Azure-platform kezdőzónájának összetevőinek monitorozása
Az Azure platform kezdőzónájának összetevőinek monitorozása a rendelkezésre állás, a megbízhatóság, a biztonság és a méretezhetőség biztosítása érdekében. Az összetevők monitorozása lehetővé teszi a szervezet számára a következőket:
- A problémák azonnali észlelése és megoldása, az erőforrás-kihasználtság optimalizálása és a biztonsági fenyegetések proaktív kezelése.
- Folyamatosan monitorozza a teljesítményt és az állapotot, ami segít a szervezetnek minimalizálni az állásidőt, optimalizálni a költségeket és biztosítani a hatékony működést.
- A kapacitástervezés megkönnyítése, amely lehetővé teszi, hogy a szervezet előre jelezhesse az erőforrásigényeket, és ennek megfelelően méretezhesse a platformot.
A platform kezdőzóna-szolgáltatásainak monitorozásával stabil és biztonságos környezetet tarthat fenn, maximalizálhatja a teljesítményt, és hatékonyan kielégítheti vállalkozása változó igényeit.
Az alábbi videó a cikkben ismertetett megoldást ismerteti, és bemutatja az Azure Monitor üzembe helyezésének módját.
Azure-beli célzóna monitorozási útmutatója
Az alapmetrika, a tevékenységnapló és a naplólekérdezési riasztások elérhetők a kezdőzóna platformösszetevőihez és más kiválasztott kezdőzóna-összetevőkhöz. Ezek a riasztások egységes riasztást és monitorozást biztosítanak az Azure-beli célzónához. Ezek a Microsoft által javasolt proaktív figyelési eljárásokon alapulnak, például riasztások, küszöbértékek és értesítések beállítása a problémák időben történő észleléséhez és elhárításához. Az alábbi útmutatással valós idejű láthatóságot érhet el a platform kezdőzónájának teljesítményével, kihasználtságával és biztonságával kapcsolatban. Proaktívan kezelje a problémákat, optimalizálja az erőforrás-lefoglalást, és biztosítson megbízható és biztonságos környezetet.
Töltse le az architektúra Visio-fájlját.
Az Azure-összetevők alábbi részhalmazai egy vagy több riasztást határoznak meg:
- Azure ExpressRoute
- Azure Firewall
- Azure Virtual Network
- Azure Virtual WAN
- Azure Monitor Log Analytics-munkaterület
- Azure saját DNS zóna
- Azure Key Vault
- Azure-beli virtuális gép
- Azure Storage-fiók
További információ: Riasztás részletei.
A szervezet erőforrásainak megfelelő figyelése és védelme érdekében megfelelően konfigurálnia kell a riasztásokat, és megfelelő folyamatokat kell implementálnia a riasztásokra való reagáláshoz. Konfigurálja a műveletcsoportokat a megfelelő értesítési csatornákkal, és tesztelje a riasztásokat, hogy azok a várt módon működjenek. Az előfizetések demokratizálásának felhőadaptálási keretrendszer elvével összhangban minden előfizetéshez konfiguráljon legalább egy akciócsoportot, hogy az érintett munkatársak értesülhessenek a riasztásokról. Az értesítés minimális formájaként a műveletcsoportnak tartalmaznia kell egy e-mailes értesítési csatornát. Ha az Azure Monitor riasztásfeldolgozási szabályait használja a riasztások egy vagy több műveletcsoporthoz való átirányításához, vegye figyelembe, hogy a szolgáltatásállapot-riasztások nem támogatják a riasztásfeldolgozási szabályokat. Szolgáltatásállapot-riasztások konfigurálása közvetlenül a műveletcsoporttal.
A szabályzatalapú irányítás Azure-beli célzónára vonatkozó alapelveivel összhangban elérhető egy keretrendszermegoldás, amely egyszerű módot kínál a riasztások Azure Policy használatával történő skálázására. Ezek a szabályzatok a DeployIfNotExists effektust használják a vonatkozó riasztási szabályok, riasztásfeldolgozási szabályok és műveleti csoportok üzembe helyezésére, amikor erőforrást hoz létre az Azure-beli kezdőzóna-környezetben, mind a platformszolgáltatásokban, mind a célzónákban.
Az Azure Policy alapértelmezett alapkonfigurációt biztosít, de igény szerint konfigurálhatja a szabályzatokat. Ha az adattár által biztosítotttól eltérő metrikákon kell riasztást kérnie, a megoldás keretrendszert biztosít a riasztási szabályok üzembe helyezéséhez szükséges saját szabályzatok fejlesztéséhez. További információkért tekintse meg az Azure Monitor alapszintű riasztásainak (AMBA) közreműködői útmutatóját és az Azure Monitor üzembe helyezésének ismertetését. A megoldás integrálva van az Azure célzóna telepítési felületébe, így az Azure-beli célzóna új implementációi lehetőséget kínálnak az alapszintű riasztás beállítására a telepítés időpontjában.
Riasztások üzembe helyezése szabályzatokkal a rugalmasság és a méretezhetőség biztosítása érdekében, valamint annak biztosítása, hogy a riasztások az Azure célzóna hatókörén belül és kívül legyenek üzembe helyezve. A riasztások csak a megfelelő erőforrások létrehozásakor lesznek üzembe helyezve, ami elkerüli a szükségtelen költségeket, és biztosítja a riasztások frissítési konfigurációját az üzembe helyezéskor. Ez a függvény egybeesik a szabályzatalapú szabályozás Azure-beli kezdőzóna-elvével.
Barnamezős útmutató
Barnamezős forgatókönyv esetén a szervezet rendelkezik egy meglévő Azure-célzóna-implementációval, vagy a szervezet az Azure-t implementálta, mielőtt elérhető lett az Azure-beli célzóna-architektúra.
Ez a szakasz az Azure-beli kezdőzóna alapkonfiguráció-monitorozásának magas szintű lépéseit ismerteti, ha rendelkezik meglévő Azure-erőforrással, függetlenül attól, hogy az Azure-beli célzónákhoz van-e igazítva.
Azure-beli célzónához igazítva
Ezt a folyamatot akkor használja, ha már rendelkezik azure-beli célzóna-implementációval, és a szabályzatalapú megközelítést szeretné használni.
- Importálja a vonatkozó szabályzatokat és kezdeményezéseket az AMBA-adattárból.
- Rendelje hozzá a szükséges szabályzatokat a környezetben.
- Nem megfelelő szabályzatok szervizelése.
A környezet szempontjából releváns szabályzatokról és azok alkalmazásának lépéseiről további információt a felügyeleti csoport hierarchiájának meghatározása című témakörben talál.
Nincs azure-beli célzónához igazítva
Ezt a folyamatot akkor használja, ha nem Azure-beli célzónához igazított implementációval rendelkezik, és a szabályzatalapú megközelítést szeretné használni.
- Importálja a vonatkozó szabályzatokat és kezdeményezéseket az AMBA-adattárból a legfelső szintű felügyeleti csoportba, amelyből ki szeretné osztani a szabályzatokat.
- Rendelje hozzá a szükséges szabályzatokat a környezetben.
- Nem megfelelő szabályzatok szervizelése.
A környezet szempontjából releváns szabályzatokról és azok alkalmazásának lépéseiről további információt a felügyeleti csoport hierarchiájának meghatározása című témakörben talál.
A keretrendszer tesztelése
Tesztelje a szabályzatokat és a riasztásokat az éles üzembe helyezés előtt, hogy a következőket teheti:
- Győződjön meg arról, hogy a szervezet erőforrásait megfelelően figyeli és védi.
- A problémák korai azonosítása a megfelelő működés biztosítása, a kockázat csökkentése és a teljesítmény javítása érdekében.
- Észlelje és javítsa ki a problémákat, mielőtt nagyobbakká válnak. Kerülje a hamis pozitív vagy negatív értékeket, és csökkentse a költséges hibák kockázatát.
- Optimalizálja a konfigurációkat a jobb teljesítmény érdekében, és elkerülheti a teljesítménnyel kapcsolatos problémákat az éles környezetben.
A tesztelés segít biztosítani, hogy a riasztási és szabályzatkonfigurációk megfeleljenek a szervezet követelményeinek, és megfeleljenek az előírásoknak és szabványoknak. A szabályok életbe vételével elkerülheti a biztonsági incidenseket, a megfelelőségi szabálysértéseket és az egyéb kockázatokat, amelyek következményekkel járhatnak a szervezetre nézve.
A tesztelés alapvető lépés a riasztási és szabályzatkonfigurációk fejlesztésében és üzembe helyezésében, és segíthet a szervezet erőforrásainak biztonságának, megbízhatóságának és teljesítményének biztosításában.
További információkért lásd az Azure-beli célzónák tesztelési megközelítését.
Feljegyzés
Ha a riasztást egy másik megközelítéssel valósítja meg, például az infrastruktúra mint kód (IaC), például az Azure Resource Manager, a Bicep vagy a Terraform, vagy a portálon keresztül, az adattárban található riasztásokra, súlyosságra és küszöbértékekre vonatkozó útmutatás továbbra is érvényes annak meghatározására, hogy mely riasztási szabályokat kell konfigurálni és értesítésekre alkalmazni.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: