Praktik terbaik untuk Log Azure Monitor

  • Artikel

Artikel ini menyediakan praktik terbaik arsitektur untuk Log Azure Monitor. Panduan ini didasarkan pada lima pilar keunggulan arsitektur yang dijelaskan dalam Azure Well-Architected Framework.

Keandalan

Keandalan mengacu pada kemampuan sistem untuk pulih dari kegagalan dan terus berfungsi. Alih-alih mencoba mencegah kegagalan sama sekali di cloud, tujuannya adalah untuk meminimalkan efek dari satu komponen yang gagal. Gunakan informasi berikut untuk meminimalkan kegagalan ruang kerja Analitik Log Anda dan untuk melindungi data yang dikumpulkan.

Ruang kerja Analitik Log menawarkan tingkat keandalan yang tinggi. Kondisi di mana hilangnya akses sementara ke ruang kerja dapat mengakibatkan kehilangan data sering dimitigasi oleh fitur seperti buffering data dengan Agen Azure Monitor dan mekanisme perlindungan yang dibangun ke dalam alur penyerapan.

Fitur ketahanan yang dijelaskan di bagian ini dapat memberikan perlindungan tambahan dari kehilangan data dan kelangsungan bisnis. Beberapa adalah solusi dalam wilayah, dan yang lain menyediakan redundansi lintas regional; beberapa diterapkan secara otomatis dan yang lain memerlukan pemicu manual. Tabel di bawah ini meringkas dan membandingkan fitur-fitur ini.

Beberapa fitur ketersediaan memerlukan kluster khusus, yang saat ini memerlukan komitmen setidaknya 100 GB per hari dari semua ruang kerja yang ditautkan ke kluster ini (dikumpulkan).

Daftar periksa desain

  • Jika Anda mengumpulkan cukup data untuk kluster khusus, buat kluster khusus di zona ketersediaan.
  • Jika Anda mengharuskan ruang kerja tersedia jika terjadi kegagalan wilayah, atau Anda tidak mengumpulkan cukup data untuk kluster khusus, konfigurasikan pengumpulan data untuk mengirim data penting ke beberapa ruang kerja di berbagai wilayah.
  • Jika Anda mengharuskan data dilindungi dalam kasus kegagalan pusat data atau wilayah, konfigurasikan ekspor data dari ruang kerja untuk menyimpan data di lokasi alternatif.
  • Untuk beban kerja misi penting yang membutuhkan ketersediaan tinggi, pertimbangkan untuk menerapkan model ruang kerja federasi.
  • Pantau kesehatan ruang kerja Analitik Log Anda.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Jika Anda mengumpulkan data yang cukup, buat kluster khusus di wilayah yang mendukung zona ketersediaan. Ruang kerja yang ditautkan ke kluster khusus yang terletak di wilayah yang mendukung zona ketersediaan tetap tersedia jika pusat data gagal.

Kluster khusus memerlukan komitmen setidaknya 100 GB per hari dari semua ruang kerja di wilayah yang sama. Jika Anda tidak mengumpulkan data sebanyak ini, maka Anda perlu menimbang biaya komitmen ini dengan fitur keandalan yang disediakannya.
Jika Anda mengharuskan data di ruang kerja Anda tersedia jika terjadi kegagalan wilayah, kirim data penting ke beberapa ruang kerja di berbagai wilayah. Mengirim data ke beberapa ruang kerja di wilayah yang berbeda. Misalnya, konfigurasikan DCR untuk mengirim data ke beberapa ruang kerja dari Agen Azure Monitor yang berjalan di komputer virtual, dan konfigurasikan beberapa pengaturan diagnostik untuk mengumpulkan log sumber daya dari sumber daya Azure ke beberapa ruang kerja.

Meskipun data akan tersedia di ruang kerja alternatif jika terjadi kegagalan, sumber daya yang mengandalkan data, seperti pemberitahuan dan buku kerja, tidak akan tahu untuk menggunakan ruang kerja alternatif. Pertimbangkan untuk menyimpan templat ARM untuk sumber daya penting dengan konfigurasi untuk ruang kerja alternatif di Azure DevOps atau sebagai kebijakan yang dinonaktifkan yang dapat dengan cepat diaktifkan dalam skenario failover.

