Ajánlott eljárások az Azure Monitor-naplókhoz
Ez a cikk az Azure Monitor-naplók architekturális ajánlott eljárásait ismerteti. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
Megbízhatóság
A megbízhatóság azt jelenti, hogy a rendszer képes a hibák utáni helyreállításra és a működés folytatására. A cél az egyetlen hibás összetevő hatásainak minimalizálása. Az alábbi információk segítségével minimalizálhatja a Log Analytics-munkaterületek meghibásodását, és megvédheti az általuk gyűjtött adatokat.
A Log Analytics-munkaterületek magas fokú megbízhatóságot biztosítanak. Az összegyűjtött adatokat a Log Analytics-munkaterületre küldő betöltési folyamat ellenőrzi, hogy a Log Analytics-munkaterület sikeresen feldolgozza-e az egyes naplórekordokat, mielőtt eltávolítja a rekordot a csőből. Ha a betöltési folyamat nem érhető el, az adatpuffert küldő ügynökök több órán át újra megpróbálják elküldeni a naplókat.
Az Azure Monitor Logs rugalmasságot növelő funkciói
Az Azure Monitor-naplók számos olyan funkciót kínálnak, amelyek növelik a munkaterületek rugalmasságát a különböző típusú problémákhoz. Ezeket a funkciókat az igényeitől függően külön-külön vagy együttesen is használhatja.
Ez a videó áttekintést nyújt a Log Analytics-munkaterületekhez elérhető megbízhatósági és rugalmassági lehetőségekről:
Régión belüli védelem rendelkezésre állási zónákkal
Minden rendelkezésre állási zónát támogató Azure-régió rendelkezik független energiaellátási, hűtési és hálózati infrastruktúrával felszerelt adatközpontokkal.
Az Azure Monitor-naplók rendelkezésre állási zónái redundánsak, ami azt jelenti, hogy a Microsoft elterjeszti a szolgáltatáskéréseket, és replikálja az adatokat a támogatott régiók különböző zónáiban. Ha egy incidens egy zónát érint, a Microsoft automatikusan egy másik rendelkezésre állási zónát használ a régióban. Nem kell semmilyen műveletet elvégeznie, mert a zónák közötti váltás zökkenőmentes.
A legtöbb régióban az Azure Monitor-naplók rendelkezésre állási zónái támogatják az adatrugalmasságokat, ami azt jelenti, hogy a tárolt adatok védettek a zonális hibákkal kapcsolatos adatvesztés ellen, de a szolgáltatási műveleteket továbbra is érinthetik a regionális incidensek. Ha a szolgáltatás nem tud lekérdezéseket futtatni, a probléma megoldásáig nem tekintheti meg a naplókat.
Az adatrugalmasságokat támogató rendelkezésre állási zónák egy részhalmaza szintén támogatja a szolgáltatás rugalmasságát, ami azt jelenti, hogy az Azure Monitor Naplók szolgáltatásműveletei – például a naplóbetöltés, a lekérdezések és a riasztások – zónahiba esetén is folytatódhatnak.
A rendelkezésre állási zónák védelmet nyújtanak az infrastruktúrával kapcsolatos incidensek, például a tárolási hibák ellen. Nem védik az alkalmazásszintű problémákat, például a hibás kódtelepítéseket vagy a tanúsítványhibákat, amelyek az egész régiót érintik.
Adatok biztonsági mentése adott táblákból folyamatos exportálással
A Log Analytics-munkaterület adott tábláiba küldött adatokat folyamatosan exportálhatja azure-tárfiókokba.
Az adatokat exportálni kívánt tárfióknak ugyanabban a régióban kell lennie, mint a Log Analytics-munkaterület. A betöltött naplók védelméhez és az ahhoz való hozzáféréshez akkor is használjon georedundáns tárfiókot, ha a munkaterület régiója le van állítva, a konfigurációs javaslatokban leírtak szerint.
Az exportálási mechanizmus nem nyújt védelmet a betöltési folyamatot vagy magát az exportálási folyamatot érintő incidensekkel szembeni védelemmel.
