Procedimientos recomendados para supervisar máquinas virtuales en Azure Monitor
En este artículo se proporcionan procedimientos recomendados de arquitectura para supervisar máquinas virtuales y sus cargas de trabajo de cliente mediante Azure Monitor. La guía se basa en los cinco pilares de excelencia de la arquitectura descritos en el Marco de buena arquitectura de Azure.
Confiabilidad
En la nube, reconocemos que se producen errores. En lugar de intentar evitar todos los errores, el objetivo es minimizar los efectos que pueden provocar los errores de un único componente. Use la siguiente información para supervisar las máquinas virtuales y sus cargas de trabajo de cliente en busca de errores.
Diseño de una lista de comprobación
- Cree reglas de alertas de disponibilidad para máquinas virtuales de Azure.
- Cree una regla de alerta de latido del agente para comprobar el estado del agente.
- Configure la recopilación de datos y las alertas para supervisar la confiabilidad de los flujos de trabajo de cliente.
Recomendaciones para la configuración
| Recomendación | Descripción |
|---|---|
| Cree reglas de alertas de disponibilidad para máquinas virtuales de Azure. | Use la métrica de disponibilidad (versión preliminar) para hacer un seguimiento de cuándo se ejecuta una máquina virtual de Azure. Aunque puede habilitar rápidamente una regla de alertas de disponibilidad para una máquina individual mediante alertas recomendadas, una única regla de alerta destinada a un grupo de recursos o una suscripción habilita las alertas de disponibilidad para todas las máquinas virtuales de ese ámbito para una región determinada. Esto es más fácil de administrar que crear una regla de alerta para cada máquina virtual y garantiza que las nuevas máquinas virtuales creadas en el ámbito se supervisen automáticamente. Esta regla de alerta no requiere que el agente de Azure Monitor esté instalado en la máquina virtual, pero no está disponible para las máquinas virtuales fuera de Azure. |
| Cree una regla de alerta de latido del agente para comprobar el estado del agente. | El agente de Azure Monitor envía un latido al área de trabajo de Log Analytics cada minuto. Use una regla de alertas de búsqueda de registros mediante el latido del agente para recibir alertas cuando un agente deja de enviar latidos, que es un indicador de que la máquina virtual está inactiva o que el agente es incorrecto y las cargas de trabajo de cliente no se supervisan. Esta regla de alerta requiere que el agente de Azure Monitor esté instalado en la máquina virtual y se aplique tanto a máquinas virtuales de Azure como a las que no son de Azure. |
| Configure la recopilación de datos y las alertas para supervisar la confiabilidad de los flujos de trabajo de cliente. | Use la información de las máquinas virtuales de Monitor con Supervisión de máquinas virtuales con Azure Monitor: recopilación de datos para configurar la recopilación de eventos de cliente que indican posibles problemas con las cargas de trabajo de cliente. Use la información de Supervisión de máquinas virtuales con Supervisión de máquinas virtuales con Azure Monitor: alertas para crear reglas de alerta para recibir notificaciones proactivas de cualquier posible problema operativo con las cargas de trabajo de cliente. |
Seguridad
La seguridad es uno de los aspectos más importantes de cualquier arquitectura. Azure Monitor proporciona características para emplear el principio de privilegios mínimos y la defensa en profundidad. Use la siguiente información para supervisar la seguridad de las máquinas virtuales.
Diseño de una lista de comprobación
- Use otros servicios para la supervisión de la seguridad de las máquinas virtuales.
- Considere la posibilidad de usar Azure Private Link para que las máquinas virtuales se conecten a Azure Monitor mediante un punto de conexión privado.
Recomendaciones para la configuración
| Recomendación | Descripción |
|---|---|
| Use otros servicios para la supervisión de la seguridad de las máquinas virtuales. | Aunque Azure Monitor puede recopilar eventos de seguridad de las máquinas virtuales, no está pensado para su uso para la supervisión de la seguridad. Azure incluye varios servicios, como Microsoft Defender for Cloud y Microsoft Sentinel, que proporcionan una solución de supervisión de seguridad completa. Consulte Supervisión de seguridad para ver una comparación de estos servicios. |
| Considere la posibilidad de usar Azure Private Link para que las máquinas virtuales se conecten a Azure Monitor mediante un punto de conexión privado. | Las conexiones a puntos de conexión públicos se protegen con cifrado de un extremo a otro. Si necesita un punto de conexión privado, puede usar Azure Private Link para permitir que las máquinas virtuales se conecten a Azure Monitor a través de redes privadas autorizadas. Private Link también se puede usar para forzar la ingesta de datos del área de trabajo a través de ExpressRoute o una VPN. Consulte Diseño de la configuración de Azure Private Link para determinar la mejor topología de red y DNS para su entorno. |
Optimización de costos
La optimización de costos se refiere a las formas de reducir los gastos innecesarios y mejorar la eficiencia operativa. Puede reducir considerablemente el costo de Azure Monitor conociendo sus diferentes opciones de configuración y las oportunidades de reducir la cantidad de datos que recopila. Consulte Costo y uso de Azure Monitor para comprender las distintas formas de cobro de Azure Monitor y cómo ver la factura mensual.
