Partager via

Bonnes pratiques pour les journaux Azure Monitor

  • Article

Cet article fournit les bonnes pratiques architecturales pour les journaux Azure Monitor. Les conseils sont basés sur les cinq piliers d’excellence de l’architecture décrits dans Azure Well-Architected Framework.

Fiabilité

La fiabilité est la capacité d’un système à récupérer après des défaillances et à continuer de fonctionner. Au lieu d’essayer d’empêcher toutes les défaillances dans le cloud, l’objectif est de réduire les répercussions d’une défaillance potentielle au niveau de chaque composant. Utilisez les informations suivantes pour limiter les défaillances de vos espaces de travail Log Analytics et protéger les données qu’ils collectent.

Les espaces de travail Log Analytics fournissent un degré élevé de fiabilité. Les conditions dans lesquelles une perte temporaire d’accès à l’espace de travail peut entraîner une perte de données sont souvent atténuées par des fonctionnalités comme la mise en mémoire tampon des données avec l’agent Azure Monitor et les mécanismes de protection intégrés au pipeline d’ingestion.

Les fonctionnalités de résilience décrites dans cette section peuvent fournir une protection supplémentaire contre la perte de données et permettre la continuité de l’activité. Certaines sont des solutions dans la région, et d’autres fournissent une redondance interrégion ; certaines sont appliquées automatiquement et d’autres nécessitent un déclenchement manuel. Le tableau ci-dessous récapitule et compare ces fonctionnalités.

Certaines fonctionnalités de disponibilité nécessitent un cluster dédié, qui nécessite actuellement un engagement d’au moins 100 Go par jour à partir de tous les espaces de travail liés à ce cluster (agrégé).

Check-list pour la conception

  • Si vous collectez suffisamment de données pour un cluster dédié, créez un cluster dédié dans une zone de disponibilité.
  • Si vous avez besoin que l’espace de travail soit disponible en cas de défaillance d’une région, ou si vous ne collectez pas suffisamment de données pour un cluster dédié, configurez la collecte de données pour envoyer les données critiques à plusieurs espaces de travail dans différentes régions.
  • Si vous devez protéger les données en cas de défaillance du centre de données ou de la région, configurez l’exportation des données d’espace de travail pour les enregistrer dans un autre emplacement.
  • Pour les charges de travail stratégiques nécessitant une haute disponibilité, envisagez d’implémenter un modèle d’espace de travail fédéré.
  • Superviser l’intégrité de vos espaces de travail Log Analytics.

Recommandations relatives à la configuration

Recommandation Avantage
Si vous collectez suffisamment de données, créez un cluster dédié dans une région qui prend en charge les zones de disponibilité. Les espaces de travail liés à un cluster dédié situé dans une région qui prend en charge les zones de disponibilité restent disponibles en cas de défaillance d’un centre de données.

Un cluster dédié nécessite un engagement d’au moins 100 Go par jour à partir de tous les espaces de travail de la même région. Si vous ne collectez pas autant de données, vous devez pondérer le coût de cet engagement avec les fonctionnalités de fiabilité qu’il fournit.
Si vous avez besoin que les données de votre espace de travail soient disponibles en cas de défaillance dans une région, envoyez des données critiques à plusieurs espaces de travail dans différentes régions. Envoyer des données à plusieurs espaces de travail dans différentes régions. Par exemple, configurez des DCR pour envoyer des données à plusieurs espaces de travail de l’agent Azure Monitor s’exécutant sur des machines virtuelles et configurez plusieurs paramètres de diagnostic pour collecter les journaux des ressources Azure vers plusieurs espaces de travail.

Même si les données sont disponibles dans l’autre espace de travail en cas de défaillance, les ressources qui s’appuient sur les données, par exemple, les alertes et les workbooks, ne savent pas l’utiliser. Stockez des modèles ARM pour les ressources critiques avec une configuration pour l’autre espace de travail dans Azure DevOps, ou sous forme de stratégies désactivées pouvant être rapidement activées dans un scénario de basculement.

