Praktik terbaik untuk memantau komputer virtual di Azure Monitor
Artikel ini menyediakan praktik terbaik arsitektur untuk memantau komputer virtual dan beban kerja klien mereka menggunakan Azure Monitor. Panduan ini didasarkan pada lima pilar keunggulan arsitektur yang dijelaskan dalam Azure Well-Architected Framework.
Keandalan
Di cloud, kami mengakui bahwa kegagalan terjadi. Alih-alih mencoba mencegah kegagalan secara bersamaan, tujuannya adalah untuk meminimalkan efek dari satu komponen yang gagal. Gunakan informasi berikut untuk memantau komputer virtual Anda dan beban kerja klien mereka untuk kegagalan.
Daftar periksa desain
- Buat aturan pemberitahuan ketersediaan untuk Azure VM.
- Buat aturan pemberitahuan heartbeat agen untuk memverifikasi kesehatan agen.
- Konfigurasikan pengumpulan dan pemberitahuan data untuk memantau keandalan alur kerja klien.
Rekomendasi konfigurasi
| Rekomendasi | Deskripsi |
|---|---|
| Buat aturan pemberitahuan ketersediaan untuk Azure VM. | Gunakan metrik ketersediaan (pratinjau) untuk melacak kapan Azure VM berjalan. Meskipun Anda dapat dengan cepat mengaktifkan aturan pemberitahuan ketersediaan untuk komputer individual menggunakan pemberitahuan yang direkomendasikan, satu aturan pemberitahuan yang menargetkan grup sumber daya atau langganan memungkinkan pemberitahuan ketersediaan untuk semua VM dalam cakupan tersebut untuk wilayah tertentu. Ini lebih mudah dikelola daripada membuat aturan pemberitahuan untuk setiap VM dan memastikan bahwa VM baru yang dibuat dalam cakupan secara otomatis dipantau. Aturan pemberitahuan ini tidak mengharuskan agen Azure Monitor diinstal pada VM, tetapi tidak tersedia untuk VM di luar Azure. |
| Buat aturan pemberitahuan heartbeat agen untuk memverifikasi kesehatan agen. | Agen Azure Monitor mengirimkan heartbeat ke ruang kerja Analitik Log setiap menit. Gunakan aturan pemberitahuan pencarian log menggunakan heartbeat agen untuk diberi tahu ketika agen berhenti mengirim heartbeat, yang merupakan indikator bahwa VM tidak berfungsi atau agen tidak sehat dan beban kerja klien tidak dipantau. Aturan pemberitahuan ini mengharuskan agen Azure Monitor diinstal pada VM dan berlaku untuk VM Azure dan non-Azure. |
| Konfigurasikan pengumpulan dan pemberitahuan data untuk memantau keandalan alur kerja klien. | Gunakan informasi di Memantau komputer virtual dengan Memantau komputer virtual dengan Azure Monitor: Mengumpulkan data untuk mengonfigurasi pengumpulan peristiwa klien yang menunjukkan potensi masalah dengan beban kerja klien Anda. Gunakan informasi di Memantau komputer virtual dengan Memantau komputer virtual dengan Azure Monitor: Pemberitahuan untuk membuat aturan pemberitahuan agar secara proaktif diberi tahu tentang potensi masalah operasional dengan beban kerja klien Anda. |
Keamanan
Keamanan adalah salah satu aspek terpenting dari arsitektur apa pun. Azure Monitor menyediakan fitur untuk menggunakan prinsip hak istimewa paling sedikit dan pertahanan secara mendalam. Gunakan informasi berikut untuk memantau keamanan komputer virtual Anda.
Daftar periksa desain
- Gunakan layanan lain untuk pemantauan keamanan VM Anda.
- Pertimbangkan untuk menggunakan tautan privat Azure untuk VM agar tersambung ke Azure Monitor menggunakan titik akhir privat.