Tradeoff: Konfigurasi ini menghasilkan biaya penyerapan dan retensi duplikat sehingga hanya menggunakannya untuk data penting.
Untuk beban kerja misi penting yang membutuhkan ketersediaan tinggi, pertimbangkan untuk menerapkan model ruang kerja federasi yang menggunakan beberapa ruang kerja untuk memberikan ketersediaan tinggi dalam kasus kegagalan regional. Misi penting memberikan panduan praktik terbaik preskriptif untuk merancang aplikasi yang sangat andal di Azure. Metodologi desain mencakup model ruang kerja federasi dengan beberapa ruang kerja Analitik Log untuk memberikan ketersediaan tinggi jika terjadi beberapa kegagalan, termasuk kegagalan wilayah Azure.

Strategi ini menghilangkan biaya keluar di seluruh wilayah dan tetap beroperasi dengan kegagalan wilayah, tetapi memerlukan kompleksitas tambahan yang harus Anda kelola dengan konfigurasi dan proses yang dijelaskan dalam Pemodelan kesehatan dan pengamatan beban kerja misi penting di Azure.
Jika Anda mengharuskan data dilindungi dalam kasus kegagalan pusat data atau wilayah, konfigurasikan ekspor data dari ruang kerja untuk menyimpan data di lokasi alternatif. Fitur ekspor data Azure Monitor memungkinkan Anda untuk terus mengekspor data yang dikirim ke tabel tertentu ke penyimpanan Azure tempat data tersebut dapat dipertahankan untuk jangka waktu yang lama. Gunakan opsi redundansi Azure Storage, termasuk GRS dan GZRS, untuk mereplikasi data ini ke wilayah lain. Jika Anda memerlukan ekspor tabel yang tidak didukung oleh ekspor data, Anda dapat menggunakan metode lain untuk mengekspor data, termasuk aplikasi Logika, untuk melindungi data Anda. Ini terutama merupakan solusi untuk memenuhi kepatuhan retensi data karena data dapat sulit dianalisis dan dipulihkan ke ruang kerja.

Opsi ini mirip dengan opsi sebelumnya untuk melakukan multicasting data ke ruang kerja yang berbeda, tetapi memiliki biaya yang lebih rendah karena data tambahan ditulis ke penyimpanan.

Ekspor data rentan terhadap insiden regional karena bergantung pada stabilitas alur penyerapan Azure Monitor di wilayah Anda. Ini tidak memberikan ketahanan terhadap insiden yang berdampak pada alur penyerapan regional.
Pantau kesehatan ruang kerja Analitik Log Anda. Gunakan wawasan ruang kerja Analitik Log untuk melacak kueri yang gagal dan membuat pemberitahuan status kesehatan untuk secara proaktif memberi tahu Anda jika ruang kerja menjadi tidak tersedia karena pusat data atau kegagalan regional.

Membandingkan fitur dan kemampuan ketahanan

Fitur Ketahanan layanan Pencadangan data Ketersediaan tinggi Cakupan perlindungan Siapkan Biaya
Zona ketersediaan
Di wilayah yang didukung		 Dalam wilayah Diaktifkan secara otomatis pada kluster khusus di wilayah yang didukung. Tanpa biaya
Ekspor data berkelanjutan Perlindungan dari kegagalan regional 1 Aktifkan per tabel. Biaya ekspor data + Blob penyimpanan atau Azure Event Hubs
Penyerapan ganda Perlindungan dari kegagalan regional Aktifkan per sumber daya yang dipantau. Hingga dua kali biaya retensi (tergantung pada berapa banyak data yang Anda serap ganda) + biaya keluar.

1 Ekspor data memberikan perlindungan lintas wilayah jika Anda mengekspor log ke wilayah yang berbeda. Jika terjadi insiden, data yang diekspor sebelumnya dicadangkan dan tersedia dengan mudah; namun, ekspor lebih lanjut mungkin gagal, tergantung pada sifat insiden.

Keamanan

Keamanan adalah salah satu aspek terpenting dari arsitektur apa pun. Azure Monitor menyediakan fitur untuk menggunakan prinsip hak istimewa paling sedikit dan pertahanan secara mendalam. Gunakan informasi berikut untuk memaksimalkan keamanan ruang kerja Analitik Log Anda dan pastikan bahwa hanya pengguna yang berwenang yang mengakses data yang dikumpulkan.