Feljegyzés
A tárfiókban lévő adatokat az Azure Monitor-naplókból érheti el az externaldata operátorral. Az exportált adatokat azonban ötperces blobokban tárolja a rendszer, és a több blobra kiterjedő adatok elemzése nehézkes lehet. Ezért az adatok tárfiókba való exportálása jó adatmentési mechanizmus, de ha a biztonsági másolatokat egy tárfiókban tárolja, nem ideális, ha szüksége van rá az Azure Monitor-naplókban végzett elemzéshez. Nagy mennyiségű blobadatot kérdezhet le az Azure Data Explorer, az Azure Data Factory vagy bármely más tárelérési eszköz használatával.
Régiók közötti adatvédelem és szolgáltatásrugalmasság munkaterület-replikációval (előzetes verzió)
A munkaterület replikációja (előzetes verzió) a legkiterjedtebb rugalmassági megoldás, mivel replikálja a Log Analytics-munkaterületet és a bejövő naplókat egy másik régióba.
A munkaterület-replikáció védi a naplókat és a szolgáltatásműveleteket is, és lehetővé teszi a rendszerek folyamatos figyelését infrastruktúra vagy alkalmazáshoz kapcsolódó régiószintű incidensek esetén.
A rendelkezésre állási zónákkal ellentétben, amelyeket a Microsoft a végpontok között kezel, figyelnie kell az elsődleges munkaterület állapotát, és el kell döntenie, hogy mikor vált át a másodlagos régióban és vissza a munkaterületre.
Tervezési ellenőrzőlista
- A szolgáltatás és az adatok régiószintű incidensekkel szembeni rugalmasságának biztosítása érdekében engedélyezze a munkaterület replikációit.
- Az adatközpont meghibásodása elleni régión belüli védelem biztosításához hozza létre a munkaterületet egy olyan régióban, amely támogatja a rendelkezésre állási zónákat.
- Az adott táblák adatainak régiók közötti biztonsági mentéséhez használja a folyamatos exportálási funkciót az adatok georeplikált tárfiókba való küldéséhez.
- A Log Analytics-munkaterületek állapotának figyelése.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| A legnagyobb rugalmasság biztosítása érdekében engedélyezze a munkaterület replikációját. | Régiók közötti rugalmasság munkaterületi adatok és szolgáltatásműveletek esetében. A munkaterület replikációja (előzetes verzió) magas rendelkezésre állást biztosít azáltal, hogy létrehoz egy másodlagos példányt a munkaterületen egy másik régióban, és mindkét munkaterületre betölti a naplókat. Szükség esetén váltson a másodlagos munkaterületre, amíg meg nem oldja az elsődleges munkaterületet érintő problémákat. Folytathatja a naplók betöltését, az adatok lekérdezését irányítópultok, riasztások és Sentinel használatával a másodlagos munkaterületen. A régióváltás előtt beszúrt naplókhoz is hozzáférhet. Ez egy fizetős funkció, ezért fontolja meg, hogy az összes bejövő naplót vagy csak néhány adatfolyamot szeretné replikálni. |
| Ha lehetséges, hozzon létre munkaterületet egy olyan régióban, amely támogatja az Azure Monitor szolgáltatás rugalmasságát. | A munkaterület adatainak és szolgáltatásműveleteinek régión belüli rugalmassága adatközponti problémák esetén. A szolgáltatás rugalmasságát támogató rendelkezésre állási zónák szintén támogatják az adatrugalmasságokat. Ez azt jelenti, hogy még akkor is, ha egy teljes adatközpont elérhetetlenné válik, a zónák közötti redundancia lehetővé teszi az Azure Monitor szolgáltatásműveleteinek, például a betöltésnek és a lekérdezésnek a működését, és a betöltött naplók továbbra is elérhetők maradnak. A rendelkezésre állási zónák régión belüli védelmet biztosítanak, de nem védenek az egész régiót érintő problémák ellen. További információ arról, hogy mely régiók támogatják az adatrugalmasságokat: Adatok és szolgáltatások rugalmasságának javítása az Azure Monitor-naplókban rendelkezésre állási zónákkal. |