Rekomendasi konfigurasi
| Rekomendasi | Deskripsi |
|---|---|
| Gunakan layanan lain untuk pemantauan keamanan VM Anda. | Meskipun Azure Monitor dapat mengumpulkan peristiwa keamanan dari VM Anda, azure Monitor tidak dimaksudkan untuk digunakan untuk pemantauan keamanan. Azure menyertakan beberapa layanan seperti Microsoft Defender untuk Cloud dan Microsoft Sentinel yang bersama-sama menyediakan solusi pemantauan keamanan lengkap. Lihat Pemantauan keamanan untuk perbandingan layanan ini. |
| Pertimbangkan untuk menggunakan tautan privat Azure untuk VM agar tersambung ke Azure Monitor menggunakan titik akhir privat. | Koneksi ke titik akhir publik diamankan dengan enkripsi end-to-end. Jika Anda memerlukan titik akhir privat, Anda dapat menggunakan tautan privat Azure untuk memungkinkan VM Anda tersambung ke Azure Monitor melalui jaringan privat yang diotorisasi. Tautan privat juga dapat digunakan untuk memaksa penyerapan data ruang kerja melalui ExpressRoute atau VPN. Lihat Mendesain penyiapan Azure Private Link Anda untuk menentukan topologi jaringan dan DNS terbaik untuk lingkungan Anda. |
Pengoptimalan biaya
Pengoptimalan biaya mengacu pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Anda dapat secara signifikan mengurangi biaya untuk Azure Monitor dengan memahami berbagai opsi dan peluang konfigurasi Anda untuk mengurangi jumlah data yang dikumpulkannya. Lihat Biaya dan penggunaan Azure Monitor untuk memahami berbagai cara biaya Azure Monitor dan cara melihat tagihan bulanan Anda.
Catatan
Lihat Mengoptimalkan biaya di Azure Monitor untuk rekomendasi pengoptimalan biaya di semua fitur Azure Monitor.
Daftar periksa desain
- Migrasi dari agen Analitik Log ke agen Azure Monitor untuk pemfilteran data terperinci.
- Memfilter data yang tidak Anda perlukan dari agen.
- Tentukan apakah Anda akan menggunakan wawasan VM dan data apa yang akan dikumpulkan.
- Mengurangi frekuensi polling penghitung kinerja.
- Pastikan bahwa VM tidak mengirim data duplikat.
- Gunakan wawasan ruang kerja Analitik Log untuk menganalisis biaya yang dapat ditagih dan mengidentifikasi peluang penghematan biaya.
- Migrasikan lingkungan SCOM Anda ke Azure Monitor SCOM Managed Instance.
Rekomendasi konfigurasi
| Rekomendasi | Deskripsi |
|---|---|
| Migrasi dari agen Analitik Log ke agen Azure Monitor untuk pemfilteran data terperinci. | Jika Anda masih memiliki VM dengan agen Analitik Log, migrasikan ke agen Azure Monitor sehingga Anda dapat memanfaatkan pemfilteran data yang lebih baik dan menggunakan konfigurasi unik dengan set VM yang berbeda. Konfigurasi untuk pengumpulan data oleh agen Analitik Log dilakukan di ruang kerja, sehingga semua agen menerima konfigurasi yang sama. Aturan pengumpulan data yang digunakan oleh agen Azure Monitor dapat disetel ke persyaratan pemantauan spesifik dari set VM yang berbeda. Agen Azure Monitor juga memungkinkan Anda menggunakan transformasi untuk memfilter data yang dikumpulkan. |
| Memfilter data yang tidak Anda perlukan dari agen. | Kurangi biaya penyerapan data Anda dengan memfilter data yang tidak Anda gunakan untuk pemberitahuan atau analisis. Lihat Memantau komputer virtual dengan Azure Monitor: Mengumpulkan data untuk panduan tentang data yang akan dikumpulkan untuk skenario pemantauan yang berbeda dan Mengontrol biaya untuk panduan khusus tentang pemfilteran data untuk mengurangi biaya Anda. |
