizace | ✔️ | ✔️ | ||
| Fyzický hardware | ✔️ |
Plánování strategie monitorování
Strategie monitorování popisuje vaše požadavky napříč všemi prostředími. Cílem monitorování je detekovat a reagovat na problémy v reálném čase, diagnostikovat aktuální nebo minulé problémy a předpovídat a bránit budoucím problémům. Tady je postup:
Definujte svůj přístup k monitorování. Zvolte centralizovaný nebo sdílený model správy na základě velikosti a složitosti vaší organizace.
Přístup k monitorování Odpovědnosti a rozsah Nejlepší pro Výhody Nevýhody Soustředěný Centrálně spravujte všechny úlohy monitorování. Startupy nebo malá cloudová stopa. Zjednodušené řízení a kontrola nákladů. Potenciál kritických bodů provozu. Sdílená správa Centrálně monitorujte stav, zabezpečení, dodržování předpisů, náklady, data a sdílené služby.
Týmy pro správu zátěže monitorují pracovní zatížení.Podniky s více úlohami. Vyrovnává zásady správného řízení s flexibilitou na úrovni úloh.
Zlepšuje rychlost odezvy a odpovědnost.Vyžaduje jasné definice rolí a průběžnou koordinaci. Informace o zodpovědnostech monitorování sdílené správy najdete v příkladu povinnosti monitorování sdílené správy.
Určete, co potřebujete monitorovat. Proveďte důkladnou inventarizaci vašeho prostředí Azure. Podle potřeby zahrňte další cloudová řešení, nasazení na hraně a místní systémy. Pomocí Azure Resource Graph Exploreru vyhledejte všechny prostředky Azure. Začněte s ukázkovými dotazy. Pomocí Azure Arc můžete přenést data monitorování z místních, jiných cloudů nebo hraničních umístění do Azure.
Definujte požadavky na shromažďování dat. Určete, které metriky a protokoly musíte shromáždit pro diagnostiku dodržování předpisů, zabezpečení a efektivního problému. Splnění požadavků na dodržování právních předpisů a všech interních pravidel zásad správného řízení Pokud nevíte, co shromažďovat, shromážděte všechny dostupné protokoly a metriky, abyste se vyhnuli mezerám v datech. Jedná se o krátkodobé řešení, které není nákladově efektivní. Pokud máte dostatek dat, pomocí cenové kalkulačky Azure odhadněte náklady na kolekci dlouhodobě a upravte nastavení kolekce tak, aby vyhovovalo vašemu rozpočtu. Další informace o tom, co byste měli shromažďovat a jak to nakonfigurovat pro každou službu Azure, najdete v seznamu odkazů na kompletní dokumentaci k monitorování Azure.
Definujte požadavky na uchovávání dat. Rozhodněte se, jak dlouho je potřeba udržovat data monitorování, aby vyhovovala potřebám auditování a dodržování předpisů. Správné zásady uchovávání informací umožňují historické analýzy, podporují dodržování právních předpisů a uchovávají data pro šetření zabezpečení.
Definujte požadavky na upozornění. Určete, které kritické události musí aktivovat výstrahy, jako jsou výpadky prostředků, porušení prahových hodnot výkonu nebo anomálie zabezpečení. Kategorizovat výstrahy podle závažnosti, nastínit reakční kroky a určit cesty eskalace, aby se naléhavé události dostaly k příslušným týmům. Pomocí upozornění Azure Monitor můžete nakonfigurovat pravidla upozornění, oznámení a skupiny akcí. Proaktivní upozornění zajišťují rychlé odpovědi a minimalizují výpadky.
Testování a upřesnění přístupu k monitorování. Ověřte, že zachytáváte správná data a spouštíte výstrahy na správných prahových hodnotách. Upravte cíle shromažďování a spolehlivosti dat na základě nových zjištění. Iterativní vylepšení vám pomůžou přizpůsobit se měnícím se obchodním potřebám, sledovat mezery a udržovat optimální výkon systému.