Nota:
Consulte Optimización de costos en Azure Monitor para obtener recomendaciones de optimización de costos en todas las características de Azure Monitor.
Diseño de una lista de comprobación
- Migre del agente de Log Analytics al agente de Azure Monitor para el filtrado de datos pormenorizado.
- Filtre los datos que no necesite de los agentes.
- Determine si va a usar VM Insights y qué datos recopilar.
- Reduzca la frecuencia de sondeo de los contadores de rendimiento.
- Asegúrese de que las máquinas virtuales no envían datos duplicados.
- Use la información del área de trabajo de Log Analytics para analizar los costes facturables e identificar las oportunidades de ahorro de costes.
- Migre el entorno de SCOM a la Instancia administrada de Azure Monitor SCOM.
Recomendaciones para la configuración
| Recomendación | Descripción |
|---|---|
| Migre del agente de Log Analytics al agente de Azure Monitor para el filtrado de datos pormenorizado. | Si todavía tiene máquinas virtuales con el agente de Log Analytics, mígrelas al agente de Azure Monitor para aprovechar el mejor filtrado de datos y usar configuraciones únicas con diferentes conjuntos de máquinas virtuales. La configuración de la recopilación de datos por parte del agente de Log Analytics se realiza en el área de trabajo, por lo que todos los agentes reciben la misma configuración. Las reglas de recopilación de datos usadas por el agente de Azure Monitor se pueden ajustar a los requisitos de supervisión específicos de diferentes conjuntos de máquinas virtuales. El agente de Azure Monitor también permite usar transformaciones para filtrar los datos que se recopilan. |
| Filtre los datos que no necesite de los agentes. | Filtre los datos que no se usan en las alertas o el análisis para reducir los costes de ingesta de datos. Consulte Supervisión de máquinas virtuales con Azure Monitor: recopilación de datos para obtener instrucciones sobre los datos para recopilar diferentes escenarios de supervisión y Control de costes para obtener instrucciones específicas sobre el filtrado de datos, con el fin de reducir los costes. |
| Determine qué datos se van a recopilar con VM Insights. | VM Insights es una característica excelente para empezar a supervisar rápidamente las máquinas virtuales y proporcionar características eficaces, como Mapa y las vistas de tendencias de rendimiento. Si no usa la característica Mapa o los datos que recopila, debe deshabilitar la recopilación de procesos y datos de dependencia en la configuración de VM Insights para ahorrar en los costes de ingesta de datos. |
| Reduzca la frecuencia de sondeo de los contadores de rendimiento. | Si usa una regla de recopilación de datos para enviar datos de rendimiento al área de trabajo de Log Analytics, puede reducir su frecuencia de sondeo para reducir la cantidad de datos recopilados. |
| Asegúrese de que las máquinas virtuales no envían datos duplicados. | Si tiene agentes de varios hogares o crea reglas de recopilación de datos similares, asegúrese de enviar datos únicos a cada área de trabajo. Consulte Análisis del uso en el área de trabajo de Log Analytics para tener una guía sobre el análisis de los datos recopilados a fin de asegurarse de que no se recopilan datos duplicados. Si va a migrar entre agentes, continúe usando el agente de Log Analytics hasta que migre al agente de Azure Monitor en lugar de usarlos juntos, a no ser que pueda asegurarse de que cada uno recopila datos únicos. |
| Use la información del área de trabajo de Log Analytics para analizar los costes facturables e identificar las oportunidades de ahorro de costes. | Información sobre el área de trabajo de Log Analytics muestra los datos facturables recopilados en cada tabla y de cada máquina virtual. Use esta información para identificar las máquinas y tablas principales, ya que representan la mejor oportunidad de reducir los costes mediante el filtrado de datos. Use esta información y consultas de registro en Análisis del uso en el área de trabajo de Log Analytics para analizar en más profundidad los efectos de los cambios de configuración. |
| Migre el entorno de SCOM a la Instancia administrada de Azure Monitor SCOM. | Migre el entorno de SCOM existente a Instancia administrada de Azure Monitor SCOM para admitir los módulos de administración que no se pueden reemplazar por Azure Monitor. La instancia administrada de SCOM elimina el requisito de mantener los servidores de administración local y los servidores de bases de datos, lo que reduce el coste total para mantener la infraestructura de SCOM. |
Excelencia operativa
La excelencia operativa hace referencia a los procesos de operaciones necesarios para que un servicio se ejecute de forma confiable en producción. Use la siguiente información para minimizar los requisitos operativos para la supervisión de las máquinas virtuales.