| Hozza létre a munkaterületet egy olyan régióban, amely támogatja az adatrugalmasságokat. | Régión belüli védelem a munkaterület naplóinak elvesztése ellen adatközpont-problémák esetén. Ha olyan régióban hozza létre a munkaterületet, amely támogatja az adatrugalmasságokat, az azt jelenti, hogy ha a teljes adatközpont elérhetetlenné válik, a betöltött naplók biztonságban vannak. Ha a szolgáltatás nem tud lekérdezéseket futtatni, a probléma megoldásáig nem tekintheti meg a naplókat. További információ arról, hogy mely régiók támogatják az adatrugalmasságokat: Adatok és szolgáltatások rugalmasságának javítása az Azure Monitor-naplókban rendelkezésre állási zónákkal. |
| Konfigurálja az adatexportálást adott táblákból egy régiók között replikált tárfiókba. | Készítsen biztonsági másolatot a naplóadatokról egy másik régióban. Az Azure Monitor adatexportálási funkciója lehetővé teszi, hogy folyamatosan exportálja az adott táblákba küldött adatokat az Azure Storage-ba, ahol hosszabb ideig megőrizhetők. Georedundáns tároló (GRS) vagy geozónára redundáns tárfiók (GZRS) használatával akkor is biztonságban tarthatja adatait, ha egy teljes régió elérhetetlenné válik. Ahhoz, hogy az adatok olvashatók legyenek a többi régióból, konfigurálja a tárfiókot a másodlagos régióhoz való olvasási hozzáféréshez. További információ: Azure Storage-redundancia egy másodlagos régióban , és az Azure Storage olvasási hozzáférése a másodlagos régióban lévő adatokhoz. A folyamatos adatexportálást nem támogató táblák esetében más adatexportálási módszereket is használhat, például a Logic Appst is az adatok védelmére. Ez elsősorban az adatmegőrzés megfelelőségének megfelelő megoldás, mivel az adatokat nehéz lehet elemezni és visszaállítani a munkaterületre. Az adatexportálás érzékeny a regionális incidensekre, mert az az Azure Monitor betöltési folyamatának stabilitására támaszkodik a régióban. Nem nyújt rugalmasságot a regionális betöltési folyamatot érintő incidensekkel szemben. |
| A Log Analytics-munkaterületek állapotának figyelése. | A Log Analytics-munkaterületi elemzésekkel nyomon követheti a sikertelen lekérdezéseket, és állapotriasztást hozhat létre, hogy proaktív módon értesítse Önt arról, ha egy munkaterület adatközpont vagy regionális hiba miatt elérhetetlenné válik. |
Az Azure Monitor Naplók rugalmassági funkcióinak összehasonlítása
| Szolgáltatás | Szolgáltatásrugalmasság | Adatok biztonsági mentése | Magas szintű rendelkezésre állás | A védelem hatóköre | Beállítás | Költség |
|---|---|---|---|---|---|---|
| Munkaterület replikációja | ✅ | ✅ | ✅ | Régiók közötti védelem régiószintű incidensekkel szemben | Engedélyezze a munkaterület replikációját és a kapcsolódó adatgyűjtési szabályokat. Szükség szerint váltson a régiók között. | A replikált GB-k és -régiók száma alapján. |
| Rendelkezésreállási zónák | ✅ A támogatott régiókban |
✅ | ✅ | Régión belüli védelem az adatközpontokkal kapcsolatos problémák ellen | Automatikusan engedélyezve a támogatott régiókban. | Nincs költség |
| Folyamatos adatexportálás | ✅ | Adatvédelem az adatvesztés ellen regionális hiba miatt 1 | Engedélyezés táblánként. | Az adatok exportálásának költsége + Storage-blob vagy Event Hubs |
1 Az adatexportálás régióközi védelmet nyújt, ha naplókat exportál egy georeplikált tárfiókba. Incidens esetén a korábban exportált adatokról biztonsági másolatot készítünk, és könnyen elérhetők lesznek; a további exportálás azonban meghiúsulhat az incidens jellegétől függően.