Návrh řešení monitorování
Návrh řešení monitorování odkazuje na vytvoření systému pro shromažďování a ukládání protokolů, metrik a přehledů. Dobře navržené řešení pomáhá splňovat požadavky na provoz, zabezpečení a dodržování předpisů. Tady je postup:
Konsolidujte řešení pro monitorování. Pomocí jedné platformy můžete monitorovat prostředí Azure, místní prostředí, veřejný cloud a hraniční prostředí podle potřeby. Tento konsolidovaný přístup zjednodušuje vaše operace, zabraňuje častému přepínání nástrojů a umožňuje vašemu týmu rychle zjišťovat a řešit problémy. Jako hlavní řešení monitorování použijte Azure Monitor. Ke shromažďování dat z jiných cloudů, místních a hraničních nasazení použijte Azure Arc. Používejte dostupné nástroje pro monitorování Azure a odesílejte jejich data do Azure Monitor pro centralizovanou viditelnost.
Cílem je centralizovat data monitorování. Preferovat méně umístění pro ukládání protokolů a metrik. Menší počet umístění usnadňuje správu a korelaci dat. Existuje několik důvodů, proč mít více míst pro ukládání a analýzu dat monitorování. Například operace zabezpečení, rezidence dat, odolnost dat a počet Azure tenantů jsou všechny faktory, které by mohly vyžadovat uložení dat monitorování do více umístění. Další informace naleznete v části Navrhněte architekturu pracovního prostoru Log Analytics.
Pochopit, kam se mají odesílat data monitorování. shromažďovat protokoly a metriky a ukládat je do cílů, které odpovídají vašim provozním potřebám. Vyberte si z těchto primárních cílů Azure: Azure Log Analytics pracovní prostor (interaktivní a dlouhodobé úložiště), Azure Storage účet (dlouhodobé úložiště), Azure Event Hubs (integrace SIEM třetích stran), Azure Data Explorer a partnerské řešení. Pokud jsou obecně dostupná, použijte pravidla shromažďování dat ke konfiguraci shromažďování dat centrálního monitorování. Jinak použijte nastavení diagnostiky .
Automatizace monitorování. Chcete automatizovaný způsob vynucení zásad monitorování ve větších prostředích.
Použijte Azure Policy. Vynucujte, co shromažďujete a kam ho odesíláte pomocí Azure Policy. Pomocí Azure Policy můžete spravovat pravidla shromažďování dat . Pro nastavení diagnostiky použijte integrované zásady monitorování a podle potřeby sestavte vlastní zásady. Vynucujte instalaci agenta Azure Monitor na všech virtuálních počítačích. Pokud jste uživatelem přistávací zóny Azure, použijte k definování základní úrovně upozornění Azure Monitor službu Azure Policy.
Použití infrastruktury jako kódu (IaC). Ke konfiguraci a nasazení prostředků Azure Monitor ve velkém měřítku použijte infrastrukturu jako kód. Tato metoda představuje profesionální způsob správy vašich prostředků.
Optimalizovat útratu za monitorování Pravidelně kontrolujte data monitorování, která shromažďujete a ukládáte. To, co shromáždíte, kam ho ukládáte a jak dlouho to ovlivní náklady. Upravte dobu uchovávání úložiště, abyste optimalizovali náklady, aniž byste zastavili shromažďování určitých dat monitorování. Pokud chcete náklady ještě více optimalizovat, přestaňte shromažďovat neužitečné protokoly. Další tipy pro optimalizaci nákladů najdete v tématu Optimalizace nákladů v Azure Monitor.
