Inventaire et visibilité dans Azure
Inventaire et visibilité est la première des trois disciplines dans une ligne de base de gestion cloud.
Cette discipline vient en premier, car il est essentiel de collecter les données opérationnelles appropriées lorsque vous prenez des décisions sur les opérations. Les équipes de gestion cloud doivent comprendre ce qui est géré et la façon dont ces ressources sont exploitées. Cet article décrit les différents outils qui fournissent à la fois un inventaire et une visibilité à l’état d’exécution de l’inventaire.
Dans le cas d’un environnement d’entreprise, le tableau suivant présente le minimum suggéré pour une base de référence de gestion.
| Process | Outil | Objectif |
|---|---|---|
| Surveiller l’intégrité des services Azure | Azure Service Health | Intégrité, performances et diagnostics pour les services s’exécutant dans Azure |
| Centralisation des journaux | Log Analytics | Journalisation centralisée pour tous les objectifs de visibilité |
| Surveillance de la centralisation | Azure Monitor | Surveillance centralisée des données opérationnelles et des tendances |
| Inventaire de machine virtuelle et suivi des modifications | Suivi des modifications et inventaire dans Azure Automation | Inventorier les machines virtuelles et surveiller les modifications au niveau du système d’exploitation invité |
| Supervision des abonnements | Journal des activités Azure | Surveillance des modifications au niveau de l’abonnement |
| Surveillance du système d’exploitation invité | Azure Monitor pour machines virtuelles | Surveillance des modifications et des performances des machines virtuelles |
| Analyse du réseau | Azure Network Watcher | Surveillance des modifications et des performances du réseau |
| Supervision DNS | DNS Analytics | Sécurité, performances et opérations de DNS |
Azure Service Health
Azure Service Health fournit un affichage personnalisé de l’intégrité de vos services et régions Azure. Azure Service Health publie des informations sur les problèmes actuels qui sont utiles pour comprendre l’impact sur vos ressources. Des mises à jour régulières vous tiennent informé de la résolution des problèmes.
Azure Service Health publie également les événements de maintenance planifiée pour vous avertir des prochains changements susceptibles d’affecter la disponibilité de vos ressources. Configurez des alertes Azure Service Health pour être informé des problèmes liés aux services, de la maintenance planifiée et d’autres changements pouvant avoir un impact sur vos services et régions Azure.
Azure Service Health inclut :
- Azure Status : Affichage global de l’intégrité des services Azure.
- Service Health : Affichage personnalisé de l’intégrité de vos services Azure.
- Resource Health : Affichage plus approfondi de l’intégrité de vos ressources individuelles.
Action
Pour configurer une alerte Service Health :
- Accédez à Service Health.
- Sélectionnez Alertes d’intégrité.
- Créez une alerte Service Health.
Pour configurer des alertes Service Health, accédez au portail Azure.
En savoir plus
Pour plus d’informations, consultez Azure Service Health.
Log Analytics
Un espace de travail Log Analytics est un environnement unique pour le stockage des données de journal d’activité Azure Monitor. Chaque espace de travail a son propre dépôt de données et sa propre configuration. Les solutions et sources de données sont configurées pour stocker leurs données dans des espaces de travail particuliers. Les solutions de supervision Azure requièrent que tous les serveurs soient connectés à un espace de travail, afin que leurs données de journal puissent être stockées et consultées.
En savoir plus
Pour plus d’informations, consultez la documentation relative à la création d’un espace de travail Log Analytics.
Azure Monitor
Avec Azure Monitor, vous bénéficiez d’un seul hub unifié pour toutes les données de supervision et de diagnostic dans Azure, ainsi que d’une visibilité sur l’ensemble de vos ressources. Grâce à Azure Monitor, vous pouvez rechercher et résoudre les problèmes et optimiser le niveau de performance. Vous pouvez également comprendre le comportement des clients.
Superviser et visualiser les métriques. Les métriques sont des valeurs numériques disponibles à partir des ressources Azure. Elles vous aident à comprendre l’intégrité de vos systèmes. Personnalisez les graphiques de vos tableaux de bord et utilisez des classeurs pour la création de rapports.
Interroger et analyser les journaux. Les journaux incluent les journaux d’activité et les journaux de diagnostic à partir d’Azure. Collectez des journaux supplémentaires provenant d’autres solutions de supervision et de gestion pour vos ressources cloud ou locales. Log Analytics fournit un référentiel central pour agréger toutes ces données. À partir de là, vous pouvez exécuter des requêtes pour aider à résoudre des problèmes ou pour visualiser des données.
Configurer des alertes et des actions. Les alertes vous avertissent de conditions critiques. Des actions correctives peuvent être prises en fonction de déclencheurs activés par des métriques, des journaux ou des problèmes d’intégrité de service. Vous pouvez configurer différentes actions et notifications et envoyer les données à vos outils de gestion des services informatiques.
Commencez à superviser vos :
Pour superviser d’autres ressources, recherchez des solutions supplémentaires dans la Place de marché Azure.
Pour explorer Azure Monitor, accédez au Portail Azure.
En savoir plus
Pour en savoir plus, consultez la documentation d’Azure Monitor.
Solutions intégrées
Pour activer les solutions, vous devez configurer l’espace de travail Log Analytics. Les machines virtuelles Azure et les serveurs locaux intégrés obtiennent les solutions à partir des espaces de travail Log Analytics auxquels ils sont connectés.
Il existe deux approches pour l’intégration :
Chaque article vous guide tout au long d’une série d’étapes pour intégrer ces solutions :
- Update Management dans Azure Automation
- Suivi des modifications et inventaire dans Azure Automation
- Journal des activités Azure
- Azure Log Analytics Agent Health
- Analyse anti-programme malveillant
- Azure Monitor pour machines virtuelles
- Microsoft Defender pour le cloud
Chacune des étapes précédentes vous aidera à établir l’inventaire et la visibilité.
Journaux de transparence de Microsoft Cloud for Sovereignty
Si vous utilisez Microsoft Cloud for Sovereignty, vous pouvez utiliser des journaux de transparence pour savoir à quel moment des ingénieurs Microsoft accèdent à vos ressources. Ces journaux d'activité contribuent au respect de la souveraineté, entre autres exigences réglementaires.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour