Ajánlott eljárások az Azure Monitor-riasztásokhoz
Ez a cikk az Azure Monitor-riasztások, a riasztásfeldolgozási szabályok és a műveleti csoportok architekturális ajánlott eljárásait ismerteti. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
A riasztásokkal és értesítésekkel kapcsolatos további információkért tekintse meg az Azure Monitor riasztásainak áttekintését.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével minimalizálhatja az Azure Monitor riasztási szabály összetevőinek meghibásodását.
Az Azure Monitor-riasztások magas fokú megbízhatóságot kínálnak tervezési döntések nélkül. A riasztások adatvesztésének átmeneti elvesztését gyakran más Azure Monitor-összetevők funkciói mérsékelik.
Tervezési ellenőrzőlista
- Konfigurálja a szolgáltatásállapot-riasztási szabályokat.
- Erőforrásállapot-riasztási szabályok konfigurálása.
- Kerülje a nagy léptékű értesítéseket eredményező riasztási szabályok szolgáltatási korlátait.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Konfigurálja a szolgáltatásállapot-riasztási szabályokat. | Szolgáltatásállapot riasztások értesítéseket küldenek a kimaradásokról, a szolgáltatáskimaradásokról, a tervezett karbantartásról és a biztonsági tanácsadásról. Lásd: Riasztási szabály létrehozása vagy szerkesztése. |
| Erőforrásállapot-riasztási szabályok konfigurálása. | A Resource Health-riasztások közel valós időben értesíthetik Önt, ha ezek az erőforrások módosulnak az állapotukban. Lásd: Riasztási szabály létrehozása vagy szerkesztése. |
| Kerülje a nagy léptékű értesítéseket eredményező riasztási szabályok szolgáltatási korlátait. | Ha olyan riasztási szabályokkal rendelkezik, amelyek nagy számú értesítést küldenek, elérheti az e-mailek vagy SMS-értesítések küldéséhez használt szolgáltatásra vonatkozó szolgáltatási korlátokat. Konfiguráljon programozott műveleteket, vagy válasszon egy alternatív értesítési módszert vagy szolgáltatót a nagy léptékű értesítések kezeléséhez. Az értesítések szolgáltatási korlátait lásd. |
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével maximalizálhatja az Azure Monitor-riasztások biztonságát.
Tervezési ellenőrzőlista
- Ügyfél által kezelt kulcsok használata, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez
- Felügyelt identitások használata a biztonság növeléséhez az engedélyek szabályozásával
- A figyelési olvasó szerepkör hozzárendelése minden olyan felhasználóhoz, akinek nincs szüksége konfigurációs jogosultságokra
- Biztonságos webhookműveletek használata
- Ha privát hivatkozásokat használó műveletcsoportokat használ, használja az Event Hub műveleteit
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Használjon ügyfél által kezelt kulcsokat , ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez. | Az Azure Monitor biztosítja, hogy az összes adat és mentett lekérdezés titkosítva legyen inaktív állapotban a Microsoft által felügyelt kulcsokkal (MMK). Ha saját titkosítási kulcsra van szüksége, és elegendő adatot gyűjt egy dedikált fürthöz, használja az ügyfél által felügyelt kulcsokat a nagyobb rugalmasság és a kulcs életciklus-vezérlése érdekében. Ha a Microsoft Sentinelt használja, győződjön meg arról, hogy ismeri a Microsoft Sentinel ügyfél által felügyelt kulcs beállításával kapcsolatos szempontokat. |
| A naplókeresési riasztási szabályok engedélyeinek szabályozásához használjon felügyelt identitásokat a naplókeresési riasztási szabályokhoz. | A fejlesztők számára gyakori kihívás a titkos kódok, a hitelesítő adatok, a tanúsítványok és a kulcsok kezelése a szolgáltatások közötti kommunikáció biztonságossá tételéhez. A felügyelt identitások nem igénylik, hogy a fejlesztők felügyeljék ezeket a hitelesítő adatokat. A naplókeresési riasztási szabályokhoz tartozó felügyelt identitás beállításával szabályozhatja és áttekintheti a riasztási szabály pontos engedélyeit. Bármikor megtekintheti a szabály lekérdezési engedélyeit, és közvetlenül a felügyelt identitásból adhat hozzá vagy távolíthat el engedélyeket. Emellett felügyelt identitás használatára is szükség van, ha a szabály lekérdezése az Azure Data Explorerhez (ADX) vagy az Azure Resource Graphhoz (ARG) fér hozzá. Lásd: Felügyelt identitások. |
| Rendelje hozzá a figyelési olvasó szerepkört minden olyan felhasználóhoz, akinek nincs szüksége konfigurációs jogosultságokra. | A biztonság növelése azáltal, hogy a felhasználók számára a szerepkörükhöz minimálisan szükséges jogosultságokat biztosítják. Lásd: Szerepkörök, engedélyek és biztonság az Azure Monitorban. |
| Ahol lehetséges, használjon biztonságos webhook-műveleteket. | Ha a riasztási szabály olyan műveletcsoportot tartalmaz, amely webhookműveleteket használ, inkább a biztonságos webhookműveleteket használja a további hitelesítéshez. Lásd: A biztonságos webhook hitelesítésének konfigurálása |
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Feljegyzés
Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.