Konfigurace monitorování
Nastavte nástroje a parametry pro shromažďování přehledů v prostředí Azure. Správná konfigurace poskytuje proaktivní detekci problémů a sladění s preskriptivními zásadami správného řízení ve vašich cloudových aktivech. V této části se dozvíte, jak:
- Monitorování stavu služby
- Monitorování zabezpečení
- Monitorování dodržování předpisů
- Monitorování nákladů
- Monitorování dat
- Monitorování kódu a běhového prostředí
- Monitorování cloudových prostředků
Monitorování stavu služby
Monitorování dostupnosti služeb se zaměřuje na zjišťování výpadků služeb, přerušení a problémů s prostředky ve vašem cloudovém prostředí. Chcete mít přehled o potenciálních problémech v reálném čase, aby se zachovaly konzistentní operace. Monitorování stavu služby je úplné minimum pro monitorování vašich cloudových aktiv. Tady je postup:
Monitorujte základní stav služby. Potřebujete vědět o všech základních výpadkech cloudových služeb a oblastí, které používáte. Pomocí Azure Service Health můžete dostávat bezplatná upozornění na problémy se službami, plánovanou údržbou a dalšími změnami ovlivňujícími vaše služby a oblasti Azure.
Monitorování základního stavu prostředků potřebujete způsob, jak diagnostikovat a vyřešit základní problémy v cloudových prostředcích. Potřebujete také historii těchto výpadků, abyste mohli nahlásit porušení smlouvy o úrovni služeb (SLA). Pomocí Azure Resource Health můžete monitorovat stav jednotlivých cloudových prostředků.
Monitorování zabezpečení
Monitorování zabezpečení zahrnuje sledování interakcí identit, zranitelností a síťové aktivity za účelem ochrany vašeho prostředí Azure. Potřebujete nepřetržité monitorování zabezpečení, které chrání data a udržuje dodržování předpisů v cloudových prostředích. Tady je postup:
Monitorování identity. potřebujete porozumět interakcím uživatelů, zjišťovat potenciální riziková přihlášení, řešit problémy s přihlášením a auditovat změny identit, abyste zajistili zabezpečení a stav vašeho prostředí. Nakonfigurujte monitorování Microsoft Entra a shromážděte protokoly, které potřebujete ke splnění požadavků na zabezpečení a dodržování předpisů.
Monitorování ohrožení zabezpečení K detekci ohrožení zabezpečení v různých prostředích potřebujete jediné řešení pro monitorování zabezpečení. Pomocí Microsoft Defender for Cloud můžete například monitorovat ohrožení zabezpečení v Azure, dalších veřejných cloudech, hraničních zařízeních a místních privátních sítích. Použijte Microsoft Sentinel pro správu bezpečnostních informací a událostí (SIEM) a orchestraci zabezpečení, automatizaci a reakci (SOAR). Microsoft Sentinel spoléhá na Log Analytics platformu, takže máte nějakou klíčovou symbiózu.
Monitorování síťové aktivity. Musíte monitorovat síťový provoz v cloudu a sítích mimo váš cloud. Monitorování sítě pomáhá řešit problémy s výkonem a udržovat zabezpečení sítě. Pomocí Network Watcher můžete monitorovat Azure virtuální sítě (pomocí protokolů flow a traffic analytics). Použijte Monitorování připojení pro sledování multicloudových a místních sítí.
Monitorování zabezpečení úloh Informace o monitorování zabezpečení úloh najdete v doporučeních Well-Architected Frameworku pro monitorování a detekci hrozeb.
Monitorování dodržování předpisů
Monitorování dodržování předpisů ověřuje soulad s požadavky zásad správného řízení a oborovými předpisy. Dodržování předpisů musíte sledovat, abyste snížili rizika a dodržovali preskriptivní standardy pro dobře spravovaná Azure aktiva. Tady je postup:
Monitorování souladu konfigurace. Je potřeba způsobů, jak zajistit soulad prostředí se zásadami správného řízení. Pro automatizované auditování a vynucování konkrétních zásad použijte Azure Policy. Také monitoruje dodržování těchto zásad. Azure Policy je zdarma a nabízí integrované zásady, které odpovídají mnoha standardům regulačním standardům, například ISO 27001, NIST SP 800-53 a PCI DSS.
