Bagikan melalui

Praktik terbaik untuk Log Azure Monitor

  • Artikel

Artikel ini menyediakan praktik terbaik arsitektur untuk Log Azure Monitor. Panduan ini didasarkan pada lima pilar keunggulan arsitektur yang dijelaskan dalam Azure Well-Architected Framework.

Keandalan

Keandalan mengacu pada kemampuan sistem untuk pulih dari kegagalan dan terus berfungsi. Tujuannya adalah untuk meminimalkan efek dari satu komponen yang gagal. Gunakan informasi berikut untuk meminimalkan kegagalan ruang kerja Analitik Log Anda dan untuk melindungi data yang dikumpulkan.

Ruang kerja Analitik Log menawarkan tingkat keandalan yang tinggi. Alur penyerapan, yang mengirim data yang dikumpulkan ke ruang kerja Analitik Log, memvalidasi bahwa ruang kerja Analitik Log berhasil memproses setiap rekaman log sebelum menghapus rekaman dari pipa. Jika alur penyerapan tidak tersedia, agen yang mengirim buffer data dan mencoba mengirim kembali log selama berjam-jam.

Fitur Log Azure Monitor yang meningkatkan ketahanan

Log Azure Monitor menawarkan beberapa fitur yang meningkatkan ketahanan ruang kerja terhadap berbagai jenis masalah. Anda dapat menggunakan fitur-fitur ini secara individual atau dalam kombinasi, tergantung pada kebutuhan Anda.

Video ini memberikan gambaran umum opsi keandalan dan ketahanan yang tersedia untuk ruang kerja Analitik Log:

Perlindungan dalam wilayah menggunakan zona ketersediaan

Setiap wilayah Azure yang mendukung zona ketersediaan memiliki sekumpulan pusat data yang dilengkapi dengan infrastruktur daya, pendinginan, dan jaringan independen.

Zona ketersediaan Log Azure Monitor berlebihan, yang berarti Bahwa Microsoft menyebarkan permintaan layanan dan mereplikasi data di berbagai zona di wilayah yang didukung. Jika insiden memengaruhi satu zona, Microsoft menggunakan zona ketersediaan yang berbeda di wilayah tersebut, secara otomatis. Anda tidak perlu mengambil tindakan apa pun karena beralih antar zona tanpa hambatan.

Di sebagian besar wilayah, zona ketersediaan Log Azure Monitor mendukung ketahanan data, yang berarti data tersimpan Anda dilindungi dari kehilangan data yang terkait dengan kegagalan zona, tetapi operasi layanan mungkin masih terpengaruh oleh insiden regional. Jika layanan tidak dapat menjalankan kueri, Anda tidak dapat melihat log hingga masalah diselesaikan.

Subset zona ketersediaan yang mendukung ketahanan data juga mendukung ketahanan layanan, yang berarti bahwa operasi layanan Log Azure Monitor - misalnya, penyerapan log, kueri, dan pemberitahuan - dapat berlanjut jika terjadi kegagalan zona.

Zona ketersediaan melindungi dari insiden terkait infrastruktur, seperti kegagalan penyimpanan. Mereka tidak melindungi dari masalah tingkat aplikasi, seperti penyebaran kode yang rusak atau kegagalan sertifikat, yang berdampak pada seluruh wilayah.

Pencadangan data dari tabel tertentu menggunakan ekspor berkelanjutan

Anda dapat terus mengekspor data yang dikirim ke tabel tertentu di ruang kerja Analitik Log Anda ke akun penyimpanan Azure.

Akun penyimpanan tempat Anda mengekspor data harus berada di wilayah yang sama dengan ruang kerja Analitik Log Anda. Untuk melindungi dan memiliki akses ke log yang Anda serap, bahkan jika wilayah ruang kerja tidak berfungsi, gunakan akun penyimpanan geo-redundan, seperti yang dijelaskan dalam Rekomendasi konfigurasi.

Mekanisme ekspor tidak memberikan perlindungan dari insiden yang berdampak pada alur penyerapan atau proses ekspor itu sendiri.

Catatan

Anda dapat mengakses data di akun penyimpanan dari Log Azure Monitor menggunakan operator externaldata. Namun, data yang diekspor disimpan dalam blob lima menit dan menganalisis data yang mencakup beberapa blob dapat rumit. Oleh karena itu, mengekspor data ke akun penyimpanan adalah mekanisme pencadangan data yang baik, tetapi memiliki data yang dicadangkan di akun penyimpanan tidak ideal jika Anda membutuhkannya untuk analisis di Log Azure Monitor. Anda dapat mengkueri data blob dalam volume besar menggunakan Azure Data Explorer, Azure Data Factory, atau alat akses penyimpanan lainnya.

Perlindungan data lintas wilayah dan ketahanan layanan menggunakan replikasi ruang kerja (pratinjau)

Replikasi ruang kerja (pratinjau) adalah solusi ketahanan paling luas karena mereplikasi ruang kerja Log Analytics dan log masuk ke wilayah lain.

Replikasi ruang kerja melindungi log dan operasi layanan Anda, dan memungkinkan Anda untuk terus memantau sistem Jika terjadi infrastruktur atau insiden di seluruh wilayah terkait aplikasi.

Berbeda dengan zona ketersediaan, yang dikelola Microsoft secara end-to-end, Anda perlu memantau kesehatan ruang kerja utama Anda dan memutuskan kapan harus beralih ke ruang kerja di wilayah sekunder dan kembali.

Daftar periksa desain

  • Untuk memastikan ketahanan layanan dan data terhadap insiden di seluruh wilayah, aktifkan replikasi ruang kerja.
  • Untuk memastikan perlindungan dalam wilayah terhadap kegagalan pusat data, buat ruang kerja Anda di wilayah yang mendukung zona ketersediaan.
  • Untuk pencadangan data lintas regional dalam tabel tertentu, gunakan fitur ekspor berkelanjutan untuk mengirim data ke akun penyimpanan yang direplikasi secara geografis.
  • Pantau kesehatan ruang kerja Analitik Log Anda.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Untuk memastikan tingkat ketahanan terbesar, aktifkan replikasi ruang kerja. Ketahanan lintas wilayah untuk data ruang kerja dan operasi layanan.

Replikasi ruang kerja (pratinjau) memastikan ketersediaan tinggi dengan membuat instans sekunder ruang kerja Anda di wilayah lain dan menyerap log Anda ke kedua ruang kerja.

Jika diperlukan, beralihlah ke ruang kerja sekunder Anda hingga masalah yang berdampak pada ruang kerja utama Anda diselesaikan. Anda dapat terus menyerap log, mengkueri data, menggunakan dasbor, pemberitahuan, dan Sentinel di ruang kerja sekunder Anda. Anda juga memiliki akses ke log yang diserap sebelum beralih wilayah.

Ini adalah fitur berbayar, jadi pertimbangkan apakah Anda ingin mereplikasi semua log masuk Anda, atau hanya beberapa aliran data.
Jika memungkinkan, buat ruang kerja Anda di wilayah yang mendukung ketahanan layanan Azure Monitor. Ketahanan data ruang kerja di wilayah dan operasi layanan jika terjadi masalah pusat data.

Zona ketersediaan yang mendukung ketahanan layanan juga mendukung ketahanan data. Ini berarti bahwa bahkan jika seluruh pusat data menjadi tidak tersedia, redundansi antar zona memungkinkan operasi layanan Azure Monitor, seperti penyerapan dan kueri, untuk terus bekerja, dan log yang Anda serap tetap tersedia.

Zona ketersediaan memberikan perlindungan dalam wilayah, tetapi tidak melindungi dari masalah yang berdampak pada seluruh wilayah.

Untuk informasi tentang wilayah mana yang mendukung ketahanan data, lihat Meningkatkan ketahanan data dan layanan di Log Azure Monitor dengan zona ketersediaan.
Buat ruang kerja Anda di wilayah yang mendukung ketahanan data. Perlindungan dalam wilayah terhadap hilangnya log di ruang kerja Anda jika terjadi masalah pusat data.

Membuat ruang kerja Anda di wilayah yang mendukung ketahanan data berarti bahwa meskipun seluruh pusat data menjadi tidak tersedia, log yang Anda serap aman.
Jika layanan tidak dapat menjalankan kueri, Anda tidak dapat melihat log hingga masalah diselesaikan.