Compromis : comme cette configuration entraîne des frais d’ingestion et de conservation en double, utilisez-la uniquement pour les données critiques.
Pour les charges de travail stratégiques nécessitant une haute disponibilité, envisagez d’implémenter un modèle d’espace de travail fédéré qui utilise plusieurs espaces de travail pour fournir une haute disponibilité en cas de défaillance régionale. L’option Stratégique fournit des bonnes pratiques prescriptives pour créer des applications extrêmement fiables sur Azure. La méthodologie de conception inclut un modèle d’espace de travail fédéré avec plusieurs espaces de travail Log Analytics pour fournir une haute disponibilité en cas de plusieurs défaillances, y compris la défaillance d’une région Azure.

Cette stratégie élimine les coûts de sortie entre les régions et reste opérationnelle avec une défaillance régionale, mais elle ajoute de la complexité que vous devez gérer avec la configuration et les processus décrits dans Modélisation d’intégrité et observabilité des charges de travail critiques sur Azure.
Si vous devez protéger les données en cas de défaillance du centre de données ou de la région, configurez l’exportation des données d’espace de travail pour les enregistrer dans un autre emplacement. La fonctionnalité d’exportation de données d’Azure Monitor vous permet d’exporter en continu les données envoyées à des tables spécifiques vers le stockage Azure, où elles peuvent être conservées pendant de longues périodes. Utilisez les options de redondance du Stockage Azure, notamment GRS et GZRS pour répliquer ces données dans d’autres régions. Si vous avez besoin d’exporter des tables qui ne sont pas prises en charge par l’exportation de données, vous pouvez utiliser d’autres méthodes d’exportation de données, notamment des applications logiques pour protéger vos données. Il s’agit principalement d’une solution de conformité pour la conservation des données, car les données peuvent être difficiles à analyser et à restaurer dans l’espace de travail.

Cette option est similaire à l’option précédente de multidiffusion des données sur différents espaces de travail, mais son coût est inférieur, car les données supplémentaires sont écrites dans le stockage.

L’exportation de données est susceptible d’entraîner des incidents régionaux, car elle s’appuie sur la stabilité du pipeline d’ingestion Azure Monitor dans votre région. Elle ne fournit pas de résilience contre les incidents ayant un impact sur le pipeline d’ingestion régional.
Superviser l’intégrité de vos espaces de travail Log Analytics. Utilisez les insights d’espace de travail Log Analytics pour suivre les requêtes qui ont échoué et créer une alerte d’état d’intégrité pour vous avertir de manière proactive si un espace de travail est indisponible en raison de la défaillance d’un centre de données ou d’une région.

Comparer les fonctionnalités et capacités de résilience

Fonction Résilience de service Sauvegarde de données Haute disponibilité Étendue de la protection Paramétrage Coûts
Zones de disponibilité
Dans les régions prises en charge		 Dans la région Activé automatiquement sur les clusters dédiés dans les régions prises en charge. Aucun coût
Exportation de données continue Protection contre les défaillances régionales 1 Activer par table. Coût de l’exportation de données + Objet blob de stockage ou Event Hubs
Ingestion double Protection contre les défaillances régionales Activer par ressource surveillée. Jusqu’à deux fois le coût de rétention (en fonction de la quantité de données que vous ingérez) + frais de sortie.

1 L’exportation de données offre une protection interrégion si vous exportez des journaux vers une autre région. En cas d’incident, les données précédemment exportées sont sauvegardées et facilement disponibles ; toutefois, une exportation supplémentaire peut échouer, en fonction de la nature de l’incident.

Sécurité

La sécurité est l’un des aspects les plus importants de toute architecture. Azure Monitor fournit des fonctionnalités pour utiliser à la fois les principes du moindre privilège et de la défense en profondeur. Utilisez les informations suivantes pour optimiser la sécurité de vos espaces de travail Log Analytics et garantir que seuls les utilisateurs autorisés accèdent aux données collectées.

