Meilleures pratiques pour la supervision des machines virtuelles dans Azure Monitor
Cet article fournit les meilleures pratiques architecturales pour surveiller les machines virtuelles et leurs charges de travail clientes à l’aide d’Azure Monitor. Les conseils sont basés sur les cinq piliers d’excellence de l’architecture décrits dans Azure Well-Architected Framework.
Fiabilité
Dans le cloud, nous reconnaissons que des échecs se produisent. Au lieu d’essayer d’empêcher toutes les défaillances, l’objectif est de réduire les répercussions d’une défaillance potentielle au niveau de chaque composant. Utilisez les informations suivantes pour surveiller vos machines virtuelles et leurs charges de travail clientes.
Check-list pour la conception
- Créez des règles d’alerte de disponibilité pour les machines virtuelles Azure.
- Créez une règle d’alerte de pulsation de l’agent pour vérifier l’intégrité de l’agent.
- Configurez la collecte de données et les alertes pour surveiller la fiabilité des workflows clients.
Recommandations relatives à la configuration
| Recommandation | Description |
|---|---|
| Créez des règles d’alerte de disponibilité pour les machines virtuelles Azure. | Utilisez la métrique de disponibilité (préversion) pour suivre l’exécution d’une machine virtuelle Azure. Bien que vous puissiez activer rapidement une règle d’alerte de disponibilité pour un ordinateur individuel à l’aide des alertes recommandées, une seule règle d’alerte ciblant un groupe de ressources ou un abonnement active les alertes de disponibilité pour toutes les machines virtuelles dans cette étendue pour une région particulière. Cela est plus facile à gérer que la création d’une règle d’alerte pour chaque machine virtuelle et garantit que toutes les nouvelles machines virtuelles créées dans l’étendue sont automatiquement surveillées. Cette règle d’alerte ne nécessite pas l’installation de l’agent Azure Monitor sur la machine virtuelle, mais elle n’est pas disponible pour les machines virtuelles en dehors d’Azure. |
| Créez une règle d’alerte de pulsation de l’agent pour vérifier l’intégrité de l’agent. | L’agent Azure Monitor envoie une pulsation à l’espace de travail Log Analytics toutes les minutes. Utilisez une règle d’alerte de recherche dans les journaux à l’aide de la pulsation de l’agent pour être alerté lorsqu’un agent cesse d’envoyer des pulsations, ce qui indique que la machine virtuelle est en panne ou que l’agent est défectueux et que les charges de travail clientes ne sont pas surveillées. Cette règle d’alerte nécessite que l’agent Azure Monitor soit installé sur la machine virtuelle et s’applique aux machines virtuelles Azure et non-Azure. |
| Configurez la collecte de données et les alertes pour surveiller la fiabilité des workflows clients. | Utilisez les informations contenues dans Surveiller les machines virtuelles avec Azure Monitor : Collecter des données pour configurer la collecte d’événements client indiquant des problèmes potentiels avec vos charges de travail clientes. Utilisez les informations de Surveiller les machines virtuelles avec Surveiller les machines virtuelles avec Azure Monitor : Alertes pour créer des règles d’alerte afin d’être averti de manière proactive de tout problème opérationnel potentiel avec vos charges de travail clientes. |
Sécurité
La sécurité est l’un des aspects les plus importants de toute architecture. Azure Monitor fournit des fonctionnalités pour utiliser à la fois les principes du moindre privilège et de la défense en profondeur. Utilisez les informations suivantes pour surveiller la sécurité de vos machines virtuelles.
Check-list pour la conception
- Utilisez d’autres services pour la surveillance de la sécurité de vos machines virtuelles.
- Envisagez d’utiliser une liaison privée Azure pour que les machines virtuelles se connectent à Azure Monitor à l’aide d’un point de terminaison privé.
Recommandations relatives à la configuration
| Recommandation | Description |
|---|---|
| Utilisez d’autres services pour la surveillance de la sécurité de vos machines virtuelles. | Bien qu’Azure Monitor puisse collecter des événements de sécurité à partir de vos machines virtuelles, il n’est pas destiné à être utilisé pour la surveillance de la sécurité. Azure inclut plusieurs services, tels que Microsoft Defender pour le cloud et Microsoft Sentinel, qui fournissent une solution complète de surveillance de la sécurité lorsqu’ils sont utilisés ensemble. Pour une comparaison de ces services, consultez Surveillance de la sécurité. |
| Envisagez d’utiliser une liaison privée Azure pour que les machines virtuelles se connectent à Azure Monitor à l’aide d’un point de terminaison privé. | Les connexions aux points de terminaison publics sont sécurisées avec un chiffrement de bout en bout. Si vous avez besoin d’un point de terminaison privé, vous pouvez utiliser Azure Private Link pour autoriser les VM à se connecter à Azure Monitor sur des réseaux privés autorisés. Private Link peut également être utilisé pour forcer l’ingestion de données de l’espace de travail sur ExpressRoute ou un VPN. Consultez Concevoir votre configuration Azure Private Link pour déterminer la meilleure topologie de réseau et DNS pour votre environnement. |
Optimisation des coûts
L’optimisation des coûts fait référence aux moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Vous pouvez réduire considérablement votre coût pour Azure Monitor en comprenant vos différentes options de configuration et les possibilités de réduire la quantité de données collectées. Consultez Utilisation et coût d’Azure Monitor pour comprendre les différents coûts Azure Monitor et comment voir votre facture mensuelle.
