Überwachungsstrategie für Cloudbereitstellungsmodelle

  • Artikel

Dieser Artikel ist Teil einer Reihe im Leitfaden zur Cloudüberwachung.

Wenn Sie Ihre Strategie für die Cloudüberwachung festgelegt haben, einschließlich der cloudbasierten Bereitstellungsmodelle, die Sie betreiben, müssen Sie Überwachungsstrategien berücksichtigen.

Die typischen zu überwachenden Cloudbereitstellungsmodelle sind öffentliche Cloud für die Bereitstellung in der globalen Azure-Cloud, hybrid, wenn Sie sowohl über lokale als auch über öffentliche Cloudressourcen verfügen, und private Cloud für den Betrieb einer privaten Cloud, z. B. Azure Stack.

Bewerten Sie während der Implementierung einer Überwachungsstrategie für das Cloudbereitstellungsmodell die folgenden Punkte:

  • Vorhandene Prepaidtarife: Bewerten Sie, ob Sie einen Prepaidtarif zu einer vorhandenen Enterprise-Überwachungsplattform wie System Center Operations Manager beibehalten. Möglicherweise haben Sie bestehende Prepaidtarife auf anderen Plattformen, da diese bereits in Ihre IT-Betriebsprozesse, Ihr Wissen und Ihre Expertise integriert sind, und eine Änderung wäre aus eben diesen Gründen teuer.
  • Überwachungsanforderungen: Überwachen Sie Workloads und Infrastruktur nur lokal, sowohl lokal als auch in der öffentlichen Cloud oder nur in der Cloud?
  • Modernisierung des IT-Betriebs: Umfasst Ihre Überwachungsstrategie die Modernisierung des IT-Betriebs und den Wechsel zu unseren Cloudüberwachungsdiensten und -lösungen?
  • Kritische Systeme: Verfügen Sie über System mit Air Gap oder physisch isolierte Systeme? Verfügen Sie über Systeme, die in einer privaten Cloud oder auf physischer Hardware gehostet werden, die überwacht werden muss?

Die in diesem Dokument erläuterten Strategien bieten eine vollständige, dienstorientierte Überwachungsperspektive und umfassen Unterstützung für die Überwachung von Folgendem:

  • Infrastruktur: Compute-, Speicher- und Serverworkloads
  • Anwendungen: Endbenutzer, Ausnahmen und Clients
  • Netzwerk: Netzwerkressourcen

Die Überwachung sollte auf dem Wissen basieren, welche Informationen für die Betreiber und Anwendungsbesitzer visualisiert werden müssen. Basierend auf diesen Informationen können Sie entscheiden, welche Daten erfasst werden sollen und die entsprechenden Tools auswählen. Wenn die Umgebung mehrere Dienste enthält, sollte jeder Dienst separat ausgewertet werden. Die workloadspezifische Überwachung sollte zusätzlich zur Verwaltungsbaseline aktiviert werden.

Azure-Cloudüberwachung

Azure Monitor ist eine umfassende Lösung für die Erfassen und Analyse von Signalen aus Ihrer Azure-Umgebung und Ihrer lokalen Umgebung und die anschließende Durchführung der erforderlichen Aktionen. Azure Monitor enthält viele Funktionen, einschließlich, aber nicht beschränkt auf Netzwerküberwachung, SCOM verwaltete Instanz, VM Insights und Application Insights.

In der folgenden Tabelle werden die empfohlenen Ansätze zur Überwachung der einzelnen Ebenen des Stapels zusammengefasst:

