Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a cikk az Azure Monitor-riasztások, a riasztásfeldolgozási szabályok és a műveleti csoportok architekturális ajánlott eljárásait ismerteti. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
A riasztásokkal és értesítésekkel kapcsolatos további információkért tekintse meg az Azure Monitor riasztásainak áttekintését. Az átfogó méretű riasztási megoldásokkal kapcsolatos további információkért lásd: Riasztások nagy méretben.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével minimalizálhatja az Azure Monitor riasztási szabály összetevőinek meghibásodását.
Az Azure Monitor-riasztások magas fokú megbízhatóságot kínálnak tervezési döntések nélkül. A riasztási adatok ideiglenes elvesztését gyakran más Azure Monitor-összetevők funkciói mérsékelik.
Tervezési ellenőrzőlista
- Konfigurálja a szolgáltatásállapot-riasztási szabályokat.
- Erőforrásállapot-riasztási szabályok konfigurálása.
- Kerülje a nagy léptékű értesítéseket eredményező riasztási szabályok szolgáltatási korlátait.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Konfigurálja a szolgáltatásállapot-riasztási szabályokat. | A szolgáltatásállapot-riasztások értesítéseket küldenek a kimaradásokról, a szolgáltatáskimaradásokról, a tervezett karbantartásról és a biztonsági tanácsadásról. További információ: Service Health-riasztások létrehozása az Azure Portal használatával. |
| Erőforrásállapot-riasztási szabályok konfigurálása. | A Resource Health-riasztások közel valós időben értesíthetik Önt, ha ezek az erőforrások módosulnak az állapotukban. További információ: Resource Health-riasztások létrehozása az Azure Portalon. |
| Kerülje a nagy léptékű értesítéseket eredményező riasztási szabályok szolgáltatási korlátait. | Ha olyan riasztási szabályokkal rendelkezik, amelyek nagy számú értesítést küldenek, elérheti az e-mailek vagy SMS-értesítések küldéséhez használt szolgáltatásra vonatkozó szolgáltatási korlátokat. Konfiguráljon programozott műveleteket, vagy válasszon egy alternatív értesítési módszert vagy szolgáltatót a nagy léptékű értesítések kezeléséhez. További információkért tekintse meg az értesítések szolgáltatási korlátait. |
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével maximalizálhatja az Azure Monitor-riasztások biztonságát.
Naplókeresési riasztási szabályok engedélyeinek kezelése felügyelt identitásokkal
A fejlesztők számára gyakori kihívás a titkos kódok, a hitelesítő adatok, a tanúsítványok és a szolgáltatások közötti kommunikáció biztonságossá tételéhez használt kulcsok kezelése. A felügyelt identitások nem igénylik, hogy a fejlesztők felügyeljék ezeket a hitelesítő adatokat. A naplókeresési riasztási szabályokhoz tartozó felügyelt identitás beállításával szabályozhatja és áttekintheti a riasztási szabály pontos engedélyeit. Bármikor megtekintheti a szabály lekérdezési engedélyeit, és közvetlenül a felügyelt identitásból adhat hozzá vagy távolíthat el engedélyeket.
Kezeléses identitás használata akkor szükséges, ha a szabály lekérdezése az Azure Data Explorerhez (ADX) vagy az Azure Resource Graphhoz (ARG) fér hozzá.
Utasítások: Naplókeresési riasztási szabály létrehozása vagy szerkesztése.
A Figyelési olvasó szerepkör hozzárendelése minden olyan felhasználóhoz, akinek nincs szüksége konfigurációs jogosultságokra
A biztonság növelése a felhasználók számára a szerepkörükhöz szükséges minimális jogosultságok biztosításával.
Utasítások: Szerepkörök, engedélyek és biztonság az Azure Monitorban.
Biztonságos webhookműveletek használata, ahol lehetséges
Ha a riasztási szabály olyan műveletcsoportot tartalmaz, amely webhookműveleteket használ, inkább a biztonságos webhook-műveleteket használja az erősebb hitelesítés érdekében.
Utasítások: A biztonságos webhook hitelesítésének konfigurálása.
Ügyfél által kezelt kulcsok használata, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez
Az Azure Monitor a Microsoft által felügyelt kulcsokkal (MMK) titkosítja az összes adatot és mentett lekérdezést inaktív állapotban. Ha saját titkosítási kulcsra van szüksége, és elegendő adatot gyűjt egy dedikált fürthöz, használja az ügyfél által kezelt kulcsokat a nagyobb rugalmasság és a kulcs életciklusának ellenőrzése érdekében.
Utasítások: Ügyfél által felügyelt kulcsok.
Ha a Microsoft Sentinelt használja, olvassael a Microsoft Sentinel ügyfél által felügyelt kulcsának beállítása című témakört.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Tervezési ellenőrzőlista
- A tevékenységnapló-riasztások, a szolgáltatásállapot-riasztások és az erőforrásállapot-riasztások ingyenesek.
- Naplókeresési riasztások használatakor minimalizálja a naplókeresési riasztások gyakoriságát.