Untuk informasi tentang wilayah mana yang mendukung ketahanan data, lihat Meningkatkan ketahanan data dan layanan di Log Azure Monitor dengan zona ketersediaan.
Konfigurasikan ekspor data dari tabel tertentu ke akun penyimpanan yang direplikasi di seluruh wilayah. Pertahankan salinan cadangan data log Anda di wilayah lain.

Fitur ekspor data Azure Monitor memungkinkan Anda untuk terus mengekspor data yang dikirim ke tabel tertentu ke penyimpanan Azure tempat data tersebut dapat dipertahankan untuk jangka waktu yang lama. Gunakan akun penyimpanan geo-redundan (GRS) atau penyimpanan geo-zona-redundan (GZRS) untuk menjaga keamanan data Anda meskipun seluruh wilayah menjadi tidak tersedia. Untuk membuat data Anda dapat dibaca dari wilayah lain, konfigurasikan akun penyimpanan Anda untuk akses baca ke wilayah sekunder. Untuk informasi selengkapnya, lihat Redundansi Azure Storage di wilayah sekunder dan akses baca Azure Storage ke data di wilayah sekunder.

Untuk tabel yang tidak mendukung ekspor data berkelanjutan, Anda dapat menggunakan metode lain untuk mengekspor data, termasuk Logic Apps, untuk melindungi data Anda. Ini terutama merupakan solusi untuk memenuhi kepatuhan retensi data karena data dapat sulit dianalisis dan dipulihkan ke ruang kerja.

Ekspor data rentan terhadap insiden regional karena bergantung pada stabilitas alur penyerapan Azure Monitor di wilayah Anda. Ini tidak memberikan ketahanan terhadap insiden yang berdampak pada alur penyerapan regional.
Pantau kesehatan ruang kerja Analitik Log Anda. Gunakan wawasan ruang kerja Analitik Log untuk melacak kueri yang gagal dan membuat pemberitahuan status kesehatan untuk secara proaktif memberi tahu Anda jika ruang kerja menjadi tidak tersedia karena pusat data atau kegagalan regional.

Membandingkan fitur ketahanan Log Azure Monitor

Fitur Ketahanan layanan Pencadangan data Ketersediaan tinggi Cakupan perlindungan Siapkan Biaya
Replikasi ruang kerja Perlindungan lintas wilayah terhadap insiden di seluruh wilayah Aktifkan replikasi ruang kerja dan aturan pengumpulan data terkait. Beralih antar wilayah sesuai kebutuhan. Berdasarkan jumlah GB dan wilayah yang direplikasi.
Zona ketersediaan
Di wilayah yang didukung		 Perlindungan dalam wilayah terhadap masalah pusat data Diaktifkan secara otomatis di wilayah yang didukung. Tanpa biaya
Ekspor data berkelanjutan Perlindungan dari kehilangan data karena kegagalan regional 1 Aktifkan per tabel. Biaya ekspor data + Blob penyimpanan atau Azure Event Hubs

1 Ekspor data memberikan perlindungan lintas wilayah jika Anda mengekspor log ke akun penyimpanan yang direplikasi secara geografis. Jika terjadi insiden, data yang diekspor sebelumnya dicadangkan dan tersedia dengan mudah; namun, ekspor lebih lanjut mungkin gagal, tergantung pada sifat insiden.

Keamanan

Keamanan adalah salah satu aspek terpenting dari arsitektur apa pun. Azure Monitor menyediakan fitur untuk menggunakan prinsip hak istimewa paling sedikit dan pertahanan secara mendalam. Gunakan informasi berikut untuk memaksimalkan keamanan ruang kerja Analitik Log Anda dan pastikan bahwa hanya pengguna yang berwenang yang mengakses data yang dikumpulkan.