Ebene Resource `Scope` Methode
Anwendungsüberwachung Eine webbasierte Anwendung, die mit .NET, .NET Core, Java, JavaScript oder Node.js in Azure VM, Azure App Service, Azure Service Fabric, Azure Functions oder Azure Cloud Services ausgeführt wird. Überwachen einer Livewebanwendung, um automatisch Leistungsanomalien zu erkennen, Codeausnahmen und -probleme zu identifizieren und Analysedaten zum Benutzerverhalten zu erfassen Application Insights, ein Feature von Azure Monitor.
Azure-Ressourcen Zum Beispiel Azure-Website, Azure Key Vault oder Netzwerksicherheitsgruppen. Darüber hinaus Azure-Datenbankdienste, z. B. SQL oder MySQL. Verfügbarkeits-, Leistungs- und Betriebsüberwachung.
  • Aktivieren Sie die Diagnoseprotokollierung zum Streamen von Daten an Azure Monitor-Protokolle.
  • Aktivieren Sie Azure Monitor Insights, um zusammengestellte Überwachungssichten für bestimmte Azure-Ressourcen zu verwenden.
    		•
    Gastbetriebssystemkomponenten Zum Beispiel Windows-Server, Container oder Linux-Server Kapazität, Verfügbarkeit, Leistung, Protokolle, Ereignisse und Dienste
  • Aktivieren Sie die Diagnoseprotokollierung zum Streamen von Daten an Azure Monitor-Protokolle.
  • Aktivieren Sie Azure Monitor Insights, um zusammengestellte Überwachungssichten für bestimmte Azure-Ressourcen zu verwenden.
    		•
    Netzwerk Kommunikation zwischen Ihrem virtuellen Computer und einem oder mehreren Endpunkten. Überwachen von Erreichbarkeit, Wartezeit und Netzwerktopologieänderungen zwischen dem virtuellen Computer und dem Endpunkt Azure Monitor Network Insights und Azure-Netzwerküberwachungslösungen.
    Azure-Abonnement Azure Service Health und grundlegende Ressourcenintegrität aus der Perspektive des Azure-Diensts
  • Für einen Dienst oder eine Ressource durchgeführte Verwaltungsmaßnahmen.
  • Die Dienstintegrität eines Azure-Diensts hat sich verschlechtert, oder er ist nicht verfügbar.
  • Bei einer Azure-Ressource vom Azure-Dienst erkannte Integritätsprobleme.
  • Mit der Azure-Autoskalierung durchgeführte Vorgänge zeigen einen Fehler oder eine Ausnahme an.
  • Mit Azure Policy durchgeführte Vorgänge zeigen an, dass eine zulässige oder abgelehnte Aktion ausgeführt wurde.
  • Aufzeichnung der von Microsoft Defender für Cloud generierten Warnungen.
    		•  Wird im Aktivitätsprotokoll für die Überwachung und Warnungen mithilfe von Azure Monitor bereitgestellt
    Azure-Mandant Microsoft Entra ID Microsoft Entra-Überwachungs- und Anmeldeprotokolle. Aktivieren Sie die Diagnoseprotokollierung, und konfigurieren Sie das Streaming von Daten an Azure Monitor-Protokolle.
    Sicherheit Alle Arten von Ressourcen Sicherheitsüberwachung
  • Durchführen des Onboardings für Microsoft Sentinel
  • Microsoft Defender für Cloud:
    		•

    Überwachen der Hybrid Cloud

    Microsoft bietet mehrere Überwachungsplattformen, die dieses Cloudmodell unterstützen, und IT-Entscheidungsträger wissen möglicherweise nicht genau, welche Plattform am besten für ihre Geschäfts- und IT-Ziele geeignet ist.

    In diesem Abschnitt werden mehrere Plattform- und Infrastrukturfaktoren für Azure Monitor, System Center Operations Manager (Operations Manager) und System Center Operations Manager verwaltete Instanz (SCOM verwaltete Instanz) verglichen.

    Anforderung Azure Monitor
    (ohne verwaltete Azure Monitor SCOM-Instanzfunktionen)    		 Operations Manager Verwaltete SCOM-Instanz
    Allgemeine Zielumgebung Die meisten IT-Ressourcen sind Azure PaaS-Ressourcen.

    Die Kunden haben eine klare Strategie, um den IT-Betrieb zu modernisieren und zu Azure zu migrieren.    		 Kunden mit begrenzten oder keinen Ressourcen in Azure. Die Überwachung konzentriert sich auf lokale Rechenzentren. Die Azure-Überwachung kann mit Management Packs für Azure und Microsoft 365 erreicht werden. Kunden mit lokalem Rechenzentrum und Ressourcen in Azure.

    Kunden, die System Center Operations Manager beibehalten wollen, weil er in Ihre Abläufe, Ihr Wissen und Ihre Erfahrung mit dem IT-Betrieb integriert ist oder weil bestimmte Funktionen nicht in Azure Monitor verfügbar sind.
    Infrastrukturanforderungen Nein Ja.

