Ajánlott eljárások virtuális gépek monitorozásához az Azure Monitorban

  • Cikk

Ez a cikk architekturális ajánlott eljárásokat tartalmaz a virtuális gépek és ügyfélfeladataik Azure Monitor használatával történő monitorozásához. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.

Megbízhatóság

A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével monitorozhatja a virtuális gépeket és az ügyfél számítási feladatait a hibák esetére.

Tervezési ellenőrzőlista

  • Rendelkezésre állási riasztási szabályok létrehozása Azure-beli virtuális gépekhez.
  • Ügynök szívverési riasztási szabályának létrehozása az ügynök állapotának ellenőrzéséhez.
  • Konfigurálja az adatgyűjtést és a riasztást az ügyfél-munkafolyamatok megbízhatóságának figyeléséhez.

Konfigurációs javaslatok

Ajánlás Leírás
Rendelkezésre állási riasztási szabályok létrehozása Azure-beli virtuális gépekhez. Az Azure-beli virtuális gépek futásának nyomon követéséhez használja a rendelkezésre állási metrikát (előzetes verzió). Bár az ajánlott riasztások használatával gyorsan engedélyezheti az egyes gépek rendelkezésre állási riasztási szabályát, az erőforráscsoportot vagy előfizetést célzó egyetlen riasztási szabály lehetővé teszi a rendelkezésre állási riasztások riasztását az adott régió hatókörében lévő összes virtuális gép esetében. Ez egyszerűbben kezelhető, mint egy riasztási szabály létrehozása az egyes virtuális gépekhez, és biztosítja, hogy a hatókörben létrehozott új virtuális gépek automatikusan figyelve legyenek. Ez a riasztási szabály nem teszi szükségessé, hogy az Azure Monitor-ügynök telepítve legyen a virtuális gépen, de nem érhető el az Azure-on kívüli virtuális gépekhez.
Ügynök szívverési riasztási szabályának létrehozása az ügynök állapotának ellenőrzéséhez. Az Azure Monitor-ügynök percenként szívverést küld a Log Analytics-munkaterületre. Használjon naplókeresési riasztási szabályt az ügynök szívverésének riasztására, ha egy ügynök leállítja a szívverések küldését, ami azt jelzi, hogy a virtuális gép leállt, vagy az ügynök nem megfelelő állapotú, és az ügyfél számítási feladatait nem figyeli. Ez a riasztási szabály megköveteli, hogy az Azure Monitor-ügynök telepítve legyen a virtuális gépen, és az Azure-beli és nem Azure-beli virtuális gépekre is érvényes legyen.
Konfigurálja az adatgyűjtést és a riasztást az ügyfél-munkafolyamatok megbízhatóságának figyeléséhez. Használja a virtuális gépek monitorozása és az Azure Monitor virtuális gépek monitorozása című témakör adatait: Gyűjtsön adatokat az ügyfélesemény-gyűjtemény konfigurálásához, amely az ügyfél számítási feladataival kapcsolatos lehetséges problémákat jelzi. A virtuális gépek monitorozása az Azure Monitorral : Riasztások létrehozásával riasztási szabályokat hozhat létre, amelyek proaktív módon értesülhetnek az ügyfél számítási feladataival kapcsolatos esetleges működési problémákról.

Biztonság

A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével monitorozhatja a virtuális gépek biztonságát.

Tervezési ellenőrzőlista

  • Használjon más szolgáltatásokat a virtuális gépek biztonsági monitorozásához.
  • Fontolja meg az Azure Privát kapcsolat használata virtuális gépek számára az Azure Monitorhoz való csatlakozást privát végpont használatával.

Konfigurációs javaslatok

Ajánlás Leírás
Használjon más szolgáltatásokat a virtuális gépek biztonsági monitorozásához. Bár az Azure Monitor képes biztonsági eseményeket gyűjteni a virtuális gépekről, a biztonsági monitorozáshoz nem használható. Az Azure több szolgáltatást is tartalmaz, például a Felhőhöz készült Microsoft Defender és a Microsoft Sentinelt, amelyek együttesen teljes körű biztonsági monitorozási megoldást nyújtanak. A szolgáltatások összehasonlításához tekintse meg a biztonsági monitorozást .
Fontolja meg az Azure Privát kapcsolat használata virtuális gépek számára az Azure Monitorhoz való csatlakozást privát végpont használatával. A nyilvános végpontokra Csatlakozás végpontok teljes körű titkosítással vannak védve. Ha magánvégpontra van szüksége, az Azure privát hivatkozással engedélyezheti a virtuális gépek számára, hogy engedélyezett magánhálózatokon keresztül csatlakozzanak az Azure Monitorhoz. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül. Tekintse meg az Azure Private Link beállításának megtervezését a környezet legjobb hálózati és DNS-topológiájának meghatározásához.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.

Feljegyzés

Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.