Daftar periksa desain

  • Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama.
  • Konfigurasikan akses untuk berbagai jenis data di ruang kerja yang diperlukan untuk peran yang berbeda di organisasi Anda.
  • Pertimbangkan untuk menggunakan tautan privat Azure untuk menghapus akses ke ruang kerja Anda dari jaringan publik.
  • Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda.
  • Ekspor data audit untuk retensi atau imutabilitas jangka panjang.
  • Konfigurasikan audit kueri log untuk melacak pengguna mana yang menjalankan kueri.
  • Tentukan strategi untuk memfilter atau mengaburkan data sensitif di ruang kerja Anda.
  • Hapus menyeluruh data sensitif yang dikumpulkan secara tidak sengaja.
  • Aktifkan Customer Lockbox untuk Microsoft Azure untuk menyetujui atau menolak permintaan akses data Microsoft.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama. Keputusan Anda apakah akan menggabungkan data ini tergantung pada persyaratan keamanan khusus Anda. Menggabungkannya dalam satu ruang kerja memberi Anda visibilitas yang lebih baik di semua data Anda, meskipun tim keamanan Anda mungkin memerlukan ruang kerja khusus. Lihat Mendesain strategi ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.

Tradeoff: Ada implikasi biaya potensial untuk mengaktifkan Sentinel di ruang kerja Anda. Lihat detail dalam Mendesain arsitektur ruang kerja Analitik Log.
Konfigurasikan akses untuk berbagai jenis data di ruang kerja yang diperlukan untuk peran yang berbeda di organisasi Anda. Atur mode kontrol akses untuk ruang kerja ke Menggunakan izin sumber daya atau ruang kerja untuk memungkinkan pemilik sumber daya menggunakan konteks sumber daya untuk mengakses data mereka tanpa diberikan akses eksplisit ke ruang kerja. Ini menyederhanakan konfigurasi ruang kerja Anda dan membantu memastikan pengguna tidak akan dapat mengakses data yang seharusnya tidak mereka lakukan.

Tetapkan peran bawaan yang sesuai untuk memberikan izin ruang kerja kepada administrator di tingkat langganan, grup sumber daya, atau ruang kerja tergantung pada cakupan tanggung jawab mereka.

Manfaatkan RBAC tingkat tabel untuk pengguna yang memerlukan akses ke sekumpulan tabel di beberapa sumber daya. Pengguna dengan izin tabel memiliki akses ke semua data dalam tabel terlepas dari izin sumber daya mereka.

Lihat Mengelola akses ke ruang kerja Analitik Log untuk detail tentang berbagai opsi untuk memberikan akses ke data di ruang kerja.
Pertimbangkan untuk menggunakan tautan privat Azure untuk menghapus akses ke ruang kerja Anda dari jaringan publik. Koneksi ke titik akhir publik diamankan dengan enkripsi end-to-end. Jika Anda memerlukan titik akhir privat, Anda dapat menggunakan tautan privat Azure untuk mengizinkan sumber daya tersambung ke ruang kerja Analitik Log Anda melalui jaringan privat yang diotorisasi. Tautan privat juga dapat digunakan untuk memaksa penyerapan data ruang kerja melalui ExpressRoute atau VPN. Lihat Mendesain penyiapan Azure Private Link Anda untuk menentukan topologi jaringan dan DNS terbaik untuk lingkungan Anda.
Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda. Azure Monitor memastikan bahwa semua data dan kueri yang disimpan dienkripsi saat tidak digunakan menggunakan kunci yang dikelola Microsoft (MMK). Jika Anda memerlukan kunci enkripsi Anda sendiri dan mengumpulkan data yang cukup untuk kluster khusus, gunakan kunci yang dikelola pelanggan untuk fleksibilitas dan kontrol siklus hidup utama yang lebih besar. Jika Anda menggunakan Microsoft Azure Sentinel, pastikan Anda terbiasa dengan pertimbangan di Menyiapkan kunci yang dikelola pelanggan Microsoft Azure Sentinel.
Ekspor data audit untuk retensi atau imutabilitas jangka panjang. Anda mungkin telah mengumpulkan data audit di ruang kerja Anda yang tunduk pada peraturan yang memerlukan retensi jangka panjangnya. Data di ruang kerja Analitik Log tidak dapat diubah, tetapi dapat dibersihkan. Gunakan ekspor data untuk mengirim data ke akun penyimpanan Azure dengan kebijakan imutabilitas untuk melindungi dari perubahan data. Tidak setiap jenis log memiliki relevansi yang sama untuk kepatuhan, audit, atau keamanan, jadi tentukan jenis data tertentu yang harus diekspor.
Konfigurasikan audit kueri log untuk melacak pengguna mana yang menjalankan kueri. Audit kueri log mencatat detail untuk setiap kueri yang dijalankan di ruang kerja. Perlakukan data audit ini sebagai data keamanan dan amankan tabel LAQueryLogs dengan tepat. Konfigurasikan log audit untuk setiap ruang kerja yang akan dikirim ke ruang kerja lokal, atau konsolidasikan di ruang kerja keamanan khusus jika Anda memisahkan data operasional dan keamanan Anda. Gunakan wawasan ruang kerja Analitik Log untuk meninjau data ini secara berkala dan pertimbangkan untuk membuat aturan pemberitahuan pencarian log untuk secara proaktif memberi tahu Anda jika pengguna yang tidak sah mencoba menjalankan kueri.
Tentukan strategi untuk memfilter atau mengaburkan data sensitif di ruang kerja Anda. Anda mungkin mengumpulkan data yang menyertakan informasi sensitif. Filter rekaman yang tidak boleh dikumpulkan menggunakan konfigurasi untuk sumber data tertentu. Gunakan transformasi jika hanya kolom tertentu dalam data yang harus dihapus atau dikaburkan.