    Erfordert mindestens einen Verwaltungsserver sowie eine SQL Server-Instanz, um die Betriebsdatenbank und die Reporting-Data Warehouse-Datenbank zu hosten.

    Die Komplexität nimmt zu, wenn Hochverfügbarkeit und Notfallwiederherstellung erforderlich sind, und es Computer an mehreren Standorten, nicht vertrauenswürdige Systeme und andere komplexe Entwurfsüberlegungen gibt.    		 Ja, eingeschränkt
    Erfordert mindestens Konnektivität mit Active Directory-Domäne, Verfügbarkeit von Azure SQL (verwaltet).
    Eingeschränkte Konnektivität: kein Internet oder isoliertes Netzwerk Nein Ja Nein
    Eingeschränkte Konnektivität: kontrollierter Internetzugang Ja Ja Ja
    Eingeschränkte Konnektivität: häufige Unterbrechungen Ja Ja Ja
    Konfigurierbare Integritätsüberwachung Ja, mit Application Insights Ja Ja
    Web-App-Verfügbarkeitstest (isoliertes Netzwerk) Ja, eingeschränkt.

    Azure Monitor bietet eingeschränkte Unterstützung in diesem Bereich und erfordert benutzerdefinierte Firewallausnahmen.    		 Ja Ja, eingeschränkt.

    SCOM verwaltete Instanz unterstützt dies über Agents- oder Verwaltungsserver-Ressourcenpools.
    Web-App-Verfügbarkeitstest (global verteilt) Nein Ja Nein
    Überwachen von VM-Workloads Ja, eingeschränkt.

    Kann IIS- und SQL Server-Fehlerprotokolle, Windows-Ereignisse und Leistungsindikatoren erfassen. Erfordert die Erstellung benutzerdefinierter Abfragen, Warnungen und Visualisierungen. Siehe Erste Schritte mit Protokollabfragen in Azure Monitor    		 Ja.

    Unterstützt die Überwachung der meisten Serverworkloads mit verfügbaren Management Packs. Erfordert entweder den Windows-Agent von Log Analytics oder den Operations Manager-Agent auf der VM und die Rückmeldung an die Verwaltungsgruppe im Unternehmensnetzwerk.    		 Ja.

    Unterstützt die Überwachung der meisten Serverworkloads mit verfügbaren Management Packs. Erfordert den Operations Manager-Agent auf dem virtuellen Computer, mit Rückmeldung an die verwaltete Instanz.
    Überwachen von Azure-IaaS Ja Ja.

    Unterstützt die Überwachung der meisten Infrastrukturkomponenten im Unternehmensnetzwerk. Verfolgt Verfügbarkeitsstatus, Metriken und Warnungen für virtuelle Azure-Computer, SQL und Speicher über das Azure-Management Pack.    		 Ja.

    Unterstützt die Überwachung des Großteils der Infrastruktur. Verfolgt Verfügbarkeitsstatus, Metriken und Warnungen für virtuelle Azure-Computer, SQL und Speicher über das Azure-Management Pack.
    Überwachen von Azure-PaaS Ja Ja, eingeschränkt.
    Basierend auf dem, was in den Azure- und Microsoft 365-Management Packs unterstützt wird. Weitere Informationen zum Azure Management Pack finden Sie unter Herunterladen des Microsoft System Center Operations Manager Management Packs für Microsoft Azure.    		 Ja, eingeschränkt.

    Richtet sich danach, was im Azure Management Pack unterstützt wird. Weitere Informationen zum Azure Management Pack finden Sie unter Herunterladen des Microsoft System Center Operations Manager Management Packs für Microsoft Azure.
    Überwachen des Azure-Diensts Ja Ja.

    Management Packs bieten zwar derzeit keine native Überwachung von Azure Service Health, Sie können aber benutzerdefinierte Workflows erstellen, um Service Health-Warnungen abzufragen. Verwenden Sie die Azure-REST-API, um Warnungen über Ihr vorhandenes Benachrichtigungssystem zu erhalten.    		 Ja.