Daftar periksa desain

  • Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama.
  • Konfigurasikan akses untuk berbagai jenis data di ruang kerja yang diperlukan untuk peran yang berbeda di organisasi Anda.
  • Pertimbangkan untuk menggunakan tautan privat Azure untuk menghapus akses ke ruang kerja Anda dari jaringan publik.
  • Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda.
  • Ekspor data audit untuk retensi atau imutabilitas jangka panjang.
  • Konfigurasikan audit kueri log untuk melacak pengguna mana yang menjalankan kueri.
  • Tentukan strategi untuk memfilter atau mengaburkan data sensitif di ruang kerja Anda.
  • Hapus menyeluruh data sensitif yang dikumpulkan secara tidak sengaja.
  • Aktifkan Customer Lockbox untuk Microsoft Azure untuk menyetujui atau menolak permintaan akses data Microsoft.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama. Keputusan Anda apakah akan menggabungkan data ini tergantung pada persyaratan keamanan khusus Anda. Menggabungkannya dalam satu ruang kerja memberi Anda visibilitas yang lebih baik di semua data Anda, meskipun tim keamanan Anda mungkin memerlukan ruang kerja khusus. Lihat Mendesain strategi ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.

Tradeoff: Ada implikasi biaya potensial untuk mengaktifkan Sentinel di ruang kerja Anda. Lihat detail dalam Mendesain arsitektur ruang kerja Analitik Log.
Konfigurasikan akses untuk berbagai jenis data di ruang kerja yang diperlukan untuk peran yang berbeda di organisasi Anda. Atur mode kontrol akses untuk ruang kerja ke Menggunakan izin sumber daya atau ruang kerja untuk memungkinkan pemilik sumber daya menggunakan konteks sumber daya untuk mengakses data mereka tanpa diberikan akses eksplisit ke ruang kerja. Ini menyederhanakan konfigurasi ruang kerja Anda dan membantu memastikan pengguna tidak akan dapat mengakses data yang seharusnya tidak mereka lakukan.

Tetapkan peran bawaan yang sesuai untuk memberikan izin ruang kerja kepada administrator di tingkat langganan, grup sumber daya, atau ruang kerja tergantung pada cakupan tanggung jawab mereka.

Manfaatkan RBAC tingkat tabel untuk pengguna yang memerlukan akses ke sekumpulan tabel di beberapa sumber daya. Pengguna dengan izin tabel memiliki akses ke semua data dalam tabel terlepas dari izin sumber daya mereka.

Lihat Mengelola akses ke ruang kerja Analitik Log untuk detail tentang berbagai opsi untuk memberikan akses ke data di ruang kerja.
Pertimbangkan untuk menggunakan tautan privat Azure untuk menghapus akses ke ruang kerja Anda dari jaringan publik. Koneksi ke titik akhir publik diamankan dengan enkripsi end-to-end. Jika Anda memerlukan titik akhir privat, Anda dapat menggunakan tautan privat Azure untuk mengizinkan sumber daya tersambung ke ruang kerja Analitik Log Anda melalui jaringan privat yang diotorisasi. Tautan privat juga dapat digunakan untuk memaksa penyerapan data ruang kerja melalui ExpressRoute atau VPN. Lihat Mendesain penyiapan Azure Private Link Anda untuk menentukan topologi jaringan dan DNS terbaik untuk lingkungan Anda.
Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda. Azure Monitor memastikan bahwa semua data dan kueri yang disimpan dienkripsi saat tidak digunakan menggunakan kunci yang dikelola Microsoft (MMK). Jika Anda memerlukan kunci enkripsi Anda sendiri dan mengumpulkan data yang cukup untuk kluster khusus, gunakan kunci yang dikelola pelanggan untuk fleksibilitas dan kontrol siklus hidup utama yang lebih besar. Jika Anda menggunakan Microsoft Azure Sentinel, pastikan Anda terbiasa dengan pertimbangan di Menyiapkan kunci yang dikelola pelanggan Microsoft Azure Sentinel.
Ekspor data audit untuk retensi atau imutabilitas jangka panjang. Anda mungkin telah mengumpulkan data audit di ruang kerja Anda yang tunduk pada peraturan yang memerlukan retensi jangka panjangnya. Data di ruang kerja Analitik Log tidak dapat diubah, tetapi dapat dibersihkan. Gunakan ekspor data untuk mengirim data ke akun penyimpanan Azure dengan kebijakan imutabilitas untuk melindungi dari perubahan data. Tidak setiap jenis log memiliki relevansi yang sama untuk kepatuhan, audit, atau keamanan, jadi tentukan jenis data tertentu yang harus diekspor.
Konfigurasikan audit kueri log untuk melacak pengguna mana yang menjalankan kueri. Audit kueri log mencatat detail untuk setiap kueri yang dijalankan di ruang kerja. Perlakukan data audit ini sebagai data keamanan dan amankan tabel LAQueryLogs dengan tepat. Konfigurasikan log audit untuk setiap ruang kerja yang akan dikirim ke ruang kerja lokal, atau konsolidasikan di ruang kerja keamanan khusus jika Anda memisahkan data operasional dan keamanan Anda. Gunakan wawasan ruang kerja Analitik Log untuk meninjau data ini secara berkala dan pertimbangkan untuk membuat aturan pemberitahuan pencarian log untuk secara proaktif memberi tahu Anda jika pengguna yang tidak sah mencoba menjalankan kueri.
Tentukan strategi untuk memfilter atau mengaburkan data sensitif di ruang kerja Anda. Anda mungkin mengumpulkan data yang menyertakan informasi sensitif. Filter rekaman yang tidak boleh dikumpulkan menggunakan konfigurasi untuk sumber data tertentu. Gunakan transformasi jika hanya kolom tertentu dalam data yang harus dihapus atau dikaburkan.