Jika Anda memiliki standar yang mengharuskan data asli tidak dimodifikasi, maka Anda dapat menggunakan harfiah 'h' dalam kueri KQL untuk mengaburkan hasil kueri yang ditampilkan dalam buku kerja.
Hapus menyeluruh data sensitif yang dikumpulkan secara tidak sengaja. Periksa secara berkala untuk data privat yang mungkin telah dikumpulkan secara tidak sengaja di ruang kerja Anda dan gunakan penghapusan menyeluruh data untuk menghapusnya.
Aktifkan Customer Lockbox untuk Microsoft Azure untuk menyetujui atau menolak permintaan akses data Microsoft. Customer Lockbox untuk Microsoft Azure memberi Anda antarmuka untuk meninjau dan menyetujui atau menolak permintaan akses data pelanggan. Data tersebut digunakan dalam kasus-kasus yang memerlukan teknisi Microsoft untuk mengakses data pelanggan, baik dalam merespons tiket dukungan yang diawali pelanggan maupun masalah yang diidentifikasi oleh Microsoft. Untuk mengaktifkan Customer Lockbox, Anda memerlukan kluster khusus.

Pengoptimalan biaya

Pengoptimalan biaya mengacu pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Anda dapat secara signifikan mengurangi biaya untuk Azure Monitor dengan memahami berbagai opsi dan peluang konfigurasi Anda untuk mengurangi jumlah data yang dikumpulkannya. Lihat Biaya dan penggunaan Azure Monitor untuk memahami berbagai cara biaya Azure Monitor dan cara melihat tagihan bulanan Anda.

Catatan

Lihat Mengoptimalkan biaya di Azure Monitor untuk rekomendasi pengoptimalan biaya di semua fitur Azure Monitor.