Monitorování dodržování předpisů dat potřebujete automaticky vyhodnotit a spravovat dodržování předpisů v prostředí s více cloudy, což zjednodušuje dodržování předpisů a snižuje riziko. Pomocí Správce dodržování předpisů Microsoft Purview můžete vyhodnotit a spravovat dodržování předpisů v prostředích s více cloudy.
Monitorování dodržování předpisů úloh Informace o monitorování dodržování předpisů pro úlohy najdete v doporučeních Well-Architected Frameworku pro vytvoření standardních hodnot zabezpečení.
Monitorování nákladů
Monitorování nákladů se týká sledování a řízení útraty v cloudu napříč Azure a dalšími prostředími. Chcete transparentnost nákladů, abyste optimalizovali využití prostředků a postupovali podle preskriptivních pokynů pro finanční řízení. Tady je postup:
Pochopení cen služeb Ujistěte se, že rozumíte cenám služeb a funkcím, které používáte. Chcete se vyhnout překvapením ve fakturačním období. Použijte informace o cenách Azure.
Monitorování útraty v cloudu K monitorování nákladů napříč prostředími byste měli použít dostupné nástroje. U výdajů Azure použijte Microsoft Cost Management k nastavení rozpočtů, získání doporučení pro optimalizaci nákladů, spuštění upozornění pro anomálie nákladů a analyzování nákladů.
Pravidelně kontrolujte útratu v cloudu. Začleňte kontroly nákladů do pravidelného provozního tempa. Pravidelné posouzení umožňují včas identifikovat vzorce útraty a možnost upravit využití prostředků za účelem optimalizace nákladů.
Sledovat náklady na pracovní zátěž. Pro sledování nákladů na pracovní zátěž, viz doporučení architektury Well-Architected pro sběr a přezkoumání dat o nákladech a optimalizaci nákladů na součásti.
Monitorování dat
Monitorování dat znamená dohled nad zásadami správného řízení dat, ochranou a používáním napříč Azure, místním prostředím, více cloudy a prostředími SaaS. Potřebujete viditelnost a zabezpečení dat, abyste udrželi soulad s předpisy a zachovali kontinuitu podnikových procesů ve vašem prostředí Azure. Tady je postup.
Monitorování podnikových dat potřebujete způsob, jak řídit a zabezpečit obchodní data ve všech prostředích. Pomocí Microsoft Purview můžete zajistit viditelnost dat, zabezpečení a dodržování předpisů v těchto prostředích.
Monitorování dat úloh. Monitorování dat úloh najdete v doporučeních Well-Architected Framework pro klasifikace dat, optimalizaci nákladů na dataa optimalizaci výkonu dat.
Monitorování kódu a běhového prostředí
Na úrovni úlohy je potřeba shromáždit telemetrická data (protokoly aplikací, metriky a trasování) v kódu a spuštění aplikace, abyste identifikovali problémy a optimalizovali výkon. Pro úlohy v Azure použijte Application Insights ke shromažďování telemetrie modulu runtime (instrumentace), abyste mohli identifikovat kritické body výkonu a chyby. Pokyny pro kód specifický pro úlohy a jeho sledování najdete v Well-Architected Frameworku:
| Oblast monitorování úloh | pokyny k rozhraní Well-Architected Framework |
|---|---|
| Efektivita provozu | Instrumentovat aplikaci |
| Optimalizace výkonu |
určit prioritu výkonu kritických toků Doporučení pro optimalizaci kódu a infrastruktury |
| Optimalizace nákladů |
Optimalizace nákladů na kód Doporučení pro optimalizaci nákladů na prostředí Optimalizace nákladů na tok |
| Modelování stavu | modelování zdraví pro úlohy |
Monitorovat cloudové prostředky
Monitorování cloudových prostředků zahrnuje sledování aktivit řídicí roviny, protokolů prostředků a metrik výkonu v rámci Azure. Chcete mít podrobný přehled o využití prostředků a změnách, abyste zachovali efektivitu zabezpečení, dodržování předpisů a provozu. Tady je postup:
Monitorujte aktivity řídící plochy. Potřebujete vědět, kdo vytvořil, aktualizoval a odstranil zdroje v rámci předplatných. Azure automaticky zaznamenává události roviny řízení pro každé předplatné označované jako Azure protokoly aktivit. Vytvořte nastavení diagnostiky pro odeslání těchto protokolů aktivit do správného cíle úložiště pro pozdější analýzu.