Biztonság
A biztonság az architektúra egyik legfontosabb aspektusa. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével maximalizálhatja a Log Analytics-munkaterületek biztonságát, és biztosíthatja, hogy csak a jogosult felhasználók férhessenek hozzá az összegyűjtött adatokhoz.
Tervezési ellenőrzőlista
- Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni.
- Konfigurálja a különböző típusú adatokhoz való hozzáférést a munkaterületen, amely a szervezet különböző szerepköreihez szükséges.
- Fontolja meg az Azure privát hivatkozás használatát a munkaterület nyilvános hálózatokról való hozzáférésének eltávolításához.
- Használjon ügyfél által kezelt kulcsokat, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez.
- Naplózási adatok exportálása hosszú távú megőrzés vagy nem módosíthatóság céljából.
- A napló lekérdezési naplózásának konfigurálása annak nyomon követésére, hogy mely felhasználók futtatnak lekérdezéseket.
- Határozza meg a munkaterület bizalmas adatainak szűrésére vagy elrejtésére vonatkozó stratégiát.
- Törölje a véletlenül összegyűjtött bizalmas adatokat.
- Engedélyezze a Microsoft Azure Ügyfél-zárolási mappájának engedélyezését a Microsoft-adathozzáférési kérelmek jóváhagyásához vagy elutasításához.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni. | Az adatok egyesítése az adott biztonsági követelményektől függ. Ha egyetlen munkaterületen kombinálja őket, jobban áttekintheti az összes adatot, bár a biztonsági csapatnak dedikált munkaterületre lehet szüksége. A Log Analytics-munkaterületi stratégia tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását. Kompromisszum: A Sentinel munkaterületen való engedélyezésének lehetséges költségvonzatai lehetnek. Részletek a Log Analytics-munkaterület architektúrájának tervezésében. |
| Konfigurálja a különböző típusú adatokhoz való hozzáférést a munkaterületen, amely a szervezet különböző szerepköreihez szükséges. | Állítsa be a munkaterület hozzáférés-vezérlési módját erőforrás- vagy munkaterület-engedélyek használatára, hogy az erőforrás-környezet használatával az erőforrás-környezetek anélkül férhessenek hozzá az adataikhoz, hogy explicit hozzáférést kapnak a munkaterülethez. Ez leegyszerűsíti a munkaterület konfigurációját, és segít biztosítani, hogy a felhasználók ne férhessenek hozzá azokhoz az adatokhoz, amelyekhez nem kellene. Rendelje hozzá a megfelelő beépített szerepkört , hogy munkaterületi engedélyeket adjon a rendszergazdáknak az előfizetés, az erőforráscsoport vagy a munkaterület szintjén, a felelősségi körüktől függően. Táblaszintű RBAC-t használhat azoknak a felhasználóknak, akik több erőforráson keresztül több táblához is hozzáférést igényelnek. A táblaengedélyekkel rendelkező felhasználók erőforrás-engedélyüktől függetlenül hozzáférhetnek a tábla összes adatához. A Log Analytics-munkaterületek hozzáférésének kezelése című témakörben részletesen tájékozódhat a munkaterületen lévő adatokhoz való hozzáférés különböző lehetőségeiről. |
| Fontolja meg az Azure privát hivatkozás használatát a munkaterület nyilvános hálózatokról való hozzáférésének eltávolításához. | A nyilvános végpontokhoz való csatlakozást végpontok közötti titkosítás védi. Ha privát végpontra van szüksége, az Azure privát hivatkozással engedélyezheti az erőforrások számára, hogy engedélyezett magánhálózatokon keresztül csatlakozzanak a Log Analytics-munkaterülethez. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül. Tekintse meg az Azure Private Link beállításának megtervezését a környezet legjobb hálózati és DNS-topológiájának meghatározásához. |
