Ajánlott eljárások virtuális gépek monitorozásához az Azure Monitorban
Ez a cikk architekturális ajánlott eljárásokat tartalmaz a virtuális gépek és ügyfélfeladataik Azure Monitor használatával történő monitorozásához. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével monitorozhatja a virtuális gépeket és az ügyfél számítási feladatait a hibák esetére.
Tervezési ellenőrzőlista
- Rendelkezésre állási riasztási szabályok létrehozása Azure-beli virtuális gépekhez.
- Ügynök szívverési riasztási szabályának létrehozása az ügynök állapotának ellenőrzéséhez.
- Konfigurálja az adatgyűjtést és a riasztást az ügyfél-munkafolyamatok megbízhatóságának figyeléséhez.
Konfigurációs javaslatok
| Ajánlás | Leírás |
|---|---|
| Rendelkezésre állási riasztási szabályok létrehozása Azure-beli virtuális gépekhez. | Az Azure-beli virtuális gépek futásának nyomon követéséhez használja a rendelkezésre állási metrikát (előzetes verzió). Bár az ajánlott riasztások használatával gyorsan engedélyezheti az egyes gépek rendelkezésre állási riasztási szabályát, az erőforráscsoportot vagy előfizetést célzó egyetlen riasztási szabály lehetővé teszi a rendelkezésre állási riasztások riasztását az adott régió hatókörében lévő összes virtuális gép esetében. Ez egyszerűbben kezelhető, mint egy riasztási szabály létrehozása az egyes virtuális gépekhez, és biztosítja, hogy a hatókörben létrehozott új virtuális gépek automatikusan figyelve legyenek. Ez a riasztási szabály nem teszi szükségessé, hogy az Azure Monitor-ügynök telepítve legyen a virtuális gépen, de nem érhető el az Azure-on kívüli virtuális gépekhez. |
| Ügynök szívverési riasztási szabályának létrehozása az ügynök állapotának ellenőrzéséhez. | Az Azure Monitor-ügynök percenként szívverést küld a Log Analytics-munkaterületre. Használjon naplókeresési riasztási szabályt az ügynök szívverésének riasztására, ha egy ügynök leállítja a szívverések küldését, ami azt jelzi, hogy a virtuális gép leállt, vagy az ügynök nem megfelelő állapotú, és az ügyfél számítási feladatait nem figyeli. Ez a riasztási szabály megköveteli, hogy az Azure Monitor-ügynök telepítve legyen a virtuális gépen, és az Azure-beli és nem Azure-beli virtuális gépekre is érvényes legyen. |
| Konfigurálja az adatgyűjtést és a riasztást az ügyfél-munkafolyamatok megbízhatóságának figyeléséhez. | Használja a virtuális gépek monitorozása és az Azure Monitor virtuális gépek monitorozása című témakör adatait: Gyűjtsön adatokat az ügyfélesemény-gyűjtemény konfigurálásához, amely az ügyfél számítási feladataival kapcsolatos lehetséges problémákat jelzi. A virtuális gépek monitorozása az Azure Monitorral : Riasztások létrehozásával riasztási szabályokat hozhat létre, amelyek proaktív módon értesülhetnek az ügyfél számítási feladataival kapcsolatos esetleges működési problémákról. |
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével monitorozhatja a virtuális gépek biztonságát.
Tervezési ellenőrzőlista
- Használjon más szolgáltatásokat a virtuális gépek biztonsági monitorozásához.
- Fontolja meg az Azure Privát kapcsolat használata virtuális gépek számára az Azure Monitorhoz való csatlakozást privát végpont használatával.
Konfigurációs javaslatok
| Ajánlás | Leírás |
|---|---|
| Használjon más szolgáltatásokat a virtuális gépek biztonsági monitorozásához. | Bár az Azure Monitor képes biztonsági eseményeket gyűjteni a virtuális gépekről, a biztonsági monitorozáshoz nem használható. Az Azure több szolgáltatást is tartalmaz, például a Felhőhöz készült Microsoft Defender és a Microsoft Sentinelt, amelyek együttesen teljes körű biztonsági monitorozási megoldást nyújtanak. A szolgáltatások összehasonlításához tekintse meg a biztonsági monitorozást . |
| Fontolja meg az Azure Privát kapcsolat használata virtuális gépek számára az Azure Monitorhoz való csatlakozást privát végpont használatával. | A nyilvános végpontokhoz való csatlakozást végpontok közötti titkosítás védi. Ha magánvégpontra van szüksége, az Azure privát hivatkozással engedélyezheti a virtuális gépek számára, hogy engedélyezett magánhálózatokon keresztül csatlakozzanak az Azure Monitorhoz. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül. Tekintse meg az Azure Private Link beállításának megtervezését a környezet legjobb hálózati és DNS-topológiájának meghatározásához. |
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Feljegyzés
Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.
Tervezési ellenőrzőlista
- Migrálás Log Analytics-ügynökről Azure Monitor-ügynökre részletes adatszűrés céljából.
- Szűrje az ügynököktől nem szükséges adatokat.