shromažďovat protokoly cloudových prostředků. potřebujete shromáždit data protokolů pro každý cloudový prostředek, abyste mohli efektivně posoudit jeho stav a řešit potíže. Různé služby mají různé typy protokolů. V Azure musíte nakonfigurovat protokoly prostředků Azure pro každou službu, abyste je mohli sbírat. Pokud nevíte, co shromažďovat, shromážděte všechny dostupné protokoly a metriky, abyste se vyhnuli mezerám v datech a optimalizovali náklady později. Pokud chcete optimalizovat náklady, upravte dobu uchovávání a vyloučíte určité protokoly z kolekce, pokud není potřeba. Protokoly, které shromáždíte a jak dlouho je budete uchovávat, by měly vyrovnávat náklady s dodržováním předpisů, zabezpečením a provozní kontinuitou (analýza původní příčiny). Další informace najdete v tématu Azure Monitor osvědčené postupy optimalizace nákladů
Shromažďovat metriky prostředků. Je potřeba mít přehled o stavu a výkonu cloudových prostředků. K řešení problémů potřebujete data časových řad k získání dat k určitému bodu v čase. V Azure každá služba automaticky generuje metriky Azure Monitor. Analyzujte tyto metriky v průzkumníku metrik a nastavte pro ně pravidla upozornění. Zkontrolujte výchozí dobu uchovávání pro metriky Azure Monitor. Pokud potřebujete uchovávat metriky po delší dobu, vytvořte nastavení diagnostic pro uložení do pracovního prostoru Log Analytics pro účely analýzy a korelace s daty protokolu. Pokud jsou obecně dostupná, použijte pravidla shromažďování dat ke konfiguraci shromažďování dat centrálního monitorování.
Monitorování prostředků úloh Pokyny k monitorování cloudových prostředků specifických pro úlohy najdete v Well-Architected Frameworku:
Oblast monitorování úloh pokyny k rozhraní Well-Architected Framework monitorování služeb Azure Azure Průvodci službami (startujte v části Efektivita provozu) Spolehlivost Návrh spolehlivé strategie monitorování a upozorňování Efektivita výkonu Definování cílů výkonu
Shromažďování dat o výkonu úloh
Konfigurace upozorňování
Konfigurace upozorňování znamená nastavení oznámení na základě prahových hodnot výkonu nebo provozních podmínek. Potřebujete včasná upozornění, abyste mohli rychle reagovat a postupovat podle pokynů pro správu incidentů. Tady je postup:
proaktivně identifikovat problémy se stavem. Pro monitorování stavu prostředků je potřeba definovat prahové hodnoty klíčových ukazatelů výkonu. Tento proaktivní přístup zajišťuje včasné zjišťování potenciálních problémů a umožňuje rychlejší nápravu. Použijte upozornění Azure Monitor. Pokud si nejste jisti prahovými hodnotami, které se mají použít v upozorněních, vytvořte upozornění na metriku s dynamickými prahovými hodnotami. Jako výchozí bod použijte výstrahy podle základní linie Azure Monitor.