Jika Anda memiliki standar yang mengharuskan data asli tidak dimodifikasi, maka Anda dapat menggunakan harfiah 'h' dalam kueri KQL untuk mengaburkan hasil kueri yang ditampilkan dalam buku kerja.
Hapus menyeluruh data sensitif yang dikumpulkan secara tidak sengaja. Periksa secara berkala untuk data privat yang mungkin telah dikumpulkan secara tidak sengaja di ruang kerja Anda dan gunakan penghapusan menyeluruh data untuk menghapusnya.
Aktifkan Customer Lockbox untuk Microsoft Azure untuk menyetujui atau menolak permintaan akses data Microsoft. Customer Lockbox untuk Microsoft Azure memberi Anda antarmuka untuk meninjau dan menyetujui atau menolak permintaan akses data pelanggan. Data tersebut digunakan dalam kasus-kasus yang memerlukan teknisi Microsoft untuk mengakses data pelanggan, baik dalam merespons tiket dukungan yang diawali pelanggan maupun masalah yang diidentifikasi oleh Microsoft. Untuk mengaktifkan Customer Lockbox, Anda memerlukan kluster khusus.
Lockbox saat ini tidak dapat diterapkan ke tabel dengan paket Tambahan.

Pengoptimalan biaya

Pengoptimalan biaya mengacu pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Anda dapat secara signifikan mengurangi biaya untuk Azure Monitor dengan memahami berbagai opsi dan peluang konfigurasi Anda untuk mengurangi jumlah data yang dikumpulkannya. Lihat Biaya dan penggunaan Azure Monitor untuk memahami berbagai cara biaya Azure Monitor dan cara melihat tagihan bulanan Anda.

Catatan

Lihat Mengoptimalkan biaya di Azure Monitor untuk rekomendasi pengoptimalan biaya di semua fitur Azure Monitor.

Daftar periksa desain

  • Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama.
  • Konfigurasikan tingkat harga untuk jumlah data yang biasanya dikumpulkan setiap ruang kerja Analitik Log.
  • Mengonfigurasi retensi dan pengarsipan data.
  • Konfigurasikan tabel yang digunakan untuk penelusuran kesalahan, pemecahan masalah, dan audit sebagai Log Dasar.
  • Batasi pengumpulan data dari sumber data untuk ruang kerja.
  • Analisis data yang dikumpulkan secara teratur untuk mengidentifikasi tren dan anomali.
  • Buat pemberitahuan saat pengumpulan data tinggi.
  • Pertimbangkan batas harian sebagai tindakan pencegahan untuk memastikan bahwa Anda tidak melebihi anggaran tertentu.
  • Siapkan pemberitahuan tentang rekomendasi biaya Azure Advisor untuk ruang kerja Analitik Log.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Tentukan apakah akan menggabungkan data operasional dan data keamanan Anda di ruang kerja Analitik Log yang sama. Karena semua data di ruang kerja Analitik Log tunduk pada harga Microsoft Sentinel jika Sentinel diaktifkan, mungkin ada implikasi biaya untuk menggabungkan data ini. Lihat Mendesain strategi ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.
Konfigurasikan tingkat harga untuk jumlah data yang biasanya dikumpulkan setiap ruang kerja Analitik Log. Secara default, ruang kerja Log Analytics akan menggunakan harga bayar sesuai pemakaian tanpa volume data minimum. Jika Anda mengumpulkan data yang cukup, Anda dapat secara signifikan mengurangi biaya dengan menggunakan tingkat komitmen, yang memungkinkan Anda untuk berkomitmen pada minimum harian data yang dikumpulkan dengan imbalan dengan tingkat yang lebih rendah. Jika Anda mengumpulkan cukup data di seluruh ruang kerja dalam satu wilayah, Anda dapat menautkannya ke kluster khusus dan menggabungkan volume yang dikumpulkan menggunakan harga kluster.

Lihat Perhitungan dan opsi biaya Log Azure Monitor untuk detail tentang tingkat komitmen dan panduan tentang menentukan mana yang paling sesuai untuk tingkat penggunaan Anda. Lihat Penggunaan dan perkiraan biaya untuk melihat perkiraan biaya penggunaan Anda pada tingkat harga yang berbeda.
Mengonfigurasi retensi data interaktif dan jangka panjang. Ada biaya untuk menyimpan data di ruang kerja Analitik Log di luar default 31 hari (90 hari jika Sentinel diaktifkan di ruang kerja dan 90 hari untuk data Application insights). Pertimbangkan persyaratan khusus Anda untuk memiliki data yang tersedia untuk kueri log. Anda dapat secara signifikan mengurangi biaya dengan mengonfigurasi retensi jangka panjang, yang memungkinkan Anda menyimpan data hingga dua belas tahun dan masih mengaksesnya sesekali menggunakan pekerjaan pencarian atau memulihkan sekumpulan data ke ruang kerja.
Konfigurasikan tabel yang digunakan untuk penelusuran kesalahan, pemecahan masalah, dan audit sebagai Log Dasar. Tabel di ruang kerja Analitik Log yang dikonfigurasi untuk Log Dasar memiliki biaya penyerapan yang lebih rendah dengan imbalan fitur terbatas dan biaya untuk kueri log. Jika Anda jarang mengkueri tabel ini dan tidak menggunakannya untuk pemberitahuan, biaya kueri ini bisa lebih dari diimbangi dengan pengurangan biaya penyerapan.
Batasi pengumpulan data dari sumber data untuk ruang kerja. Faktor utama untuk biaya Azure Monitor adalah jumlah data yang Anda kumpulkan di ruang kerja Analitik Log, jadi Anda harus memastikan bahwa Anda tidak mengumpulkan data lagi yang Anda butuhkan untuk menilai kesehatan dan performa layanan dan aplikasi Anda. Lihat Mendesain arsitektur ruang kerja Analitik Log untuk detail tentang membuat keputusan ini untuk lingkungan Anda menyeimbangkannya dengan kriteria di pilar lain.

Tradeoff: Mungkin ada tradeoff antara biaya dan persyaratan pemantauan Anda. Misalnya, Anda mungkin dapat mendeteksi masalah performa dengan lebih cepat dengan laju sampel yang tinggi, tetapi Anda mungkin ingin laju sampel yang lebih rendah untuk menghemat biaya. Sebagian besar lingkungan memiliki beberapa sumber data dengan berbagai jenis pengumpulan, jadi Anda perlu menyeimbangkan persyaratan khusus Anda dengan target biaya Anda untuk masing-masing. Lihat Pengoptimalan biaya di Azure Monitor untuk rekomendasi tentang mengonfigurasi pengumpulan untuk sumber data yang berbeda.
Analisis data yang dikumpulkan secara teratur untuk mengidentifikasi tren dan anomali. Gunakan wawasan ruang kerja Analitik Log untuk meninjau jumlah data yang dikumpulkan di ruang kerja Anda secara berkala. Selain membantu Anda memahami jumlah data yang dikumpulkan oleh sumber yang berbeda, itu akan mengidentifikasi anomali dan tren peningkatan dalam pengumpulan data yang dapat mengakibatkan biaya berlebih. Analisis pengumpulan data lebih lanjut menggunakan metode dalam Menganalisis penggunaan di ruang kerja Analitik Log untuk menentukan apakah ada konfigurasi tambahan yang dapat mengurangi penggunaan Anda lebih lanjut. Ini sangat penting saat Anda menambahkan sekumpulan sumber data baru, seperti sekumpulan mesin virtual baru atau onboarding layanan baru.
Buat pemberitahuan saat pengumpulan data tinggi. Untuk menghindari tagihan tak terduga, Anda harus secara proaktif diberi tahu kapan saja Anda mengalami penggunaan yang berlebihan. Pemberitahuan ini memungkinkan Anda untuk mengatasi potensi anomali sebelum akhir periode penagihan Anda.
Pertimbangkan batas harian sebagai tindakan pencegahan untuk memastikan bahwa Anda tidak melebihi anggaran tertentu. Batas harian menonaktifkan pengumpulan data di ruang kerja Analitik Log selama sisa hari setelah batas yang dikonfigurasi tercapai. Ini tidak boleh digunakan sebagai metode untuk mengurangi biaya seperti yang dijelaskan dalam Kapan menggunakan batas harian.