| Használjon ügyfél által kezelt kulcsokat, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez. | Az Azure Monitor biztosítja, hogy az összes adat és mentett lekérdezés titkosítva legyen inaktív állapotban a Microsoft által felügyelt kulcsokkal (MMK). Ha saját titkosítási kulcsra van szüksége, és elegendő adatot gyűjt egy dedikált fürthöz, használja az ügyfél által felügyelt kulcsot a nagyobb rugalmasság és a kulcs életciklus-vezérlése érdekében. Ha a Microsoft Sentinelt használja, győződjön meg arról, hogy ismeri a Microsoft Sentinel ügyfél által felügyelt kulcs beállításával kapcsolatos szempontokat. |
| Naplózási adatok exportálása hosszú távú megőrzés vagy nem módosíthatóság céljából. | Előfordulhat, hogy olyan naplózási adatokat gyűjtött a munkaterületen, amelyekre a hosszú távú megőrzést igénylő szabályozások vonatkoznak. A Log Analytics-munkaterület adatai nem módosíthatók, de törölhetők. Az adatexportálással adatokat küldhet egy Azure Storage-fiókba, amely nem módosítható szabályzatokkal rendelkezik az adatok illetéktelen illetéktelen felhasználásával szembeni védelem érdekében. Nem minden naplótípusnak van ugyanolyan jelentősége a megfelelőség, a naplózás vagy a biztonság szempontjából, ezért határozza meg az exportálandó adattípusokat. |
| A napló lekérdezési naplózásának konfigurálása annak nyomon követésére, hogy mely felhasználók futtatnak lekérdezéseket. | A napló lekérdezésnaplózása rögzíti a munkaterületen futtatott egyes lekérdezések részleteit. Ezeket a naplózási adatokat biztonsági adatokként kezelje, és a LAQueryLogs táblát megfelelően biztonságossá tegye. Konfigurálja az egyes munkaterületek naplóit úgy, hogy a helyi munkaterületre küldjenek, vagy összevonja őket egy dedikált biztonsági munkaterületen, ha elkülöníti a működési és biztonsági adatokat. A Log Analytics-munkaterület elemzési adataival rendszeresen áttekintheti ezeket az adatokat, és létrehozhat naplókeresési riasztási szabályokat, hogy proaktív módon értesítse Önt, ha jogosulatlan felhasználók próbálnak lekérdezéseket futtatni. |
| Határozza meg a munkaterület bizalmas adatainak szűrésére vagy elrejtésére vonatkozó stratégiát. | Előfordulhat, hogy bizalmas adatokat tartalmazó adatokat gyűjt. Szűrje azokat a rekordokat, amelyeket nem érdemes az adott adatforrás konfigurációja alapján gyűjteni. Akkor használjon átalakítást, ha csak az adatok adott oszlopait kell eltávolítani vagy elhomályosítani. Ha olyan szabványokkal rendelkezik, amelyek megkövetelik, hogy az eredeti adatok ne legyenek módosítva, akkor a KQL-lekérdezésekben a "h" literál használatával elrejtheti a munkafüzetekben megjelenített lekérdezési eredményeket. |
| Törölje a véletlenül összegyűjtött bizalmas adatokat. | Rendszeresen ellenőrizze, hogy vannak-e olyan személyes adatok, amelyeket véletlenül gyűjtöttek be a munkaterületen, és az adatok kiürítésével távolítsa el azokat. |
| Engedélyezze a Microsoft Azure Ügyfél-zárolási mappájának engedélyezését a Microsoft-adathozzáférési kérelmek jóváhagyásához vagy elutasításához. | A Microsoft Azure-hoz készült Customer Lockbox egy felületet biztosít, amellyel áttekintheti és jóváhagyhatja vagy elutasíthatja az ügyféladat-hozzáférési kérelmeket. Olyan esetekben használatos, amikor egy Microsoft-mérnöknek hozzá kell férni az ügyféladatokhoz, akár ügyfél által indított támogatási jegy kapcsán, akár a Microsoft által azonosított probléma megoldása során. A Customer Lockbox engedélyezéséhez dedikált fürtre van szükség. A lockbox jelenleg nem alkalmazható a kiegészítő tervvel rendelkező táblákra. |
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Feljegyzés
Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.