Definujte závažnost výstrahy. Mít zaveden systém pro kategorizaci závažnosti každé výstrahy. U prostředků, které jsou důležité pro obchodní operace, jako jsou sdílené služby a obchodní úlohy, použijte vyšší závažnost. Pro ostatní zdroje použijte nižší intenzitu.
oznámit zúčastněným stranám. Určete, kdo by měl obdržet oznámení při aktivaci výstrahy. Decentralizovaný přístup směruje relevantní výstrahy správným lidem. Začněte flexibilní metodou, která upozorní zúčastněné strany, když prostředek přistupuje k neobvyklému chování. Nakonfigurujte alespoň jednu skupinu akcí pro každé předplatné. Tento přístup zajišťuje, aby příslušní pracovníci dostávali výstrahy. Jako minimální požadavek zahrňte kanál e-mailových oznámení. Upozorněte provozní týmy na výstrahy s nižší závažností a upozorněte správu na výstrahy s vysokou závažností. Další informace najdete v tématu přizpůsobit výstrahy pomocí Azure Logic Apps a integrovat je s produktem pro správu IT služeb (ITSM).
Vyberte kanály oznámení. strategie efektivních oznámení zvyšují dobu odezvy a snižují potenciální dopady. E-mailové oznámení použijte jako směrný plán a podle potřeby přidejte SMS nebo integraci se systémy pro správu incidentů.
Vizualizace dat monitorování
Vizualizace dat monitorování odkazuje na vytváření řídicích panelů a sestav, které představují kritické metriky v přístupném formátu. Jasná vizualizace podporuje informované rozhodování a je v souladu s preskriptivními přístupy ke správě Azure aktiv. Tady je postup:
Vyvíjejte monitorovací řídicí panely. Použijte sešity Azure Monitor a vytvářejte řídicí panely portálu Azure. Řídicí panely poskytují rychlé přehledy na první pohled. Sešity umožňují hlouběji prozkoumat data pomocí vlastních dotazů a analýz. Řídicí panely můžete používat pro široké přehledy. Sešity slouží k podrobnému řešení potíží nebo rozšířenému monitorování. Pokud používáte Grafana, použijte Managed Grafana.
Přizpůsobení vizualizací Přizpůsobení grafů a sestav různým cílovým skupinám, ať už segmentovaných týmem (podniky) nebo celkovým obchodním dopadem (startupy).
nástroje pro monitorování Azure
| Kategorie | Nástroj | Popis |
|---|---|---|
| Monitorování více prostředí | Azure Monitor | Slouží jako centrální platforma, která shromažďuje telemetrii z cloudových a místních prostředí. Monitoruje výkon a provozní stav prostředků. |
| Rozšíření pro více prostředí | Azure Arc | Rozšiřuje správu Azure, včetně monitorování a zásad správného řízení, do místních, multicloudových a hraničních prostředí. |
| Monitorování stavu služby | Azure Service Health | Poskytuje stav v reálném čase a přizpůsobené informace o problémech se službami, plánovanou údržbou a dalších změnách ovlivňujících vaše služby a oblasti Azure. |
| Monitorování stavu služby | Azure Resource Health | Sleduje stav jednotlivých cloudových prostředků a zaznamenává problémy v průběhu času pro odstraňování potíží a reportování. |
| Monitorování zabezpečení | monitorování Microsoft Entra | Sleduje interakce identit, stav přihlašování a audituje změny uživatelských účtů za účelem zajištění přístupu. |
| Monitorování zabezpečení | Microsoft Defender for Cloud | Chrání vaše cloudové prostředky pomocí detekce hrozeb, posouzení ohrožení zabezpečení a doporučení zabezpečení. |
| Monitorování zabezpečení | Microsoft Sentinel | Funguje jako řešení SIEM nativní pro cloud a SOAR, které analyzuje telemetrii zabezpečení a automatizuje reakce na hrozby. |
| Monitorování dodržování předpisů | Azure Politika | Vynucuje standardy organizace a kontroluje dodržování předpisů zdrojů v rámci velkého rozsahu prostřednictvím automatizovaných posouzení. |
| Monitorování dodržování předpisů | Správce dodržování předpisů Microsoft Purview | Vyhodnocuje dodržování právních předpisů a poskytuje přehledy a doporučení ke snížení rizika. |