Diseño de una lista de comprobación
- Migre los agentes heredados al agente de Azure Monitor.
- Use Azure Arc para supervisar las máquinas virtuales fuera de Azure.
- Use Azure Policy para implementar agentes y asignar reglas de recopilación de datos.
- Establezca una estrategia para la estructura de las reglas de recopilación de datos.
- Considere la posibilidad de migrar módulos de administración de cliente SCOM a Azure Monitor.
Recomendaciones para la configuración
| Recomendación | Descripción |
|---|---|
| Migre los agentes heredados al agente de Azure Monitor. | El agente de Azure Monitor es más sencillo de administrar que el agente de Log Analytics heredado y permite una mayor flexibilidad en el diseño del área de trabajo de Log Analytics. Los agentes de Windows y Linux permiten el hospedaje múltiple, lo que significa que pueden conectarse a varias áreas de trabajo. Las reglas de recopilación de datos le permiten administrar la configuración de la recopilación de datos a gran escala y definen configuraciones únicas con ámbito para subconjuntos de máquinas. Consulte Migración al agente de Azure Monitor desde el agente de Log Analytics para obtener consideraciones y métodos de migración. |
| Use Azure Arc para supervisar las máquinas virtuales fuera de Azure. | Azure Arc para servidores le permite administrar los servidores físicos y las máquinas virtuales hospedados fuera de Azure, en la red corporativa o en otros proveedores de nube. Con el agente de máquina conectada de Azure implementado, puede implementar el agente de Azure Monitor en estas máquinas virtuales con el mismo método que hace para las máquinas virtuales de Azure y, a continuación, supervisar toda la recopilación de máquinas virtuales mediante las mismas herramientas de Azure Monitor. |
| Use Azure Policy para implementar agentes y asignar reglas de recopilación de datos. | Azure Policy permite que los agentes se implementen automáticamente en conjuntos de máquinas virtuales existentes y en las nuevas máquinas virtuales que se creen. Esto garantiza que todas las máquinas virtuales se supervisen con una intervención mínima por parte de los administradores. Si usa VM Insights, consulte Habilitación de VM Insights mediante Azure Policy. Si quiere administrar el agente de Azure Monitor sin VM Insights, consulte Habilitación del agente de Azure Monitor mediante Azure Policy. Consulta Crear manualmente una DCR para obtener una plantilla a fin de crear una asociación de reglas de recopilación de datos. |
| Establezca una estrategia para la estructura de las reglas de recopilación de datos. | Las reglas de recopilación de datos definen los datos que se van a recopilar de máquinas virtuales con el agente de Azure Monitor y dónde enviar esos datos. Cada DCR puede incluir varios escenarios de recopilación y asociarse a cualquier número de máquinas virtuales. Establezca una estrategia para configurar los DCR para recopilar solo los datos necesarios para distintos grupos de máquinas virtuales, a la vez que minimiza el número de DCR que necesita administrar. |
| Considere la posibilidad de migrar módulos de administración de cliente SCOM a Azure Monitor. | Si tiene un entorno SCOM existente para supervisar las cargas de trabajo de cliente, es posible que pueda migrar lo suficiente de la lógica del módulo de administración a Azure Monitor para permitirle retirar el entorno de SCOM o, al menos, retirar determinados módulos de administración. Consulte Migración de System Center Operations Manager (SCOM) a Azure Monitor. |
Eficiencia del rendimiento
La eficiencia del rendimiento es la capacidad de la carga de trabajo para escalar con el fin de satisfacer de manera eficiente las demandas que los usuarios hayan ejercido sobre ella. Use la siguiente información para supervisar el rendimiento de las máquinas virtuales.
Diseño de una lista de comprobación
- Configure la recopilación de datos y las alertas para supervisar el rendimiento de los flujos de trabajo de cliente.
Recomendaciones para la configuración
| Recomendación | Descripción |
|---|---|
| Configure la recopilación de datos y las alertas para supervisar el rendimiento de los flujos de trabajo de cliente. | Use la información de las máquinas virtuales de Monitor con Supervisión de máquinas virtuales con Azure Monitor: recopilación de datos para configurar la recopilación de datos de cliente que mida el rendimiento de las cargas de trabajo de cliente. Use la información de Supervisión de máquinas virtuales con Supervisión de máquinas virtuales con Azure Monitor: alertas para crear reglas de alerta para recibir notificaciones proactivas de cualquier posible problema de rendimiento con las cargas de trabajo de cliente. |