Bestand und Transparenz in Azure
Bestand und Transparenz ist die erste von drei Disziplinen in einer Baseline zur Cloudverwaltung.
Diese Disziplin steht an erster Stelle, da das Sammeln von korrekten Betriebsdaten entscheidend ist, wenn Sie Entscheidungen über den Betrieb treffen. Cloudverwaltungsteams müssen wissen, was verwaltet wird und wie gut diese Ressourcen eingesetzt werden. Dieser Artikel beschreibt die verschiedenen Tools, die sowohl den Bestand erfassen als auch Einblicke in den Ausführungszustand des Bestands geben.
In der folgenden Tabelle wird für jede Umgebung auf Unternehmensniveau der empfohlene Mindestwert für eine Verwaltungsbaseline aufgeführt.
| Prozess | Tool | Zweck |
|---|---|---|
| Überwachen der Integrität von Azure-Diensten | Azure Service Health | Integrität, Leistung und Diagnose für Dienste, die in Azure ausgeführt werden |
| Zentralisierung der Überwachung | Azure Monitor | Zentrale Überwachung von Betriebsdaten und Trends |
| Überwachung virtueller Computer | Azure Monitor-Agent | Überwachung von Daten aus dem Gastbetriebssystem virtueller Azure-Computer und hybrider virtueller Computer |
| Nachverfolgen von Bestand und Änderungen für virtuelle Computer | Änderungsnachverfolgung und Bestand in Azure Automation | Bestandsaufnahme von VMs und Überwachen von Änderungen auf Ebene des Gastbetriebssystems |
| Abonnementüberwachung | Azure-Aktivitätsprotokoll | Überwachen von Änderungen auf Abonnementebene |
| Überwachung des Gastbetriebssystems | Azure Monitor für VMs | Überwachen von Änderungen und der Leistung von VMs |
| Netzwerküberwachung | Azure Network Watcher | Überwachen von Netzwerkänderungen und -leistung |
| DNS-Überwachung | DNS-Analyse | Sicherheit, Leistung und Vorgänge von DNS |
Azure Service Health
Azure Service Health bietet eine personalisierte Darstellung der Integrität Ihrer Azure-Dienste und -Regionen. In Azure Service Health werden Informationen zu aktiven Problemen veröffentlicht, um Sie über die Auswirkungen auf Ihre Ressourcen zu informieren. Während der Problembehandlung werden Sie mit regelmäßigen Aktualisierungen stets auf dem Laufenden gehalten.
In Azure Service Health werden auch geplante Wartungsmaßnahmen veröffentlicht, um Sie über Änderungen zu informieren, die Auswirkungen auf die Verfügbarkeit von Ressourcen haben können. Richten Sie Service Health-Warnungen ein, um eine Benachrichtigung zu erhalten, wenn Ihre Azure-Dienste und -Regionen ggf. von Dienstproblemen, geplanten Wartungsmaßnahmen oder anderen Änderungen betroffen sind.
Azure Service Health umfasst Folgendes:
- Azure-Status: eine globale Ansicht der Integrität von Azure-Diensten.
- Dienstintegrität: eine personalisierte Ansicht zur Integrität Ihrer Azure-Dienste.
- Ressourcenintegrität: eine detailliertere Ansicht zur Integrität Ihrer einzelnen Ressourcen.
Aktion
Gehen Sie wie folgt vor, um eine Service Health-Warnung einzurichten:
- Wechseln Sie zu Service Health.
- Wählen Sie Integritätswarnungen.
- Erstellen Sie eine Service Health-Warnung.
Wechseln Sie zum Azure-Portal, um Service Health-Warnungen einzurichten.
Weitere Informationen
Weitere Informationen finden Sie unter Azure Service Health.
Azure Monitor
Azure Monitor ist ein separater einheitlicher Hub für alle Überwachungs- und Diagnosedaten in Azure und bietet Ihnen eine ressourcenübergreifende Transparenz. Mit Azure Monitor können Sie Probleme ermitteln und beheben und die Leistung optimieren. Sie können auch das Kundenverhalten besser verstehen.
Überwachen und Visualisieren von Metriken. Metriken sind numerische Werte, die über Azure-Ressourcen verfügbar sind. Sie helfen Ihnen, die Integrität Ihrer Systeme zu verstehen. Passen Sie die Diagramme für Ihre Dashboards an, und nutzen Sie Arbeitsmappen für die Berichterstellung.
Abfragen und Analysieren von Protokollen. Zu den Protokollen gehören die Aktivitätsprotokolle und Diagnoseprotokolle aus Azure. Erfassen Sie weitere Protokolle anderer Überwachungs- und Verwaltungslösungen für Ihre Cloudressourcen oder lokalen Ressourcen. Log Analytics bietet ein zentrales Repository für die Aggregierung dieser Daten. Von dort aus können Sie Abfragen ausführen, um Probleme zu beheben oder Daten zu visualisieren.
Einrichten von Warnungen und Aktionen. Mit Warnungen werden Sie über kritische Zustände benachrichtigt. Korrekturmaßnahmen können basierend auf Triggern von Metriken, Protokollen oder Problemen mit der Dienstintegrität ergriffen werden. Sie können unterschiedliche Benachrichtigungen und Aktionen einrichten und auch Daten an Ihre Tools für das IT-Service-Management senden.
Beginnen Sie mit der Überwachung von:
In Azure Marketplace finden Sie weitere Lösungen zur Überwachung anderer Ressourcen.
Wechseln Sie zum Azure-Portal, um Azure Monitor zu erkunden.
Weitere Informationen
Weitere Informationen finden Sie in der Azure Monitor-Dokumentation.
Azure Monitor-Agent
Der Azure Monitor-Agent (AMA) sammelt Überwachungsdaten vom Gastbetriebssystem von Azure-VMs und Hybrid-VMs und übermittelt sie an Azure Monitor für die Verwendung durch Features sowie für Erkenntnisse und andere Dienste wie Microsoft Sentinel und Microsoft Defender for Cloud.
Weitere Informationen
Weitere Informationen finden Sie in der Übersicht über den Azure Monitor-Agent.
Onboarding von Lösungen
Zur Aktivierung von Lösungen müssen Sie den Log Analytics-Arbeitsbereich konfigurieren. Für Azure-VMs und lokale Server, für die das Onboarding durchgeführt wurde, werden die Lösungen aus den Log Analytics-Arbeitsbereichen abgerufen, mit denen sie verbunden sind.
Es gibt zwei Ansätze für das Onboarding:
Jeder Artikel erläutert die Schritte zum Onboarding der folgenden Lösungen:
- Azure Update Manager
- Änderungsnachverfolgung und Bestand in Azure Automation
- Azure-Aktivitätsprotokoll
- Azure Log Analytics-Agent-Integritätsdiagnose
- Antischadsoftwarebewertung
- Azure Monitor für VMs
- Microsoft Defender für Cloud
Jede der vorherigen Schritte unterstützt Sie beim Erfassen des Bestands und Schaffen von Transparenz.
Microsoft Cloud for Sovereignty-Transparenzprotokolle
Wenn Sie Microsoft Cloud for Sovereignty verwenden, können Sie Transparenzprotokolle verwenden, um zu verstehen, wann Microsoft-Techniker auf Ihre Ressourcen zugreifen. Diese Protokolle helfen bei der Souveränitätskonformität und anderen gesetzlichen Anforderungen.