| Monitorování nákladů | cenová kalkulačka Azure | Odhaduje náklady na služby Azure a pomáhá plánovat a optimalizovat útratu za monitorování. |
| Monitorování nákladů | Microsoft Cost Management | Monitoruje a spravuje útratu v cloudu a poskytuje přehledy pro optimalizaci využití prostředků a nákladů. |
| Monitorování dat | Microsoft Purview | Řídí a chrání podniková data tím, že nabízí možnosti zjišťování, klasifikace a správy rizik. |
| Monitorování kódu a běhového prostředí | Přehledy aplikace | Monitoruje výkon aplikace s telemetrií při spouštění kódu, výkonu a využití a zjišťuje problémy. |
| Monitorování cloudových prostředků | Azure Resource Graph Explorer | Umožňuje dotazování a zkoumání vašich Azure prostředků a nabízí přehled o cloudových aktivech. |
| Monitorování cloudových prostředků | Sledovač sítě | Monitoruje a diagnostikuje výkon sítě a možnosti připojení pro Azure virtuální sítě a související prostředky. |
| Monitorování cloudových prostředků | Sledování připojení | Poskytuje přehled o připojení napříč Azure, místními a multicloudovými prostředími. |
| Monitorování cloudových prostředků | Azure Monitor Agent | Instaluje se na virtuální počítače, které shromažďují telemetrii z operačních systémů a aplikací. |
| Monitorování cloudových prostředků | protokoly aktivit Azure | Zaznamenává operace roviny řízení, jako je vytváření prostředků, aktualizace nebo odstraňování napříč předplatnými Azure. |
| Monitorování cloudových prostředků | protokoly prostředků Azure | Zaznamenává diagnostická data z jednotlivých služeb Azure pro účely řešení potíží a analýzy výkonu. |
| Monitorování cloudových prostředků | Azure Monitor metriky | Shromažďuje data o výkonu časových řad z Azure služeb za účelem sledování stavu a výkonu prostředků. |
| Monitorování cloudových prostředků | Průzkumník metrik | Vizualizuje a analyzuje shromážděná data metrik, podporuje analýzu trendů a řešení potíží. |
| Monitorování úložiště dat | pracovní prostor Azure Log Analytics | Ukládá a umožňuje dotazování shromážděných dat protokolů pro účely podrobné analýzy a dlouhodobého uchovávání. |
| Monitorování úložiště dat | účet Azure Storage | Poskytuje zabezpečené a škálovatelné úložiště používané k dlouhodobému uchovávání protokolů a dat monitorování. |
| Monitorování úložiště dat | Azure Event Hubs | Ingestuje velké objemy telemetrických dat a dat událostí, které podporují integraci se SIEM a dalšími analytickými platformami. |
| Monitorování úložiště dat | Azure Data Explorer | Nabízí rychlou interaktivní analýzu velkých objemů telemetrických dat, která podporují analýzu v reálném čase. |
| Konfigurace dat monitorování | Infrastruktura jako kód pro Azure Monitor | Nasazuje a spravuje Azure Monitor prostředky ve velkém měřítku pomocí kódu a zajišťuje konzistentní konfiguraci napříč prostředími. |
| Konfigurace dat monitorování | Nastavení diagnostická v Azure Monitor | Směruje monitorovací data (protokoly a metriky) do destinací, jako jsou Log Analytics, účty úložiště nebo Event Hubs. |
| Konfigurace dat monitorování | pravidla shromažďování dat | Standardizuje shromažďování a příjem dat monitorování ve vašem prostředí. |
| Upozorňování | upozornění Azure Monitor | Upozorní vás, když dojde k porušení definovaných prahových hodnot pro metriky nebo data protokolu, což vám umožní reagovat na problémy okamžitě. |
| Vizualizace | Azure Monitor sešity | Umožňuje vytvářet interaktivní sestavy a vlastní řídicí panely k podrobné analýze dat monitorování. |
| Vizualizace | řídicí panely portálu Azure | Zobrazí klíčová data monitorování v přizpůsobitelných řídicích panelech pro přehledné přehledy. |
| Vizualizace | Spravovaná Grafana | Nabízí hostovaný Grafana pro vizualizaci dat monitorování, integraci s Azure Monitor pro vlastní řídicí panely. |
Dokumentace k monitorování služeb Azure
Tabulka poskytuje téměř úplný seznam článků o monitorování pro každou službu Azure v abecedním pořadí.