Check-list pour la conception

  • Déterminer s’il faut combiner vos données opérationnelles et vos données de sécurité dans le même espace de travail Log Analytics.
  • Configurer l’accès sur différents types de données dans l’espace de travail nécessaire pour différents rôles dans votre organisation.
  • Utiliser Azure Private Link pour supprimer l’accès des réseaux publics à votre espace de travail.
  • Utiliser des clés gérées par le client si vous avez besoin de votre propre clé de chiffrement pour protéger les données et les requêtes enregistrées dans vos espaces de travail.
  • Exporter les données d’audit pour la conservation à long terme ou l’immuabilité.
  • Configurer l’audit des requêtes de journal pour suivre les utilisateurs qui exécutent des requêtes.
  • Déterminer une stratégie pour filtrer ou obfusquer les données sensibles dans votre espace de travail.
  • Supprimer définitivement les données sensibles collectées accidentellement.
  • Activez Customer Lockbox for Microsoft Azure pour approuver ou rejeter les demandes d'accès aux données Microsoft.

Recommandations relatives à la configuration

Recommandation Avantage
Déterminer s’il faut combiner vos données opérationnelles et vos données de sécurité dans le même espace de travail Log Analytics. Votre décision de combiner ces données dépend de vos exigences de sécurité particulières. Les combiner dans un même espace de travail vous offre une meilleure visibilité sur l’ensemble de vos données, même si votre équipe de sécurité pourrait nécessiter un espace de travail dédié. Consultez Concevoir une stratégie d’espace de travail Log Analytics pour plus d’informations sur cette prise de décision pour votre environnement en trouvant un équilibre avec les critères des autres piliers.

Compromis : il existe des implications potentielles sur les coûts pour activer Sentinel dans votre espace de travail. Pour plus de détails, consultez Concevoir une architecture d’espace de travail Log Analytics.
Configurer l’accès sur différents types de données dans l’espace de travail nécessaire pour différents rôles dans votre organisation. Définissez le mode de contrôle d’accès de l’espace de travail sur Utiliser les autorisations de ressource ou d’espace de travail pour permettre aux propriétaires de ressource d’utiliser le contexte de ressource afin d’accéder à leurs données sans avoir été autorisé explicitement à accéder à l’espace de travail. Cela simplifie la configuration de votre espace de travail et permet de garantir que les utilisateurs ne peuvent pas accéder aux données qu’ils ne sont pas censés utiliser.

Attribuez le rôle intégré approprié pour accorder des autorisations d’espace de travail aux administrateurs au niveau de l’abonnement, du groupe de ressources ou de l’espace de travail en fonction de l’étendue de leurs responsabilités.

Tirez parti du RBAC au niveau de la table pour les utilisateurs qui ont besoin d’accéder à un ensemble de tables sur plusieurs ressources. Les utilisateurs avec des autorisations de table ont accès à toutes les données de la table, quelles que soient leurs autorisations de ressource.