Daftar periksa desain

  • Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama.
  • Konfigurasikan tingkat harga untuk jumlah data yang biasanya dikumpulkan setiap ruang kerja Analitik Log.
  • Mengonfigurasi retensi dan pengarsipan data.
  • Konfigurasikan tabel yang digunakan untuk penelusuran kesalahan, pemecahan masalah, dan audit sebagai Log Dasar.
  • Batasi pengumpulan data dari sumber data untuk ruang kerja.
  • Analisis data yang dikumpulkan secara teratur untuk mengidentifikasi tren dan anomali.
  • Buat pemberitahuan saat pengumpulan data tinggi.
  • Pertimbangkan batas harian sebagai tindakan pencegahan untuk memastikan bahwa Anda tidak melebihi anggaran tertentu.
  • Siapkan pemberitahuan tentang rekomendasi biaya Azure Advisor untuk ruang kerja Analitik Log.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama. Karena semua data di ruang kerja Analitik Log tunduk pada harga Microsoft Sentinel jika Sentinel diaktifkan, mungkin ada implikasi biaya untuk menggabungkan data ini. Lihat Mendesain strategi ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.
Konfigurasikan tingkat harga untuk jumlah data yang biasanya dikumpulkan setiap ruang kerja Analitik Log. Secara default, ruang kerja Log Analytics akan menggunakan harga bayar sesuai pemakaian tanpa volume data minimum. Jika Anda mengumpulkan data yang cukup, Anda dapat secara signifikan mengurangi biaya dengan menggunakan tingkat komitmen, yang memungkinkan Anda untuk berkomitmen pada minimum harian data yang dikumpulkan dengan imbalan dengan tingkat yang lebih rendah. Jika Anda mengumpulkan cukup data di seluruh ruang kerja dalam satu wilayah, Anda dapat menautkannya ke kluster khusus dan menggabungkan volume yang dikumpulkan menggunakan harga kluster.

Lihat Perhitungan dan opsi biaya Log Azure Monitor untuk detail tentang tingkat komitmen dan panduan tentang menentukan mana yang paling sesuai untuk tingkat penggunaan Anda. Lihat Penggunaan dan perkiraan biaya untuk melihat perkiraan biaya penggunaan Anda pada tingkat harga yang berbeda.
Mengonfigurasi retensi dan pengarsipan data. Ada biaya untuk menyimpan data di ruang kerja Analitik Log di luar default 31 hari (90 hari jika Sentinel diaktifkan di ruang kerja dan 90 hari untuk data Application insights). Pertimbangkan persyaratan khusus Anda untuk memiliki data yang tersedia untuk kueri log. Anda dapat secara signifikan mengurangi biaya Anda dengan mengonfigurasi Log yang Diarsipkan, yang memungkinkan Anda menyimpan data hingga tujuh tahun dan masih mengaksesnya sesekali menggunakan pekerjaan pencarian atau memulihkan sekumpulan data ke ruang kerja.
Konfigurasikan tabel yang digunakan untuk penelusuran kesalahan, pemecahan masalah, dan audit sebagai Log Dasar. Tabel di ruang kerja Analitik Log yang dikonfigurasi untuk Log Dasar memiliki biaya penyerapan yang lebih rendah dengan imbalan fitur terbatas dan biaya untuk kueri log. Jika Anda jarang mengkueri tabel ini dan tidak menggunakannya untuk pemberitahuan, biaya kueri ini bisa lebih dari diimbangi dengan pengurangan biaya penyerapan.
Batasi pengumpulan data dari sumber data untuk ruang kerja. Faktor utama untuk biaya Azure Monitor adalah jumlah data yang Anda kumpulkan di ruang kerja Analitik Log, jadi Anda harus memastikan bahwa Anda tidak mengumpulkan data lagi yang Anda butuhkan untuk menilai kesehatan dan performa layanan dan aplikasi Anda. Lihat Mendesain arsitektur ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.