Notes
Consultez Optimiser les coûts dans Azure Monitor pour obtenir des recommandations d’optimisation des coûts pour toutes les fonctionnalités d’Azure Monitor.
Check-list pour la conception
- Migrez de l’agent Log Analytics vers l’agent Azure Monitor pour un filtrage granulaire des données.
- Filtrez les données dont vous n’avez pas besoin des agents.
- Déterminez si vous allez utiliser VM Insights et quelles données collecter.
- Réduisez la fréquence d’interrogation des compteurs de performances.
- Assurez-vous que les machines virtuelles n’envoient pas de données en double.
- Utilisez les insights de l’espace de travail Log Analytics pour analyser les coûts facturables et identifier les opportunités de réduction des coûts.
- Migrez votre environnement SCOM vers l’Instance SCOM gérée d’Azure Monitor.
Recommandations relatives à la configuration
| Recommandation | Description |
|---|---|
| Migrez de l’agent Log Analytics vers l’agent Azure Monitor pour un filtrage granulaire des données. | Si vous avez toujours des machines virtuelles qui utilisent l’agent Log Analytics, migrez-les vers l’agent Azure Monitor afin de tirer parti d’un meilleur filtrage des données et d’utiliser des configurations uniques avec différents ensembles de machines virtuelles. La configuration de la collecte de données par l’agent Log Analytics est effectuée sur l’espace de travail, de sorte que tous les agents reçoivent la même configuration. Les règles de collecte de données utilisées par l’agent Azure Monitor peuvent être ajustées aux exigences de surveillance spécifiques de différents ensembles de machines virtuelles. L’agent Azure Monitor vous permet également d’utiliser des transformations pour filtrer les données collectées. |
| Filtrez les données dont vous n’avez pas besoin des agents. | Réduisez vos coûts d’ingestion de données en filtrant les données que vous n’utilisez pas pour l’alerte ou l’analyse. Consultez la section Surveiller des machines virtuelles avec Azure Monitor : Collecter des données pour obtenir des conseils sur les données à collecter pour différents scénarios de surveillance et la section Contrôler les coûts pour obtenir des conseils spécifiques sur le filtrage des données afin de réduire vos coûts. |
| Déterminez les données à collecter avec VM Insights. | VM Insights est une fonctionnalité idéale pour commencer rapidement à surveiller vos machines virtuelles et fournit des fonctionnalités puissantes, telles que la fonctionnalité Carte et l’affichage des tendances de performances. Si vous n’utilisez pas la fonctionnalité Carte ou les données que celle-ci collecte, vous devriez désactiver la collecte des processus et des données de dépendance dans votre configuration des insights de VM pour économiser sur les coûts d’ingestion des données. |
| Réduisez la fréquence d’interrogation des compteurs de performances. | Si vous utilisez une règle de collecte de données pour envoyer des données de performances à votre espace de travail Log Analytics, vous pouvez réduire leur fréquence d’interrogation pour réduire la quantité de données collectées. |
| Assurez-vous que les machines virtuelles n’envoient pas de données en double. | Si vous hébergez plusieurs agents ou si vous créez des règles de collecte de données similaires, veillez à envoyer des données uniques à chaque espace de travail. Consultez Analyser l’utilisation dans l’espace de travail Log Analytics pour obtenir des conseils sur l’analyse de vos données collectées et vous assurer que vous ne collectez pas de données en double. Si vous êtes en cours de migration entre deux agents, continuez à utiliser l'agent Log Analytics jusqu'à ce que vous migriez vers l'agent Azure Monitor plutôt que d'utiliser les deux ensemble, sauf si vous parvenez à vous assurer que chacun d’entre eux collecte des données uniques. |
| Utilisez les insights de l’espace de travail Log Analytics pour analyser les coûts facturables et identifier les opportunités de réduction des coûts. | Les insights de l’espace de travail Log Analytics vous montrent les données facturables collectées dans chaque table et à partir de chaque machine virtuelle. Utilisez ces informations pour identifier vos principales machines et tables, car elles représentent votre meilleure opportunité de réduire les coûts en filtrant les données. Utilisez ces informations et requêtes de journal dans Analyser l’utilisation dans l’espace de travail Log Analytics pour analyser plus en détail les effets des modifications de configuration. |
| Migrez votre environnement SCOM vers l’Instance SCOM gérée d’Azure Monitor. | Migrez votre environnement SCOM existant vers l’Instance SCOM gérée d’Azure Monitor pour prendre en charge les packs d’administration qui ne peuvent pas être remplacés par Azure Monitor. L’instance SCOM gérée supprime l’obligation de gérer les serveurs d’administration locaux et les serveurs de base de données, ce qui réduit le coût global de maintenance de votre infrastructure SCOM. |
Excellence opérationnelle
L’excellence opérationnelle fait référence aux processus opérationnels nécessaires pour qu’un service en production s’exécute toujours de manière fiable. Utilisez les informations suivantes pour réduire les exigences opérationnelles pour la surveillance de vos machines virtuelles.
Check-list pour la conception
- Migrez depuis des agents hérités vers l’agent Azure Monitor.
- Utilisez Azure Arc pour surveiller vos machines virtuelles en dehors d’Azure.
- Utilisez Azure Policy pour déployer des agents et affecter des règles de collecte de données.
- Établissez une stratégie pour la structure des règles de collecte de données.
- Envisagez de migrer des packs d’administration client SCOM vers Azure Monitor.
Recommandations relatives à la configuration
| Recommandation | Description |
|---|---|
| Migrez depuis des agents hérités vers l’agent Azure Monitor. | L’agent Azure Monitor est plus simple à gérer que l’agent Log Analytics hérité et offre plus de flexibilité dans la conception de votre espace de travail Log Analytics. Les agents Windows et Linux autorisent le multi-hébergement, ce qui signifie qu’ils peuvent se connecter à plusieurs espaces de travail. Les règles de collecte de données vous permettent de gérer vos paramètres de collecte de données à grande échelle et de définir des configurations uniques et délimitées pour les sous-ensembles de machines. Pour connaître les considérations et les méthodes de migration, consultez Migrer vers l’agent Azure Monitor à partir de l’agent Log Analytics. |
| Utilisez Azure Arc pour surveiller vos machines virtuelles en dehors d’Azure. | Azure Arc pour serveurs vous permet de gérer des machines virtuelles et des serveurs physiques hébergés en dehors d’Azure sur votre réseau d’entreprise ou sur d’autres fournisseurs cloud. Une fois l’agent Azure Connected Machine en place, vous pouvez déployer l’agent Azure Monitor sur ces machines virtuelles à l’aide de la même méthode que celle que vous utilisez pour vos machines virtuelles Azure, puis surveiller l’ensemble de votre collection de machines virtuelles à l’aide des mêmes outils Azure Monitor. |
| Utilisez Azure Policy pour déployer des agents et affecter des règles de collecte de données. | Azure Policy vous permet de déployer automatiquement des agents sur des ensembles de machines virtuelles existantes et sur toutes les nouvelles machines virtuelles créées. Cela garantit que toutes les machines virtuelles sont surveillées avec une intervention minimale des administrateurs. Si vous utilisez les insights de VM, consultez Activer les insights de VM à l’aide d’Azure Policy. Si vous souhaitez gérer l’agent Azure Monitor sans les insights de VM, consultez Activer l’agent Azure Monitor à l’aide d’Azure Policy. Consultez Créer manuellement un DCR pour obtenir un modèle permettant de créer une association de règles de collecte de données. |
| Établissez une stratégie pour la structure des règles de collecte de données. | Les règles de collecte de données définissent les données à collecter à partir de machines virtuelles avec l’agent Azure Monitor et où envoyer ces données. Chaque règle de collecte de données peut inclure plusieurs scénarios de regroupement et être associée à un nombre quelconque de machines virtuelles. Établissez une stratégie de configuration des règles de collecte de données afin de collecter uniquement les données requises pour différents groupes de machines virtuelles tout en réduisant le nombre de règles que vous devez gérer. |
| Envisagez de migrer des packs d’administration client SCOM vers Azure Monitor. | Si vous disposez d’un environnement SCOM existant pour surveiller les charges de travail clientes, vous pouvez peut-être migrer suffisamment de la logique du pack d’administration vers Azure Monitor pour vous permettre de mettre hors service votre environnement SCOM, ou au moins de mettre hors service certains packs d’administration. Consultez la section Migrer de System Center Operations Manager (SCOM) vers Azure Monitor. |
Efficacité des performances
L’efficacité des performances est la capacité de votre charge de travail à s’adapter à la demande des utilisateurs de façon efficace. Utilisez les informations suivantes pour surveiller les performances de vos machines virtuelles.
Check-list pour la conception
- Configurez la collecte de données et les alertes pour surveiller les performances des workflows clients.
Recommandations relatives à la configuration
| Recommandation | Description |
|---|---|
| Configurez la collecte de données et les alertes pour surveiller les performances des workflows clients. | Utilisez les informations contenues dans Surveiller les machines virtuelles avec Azure Monitor : Collecter des données pour configurer la collecte de données client mesurant les performances de vos charges de travail clientes. Utilisez les informations de Surveiller les machines virtuelles avec Surveiller les machines virtuelles avec Azure Monitor : Alertes pour créer des règles d’alerte afin d’être averti de manière proactive de tout problème de performances potentiel avec vos charges de travail clientes. |