Pour plus d’informations sur les différentes options permettant d’accorder l’accès aux données dans l’espace de travail, consultez Gérer l’accès aux espaces de travail Log Analytics.
Utiliser Azure Private Link pour supprimer l’accès des réseaux publics à votre espace de travail. Les connexions aux points de terminaison publics sont sécurisées avec un chiffrement de bout en bout. Si vous avez besoin d’un point de terminaison privé, vous pouvez utiliser Azure Private Link pour autoriser les ressources à se connecter à votre espace de travail Log Analytics sur des réseaux privés autorisés. Private Link peut également être utilisé pour forcer l’ingestion de données de l’espace de travail sur ExpressRoute ou un VPN. Consultez Concevoir votre configuration Azure Private Link pour déterminer la meilleure topologie de réseau et DNS pour votre environnement.
Utiliser des clés gérées par le client si vous avez besoin de votre propre clé de chiffrement pour protéger les données et les requêtes enregistrées dans vos espaces de travail. Azure Monitor veille à ce que toutes les données et requêtes enregistrées soient chiffrées au repos à l’aide de clés gérées par Microsoft (MMK). Si vous avez besoin de votre propre clé de chiffrement et que vous collectez suffisamment de données pour un cluster dédié, utilisez une clé gérée par le client pour plus de flexibilité et de contrôle du cycle de vie des clés. Si vous utilisez Microsoft Sentinel, vérifiez que vous êtes familiarisé avec les points à prendre en compte sur Configurer une clé gérée par le client Microsoft Sentinel.
Exporter les données d’audit pour la conservation à long terme ou l’immuabilité. Vous pourriez avoir collecté des données d’audit dans votre espace de travail qui sont soumises à des réglementations exigeant leur conservation à long terme. Les données d’un espace de travail Log Analytics ne peuvent pas être modifiées, mais elles peuvent être supprimées définitivement. Utilisez l’exportation de données pour envoyer des données à un compte de stockage Azure avec des stratégies d’immuabilité afin de les protéger contre la falsification. Les types de journaux n’ont pas tous la même pertinence pour la conformité, l’audit ou la sécurité. Déterminez les types de données spécifiques qui doivent être exportés.
Configurer l’audit des requêtes de journal pour suivre les utilisateurs qui exécutent des requêtes. L’audit des requêtes de journal enregistre les détails de chaque requête exécutée dans un espace de travail. Traitez ces données d’audit comme des données de sécurité et sécurisez la table LAQueryLogs de manière appropriée. Configurez les journaux d’audit de chaque espace de travail pour qu’ils soient envoyés à l’espace de travail local, ou rassemblez-les dans un espace de travail de sécurité dédié si vous séparez vos données opérationnelles et de sécurité. Utilisez les Insights d’espace de travail Log Analytics pour examiner régulièrement ces données et envisagez de créer des règles d’alerte pour la recherche dans les journaux afin de vous avertir de manière proactive si des utilisateurs non autorisés tentent d’exécuter des requêtes.
Déterminer une stratégie pour filtrer ou obfusquer les données sensibles dans votre espace de travail. Vous pourriez collecter des données qui comprennent des informations sensibles. Filtrez les enregistrements qui ne doivent pas être collectés en utilisant la configuration de la source de données particulière. Utilisez une transformation si seules des colonnes particulières dans les données doivent être supprimées ou obfusquées.

Si vous avez des standards qui impliquent que les données d’origine ne soient pas modifiées, vous pouvez utiliser le littéral « h » dans les requêtes KQL pour obfusquer les résultats de requête affichés dans les workbooks.
Supprimer définitivement les données sensibles collectées accidentellement. Vérifiez régulièrement les données privées qui pourraient avoir été collectées accidentellement dans votre espace de travail et utilisez la suppression définitive des données pour les supprimer.
Activez Customer Lockbox for Microsoft Azure pour approuver ou rejeter les demandes d'accès aux données Microsoft. Customer Lockbox pour Microsoft Azure fournit une interface permettant de vérifier et d'approuver ou refuser les demandes d'accès aux données client. Elle est utilisée dans les cas où un ingénieur Microsoft a besoin d’accéder aux données client, que ce soit en réponse à un ticket de support initié par le client ou à un problème identifié par Microsoft. Pour activer Customer Lockbox, vous avez besoin d’un cluster dédié.

Optimisation des coûts

L’optimisation des coûts fait référence aux moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Vous pouvez réduire considérablement votre coût pour Azure Monitor en comprenant vos différentes options de configuration et les possibilités de réduire la quantité de données collectées. Consultez Utilisation et coût d’Azure Monitor pour comprendre les différents coûts Azure Monitor et comment voir votre facture mensuelle.

Notes

Consultez Optimiser les coûts dans Azure Monitor pour obtenir des recommandations d’optimisation des coûts pour toutes les fonctionnalités d’Azure Monitor.

Check-list pour la conception

  • Déterminer s’il faut combiner vos données opérationnelles et vos données de sécurité dans le même espace de travail Log Analytics.
  • Configurez le niveau tarifaire selon la quantité de données que chaque espace de travail Log Analytics collecte généralement.
  • Configurer la rétention et l’archivage des données.
  • Configurez les tables utilisées pour le débogage, la résolution des problèmes et l’audit en tant que journaux de base.
  • Limitez la collecte de données à partir de sources de données pour l’espace de travail.
  • Analysez régulièrement les données collectées pour identifier les tendances et les anomalies.
  • Créez une alerte quand la collecte de données est importante.
  • Considérez un plafond quotidien en tant que mesure préventive pour vous assurer que vous ne dépassez pas un budget spécifique.
  • Configurez des alertes sur les suggestions de coût Azure Advisor pour les espaces de travail Log Analytics.