    Management Packs bieten zwar derzeit keine native Überwachung von Azure Service Health, Sie können aber benutzerdefinierte Workflows erstellen, um Service Health-Warnungen abzufragen. Verwenden Sie die Azure-REST-API, um Warnungen über Ihr vorhandenes Benachrichtigungssystem zu erhalten.
    Moderne Webanwendungsüberwachung Ja Nein Nein
    Legacy-Webanwendungsüberwachung Ja, eingeschränkt. Es variiert je nach SDK.

    Unterstützt die Überwachung älterer Versionen von .NET- und Java-Webanwendungen.    		 Ja, eingeschränkt. Ja, eingeschränkt
    Überwachen von Azure Kubernetes Service-Containern Ja Ja, mit einem Management Pack von Microsoft-Partnern. Ja, mit einem Management Pack von Microsoft-Partnern.
    Überwachen von Docker- oder Windows-Containern Ja Nein Nein
    Überwachung der Netzwerkleistung Ja.

    Unterstützung der Netzwerküberwachung mit Azure Monitor Network Insights.

    Unterstützung der SNMP-Überwachung über den SNMP-Proxyserver.    		 Ja.

    Unterstützt Verfügbarkeitsprüfungen und sammelt grundlegende Statistiken von Netzwerkgeräten mithilfe des SNMP-Protokolls (Simple Network Management Protocol) aus dem Unternehmensnetzwerk.

    Unterstützung der grundlegenden Netzwerkkonnektivität.    		 Ja.

    Unterstützt Verfügbarkeitsprüfungen und sammelt grundlegende Statistiken von Netzwerkgeräten mithilfe des SNMP-Protokolls (Simple Network Management Protocol) aus dem Unternehmensnetzwerk.

    Unterstützung der grundlegenden Netzwerkkonnektivität.
    Interaktive Datenanalyse Ja Nein.

    Basiert auf vordefinierten oder benutzerdefinierten Berichten von SQL Server Reporting Services, Visualisierungslösungen von Drittanbietern oder benutzerdefinierten Power BI-Implementierungen. Für das Operations Manager-Data Warehouse gibt es Skalierungs- und Leistungseinschränkungen. Integration mit Azure Monitor-Protokollen als Alternative für die Anforderungen der Datenaggregation. Die Integration wird durch die Konfiguration des Log Analytics-Connectors erzielt.    		 Ja, eingeschränkt.

    Basiert auf einer Power BI-Implementierung oder auf Visualisierungslösungen von Drittanbietern.
    End-to-End-Diagnose, Analyse der Grundursache und rechtzeitige Problembehandlung Ja.

    Möglicherweise sind benutzerdefinierte Skripts erforderlich oder die Integration in andere Dienste, z. B. Azure Automation.    		 Ja.

    Benutzerdefinierte Skripts oder die Integration in andere Dienste, z. B. Azure Automation oder System Center Orchestrator, können erforderlich sein.    		 Ja.

    Benutzerdefinierte Skripts oder die Integration in andere Dienste, z. B. Azure Automation oder System Center Orchestrator, können erforderlich sein.
    Interaktive Visualisierungen Ja Ja, eingeschränkt.

    Stellt grundlegende Dashboards über die HTML5-Webkonsole oder über eine erweiterte Benutzeroberfläche von Partnerlösungen.    		 Ja, eingeschränkt.

    Stellt grundlegende Dashboards über die HTML5-Webkonsole oder über eine erweiterte Benutzeroberfläche von Partnerlösungen.
    Integration in IT- oder DevOps-Tools Ja Ja, eingeschränkt. Ja, eingeschränkt.

    Überlegungen zur Hybridüberwachung

    Im Folgenden finden Sie einige Überlegungen zur Hybridüberwachung.

    • Streamen von Überwachungsdaten an Drittanbieter- oder lokale Systeme: Um die von Ihren Azure-Ressourcen ausgegebenen Diagnosedaten an Ihre lokalen Tools oder Ihren Anbieter von verwalteten Diensten weiterzuleiten, konfigurieren Sie Azure Event Hubs so, dass die Daten an diese Ziele gestreamt werden.