- Metrikariasztások használatakor minimalizálja a figyelt erőforrások számát.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Ne feledje, hogy a tevékenységnapló-riasztások, a szolgáltatásállapot-riasztások és az erőforrásállapot-riasztások ingyenesek. | Az Azure Monitor tevékenységriasztásai, a szolgáltatásállapot-riasztások és az erőforrásállapot-riasztások ingyenesek. Ha ezekkel a riasztástípusokkal elérhető, amit figyelni szeretne, használja őket. |
| Naplókeresési riasztások használatakor minimalizálja a naplókeresési riasztások gyakoriságát. | A naplókeresési riasztások konfigurálásakor vegye figyelembe, hogy minél gyakoribb a szabály kiértékelése, annál magasabb a költség. Ennek megfelelően konfigurálja a szabályokat. |
| Metrikariasztások használatakor minimalizálja a figyelt erőforrások számát. | Egyes erőforrástípusok támogatják a metrikariasztási szabályokat, amelyek több, azonos típusú erőforrást is monitorozhatnak. Ezeknél az erőforrástípusoknál ne feledje, hogy a szabály költségessé válhat, ha a szabály sok erőforrást figyel. A költségek csökkentése érdekében csökkentheti a metrikariasztási szabály hatókörét. A naplókeresési riasztási szabályokat is használhatja, amelyek kevésbé költségesek nagy számú erőforrás monitorozásához. |
Működési kiválóság
Az üzemeltetési kiválóság azokat a műveleti folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan fusson az éles környezetben. Az alábbi információk segítségével minimalizálhatja az Azure Monitor-riasztások támogatásának működési követelményeit.
Tervezési ellenőrzőlista
- Szükség esetén használjon dinamikus küszöbértékeket a metrikariasztási szabályokban.
- Amikor csak lehetséges, használjon egy riasztási szabályt több erőforrás figyeléséhez.
- A nagy léptékű viselkedés szabályozásához használja a riasztásfeldolgozási szabályokat.
- Egyéni tulajdonságok kihasználása a diagnosztikák javításához
- A Logic Apps használatával testre szabhatja, gazdagíthatja és integrálhatja a különböző rendszerekkel
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Szükség esetén használjon dinamikus küszöbértékeket a metrikariasztási szabályokban. | Előfordulhat, hogy nem biztos abban, hogy a riasztási szabályok küszöbértékeiként használni kívánt számok helyesek. A dinamikus küszöbértékek gépi tanulást, valamint algoritmusok és módszerek készletét használják a megfelelő küszöbértékek trendek alapján történő meghatározásához. Ez azt jelenti, hogy nem kell előre tudnia a megfelelő előre meghatározott küszöbértéket. A dinamikus küszöbértékek olyan szabályok esetében is hasznosak, amelyek több erőforrást figyelnek, és egyetlen küszöbérték nem konfigurálható az összes erőforráshoz. További információ: Dinamikus küszöbértékek a metrikariasztásokban. |
| Amikor csak lehetséges, használjon egy riasztási szabályt több erőforrás figyeléséhez. | A több erőforrást figyelő riasztási szabályok csökkentik a felügyeleti többletterhelést azáltal, hogy lehetővé teszik egy szabály felügyeletét nagy számú erőforrás figyeléséhez. |
| A nagy léptékű viselkedés szabályozásához használja a riasztásfeldolgozási szabályokat. | A riasztásfeldolgozási szabályok segítségével csökkenthető a létrehozásához és kezeléséhez szükséges riasztási szabályok száma. |
| A diagnosztika javítása érdekében egyéni tulajdonságokat használhat a metrikariasztási szabályokhoz és a naplókeresési riasztási szabályokhoz . | Ha a riasztási szabály akciócsoportokat használ, saját tulajdonságokat is hozzáadhat a riasztási értesítés tartalomhoz. Ezeket a tulajdonságokat használhatja a műveletcsoport által meghívott műveletekben, például webhookokban, Azure-függvényekben vagy logikaialkalmazás-műveletekben. |
| A Logic Apps használatával testre szabhatja az értesítési munkafolyamatot, és integrálható különböző rendszerekkel. | Az Azure Logic Apps használatával munkafolyamatokat hozhat létre és szabhat testre az integrációhoz. Használja a Logic Apps-t, hogy személyre szabja riasztási értesítéseit. A következőket teheti: • Testre szabhatja a riasztások e-mail-címét a saját e-mail tárgyának és törzsformátumának használatával. • Testre szabhatja a riasztás metaadatait az érintett erőforrások címkéinek keresésével vagy a naplólekérdezés keresési eredményeinek lekérésével. • Integrálható külső szolgáltatásokkal olyan meglévő összekötők használatával, mint az Outlook, a Microsoft Teams, a Slack és a PagerDuty. Ön a saját szolgáltatásaihoz is konfigurálhatja a logikai alkalmazást. |
Teljesítményhatékonyság
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. A riasztások nagy hatékonyságot biztosítanak tervezési döntések nélkül.
Következő lépés
- További információ az Azure Monitor használatának első lépéseiről.