Recommandations relatives à la configuration

Recommandation Avantage
Déterminer s’il faut combiner vos données opérationnelles et vos données de sécurité dans le même espace de travail Log Analytics. Comme toutes les données d’un espace de travail Log Analytics sont soumises au tarif de Microsoft Sentinel si Sentinel est activé, la combinaison de ces données pourrait avoir des implications financières. Consultez Concevoir une stratégie d’espace de travail Log Analytics pour plus d’informations sur cette prise de décision pour votre environnement en trouvant un équilibre avec les critères des autres piliers.
Configurez le niveau tarifaire selon la quantité de données que chaque espace de travail Log Analytics collecte généralement. Par défaut, les espaces de travail Log Analytics utilisent la tarification avec paiement à l’utilisation sans volume de données minimal. Si vous collectez suffisamment de données, vous pouvez réduire considérablement votre coût en utilisant un niveau d’engagement, ce qui vous permet de vous engager sur un minimum quotidien de données collectées en échange d’un prix inférieur. Si vous collectez suffisamment de données dans l’ensemble des espaces de travail d’une seule région, vous pouvez les lier à un cluster dédié et combiner leur volume collecté en utilisant les tarifs de cluster.

Pour plus d’informations sur les niveaux d’engagement ainsi que des conseils afin de déterminer ce qui convient le mieux à votre niveau d’utilisation, consultez Calculs et options des coûts des journaux Azure Monitor. Pour afficher les coûts estimés de votre utilisation à différents niveaux tarifaires, consultez Utilisation et estimation des coûts.
Configurer la rétention et l’archivage des données. Des frais sont facturés pour la conservation des données dans un espace de travail Log Analytics au-delà de la durée par défaut de 31 jours (90 jours si Sentinel est activé sur l’espace de travail et 90 jours pour les données Application Insights). Tenez compte de vos besoins particuliers concernant la disponibilité des données pour les requêtes de journal. Vous pouvez réduire considérablement vos coûts en configurant des Journaux archivés, ce qui vous permet de conserver les données jusqu’à sept ans et d’y accéder à l’occasion en utilisant des travaux de recherche ou en restaurant un ensemble de données dans l’espace de travail.
Configurez les tables utilisées pour le débogage, la résolution des problèmes et l’audit en tant que journaux de base. Les tables d’un espace de travail Log Analytics configuré pour les journaux de base ont un coût d’ingestion inférieur en échange de fonctionnalités limitées et de frais pour les requêtes de journal. Si vous interrogez ces tables rarement et que vous ne les utilisez pas pour les alertes, ce coût de requête peut être plus que compensé par la réduction du coût d’ingestion.
Limitez la collecte de données à partir de sources de données pour l’espace de travail. Le principal facteur de coût d’Azure Monitor est la quantité de données que vous collectez dans votre espace de travail Log Analytics. Vous devez donc vous assurer de ne pas collecter plus de données que nécessaire pour évaluer l’intégrité et les performances de vos services et applications. Consultez Concevoir une architecture d’espace de travail Log Analytics pour plus d’informations sur cette prise de décision pour votre environnement en trouvant un équilibre avec les critères des autres piliers.