Tervezési ellenőrzőlista

  • Migrálás Log Analytics-ügynökről Azure Monitor-ügynökre részletes adatszűrés céljából.
  • Szűrje az ügynököktől nem szükséges adatokat.
  • Határozza meg, hogy a virtuálisgép-elemzéseket és az összegyűjtendő adatokat fogja-e használni.
  • Csökkentse a teljesítményszámlálók lekérdezési gyakoriságát.
  • Győződjön meg arról, hogy a virtuális gépek nem küldenek ismétlődő adatokat.
  • A Log Analytics-munkaterület elemzési adataival elemezheti a számlázható költségeket, és azonosíthatja a költségmegtakarítási lehetőségeket.
  • Az SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba.

Konfigurációs javaslatok

Ajánlás Leírás
Migrálás Log Analytics-ügynökről Azure Monitor-ügynökre részletes adatszűrés céljából. Ha továbbra is rendelkezik virtuális gépekkel a Log Analytics-ügynökkel, migrálja őket az Azure Monitor-ügynökbe, hogy kihasználhassa a jobb adatszűrés előnyeit, és egyedi konfigurációkat használjon különböző virtuális gépek készleteivel. A Log Analytics-ügynök adatgyűjtési konfigurációja a munkaterületen történik, így minden ügynök ugyanazt a konfigurációt kapja. Az Azure Monitor-ügynök által használt adatgyűjtési szabályok a különböző virtuális gépek meghatározott figyelési követelményeihez hangolhatók. Az Azure Monitor-ügynökkel átalakításokkal szűrheti az összegyűjtött adatokat.
Szűrje az ügynököktől nem szükséges adatokat. Az adatbetöltési költségek csökkentése a riasztáshoz vagy elemzéshez nem használt adatok szűrésével. Lásd: Virtuális gépek monitorozása az Azure Monitorral: Adatok összegyűjtése a különböző figyelési forgatókönyvekhez gyűjtendő adatokhoz, valamint a költségek szabályozása az adatok szűrésével kapcsolatos konkrét útmutatásért a költségek csökkentése érdekében.
Határozza meg, hogy milyen adatokat gyűjtsön a virtuálisgép-elemzésekkel. A virtuálisgép-elemzések nagyszerű funkció a virtuális gépek monitorozásának gyors megkezdéséhez, és olyan hatékony funkciókat biztosítanak, mint a Térkép és a teljesítmény trendnézetek. Ha nem használja a Térkép funkciót vagy az általa gyűjtött adatokat, akkor tiltsa le a folyamatok és függőségi adatok gyűjtését a virtuálisgép-elemzések konfigurációjában az adatbetöltési költségek megtakarításához.
Csökkentse a teljesítményszámlálók lekérdezési gyakoriságát. Ha adatgyűjtési szabályt használ a teljesítményadatok Log Analytics-munkaterületre való küldéséhez, csökkentheti a lekérdezések gyakoriságát a gyűjtött adatok mennyiségének csökkentése érdekében.
Győződjön meg arról, hogy a virtuális gépek nem küldenek ismétlődő adatokat. Ha több otthoni ügynököt hoz létre, vagy hasonló adatgyűjtési szabályokat hoz létre, győződjön meg arról, hogy egyedi adatokat küld minden munkaterületre. Az összegyűjtött adatok elemzésével kapcsolatos útmutatásért tekintse meg a Log Analytics-munkaterület használati adatainak elemzését, hogy biztosan ne gyűjtsön ismétlődő adatokat. Ha ügynökök között migrál, használja a Log Analytics-ügynököt mindaddig, amíg nem migrál az Azure Monitor-ügynökre ahelyett, hogy mindkettőt együtt használnátok, hacsak nem biztosíthatja, hogy mindegyik egyedi adatokat gyűjtsön.
A Log Analytics-munkaterület elemzési adataival elemezheti a számlázható költségeket, és azonosíthatja a költségmegtakarítási lehetőségeket. A Log Analytics-munkaterületi elemzések az egyes táblákban és az egyes virtuális gépekről gyűjtött számlázható adatokat jelenítik meg. Ezekkel az információkkal azonosíthatja a legfontosabb gépeket és táblákat, mivel ezek jelentik a legjobb lehetőséget a költségek csökkentésére az adatok szűrésével. A konfigurációváltozások hatásainak további elemzéséhez használja ezt az elemzést és napló lekérdezéseket a Log Analytics-munkaterület használatelemzésében.
Az SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba. A meglévő SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba az Azure Monitor által nem helyettesíthető felügyeleti csomagok támogatásához. A felügyelt SCOM-példányok nem követelik meg a helyi felügyeleti kiszolgálók és adatbázis-kiszolgálók karbantartását, csökkentve ezzel az SCOM-infrastruktúra karbantartásának teljes költségét.

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a virtuális gépek monitorozásának működési követelményeit.