    Kompromisse bei ausschließlicher Verwendung von Operations Manager

    • Ad-hoc-Datenanalyse ist nicht verfügbar: Überwachungsdaten in Operations Manager werden in der Regel mithilfe vordefinierter Ansichten analysiert, die über Management Packs bereitgestellt werden. Der Zugriff kann über die Konsole, über SSRS-Berichte (SQL Server Reporting Services) oder über benutzerdefinierte Ansichten erfolgen, die von Endbenutzern erstellt wurden. Eine vorkonfigurierte Ad-hoc-Datenanalyse ist nicht möglich.

    • Unflexible und etwas komplexe Berichterstellung: Das Data Warehouse, das eine Langzeitaufbewahrung gewährleistet, ist nicht gut skalierbar und nicht sehr leistungsfähig. Um die Anforderungen für die verschiedenen Rollen in der IT-Organisation zu erfüllen, sind Kenntnisse in der Erstellung von T-SQL-Statements, der Entwicklung einer Power BI-Lösung oder der Verwendung von Drittanbieterlösungen erforderlich.

    • Warnungen: Warnungen in Operations Manager unterstützen keine komplexen Ausdrücke und enthalten keine Korrelationslogik. Warnungen werden gruppiert, um unnötige Informationen zu reduzieren sowie die Beziehungen der Warnungen zu veranschaulichen und ihre Ursachen zu identifizieren.

    Nutzen der Verwendung von Operations Manager mit Azure Monitor

    • Bessere Analyse, Leistung und Aufbewahrung: Azure Monitor ergänzt die Data Warehouse-Datenbank von Operations Manager durch das Sammeln wichtiger Leistungs- und Protokolldaten. Azure Monitor ermöglicht eine bessere Analyse, bietet gesteigerte Leistung (bei der Abfrage großer Datenmengen) sowie eine bessere Aufbewahrung als die Data Warehouse-Datenbank von Operations Manager.

    • Komplexe Abfragen und Datenvisualisierung: Mit der Kusto-Abfragesprache (Kusto Query Language, KQL) können komplexere und ausgereifte Abfragen erstellt werden. Sie können Abfragen über TB von Daten innerhalb von Sekunden ausführen. Außerdem können Sie die Daten schnell in Kreisdiagramme, Zeitdiagramme und viele andere Visualisierungen umwandeln. Bei der Analyse dieser Daten werden Sie nicht mehr durch die Arbeit mit Berichten in Operations Manager eingeschränkt, die auf SQL Server Reporting Services, benutzerdefinierten SQL-Abfragen oder anderen Workarounds basieren.

    • Warnungen: Sie können verbesserte Warnungen bereitstellen, indem Sie die Lösung „Warnungsverwaltung“ von Azure Monitor implementieren. In der Operations Manager-Verwaltungsgruppe generierte Warnungen können an den Log Analytics-Arbeitsbereich in Azure Monitor weitergeleitet werden. Sie können das Abonnement, das für die Weiterleitung von Warnungen von Operations Manager an die Azure Monitor-Protokolle genutzt wird, so konfigurieren, dass nur bestimmte Warnungen weitergeleitet werden. Beispielsweise können Sie nur Warnungen weiterleiten, die Ihren Kriterien für die Abfrage entsprechen, um so die Problemverwaltung für Trends und die Untersuchung der Grundursache von Ausfällen oder Problemen über eine zentrale Konsole zu steuern. Außerdem können Sie andere Protokolldaten aus Application Insights oder anderen Quellen korrelieren, um Erkenntnisse zu gewinnen, auf deren Basis Sie die Benutzerfreundlichkeit verbessern, die Uptime erhöhen und die Zeit zur Behebung von Incidents verkürzen können.

    • Überwachung über die Landschaft hinweg: Sie können die cloudnative Infrastruktur und die cloudnativen Anwendungen über eine einfache oder mehrschichtige Architektur in Azure mit Azure Monitor überwachen, und Sie können Operations Manager zum Überwachen der lokalen Infrastruktur verwenden. Diese Überwachung umfasst einen einzelnen oder mehrere virtuelle Computer, mehrere virtuelle Computer in einer Verfügbarkeitsgruppe oder VM-Skalierungsgruppe oder eine containerisierte Anwendung, die in einer in Windows Server- oder Linux-Containern ausgeführten AKS-Instanz (Azure Kubernetes Service) bereitgestellt ist.