Tervezési ellenőrzőlista
- Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni.
- Konfigurálja a tarifacsomagot az egyes Log Analytics-munkaterületek által általában gyűjtött adatok mennyiségéhez.
- Adatmegőrzés és archiválás konfigurálása.
- A hibakereséshez, hibaelhárításhoz és naplózáshoz használt táblákat alapszintű naplókként konfigurálhatja.
- Korlátozza a munkaterület adatforrásaiból történő adatgyűjtést.
- Az összegyűjtött adatok rendszeres elemzése trendek és anomáliák azonosításához.
- Riasztás létrehozása magas adatgyűjtés esetén.
- Vegye figyelembe a napi korlátot megelőző intézkedésként, hogy ne lépje túl az adott költségvetést.
- Riasztások beállítása a Log Analytics-munkaterületek Azure Advisor-költségjavaslataival kapcsolatban.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni. | Mivel a Log Analytics-munkaterület összes adatára a Microsoft Sentinel díjszabása vonatkozik, ha a Sentinel engedélyezve van, az adatok kombinálásának költségvonzatai lehetnek. A Log Analytics-munkaterületi stratégia tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását. |
| Konfigurálja a tarifacsomagot az egyes Log Analytics-munkaterületek által általában gyűjtött adatok mennyiségéhez. | Alapértelmezés szerint a Log Analytics-munkaterületek használatalapú fizetéses díjszabást használnak minimális adatmennyiség nélkül. Ha elegendő adatot gyűjt, jelentősen csökkentheti költségeit egy kötelezettségvállalási szint használatával, amely lehetővé teszi, hogy alacsonyabb díjért cserébe napi minimális mennyiségű adatot gyűjtsön. Ha elegendő adatot gyűjt egyetlen régió munkaterületei között, összekapcsolhatja őket egy dedikált fürthöz, és fürtök díjszabásával kombinálhatja az összegyűjtött kötetet. Tekintse meg az Azure Monitor-naplók költségszámításait és lehetőségeit a kötelezettségvállalási szintek részleteihez, valamint útmutatást a használati szintnek leginkább megfelelő érték meghatározásához. A használati és a becsült költségek megtekintéséhez tekintse meg a használat becsült költségeit különböző tarifacsomagokban. |
| Interaktív és hosszú távú adatmegőrzés konfigurálása. | A Log Analytics-munkaterületen az alapértelmezett 31 napnál (90 napnál, ha a Sentinel engedélyezve van a munkaterületen, és 90 nap az Application Insights-adatok esetében). Fontolja meg, hogy az adatok könnyen elérhetők-e a napló lekérdezésekhez. A hosszú távú megőrzés konfigurálásával jelentősen csökkentheti a költségeket, így akár tizenkét évig is megőrizheti az adatokat, és esetenként keresési feladatok használatával is elérheti azokat, vagy visszaállíthat egy adatkészletet a munkaterületre. |
| A hibakereséshez, hibaelhárításhoz és naplózáshoz használt táblákat alapszintű naplókként konfigurálhatja. | Az alapszintű naplókhoz konfigurált Log Analytics-munkaterületek táblái alacsonyabb betöltési költséggel rendelkeznek a korlátozott funkciókért és a napló lekérdezéseiért járó díjért cserébe. Ha ritkán kérdezi le ezeket a táblákat, és nem használja őket riasztáshoz, ez a lekérdezési költség több lehet, mint a csökkentett betöltési költség. |