Tervezési ellenőrzőlista
- A tevékenységnapló-riasztások, a szolgáltatásállapot-riasztások és az erőforrásállapot-riasztások ingyenesek.
- Naplókeresési riasztások használatakor minimalizálja a naplókeresési riasztások gyakoriságát.
- Metrikariasztások használatakor minimalizálja a figyelt erőforrások számát.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Ne feledje, hogy a tevékenységnapló-riasztások, a szolgáltatásállapot-riasztások és az erőforrásállapot-riasztások ingyenesek. | Az Azure Monitor tevékenységriasztásai, a szolgáltatásállapot-riasztások és az erőforrás-állapottal kapcsolatos riasztások ingyenesek. Ha ezekkel a riasztástípusokkal elérhető, amit figyelni szeretne, használja őket. |
| Naplókeresési riasztások használatakor minimalizálja a naplókeresési riasztások gyakoriságát. | A naplókeresési riasztások konfigurálásakor vegye figyelembe, hogy minél gyakoribb a szabály kiértékelése, annál magasabb a költség. Ennek megfelelően konfigurálja a szabályokat. |
| Metrikariasztások használatakor minimalizálja a figyelt erőforrások számát. | Egyes erőforrástípusok támogatják a metrikariasztási szabályokat, amelyek több, azonos típusú erőforrást is monitorozhatnak. Ezeknél az erőforrástípusoknál ne feledje, hogy a szabály költségessé válhat, ha a szabály sok erőforrást figyel. A költségek csökkentése érdekében csökkentheti a metrikariasztási szabály hatókörét, vagy naplókeresési riasztási szabályokat használhat, amelyek kevésbé költségesek nagy számú erőforrás monitorozásához. |
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja az Azure Monitor-riasztások támogatásának működési követelményeit.
Tervezési ellenőrzőlista
- Szükség esetén használjon dinamikus küszöbértékeket a metrikariasztási szabályokban.
- Amikor csak lehetséges, használjon egy riasztási szabályt több erőforrás figyeléséhez.
- A nagy léptékű viselkedés szabályozásához használja a riasztásfeldolgozási szabályokat.
- Egyéni tulajdonságok kihasználása a diagnosztikák javításához
- A Logic Apps használatával testre szabhatja, gazdagíthatja és integrálhatja a különböző rendszerekkel
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Szükség esetén használjon dinamikus küszöbértékeket a metrikariasztási szabályokban. | A dinamikus küszöbértékek gépi tanulás használatával határozzák meg a megfelelő küszöbértéket, így nem kell tudnia a megfelelő küszöbértéket a konfiguráláshoz. A dinamikus küszöbértékek olyan szabályok esetében is hasznosak, amelyek több erőforrást figyelnek, és egyetlen küszöbérték nem konfigurálható az összes erőforráshoz. Lásd a dinamikus küszöbértékeket a metrikariasztásokban. |
| Amikor csak lehetséges, használjon egy riasztási szabályt több erőforrás figyeléséhez. | A több erőforrást figyelő riasztási szabályok csökkentik a felügyeleti többletterhelést azáltal, hogy lehetővé teszik egy szabály felügyeletét nagy számú erőforrás figyeléséhez. |
| A nagy léptékű viselkedés szabályozásához használja a riasztásfeldolgozási szabályokat. | A riasztásfeldolgozási szabályok segítségével csökkenthető a létrehozásához és kezeléséhez szükséges riasztási szabályok száma. |
| Egyéni tulajdonságok használata a diagnosztikák javításához. | Ha a riasztási szabály műveleti csoportokat használ, saját tulajdonságokat is hozzáadhat a riasztási értesítés hasznos adataihoz. Ezeket a tulajdonságokat használhatja a műveletcsoport által meghívott műveletekben, például webhookokban, Azure-függvényekben vagy logikai alkalmazásműveletekben. |
| A Logic Apps használatával testre szabhatja az értesítési munkafolyamatot, és integrálható különböző rendszerekkel. | Az Azure Logic Apps használatával munkafolyamatokat hozhat létre és szabhat testre az integrációhoz. A Logic Apps használatával testre szabhatja a riasztási értesítéseket. A következőket teheti: – Testre szabhatja a riasztási e-maileket a saját e-mail tárgyának és törzsformátumának használatával. – Testre szabhatja a riasztás metaadatait az érintett erőforrások címkéinek keresésével vagy a naplólekérdezés keresési eredményeinek lekérésével. – Integrálható külső szolgáltatásokkal olyan meglévő összekötőkkel, mint az Outlook, a Microsoft Teams, a Slack és a PagerDuty. A logikai alkalmazást saját szolgáltatásaihoz is konfigurálhatja. |
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. A riasztások nagy hatékonyságot biztosítanak tervezési döntések nélkül.
Következő lépés
- Ajánlott eljárások az Azure Monitor teljes üzembe helyezéséhez.