Sdílené odpovědnosti monitorování správy
| Oblast monitorování | Centralizované odpovědnosti monitorování | Odpovědnosti monitorování pracovní zátěže |
|---|---|---|
| Monitorování stavu služby | Monitorujte celkový stav cloudové platformy, výpadky služeb a údržbu. Nastavte základní výstrahy pro Azure Service Health. Ujistěte se, že je zajištěno vytváření zpráv o SLA. |
Monitorujte konkrétní stav prostředků aplikace nebo úlohy. Reagujte na výstrahy služby specifické pro pracovní zatížení. |
| Monitorování zabezpečení | Definujte standardy zabezpečení a zásady správného řízení. Centrálně monitorujte identitu a zabezpečení sítě pomocí nástrojů, jako jsou Defender for Cloud a Sentinel. Provádějte detekci a vyšetřování hrozeb na podnikové úrovni. |
Implementujte monitorování zabezpečení specifické pro úlohy. Reagujte na bezpečnostní hrozby specifické pro úlohy a opravte incidenty zabezpečení. |
| Monitorování dodržování předpisů | Vytvořte centrální zásady dodržování předpisů a zásad správného řízení pomocí nástrojů, jako jsou Azure Policy a Správce dodržování předpisů Purview. Proveďte podnikové audity a posouzení dodržování předpisů. |
Zajištění souladu specifických úloh s centrálními politikami. Opravte problémy s dodržováním předpisů zjištěné v rámci úlohy. |
| Monitorování nákladů | Spravujte centralizované nástroje pro monitorování nákladů, jako je Microsoft Cost Management. Nastavte rozpočty, nakonfigurujte upozornění na náklady a poskytněte sestavy nákladů na podnikové úrovni. |
Sledujte a optimalizujte náklady spojené s pracovní zátěží. Dodržujte centrální pokyny pro náklady, proaktivně spravujte rozpočty a řešte odchylky v nákladech. |
| Monitorování dat | Řízení viditelnosti dat, klasifikace dat, zásad ochrany a dodržování předpisů pomocí centralizovaných nástrojů, jako jsou Microsoft Purview. Zajistěte konzistentní datové standardy napříč prostředími. |
Implementujte monitorování dat specifických pro úlohy, aby splňovalo standardy zásad správného řízení a ochrany. Zajistěte správnou klasifikaci dat a optimalizujte výkon dat. |
| Monitorování kódu a běhového prostředí | Definujte standardní standardy monitorování aplikací a nástroje, jako je Application Insights. Poskytněte pokyny ke shromažďování protokolů aplikací, metrik a trasování. |
Implementujte telemetrii a protokolování aplikací přizpůsobenou úlohám. Identifikujte kritické body výkonu a opravte problémy specifické pro aplikaci. |
| Monitorování cloudových prostředků | Monitorujte sdílené služby a spravujte centralizovaná data monitorování. Nastavte standardní pravidla monitorování prostředků, řídicí panely a zásady uchovávání informací. |
Nakonfigurujte a spravujte logy prostředků, metriky a řídicí panely specifické pro úlohy. Vyřešte provozní problémy specifické pro danou úlohu. |