Tervezési ellenőrzőlista

  • Migrálás az örökölt ügynökökről az Azure Monitor-ügynökre.
  • Az Azure Arc használatával monitorozhatja az Azure-on kívüli virtuális gépeket.
  • Az Azure Policy használatával ügynököket helyezhet üzembe, és adatgyűjtési szabályokat rendelhet hozzá.
  • Az adatgyűjtési szabályok szerkezetére vonatkozó stratégia létrehozása.
  • Fontolja meg az SCOM-ügyfélfelügyeleti csomagok Azure Monitorba való migrálását.

Konfigurációs javaslatok

Ajánlás Leírás
Migrálás az örökölt ügynökökről az Azure Monitor-ügynökre. Az Azure Monitor-ügynök kezelése egyszerűbb, mint az örökölt Log Analytics-ügynök, és nagyobb rugalmasságot tesz lehetővé a Log Analytics-munkaterület kialakításában. A Windows- és Linux-ügynökök egyaránt engedélyezik a többhoming használatát, ami azt jelenti, hogy több munkaterülethez is csatlakozhatnak. Az adatgyűjtési szabályok lehetővé teszik az adatgyűjtési beállítások nagy méretekben történő kezelését, valamint a gépek részhalmazainak egyedi, hatókörön belüli konfigurációit. Megfontolandó szempontokat és migrálási módszereket a Log Analytics-ügynökből az Azure Monitor-ügynökbe való migrálás című témakörben talál.
Az Azure Arc használatával monitorozhatja az Azure-on kívüli virtuális gépeket. A kiszolgálókhoz készült Azure Arc lehetővé teszi az Azure-on kívül, a vállalati hálózaton vagy más felhőszolgáltatón üzemeltetett fizikai kiszolgálók és virtuális gépek kezelését. Az Azure Csatlakozás gépügynök üzembe helyezésével az Azure Monitor-ügynököt ugyanezzel a módszerrel helyezheti üzembe ezeken a virtuális gépeken, mint az Azure-beli virtuális gépek esetében, majd ugyanezekkel az Azure Monitor-eszközökkel figyelheti a virtuális gépek teljes gyűjteményét.
Az Azure Policy használatával ügynököket helyezhet üzembe, és adatgyűjtési szabályokat rendelhet hozzá. Az Azure Policy lehetővé teszi, hogy az ügynökök automatikusan üzembe legyenek helyezve a meglévő virtuális gépek és a létrehozott új virtuális gépek csoportjaiban. Ez biztosítja, hogy a rendszergazdák minimális beavatkozással monitorozzák az összes virtuális gépet. Ha virtuálisgép-elemzéseket használ, olvassa el a virtuálisgép-elemzések engedélyezése az Azure Policy használatával című témakört. Ha virtuálisgép-elemzések nélkül szeretné kezelni az Azure Monitor-ügynököt, olvassa el az Azure Monitor-ügynök engedélyezése az Azure Policy használatával című témakört. Lásd: DCR manuális létrehozása sablonhoz adatgyűjtési szabálytársítás létrehozásához.
Az adatgyűjtési szabályok szerkezetére vonatkozó stratégia létrehozása. Az adatgyűjtési szabályok meghatározzák a virtuális gépekről az Azure Monitor-ügynökkel gyűjtendő adatokat, és hogy hol küldjék el ezeket az adatokat. Minden DCR több gyűjtési forgatókönyvet is tartalmazhat, és tetszőleges számú virtuális géphez társítható. Hozzon létre egy stratégiát a DCR-ek konfigurálására, hogy csak a különböző virtuálisgép-csoportokhoz szükséges adatokat gyűjtse össze, miközben minimalizálja a felügyelni kívánt DCR-ek számát.
Fontolja meg az SCOM-ügyfélfelügyeleti csomagok Azure Monitorba való migrálását. Ha már rendelkezik SCOM-környezettel az ügyfél számítási feladatainak monitorozásához, előfordulhat, hogy elegendő felügyeleti csomag logikáját migrálhatja az Azure Monitorba, hogy lehetővé tegye az SCOM-környezet kivonását, vagy legalábbis bizonyos felügyeleti csomagok kivonását. Lásd: Migrálás a System Center Operations Managerből (SCOM) az Azure Monitorba.

Teljesítmény hatékonysága

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. A virtuális gépek teljesítményének figyeléséhez használja az alábbi információkat.

Tervezési ellenőrzőlista

  • Adatgyűjtés és riasztás konfigurálása az ügyfél-munkafolyamatok teljesítményének monitorozásához.

Konfigurációs javaslatok

Ajánlás Leírás
Adatgyűjtés és riasztás konfigurálása az ügyfél-munkafolyamatok teljesítményének monitorozásához. Használja a virtuális gépek monitorozása és az Azure Monitor virtuális gépek monitorozása című témakörben található információkat: Gyűjtsön adatokat az ügyféladatok gyűjtésének konfigurálásához, amely méri az ügyfél számítási feladatainak teljesítményét. A virtuális gépek monitorozása az Azure Monitorral : Riasztások létrehozásával riasztási szabályokat hozhat létre, hogy proaktív módon értesüljön az ügyfél számítási feladataival kapcsolatos esetleges teljesítményproblémákról.

Következő lépés