- Határozza meg, hogy a virtuálisgép-elemzéseket és az összegyűjtendő adatokat fogja-e használni.
- Csökkentse a teljesítményszámlálók lekérdezési gyakoriságát.
- Győződjön meg arról, hogy a virtuális gépek nem küldenek ismétlődő adatokat.
- A Log Analytics-munkaterület elemzési adataival elemezheti a számlázható költségeket, és azonosíthatja a költségmegtakarítási lehetőségeket.
- Az SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba.
Konfigurációs javaslatok
| Ajánlás | Leírás |
|---|---|
| Migrálás Log Analytics-ügynökről Azure Monitor-ügynökre részletes adatszűrés céljából. | Ha továbbra is rendelkezik virtuális gépekkel a Log Analytics-ügynökkel, migrálja őket az Azure Monitor-ügynökbe, hogy kihasználhassa a jobb adatszűrés előnyeit, és egyedi konfigurációkat használjon különböző virtuális gépek készleteivel. A Log Analytics-ügynök adatgyűjtési konfigurációja a munkaterületen történik, így minden ügynök ugyanazt a konfigurációt kapja. Az Azure Monitor-ügynök által használt adatgyűjtési szabályok a különböző virtuális gépek meghatározott figyelési követelményeihez hangolhatók. Az Azure Monitor-ügynökkel átalakításokkal szűrheti az összegyűjtött adatokat. |
| Szűrje az ügynököktől nem szükséges adatokat. | Az adatbetöltési költségek csökkentése a riasztáshoz vagy elemzéshez nem használt adatok szűrésével. Lásd: Virtuális gépek monitorozása az Azure Monitorral: Adatok összegyűjtése a különböző figyelési forgatókönyvekhez gyűjtendő adatokhoz, valamint a költségek szabályozása az adatok szűrésével kapcsolatos konkrét útmutatásért a költségek csökkentése érdekében. |
| Határozza meg, hogy milyen adatokat gyűjtsön a virtuálisgép-elemzésekkel. | A virtuálisgép-elemzések nagyszerű funkció a virtuális gépek monitorozásának gyors megkezdéséhez, és olyan hatékony funkciókat biztosítanak, mint a Térkép és a teljesítmény trendnézetek. Ha nem használja a Térkép funkciót vagy az általa gyűjtött adatokat, akkor tiltsa le a folyamatok és függőségi adatok gyűjtését a virtuálisgép-elemzések konfigurációjában az adatbetöltési költségek megtakarításához. |
| Csökkentse a teljesítményszámlálók lekérdezési gyakoriságát. | Ha adatgyűjtési szabályt használ a teljesítményadatok Log Analytics-munkaterületre való küldéséhez, csökkentheti a lekérdezések gyakoriságát a gyűjtött adatok mennyiségének csökkentése érdekében. |
| Győződjön meg arról, hogy a virtuális gépek nem küldenek ismétlődő adatokat. | Ha több otthoni ügynököt hoz létre, vagy hasonló adatgyűjtési szabályokat hoz létre, győződjön meg arról, hogy egyedi adatokat küld minden munkaterületre. Az összegyűjtött adatok elemzésével kapcsolatos útmutatásért tekintse meg a Log Analytics-munkaterület használati adatainak elemzését, hogy biztosan ne gyűjtsön ismétlődő adatokat. Ha ügynökök között migrál, használja a Log Analytics-ügynököt mindaddig, amíg nem migrál az Azure Monitor-ügynökre ahelyett, hogy mindkettőt együtt használnátok, hacsak nem biztosíthatja, hogy mindegyik egyedi adatokat gyűjtsön. |
| A Log Analytics-munkaterület elemzési adataival elemezheti a számlázható költségeket, és azonosíthatja a költségmegtakarítási lehetőségeket. | A Log Analytics-munkaterületi elemzések az egyes táblákban és az egyes virtuális gépekről gyűjtött számlázható adatokat jelenítik meg. Ezekkel az információkkal azonosíthatja a legfontosabb gépeket és táblákat, mivel ezek jelentik a legjobb lehetőséget a költségek csökkentésére az adatok szűrésével. A konfigurációváltozások hatásainak további elemzéséhez használja ezt az elemzést és napló lekérdezéseket a Log Analytics-munkaterület használatelemzésében. |
| Az SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba. | A meglévő SCOM-környezet migrálása felügyelt Azure Monitor SCOM-példányba az Azure Monitor által nem helyettesíthető felügyeleti csomagok támogatásához. A felügyelt SCOM-példányok nem követelik meg a helyi felügyeleti kiszolgálók és adatbázis-kiszolgálók karbantartását, csökkentve ezzel az SCOM-infrastruktúra karbantartásának teljes költségét. |
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a virtuális gépek monitorozásának működési követelményeit.
Tervezési ellenőrzőlista
- Migrálás az örökölt ügynökökről az Azure Monitor-ügynökre.
- Az Azure Arc használatával monitorozhatja az Azure-on kívüli virtuális gépeket.
- Az Azure Policy használatával ügynököket helyezhet üzembe, és adatgyűjtési szabályokat rendelhet hozzá.
- Az adatgyűjtési szabályok szerkezetére vonatkozó stratégia létrehozása.
- Fontolja meg a System Center Operations Manager (SCOM) ügyfélfelügyeleti csomagok Azure Monitorba való migrálását.
Konfigurációs javaslatok
| Ajánlás | Leírás |
|---|---|
| Migrálás az örökölt ügynökökről az Azure Monitor-ügynökre. | Az Azure Monitor-ügynök kezelése egyszerűbb, mint az örökölt Log Analytics-ügynök, és nagyobb rugalmasságot tesz lehetővé a Log Analytics-munkaterület kialakításában. A Windows- és Linux-ügynökök egyaránt engedélyezik a többhoming használatát, ami azt jelenti, hogy több munkaterülethez is csatlakozhatnak. Az adatgyűjtési szabályok lehetővé teszik az adatgyűjtési beállítások nagy méretekben történő kezelését, valamint a gépek részhalmazainak egyedi, hatókörön belüli konfigurációit. Megfontolandó szempontokat és migrálási módszereket a Log Analytics-ügynökből az Azure Monitor-ügynökbe való migrálás című témakörben talál. |
| Az Azure Arc használatával monitorozhatja az Azure-on kívüli virtuális gépeket. | A kiszolgálókhoz készült Azure Arc lehetővé teszi az Azure-on kívül, a vállalati hálózaton vagy más felhőszolgáltatón üzemeltetett fizikai kiszolgálók és virtuális gépek kezelését. Az Azure Connected Machine Agent üzembe helyezésével üzembe helyezheti az Azure Monitor-ügynököt ezeken a virtuális gépeken ugyanazzal a módszerrel, mint az Azure-beli virtuális gépek esetében, majd ugyanezekkel az Azure Monitor-eszközökkel figyelheti a virtuális gépek teljes gyűjteményét. |
| Az Azure Policy használatával ügynököket helyezhet üzembe, és adatgyűjtési szabályokat rendelhet hozzá. | Az Azure Policy lehetővé teszi, hogy az ügynökök automatikusan üzembe legyenek helyezve a meglévő virtuális gépek és a létrehozott új virtuális gépek csoportjaiban. Ez biztosítja, hogy a rendszergazdák minimális beavatkozással monitorozzák az összes virtuális gépet. Ha virtuálisgép-elemzéseket használ, olvassa el a virtuálisgép-elemzések engedélyezése az Azure Policy használatával című témakört. Ha virtuálisgép-elemzések nélkül szeretné kezelni az Azure Monitor-ügynököt, olvassa el az Azure Monitor-ügynök engedélyezése az Azure Policy használatával című témakört. Lásd: DCR manuális létrehozása sablonhoz adatgyűjtési szabálytársítás létrehozásához. |
| Az adatgyűjtési szabályok szerkezetére vonatkozó stratégia létrehozása. | Az adatgyűjtési szabályok meghatározzák a virtuális gépekről az Azure Monitor-ügynökkel gyűjtendő adatokat, és hogy hol küldjék el ezeket az adatokat. Minden DCR több gyűjtési forgatókönyvet is tartalmazhat, és tetszőleges számú virtuális géphez társítható. Hozzon létre egy stratégiát a DCR-ek konfigurálására, hogy csak a különböző virtuálisgép-csoportokhoz szükséges adatokat gyűjtse össze, miközben minimalizálja a felügyelni kívánt DCR-ek számát. |
| Fontolja meg az SCOM-ügyfélfelügyeleti csomagok Azure Monitorba való migrálását. | Ha már rendelkezik SCOM-környezettel az ügyfél számítási feladatainak monitorozásához, előfordulhat, hogy elegendő felügyeleti csomag logikáját migrálhatja az Azure Monitorba, hogy lehetővé tegye az SCOM-környezet kivonását, vagy legalábbis bizonyos felügyeleti csomagok kivonását. Lásd: Migrálás a System Center Operations Managerből (SCOM) az Azure Monitorba. |
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. A virtuális gépek teljesítményének figyeléséhez használja az alábbi információkat.
Tervezési ellenőrzőlista
- Adatgyűjtés és riasztás konfigurálása az ügyfél-munkafolyamatok teljesítményének monitorozásához.
Konfigurációs javaslatok
| Ajánlás | Leírás |
|---|---|
| Adatgyűjtés és riasztás konfigurálása az ügyfél-munkafolyamatok teljesítményének monitorozásához. | Használja a virtuális gépek monitorozása és az Azure Monitor virtuális gépek monitorozása című témakörben található információkat: Gyűjtsön adatokat az ügyféladatok gyűjtésének konfigurálásához, amely méri az ügyfél számítási feladatainak teljesítményét. A virtuális gépek monitorozása az Azure Monitorral : Riasztások létrehozásával riasztási szabályokat hozhat létre, hogy proaktív módon értesüljön az ügyfél számítási feladataival kapcsolatos esetleges teljesítményproblémákról. |
Következő lépés
- A virtuális gépek monitorozásának konfigurálásával kapcsolatos teljes útmutató.