      Wenn eine umfassende Überwachung der auf Ihren virtuellen Azure-Computern ausgeführten Microsoft- oder Drittanbieterworkloads erforderlich ist und Sie mit erweiterten Szenarien arbeiten, die nicht allein anhand von Protokoll- oder Leistungsdaten ausgewertet werden können, verwenden Sie System Center Operations Manager. Die Management Packs von System Center Operations Manager bieten eine erweiterte Logik, die ein Dienst- und Integritätsmodell umfasst, um die Betriebsintegrität der Workload zu bestimmen.

    • Netzwerkkonnektivitätsüberwachung zwischen Azure-VMs und lokalen VMs: Mithilfe der Zuordnungsfunktion von Azure VM Insights können Sie Standardkonnektivitätsmetriken aus Netzwerkverbindungen zwischen Ihren Azure-VMs und lokalen VMs überwachen. Diese Metriken beinhalten die Antwortzeit, die Anforderungen pro Minute, den Datenverkehrsdurchsatz und Links. Sie können Verbindungsfehler identifizieren, Problembehandlungen, Überprüfungen der Migration und Sicherheitsanalysen durchführen und die allgemeine Architektur des Diensts überprüfen. Das Zuordnungsfeature kann Anwendungskomponenten in Windows- und Linux-Systemen automatisch erkennen und die Kommunikation zwischen Diensten zuordnen. Durch diese Automatisierung können Sie bisher unbekannte Verbindungen und Abhängigkeiten ermitteln, die Migration zu Azure planen und überprüfen sowie unsichere Aspekte bei der Behebung von Vorfällen minimieren.

    • Netzwerkkonnektivitätsüberwachung zwischen Umgebungen: Durch die Verwendung von Netzwerkleistungsmonitor können Sie die Netzwerkverbindung zwischen folgenden Komponenten überwachen:

      • Ihrem Unternehmensnetzwerk und Azure

      • Unternehmenskritischen Multi-Tier-Anwendungen und Microservices.

      • Benutzerstandorten und webbasierten Anwendungen (HTTP/HTTPS).

        Diese Strategie bietet Einblicke in die Netzwerkschicht, ohne dass SNMP erforderlich ist. Außerdem kann die Hop-by-Hop-Topologie von Routen zwischen dem Quell- und dem Zielendpunkt auf einer interaktiven Topologiekarte dargestellt werden. Diese Vorgehensweise ist besser als der Versuch, das gleiche Ergebnis mit der Netzwerküberwachung in Operations Manager oder anderen derzeit in Ihrer Umgebung verwendeten Netzwerküberwachungstools zu erzielen.

    Nutzen der Verwendung von Azure Monitor

    Überprüfen Sie Ihre Überwachungs- und Warnungsanforderungen, die Konfiguration vorhandener Überwachungstools und die mögliche Verlagerung von Workloads in die Cloud. Nachdem der Plan fertig ist, konfigurieren Sie Azure Monitor.

    • Hybride Infrastruktur und Anwendungsüberwachung: Überwachen Sie die hybride Infrastruktur und die hybriden Anwendungen über eine einfache oder mehrschichtige Architektur, in der Komponenten von Azure, anderen Cloudanbietern und Ihrem Unternehmensnetzwerk gehostet werden. Diese Komponenten können mindestens eine VM, mehrere VMs in einer Verfügbarkeitsgruppe oder VM-Skalierungsgruppe oder eine containerbasierte Anwendung umfassen, die in einer in Windows Server- oder Linux-Containern ausgeführten AKS-Instanz (Azure Kubernetes Service) bereitgestellt ist.

    • Überwachen von lokalen Ressourcen mit Azure Arc: Verwenden Sie Azure Arc, um die lokalen Server, virtuellen Computer, Kubernetes-Cluster und Datenbanken in Ihrer Umgebung so für die Verwaltung vorzubereiten, als würden sie in Azure ausgeführt. Azure Arc bietet konsistente Inventarisierung, Verwaltung, Governance und Sicherheit mit vertrauten Azure-Diensten und Verwaltungsfunktionen.

    • Erkennen und Diagnostizieren von Problemen zwischen der Infrastruktur und Anwendungen: Aktivieren Sie Azure VM Insights, Azure Container Insights und Application Insights, um Probleme zwischen Infrastruktur und Anwendungen zu erkennen und zu diagnostizieren. Um eine genauere Analyse und Korrelation der Daten durchzuführen, die von den die Anwendung unterstützenden Komponenten oder Abhängigkeiten gesammelt werden, müssen Sie Azure Monitor-Protokolle verwenden.

    • Erstellen von intelligenten Warnungen: Erstellen Sie intelligente Warnungen, die auf wichtige Anwendungen und Dienstkomponenten angewendet werden, um unnötige Warnungen mit dynamischen Schwellwerten für komplexe Signale zu reduzieren, und nutzen Sie eine auf Machine Learning-Algorithmen basierende Warnungsaggregierung, um Probleme schnell zu identifizieren.

    • Wissensbibliothek: Definieren Sie eine Bibliothek mit Abfragen sowie Dashboards, um die Anforderungen der verschiedenen Personas in der IT-Organisation zu unterstützen. Sie können beispielsweise über Azure Monitor darauf zugreifen und schnell die Erkenntnisse gewinnen, die Sie für Ihr tägliches Geschäft benötigen.

    • Definieren einer Überwachungsbaseline: Definieren Sie Standards und Methoden für die Überwachung zwischen den Hybrid- und Cloudressourcen, eine Überwachungsbaseline für jede Ressource, und Warnungsschwellenwerte.

    • Konfigurieren des erforderlichen Mindestzugriffs: Verwenden Sie die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC), um Benutzern und Gruppen nur den Zugriff zu gewähren, den sie zum Überwachen von Daten aus den von ihnen verwalteten Ressourcen benötigen.

    Überwachen der privaten Cloud

    Viele Kunden vertrauen auf Azure Stack für ihre privaten Clouds. Durch Verwendung von Operations Manager wird eine ganzheitliche Überwachung von Azure Stack ermöglicht. Insbesondere können Sie die Workloads überwachen, die im Mandanten, auf Ressourcenebene, auf den virtuellen Computern und in der physischen Infrastruktur ausgeführt werden, die Azure Stack (Server und Netzwerkswitches) hostet.

    Überlegungen zur Überwachung der privaten Cloud

    • Überwachen von Integrität und Warnungen: Informationen zu den enthaltenen Infrastrukturüberwachungsfunktionen, mit denen Sie die Integrität und Warnungen für eine Azure Stack Hub-Region anzeigen können, finden Sie unter Überwachen von Integrität und Warnungen in Azure Stack Hub.

    • Verwenden von Azure Monitor in Azure Stack Hub: Verwenden Sie Azure Monitor in Azure Stack Hub, um eine integrierte Erfahrung mit Azure Monitor zu erhalten und Infrastrukturmetriken sowie Protokolle für die meisten Dienste auf Basisebene abzurufen.

    • Verwenden von Azure Stack Management Packs: Wenn Sie bereits in Operations Manager investiert haben, verwenden Sie das Azure Stack-Management Pack, um die Verfügbarkeit und den Integritätszustand der Azure Stack-Bereitstellung einschließlich Regionen, Ressourcenanbietern, Updates, Updateausführungen, Skalierungseinheiten, Einheitenknoten, Infrastrukturrollen und deren Instanzen zu überwachen. Dieses Management Pack verwendet die REST-APIs des Integritäts- und des Updateressourcenanbieters, um mit Azure Stack zu kommunizieren. Die physischen Server und Speichergeräte können Sie mit den Management Packs der OEM-Anbieter (z. B. von Lenovo, Hewlett Packard oder Dell) überwachen.

    • Überwachen von Netzwerkswitches:Operations Manager kann die Netzwerkswitches nativ überwachen, um grundlegende Statistiken zu SNMP zu erfassen. Das Azure-Management Pack kann die Mandantenworkloads mithilfe von zwei grundlegenden Schritten überwachen. Konfigurieren Sie zunächst das Abonnement, das überwacht werden soll, und fügen Sie dann die Monitore für dieses Abonnement hinzu.

    Nächste Schritte

    Einblick