Jika Anda mengatur batas harian, selain membuat pemberitahuan saat batas tercapai, pastikan Anda juga membuat aturan pemberitahuan untuk diberi tahu ketika beberapa persentase telah tercapai (90% misalnya). Ini memberi Anda kesempatan untuk menyelidiki dan mengatasi penyebab peningkatan data sebelum batas mematikan pengumpulan data.
Siapkan pemberitahuan tentang rekomendasi biaya Azure Advisor untuk ruang kerja Analitik Log. Rekomendasi Azure Advisor untuk ruang kerja Analitik Log secara proaktif memberi tahu Anda saat ada kesempatan untuk mengoptimalkan biaya Anda. Buat pemberitahuan Azure Advisor untuk rekomendasi biaya ini:
  • Pertimbangkan untuk mengonfigurasi paket log Dasar hemat biaya pada tabel yang dipilih - Kami telah mengidentifikasi penyerapan lebih dari 1 GB per bulan ke tabel yang memenuhi syarat untuk paket data log Dasar berbiaya rendah. Paket log Dasar memberi Anda kemampuan kueri untuk penelusuran kesalahan dan pemecahan masalah dengan biaya yang lebih rendah.
  • Pertimbangkan untuk mengubah tingkat harga- Berdasarkan volume penggunaan Anda saat ini, selidiki perubahan tingkat harga (Komitmen) Anda untuk menerima diskon dan mengurangi biaya.
  • Pertimbangkan untuk menghapus tabel yang tidak digunakan yang dipulihkan - Anda memiliki satu atau beberapa tabel dengan data yang dipulihkan aktif di ruang kerja Anda. Jika Anda tidak lagi menggunakan data yang dipulihkan, hapus tabel untuk menghindari biaya yang tidak perlu.
  • Anomali penyerapan data terdeteksi - Kami telah mengidentifikasi tingkat penyerapan yang jauh lebih tinggi selama seminggu terakhir, berdasarkan penyerapan Anda pada tiga minggu sebelumnya. Perhatikan perubahan ini dan perubahan yang diharapkan dalam biaya Anda.
Anda juga dapat melihat rekomendasi yang dihasilkan secara otomatis dengan memilih Rekomendasi Gambaran Umum>atau rekomendasi Advisor dari menu sumber daya ruang kerja Analitik Log Anda.

Keunggulan operasional

Keunggulan operasional mengacu pada proses operasi yang diperlukan agar layanan tetap berjalan dengan andal dalam produksi. Gunakan informasi berikut untuk meminimalkan persyaratan operasional untuk mendukung ruang kerja Analitik Log.

Daftar periksa desain

  • Rancang arsitektur ruang kerja dengan jumlah ruang kerja minimal untuk memenuhi kebutuhan bisnis Anda.
  • Gunakan Infrastruktur sebagai Kode (IaC) saat mengelola beberapa ruang kerja.
  • Gunakan wawasan ruang kerja Analitik Log untuk melacak kesehatan dan performa ruang kerja Analitik Log Anda.
  • Buat aturan pemberitahuan untuk diberi tahu secara proaktif tentang masalah operasional di ruang kerja.
  • Pastikan Anda memiliki proses operasional yang terdefinisi dengan baik untuk pemisahan data.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Rancang strategi ruang kerja untuk memenuhi kebutuhan bisnis Anda. Lihat Merancang arsitektur ruang kerja Analitik Log untuk panduan tentang merancang strategi untuk ruang kerja Analitik Log Anda termasuk berapa banyak yang harus dibuat dan tempat untuk menempatkannya.