| Korlátozza a munkaterület adatforrásaiból történő adatgyűjtést. | Az Azure Monitor költségeinek elsődleges tényezője a Log Analytics-munkaterületen gyűjtött adatok mennyisége, ezért gondoskodnia kell arról, hogy ne gyűjtsön több adatot a szolgáltatások és alkalmazások állapotának és teljesítményének értékeléséhez. A Log Analytics-munkaterület architektúrájának tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását. Kompromisszum: Lehetséges, hogy a költségek és a monitorozási követelmények között kompromisszum áll fenn. Előfordulhat például, hogy a teljesítményproblémák gyorsabban észlelhetők a magas mintasebességgel, de a költségek csökkentése érdekében érdemes lehet alacsonyabb mintaarányt használni. A legtöbb környezet több különböző típusú gyűjtéssel rendelkező adatforrással rendelkezik, így az egyes környezetek esetében ki kell egyensúlyoznia az adott követelményeket a költségcélokkal. A különböző adatforrások gyűjteményének konfigurálásával kapcsolatos javaslatokért tekintse meg a költségoptimalizálást az Azure Monitorban . |
| Az összegyűjtött adatok rendszeres elemzése trendek és anomáliák azonosításához. | A Log Analytics-munkaterületi elemzésekkel rendszeresen áttekintheti a munkaterületen gyűjtött adatok mennyiségét. Amellett, hogy segít megérteni a különböző források által gyűjtött adatok mennyiségét, azonosítja az adatgyűjtés olyan rendellenességeit és növekvő trendjeit, amelyek többletköltséget eredményezhetnek. Az adatgyűjtés további elemzése a Log Analytics-munkaterület használatelemzési módszereivel annak megállapításához, hogy van-e olyan további konfiguráció, amely tovább csökkentheti a használatot. Ez különösen akkor fontos, ha új adatforrásokat ad hozzá, például új virtuális gépeket vagy új szolgáltatást. |
| Riasztás létrehozása magas adatgyűjtés esetén. | A váratlan számlák elkerülése érdekében proaktív értesítést kell kapnia , amikor túlzott használatot tapasztal. Az értesítés lehetővé teszi, hogy a számlázási időszak vége előtt elhárítsa a lehetséges rendellenességeket. |
| Vegye figyelembe a napi korlátot megelőző intézkedésként, hogy ne lépje túl az adott költségvetést. | A napi korlát letiltja az adatgyűjtést egy Log Analytics-munkaterületen a konfigurált korlát elérése utáni nap hátralévő részében. Ez nem használható módszerként a költségek csökkentésére a Mikor napi korlát használata című cikkben leírtak szerint. Ha beállít egy napi korlátot, amellett, hogy riasztást hoz létre a korlát elérésekor, hozzon létre egy riasztási szabályt is , amely értesítést kap bizonyos százalékérték elérésekor (például 90%). Ez lehetővé teszi a megnövekedett adatok okának kivizsgálását és kezelését, mielőtt a korlát leállítja az adatgyűjtést. |
| Riasztások beállítása a Log Analytics-munkaterületek Azure Advisor-költségjavaslataival kapcsolatban. | A Log Analytics-munkaterületekhez készült Azure Advisor-javaslatok proaktív módon figyelmeztetik Önt, ha lehetőség van a költségek optimalizálására. Azure Advisor-riasztások létrehozása ezekhez a költségjavaslatokhoz:
|
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a Log Analytics-munkaterületek támogatásának működési követelményeit.
Tervezési ellenőrzőlista
- Tervezzen munkaterület-architektúrát a minimális számú munkaterülettel az üzleti követelményeknek való megfelelés érdekében.
- Az infrastruktúra használata kódként (IaC) több munkaterület kezelésekor.
- A Log Analytics-munkaterületek állapotának és teljesítményének nyomon követéséhez használja a Log Analytics-munkaterületek elemzéseit.
- Hozzon létre riasztási szabályokat, amelyek proaktív módon értesülnek a munkaterület működési problémáiról.
- Győződjön meg arról, hogy rendelkezik egy jól definiált, az adatok elkülönítésére szolgáló működési folyamatsal.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Tervezzen munkaterületi stratégiát az üzleti követelményeknek megfelelően. | A Log Analytics-munkaterületek architektúrájának tervezése című témakör útmutatást nyújt a Log Analytics-munkaterületek stratégiájának megtervezéséhez, beleértve a létrehozandó és a helyükhöz tartozó adatokat. Egyetlen vagy legalább minimális számú munkaterület maximalizálja a működési hatékonyságot, mivel korlátozza a működési és biztonsági adatok elosztását, növeli a lehetséges problémák láthatóságát, egyszerűbbé teszi a mintákat, és minimalizálja a karbantartási követelményeket. Előfordulhat, hogy több munkaterületre, például több bérlőre vonatkozó követelményekkel rendelkezik, vagy több régióban lévő munkaterületekre lehet szüksége a rendelkezésre állási követelmények támogatásához. Ezekben az esetekben győződjön meg arról, hogy megfelelő folyamatokkal rendelkezik a megnövekedett összetettség kezeléséhez. |
| Az infrastruktúra használata kódként (IaC) több munkaterület kezelésekor. | Az Infrastruktúra kódként (IaC) használatával definiálhatja a munkaterületek részleteit az ARM, a BICEP vagy a Terraform alkalmazásban. Ez lehetővé teszi, hogy meglévő DevOps-folyamatait felhasználva új munkaterületeket és Azure Policyt helyezzen üzembe a konfiguráció kényszerítése érdekében. |
| A Log Analytics-munkaterületek állapotának és teljesítményének nyomon követéséhez használja a Log Analytics-munkaterületek elemzéseit. | A Log Analytics-munkaterület-elemzések egységes nézetet biztosítanak a használatról, a teljesítményről, az állapotról, az ügynökökről, a lekérdezésekről és a változásnaplókról az összes munkaterületen. Ezeket az információkat rendszeresen áttekintheti az egyes munkaterületek állapotának és működésének nyomon követéséhez. |
| Hozzon létre riasztási szabályokat, amelyek proaktív módon értesülnek a munkaterület működési problémáiról. | Minden munkaterület rendelkezik egy műveleti táblával , amely naplózza a munkaterületet érintő fontos tevékenységeket. Hozzon létre riasztási szabályokat ezen a táblán alapulva, hogy proaktív módon értesüljön a működési probléma bekövetkezésekor. A munkaterülethez ajánlott riasztásokkal egyszerűsítheti a legkritikusabb riasztási szabályok létrehozását. |
| Győződjön meg arról, hogy rendelkezik egy jól definiált, az adatok elkülönítésére szolgáló működési folyamatsal. | Előfordulhat, hogy a munkaterületen tárolt különböző típusú adatokra különböző követelmények vonatkoznak. Győződjön meg arról, hogy a munkaterület-stratégia tervezésekor és a beállítások, például az engedélyek és a hosszú távú megőrzés konfigurálásakor egyértelműen tisztában van az adatmegőrzéssel és a biztonsággal. Egy egyértelműen meghatározott folyamattal is rendelkeznie kell az adatok véletlenszerűen gyűjtött személyes adatokkal való időnkénti törléséhez. |
Teljesítmény hatékonysága
A teljesítményhatékonyság az a képesség, hogy a számítási feladat méretezhető legyen a felhasználók által támasztott követelmények hatékony kielégítése érdekében. Az alábbi információk segítségével győződjön meg arról, hogy a Log Analytics-munkaterületek és a napló lekérdezések a maximális teljesítmény érdekében vannak konfigurálva.
Tervezési ellenőrzőlista
- Konfigurálja a napló lekérdezéseinek naplózását, és használja a Log Analytics-munkaterület megállapításokat a lassú és nem hatékony lekérdezések azonosításához.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Konfigurálja a napló lekérdezéseinek naplózását, és használja a Log Analytics-munkaterület megállapításokat a lassú és nem hatékony lekérdezések azonosításához. | A napló lekérdezésnaplózása az egyes lekérdezések futtatásához szükséges számítási időt és az eredmények visszaadásának időpontját tárolja. A Log Analytics-munkaterületi elemzések ezeket az adatokat használják a munkaterületen esetleg nem hatékony lekérdezések listázására. Fontolja meg a lekérdezések újraírását a teljesítmény javítása érdekében. A napló lekérdezéseinek optimalizálásával kapcsolatos útmutatásért tekintse meg az Azure Monitor napló lekérdezéseinek optimalizálását ismertető témakört. |
Következő lépés
- Ajánlott eljárások az Azure Monitor teljes üzembe helyezéséhez.