Compromis : il peut y avoir un compromis entre les coûts et vos exigences d’analyse. Par exemple, vous pourriez détecter plus rapidement un problème de performances avec un taux d’échantillonnage élevé, mais préférez un taux d’échantillonnage plus bas pour réaliser des économies. La plupart des environnements ont plusieurs sources de données avec différents types de collecte. Vous devez donc équilibrer vos exigences particulières avec vos objectifs de coût pour chacun. Consultez Optimisation des coûts dans Azure Monitor pour obtenir des recommandations sur la configuration de la collecte pour différentes sources de données.
Analysez régulièrement les données collectées pour identifier les tendances et les anomalies. Utilisez les insights d’espace de travail Log Analytics pour passer en revue régulièrement la quantité de données collectées dans votre espace de travail. En plus de vous aider à comprendre la quantité de données collectées par différentes sources, ils permettent d’identifier les anomalies et les tendances à la hausse dans la collecte de données susceptibles d’entraîner des coûts excédentaires. Analysez la collecte de données avec les méthodes décrites dans Analyser l’utilisation dans l’espace de travail Log Analytics pour déterminer s’il existe une configuration supplémentaire susceptible de réduire davantage votre utilisation. Cela est particulièrement important lorsque vous ajoutez un nouvel ensemble de sources de données, tels qu’un nouvel ensemble de machines virtuelles ou l’intégration d’un nouveau service.
Créez une alerte quand la collecte de données est importante. Pour une meilleure maîtrise de vos factures, vous devez être averti de manière proactive et à tout moment en cas d’utilisation excessive. Une notification vous permet de remédier à toute anomalie potentielle avant la fin de votre période de facturation.
Considérez un plafond quotidien en tant que mesure préventive pour vous assurer que vous ne dépassez pas un budget spécifique. Un plafond quotidien désactive la collecte de données dans un espace de travail Log Analytics pour le reste de la journée une fois la limite configurée atteinte. Cela ne doit pas être utilisé comme méthode pour réduire les coûts, comme décrit dans Quand utiliser un plafond quotidien.

Si vous définissez une limite quotidienne, en plus de créer une alerte quand la limite est atteinte, veillez à créer également une règle d’alerte pour être averti quand un pourcentage a été atteint (90 %, par exemple). Cela vous donne l’occasion d’investiguer et de traiter la cause de l’augmentation des données avant que la limite n’arrête la collecte de données.
Configurez des alertes sur les suggestions de coût Azure Advisor pour les espaces de travail Log Analytics. Les suggestions d'Azure Advisor pour les espaces de travail Log Analytics vous alertent de manière proactive lorsqu’il existe une possibilité d’optimiser vos coûts. Créez des alertes Azure Advisor pour ces recommandations de coût :
  • Envisagez de configurer le plan Journaux d’activité De base rentable sur les tables sélectionnées : nous avons identifié l’ingestion de plus de 1 Go par mois aux tables éligibles au plan de données Journal d’activité basique peu coûteux. Le plan de journaux De base vous offre des fonctionnalités de recherche pour le débogage et la résolution des problèmes à faible coût.
  • Envisagez de changer le niveau tarifaire : en fonction de votre volume d’utilisation actuel, examinez la modification de votre niveau tarifaire (Engagement) pour obtenir une remise et réduire vos coûts.
  • Envisagez de supprimer des tables restaurées inutilisées : vous avez une ou plusieurs tables avec des données restaurées actives dans votre espace de travail. Si vous n’utilisez plus de données restaurées, supprimez la table pour éviter des frais inutiles.
  • Une anomalie d’ingestion des données a été détectée : nous avons identifié un taux d’ingestion beaucoup plus élevé au cours de la semaine dernière, comparé à votre ingestion des trois semaines précédentes. Prenez note de ce changement et de l'évolution attendue de vos coûts.
Vous pouvez également afficher automatiquement la suggestion générée en sélectionnant Vue d’ensemble>Suggestions ou Suggestions Advisor dans le menu des ressources de l’espace de travail Log Analytics.

Excellence opérationnelle

L’excellence opérationnelle fait référence aux processus opérationnels nécessaires pour qu’un service en production s’exécute toujours de manière fiable. Utilisez les informations suivantes afin de réduire les exigences opérationnelles pour prendre en charge des espaces de travail Log Analytics.

Check-list pour la conception

  • Concevoir une architecture d’espace de travail avec le moins d’espaces de travail possible pour répondre aux besoins de votre entreprise.
  • Utilisez l’Infrastructure en tant que code (IaC) lors de la gestion de plusieurs espaces de travail.
  • Utiliser les insights d’espace de travail Log Analytics pour suivre l’intégrité et les performances de vos espaces de travail Log Analytics.
  • Créer des règles d’alerte pour être averti de manière proactive des problèmes opérationnels dans l’espace de travail.
  • Assurez-vous que vous disposez d’un processus opérationnel bien défini pour la séparation des données.