Satu atau setidaknya minimal jumlah ruang kerja akan memaksimalkan efisiensi operasional Anda karena membatasi distribusi data operasional dan keamanan Anda, meningkatkan visibilitas Anda ke dalam masalah potensial, membuat pola lebih mudah diidentifikasi, dan meminimalkan persyaratan pemeliharaan Anda.

Anda mungkin memiliki persyaratan untuk beberapa ruang kerja seperti beberapa penyewa, atau Anda mungkin memerlukan ruang kerja di beberapa wilayah untuk mendukung persyaratan ketersediaan Anda. Dalam kasus ini, pastikan Anda memiliki proses yang sesuai untuk mengelola kompleksitas yang meningkat ini.
Gunakan Infrastruktur sebagai Kode (IaC) saat mengelola beberapa ruang kerja. Gunakan Infrastruktur sebagai Kode (IaC) untuk menentukan detail ruang kerja Anda di ARM, BICEP, atau Terraform. Ini memungkinkan Anda memanfaatkan proses DevOps yang ada untuk menyebarkan ruang kerja baru dan Azure Policy untuk menerapkan konfigurasinya.
Gunakan wawasan ruang kerja Analitik Log untuk melacak kesehatan dan performa ruang kerja Analitik Log Anda. Wawasan ruang kerja Analitik Log menyediakan tampilan terpadu tentang penggunaan, performa, kesehatan, agen, kueri, dan log perubahan untuk semua ruang kerja Anda. Tinjau informasi ini secara teratur untuk melacak kesehatan dan pengoperasian setiap ruang kerja Anda.
Buat aturan pemberitahuan untuk diberi tahu secara proaktif tentang masalah operasional di ruang kerja. Setiap ruang kerja memiliki tabel operasi yang mencatat aktivitas penting yang memengaruhi ruang kerja. Buat aturan pemberitahuan berdasarkan tabel ini untuk diberi tahu secara proaktif ketika masalah operasional terjadi. Anda dapat menggunakan pemberitahuan yang direkomendasikan untuk ruang kerja untuk menyederhanakan pembuatan aturan pemberitahuan yang paling penting.
Pastikan Anda memiliki proses operasional yang terdefinisi dengan baik untuk pemisahan data. Anda mungkin memiliki persyaratan yang berbeda untuk berbagai jenis data yang disimpan di ruang kerja Anda. Pastikan Anda memahami dengan jelas persyaratan seperti retensi dan keamanan data saat merancang strategi ruang kerja Anda dan mengonfigurasi pengaturan seperti izin dan retensi jangka panjang. Anda juga harus memiliki proses yang jelas untuk sesekali membersihkan data dengan informasi pribadi yang dikumpulkan secara tidak sengaja.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Gunakan informasi berikut untuk memastikan bahwa ruang kerja Log Analytics dan kueri log Anda dikonfigurasi untuk performa maksimum.

Daftar periksa desain

  • Konfigurasikan audit kueri log dan gunakan wawasan ruang kerja Analitik Log untuk mengidentifikasi kueri yang lambat dan tidak efisien.

Rekomendasi konfigurasi

Rekomendasi Keuntungan
Konfigurasikan audit kueri log dan gunakan wawasan ruang kerja Analitik Log untuk mengidentifikasi kueri yang lambat dan tidak efisien. Audit kueri log menyimpan waktu komputasi yang diperlukan untuk menjalankan setiap kueri dan waktu hingga hasil dikembalikan. Wawasan ruang kerja Analitik Log menggunakan data ini untuk mencantumkan kueri yang berpotensi tidak efisien di ruang kerja Anda. Pertimbangkan untuk menulis ulang kueri ini untuk meningkatkan performanya. Lihat Mengoptimalkan kueri log di Azure Monitor untuk panduan tentang mengoptimalkan kueri log Anda.

Langkah selanjutnya