Tradeoff: Mungkin ada tradeoff antara biaya dan persyaratan pemantauan Anda. Misalnya, Anda mungkin dapat mendeteksi masalah performa dengan lebih cepat dengan laju sampel yang tinggi, tetapi Anda mungkin ingin laju sampel yang lebih rendah untuk menghemat biaya. Sebagian besar lingkungan memiliki beberapa sumber data dengan berbagai jenis pengumpulan, jadi Anda perlu menyeimbangkan persyaratan khusus Anda dengan target biaya Anda untuk masing-masing. Lihat Pengoptimalan biaya di Azure Monitor untuk rekomendasi tentang mengonfigurasi pengumpulan untuk sumber data yang berbeda.
Analisis data yang dikumpulkan secara teratur untuk mengidentifikasi tren dan anomali. Gunakan wawasan ruang kerja Analitik Log untuk meninjau jumlah data yang dikumpulkan di ruang kerja Anda secara berkala. Selain membantu Anda memahami jumlah data yang dikumpulkan oleh sumber yang berbeda, itu akan mengidentifikasi anomali dan tren peningkatan dalam pengumpulan data yang dapat mengakibatkan biaya berlebih. Analisis pengumpulan data lebih lanjut menggunakan metode dalam Menganalisis penggunaan di ruang kerja Analitik Log untuk menentukan apakah ada konfigurasi tambahan yang dapat mengurangi penggunaan Anda lebih lanjut. Ini sangat penting saat Anda menambahkan sekumpulan sumber data baru, seperti sekumpulan mesin virtual baru atau onboarding layanan baru.
Buat pemberitahuan saat pengumpulan data tinggi. Untuk menghindari tagihan tak terduga, Anda harus secara proaktif diberi tahu kapan saja Anda mengalami penggunaan yang berlebihan. Pemberitahuan ini memungkinkan Anda untuk mengatasi potensi anomali sebelum akhir periode penagihan Anda.
Pertimbangkan batas harian sebagai tindakan pencegahan untuk memastikan bahwa Anda tidak melebihi anggaran tertentu. Batas harian menonaktifkan pengumpulan data di ruang kerja Analitik Log selama sisa hari setelah batas yang dikonfigurasi tercapai. Ini tidak boleh digunakan sebagai metode untuk mengurangi biaya seperti yang dijelaskan dalam Kapan menggunakan batas harian.

Jika Anda mengatur batas harian, selain membuat pemberitahuan saat batas tercapai, pastikan Anda juga membuat aturan pemberitahuan untuk diberi tahu ketika beberapa persentase telah tercapai (90% misalnya). Ini memberi Anda kesempatan untuk menyelidiki dan mengatasi penyebab peningkatan data sebelum batas mematikan pengumpulan data.
Siapkan pemberitahuan tentang rekomendasi biaya Azure Advisor untuk ruang kerja Analitik Log. Rekomendasi Azure Advisor untuk ruang kerja Analitik Log secara proaktif memberi tahu Anda saat ada kesempatan untuk mengoptimalkan biaya Anda. Buat pemberitahuan Azure Advisor untuk rekomendasi biaya ini:
  • Pertimbangkan untuk mengonfigurasi paket log Dasar hemat biaya pada tabel yang dipilih - Kami telah mengidentifikasi penyerapan lebih dari 1 GB per bulan ke tabel yang memenuhi syarat untuk paket data log Dasar berbiaya rendah. Paket log Dasar memberi Anda kemampuan pencarian untuk penelusuran kesalahan dan pemecahan masalah dengan biaya yang lebih rendah.
  • Pertimbangkan untuk mengubah tingkat harga- Berdasarkan volume penggunaan Anda saat ini, selidiki perubahan tingkat harga (Komitmen) Anda untuk menerima diskon dan mengurangi biaya.
  • Pertimbangkan untuk menghapus tabel yang tidak digunakan yang dipulihkan - Anda memiliki satu atau beberapa tabel dengan data yang dipulihkan aktif di ruang kerja Anda. Jika Anda tidak lagi menggunakan data yang dipulihkan, hapus tabel untuk menghindari biaya yang tidak perlu.
  • Anomali penyerapan data terdeteksi - Kami telah mengidentifikasi tingkat penyerapan yang jauh lebih tinggi selama seminggu terakhir, berdasarkan penyerapan Anda pada tiga minggu sebelumnya. Perhatikan perubahan ini dan perubahan yang diharapkan dalam biaya Anda.
Anda juga dapat melihat rekomendasi yang dihasilkan secara otomatis dengan memilih Ringkasan> Rekomendasi atau rekomendasi Advisor dari menu sumber daya ruang kerja Analitik Log Anda.

Keunggulan operasional

Keunggulan operasional mengacu pada proses operasi yang diperlukan agar layanan tetap berjalan dengan andal dalam produksi. Gunakan informasi berikut untuk meminimalkan persyaratan operasional untuk mendukung ruang kerja Analitik Log.