Recommandations relatives à la configuration

Recommandation Avantage
Concevez une stratégie d’espace de travail pour répondre aux exigences de votre entreprise. Consultez Concevoir une architecture d’espace de travail Log Analytics pour obtenir des conseils sur la conception d’une stratégie pour vos espaces de travail Log Analytics, y compris sur le nombre d’espaces de travail à créer et où les placer.

Un seul ou un nombre minimal d’espaces de travail permet d’optimiser votre efficacité opérationnelle, car cela limite la distribution de vos données opérationnelles et de sécurité, ce qui augmente votre visibilité des problèmes potentiels, facilite l’identification des modèles et réduit les besoins de maintenance.

Vous pourriez nécessiter plusieurs espaces de travail, tels que plusieurs locataires, ou avoir besoin d’espaces de travail dans plusieurs régions pour prendre en charge vos exigences de disponibilité. Dans ce cas, assurez-vous de disposer de processus appropriés pour gérer cette complexité accrue.
Utilisez l’Infrastructure en tant que code (IaC) lors de la gestion de plusieurs espaces de travail. Utilisez l’Infrastructure en tant que code (IaC) pour définir les détails de vos espaces de travail dans ARM, BICEP ou Terraform. Cela vous permet de tirer parti de vos processus DevOps existants pour déployer de nouveaux espaces de travail et Azure Policy pour appliquer leur configuration.
Utiliser les insights d’espace de travail Log Analytics pour suivre l’intégrité et les performances de vos espaces de travail Log Analytics. Les insights d’espace de travail Log Analytics fournissent une vue unifiée de l’utilisation, des performances, de l’intégrité, des agents, des requêtes et du journal de modification de tous vos espaces de travail. Passez régulièrement en revue ces informations pour suivre l’intégrité et le fonctionnement de chacun de vos espaces de travail.
Créer des règles d’alerte pour être averti de manière proactive des problèmes opérationnels dans l’espace de travail. Chaque espace de travail a une table d’opération qui journalise les activités importantes affectant l’espace de travail. Créez des règles d’alerte basées sur cette table pour être averti de manière proactive quand un problème opérationnel se produit. Vous pouvez utiliser les alertes recommandées pour l’espace de travail afin de simplifier la création des règles d’alerte les plus critiques.
Assurez-vous que vous disposez d’un processus opérationnel bien défini pour la séparation des données. Vous pourriez avoir des exigences différentes pour différents types de données stockés dans votre espace de travail. Assurez-vous que vous comprenez clairement les exigences en matière de rétention et de sécurité des données lorsque vous concevez votre stratégie d’espace de travail et configurez des paramètres tels que les autorisations et l’archivage. Vous devez également disposer d’un processus clairement établi pour purger occasionnellement les données contenant des informations personnelles collectées accidentellement.

Efficacité des performances

L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Utilisez les informations suivantes pour que vos espaces de travail Log Analytics et vos requêtes de journal soient configurés pour des performances maximales.

Check-list pour la conception

  • Configurer l’audit des requêtes de journal et utiliser les insights d’espace de travail Log Analytics pour identifier les requêtes lentes et inefficaces.

Recommandations relatives à la configuration

Recommandation Avantage
Configurer l’audit des requêtes de journal et utiliser les insights d’espace de travail Log Analytics pour identifier les requêtes lentes et inefficaces. L’audit des requêtes de journal stocke le temps de calcul nécessaire à l’exécution de chaque requête et le délai d’attente des résultats. Les insights d’espace de travail Log Analytics utilisent ces données pour lister les requêtes potentiellement inefficaces dans votre espace de travail. Réécrivez ces requêtes pour améliorer leurs performances. Pour obtenir des conseils sur l’optimisation de vos requêtes de journal, consultez Optimiser les requêtes de journal dans Azure Monitor.

Étape suivante