Daftar periksa desain

  • Rancang arsitektur ruang kerja dengan jumlah ruang kerja minimal untuk memenuhi kebutuhan bisnis Anda.
  • Gunakan Infrastruktur sebagai Kode (IaC) saat mengelola beberapa ruang kerja.
  • Gunakan wawasan ruang kerja Analitik Log untuk melacak kesehatan dan performa ruang kerja Analitik Log Anda.
  • Buat aturan pemberitahuan untuk diberi tahu secara proaktif tentang masalah operasional di ruang kerja.
  • Pastikan Anda memiliki proses operasional yang terdefinisi dengan baik untuk pemisahan data.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Rancang strategi ruang kerja untuk memenuhi kebutuhan bisnis Anda. Lihat Merancang arsitektur ruang kerja Analitik Log untuk panduan tentang merancang strategi untuk ruang kerja Analitik Log Anda termasuk berapa banyak yang harus dibuat dan tempat untuk menempatkannya.

Satu atau setidaknya minimal jumlah ruang kerja akan memaksimalkan efisiensi operasional Anda karena membatasi distribusi data operasional dan keamanan Anda, meningkatkan visibilitas Anda ke dalam masalah potensial, membuat pola lebih mudah diidentifikasi, dan meminimalkan persyaratan pemeliharaan Anda.

Anda mungkin memiliki persyaratan untuk beberapa ruang kerja seperti beberapa penyewa, atau Anda mungkin memerlukan ruang kerja di beberapa wilayah untuk mendukung persyaratan ketersediaan Anda. Dalam kasus ini, pastikan Anda memiliki proses yang sesuai untuk mengelola kompleksitas yang meningkat ini.
Gunakan Infrastruktur sebagai Kode (IaC) saat mengelola beberapa ruang kerja. Gunakan Infrastruktur sebagai Kode (IaC) untuk menentukan detail ruang kerja Anda di ARM, BICEP, atau Terraform. Ini memungkinkan Anda memanfaatkan proses DevOps yang ada untuk menyebarkan ruang kerja baru dan Azure Policy untuk menerapkan konfigurasinya.
Gunakan wawasan ruang kerja Analitik Log untuk melacak kesehatan dan performa ruang kerja Analitik Log Anda. Wawasan ruang kerja Analitik Log menyediakan tampilan terpadu tentang penggunaan, performa, kesehatan, agen, kueri, dan log perubahan untuk semua ruang kerja Anda. Tinjau informasi ini secara teratur untuk melacak kesehatan dan pengoperasian setiap ruang kerja Anda.
Buat aturan pemberitahuan untuk diberi tahu secara proaktif tentang masalah operasional di ruang kerja. Setiap ruang kerja memiliki tabel operasi yang mencatat aktivitas penting yang memengaruhi ruang kerja. Buat aturan pemberitahuan berdasarkan tabel ini untuk diberi tahu secara proaktif ketika masalah operasional terjadi. Anda dapat menggunakan pemberitahuan yang direkomendasikan untuk ruang kerja untuk menyederhanakan pembuatan aturan pemberitahuan yang paling penting.
Pastikan Anda memiliki proses operasional yang terdefinisi dengan baik untuk pemisahan data. Anda mungkin memiliki persyaratan yang berbeda untuk berbagai jenis data yang disimpan di ruang kerja Anda. Pastikan Anda memahami dengan jelas persyaratan seperti retensi dan keamanan data saat merancang strategi ruang kerja Anda dan mengonfigurasi pengaturan seperti izin dan pengarsipan. Anda juga harus memiliki proses yang jelas untuk sesekali membersihkan data dengan informasi pribadi yang dikumpulkan secara tidak sengaja.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Gunakan informasi berikut untuk memastikan bahwa ruang kerja Log Analytics dan kueri log Anda dikonfigurasi untuk performa maksimum.

Daftar periksa desain

  • Konfigurasikan audit kueri log dan gunakan wawasan ruang kerja Analitik Log untuk mengidentifikasi kueri yang lambat dan tidak efisien.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Konfigurasikan audit kueri log dan gunakan wawasan ruang kerja Analitik Log untuk mengidentifikasi kueri yang lambat dan tidak efisien. Audit kueri log menyimpan waktu komputasi yang diperlukan untuk menjalankan setiap kueri dan waktu hingga hasil dikembalikan. Wawasan ruang kerja Analitik Log menggunakan data ini untuk mencantumkan kueri yang berpotensi tidak efisien di ruang kerja Anda. Pertimbangkan untuk menulis ulang kueri ini untuk meningkatkan performanya. Lihat Mengoptimalkan kueri log di Azure Monitor untuk panduan tentang mengoptimalkan kueri log Anda.

Langkah selanjutnya