| Tentukan data apa yang akan dikumpulkan dengan wawasan VM. | Wawasan VM adalah fitur yang bagus untuk memulai dengan cepat memantau VM Anda dan menyediakan fitur canggih seperti Tampilan tren peta dan performa. Jika Anda tidak menggunakan fitur Peta atau data yang dikumpulkannya, maka Anda harus menonaktifkan pengumpulan proses dan data dependensi dalam konfigurasi wawasan VM Anda untuk menghemat biaya penyerapan data. |
| Mengurangi frekuensi polling penghitung kinerja. | Jika Anda menggunakan aturan pengumpulan data untuk mengirim data performa ke ruang kerja Analitik Log, Anda dapat mengurangi frekuensi polling mereka untuk mengurangi jumlah data yang dikumpulkan. |
| Pastikan bahwa VM tidak mengirim data duplikat. | Jika Anda agen multi-rumah atau membuat aturan pengumpulan data serupa, pastikan Anda mengirim data unik ke setiap ruang kerja. Lihat Menganalisis penggunaan di ruang kerja Analitik Log untuk panduan tentang menganalisis data yang dikumpulkan untuk memastikan Anda tidak mengumpulkan data duplikat. Jika Anda bermigrasi antar agen, terus gunakan agen Analitik Log hingga Anda bermigrasi ke agen Azure Monitor daripada menggunakan keduanya bersama-sama kecuali Anda dapat memastikan bahwa masing-masing mengumpulkan data unik. |
| Gunakan wawasan ruang kerja Analitik Log untuk menganalisis biaya yang dapat ditagih dan mengidentifikasi peluang penghematan biaya. | Wawasan ruang kerja Analitik Log menunjukkan data yang dapat ditagih yang dikumpulkan di setiap tabel dan dari setiap VM. Gunakan informasi ini untuk mengidentifikasi komputer dan tabel teratas Anda karena mewakili kesempatan terbaik Anda untuk mengurangi biaya dengan memfilter data. Gunakan wawasan dan kueri log ini di Menganalisis penggunaan di ruang kerja Analitik Log untuk menganalisis lebih lanjut efek perubahan konfigurasi. |
| Migrasikan lingkungan SCOM Anda ke Azure Monitor SCOM Managed Instance. | Migrasikan lingkungan SCOM yang ada ke Azure Monitor SCOM Managed Instance untuk mendukung paket manajemen apa pun yang tidak dapat digantikan oleh Azure Monitor. Instans terkelola SCOM menghapus persyaratan untuk mempertahankan server manajemen lokal dan server database, mengurangi biaya keseluruhan Anda untuk mempertahankan infrastruktur SCOM Anda. |
Keunggulan operasional
Keunggulan operasional mengacu pada proses operasi yang diperlukan agar layanan tetap berjalan dengan andal dalam produksi. Gunakan informasi berikut untuk meminimalkan persyaratan operasional untuk pemantauan komputer virtual Anda.
Daftar periksa desain
- Migrasi dari agen warisan ke agen Azure Monitor.
- Gunakan Azure Arc untuk memantau VM Anda di luar Azure.
- Gunakan Azure Policy untuk menyebarkan agen dan menetapkan aturan pengumpulan data.
- Menetapkan strategi untuk struktur aturan pengumpulan data.
- Pertimbangkan untuk memigrasikan paket manajemen klien SCOM ke Azure Monitor.
Rekomendasi konfigurasi
| Rekomendasi | Deskripsi |
|---|---|
| Migrasi dari agen warisan ke agen Azure Monitor. | Agen Azure Monitor lebih mudah dikelola daripada agen Log Analytics warisan dan memungkinkan lebih banyak fleksibilitas dalam desain ruang kerja Log Analytics Anda. Agen Windows dan Linux memungkinkan multihoming, yang berarti mereka dapat terhubung ke beberapa ruang kerja. Aturan pengumpulan data memungkinkan Anda mengelola pengaturan pengumpulan data dalam skala besar dan menentukan konfigurasi unik yang terlingkup untuk subset komputer. Lihat Migrasi ke Agen Azure Monitor dari agen Analitik Log untuk pertimbangan dan metode migrasi. |
| Gunakan Azure Arc untuk memantau VM Anda di luar Azure. | Azure Arc untuk server memungkinkan Anda mengelola server fisik dan komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Dengan agen komputer yang Koneksi Azure, Anda dapat menyebarkan agen Azure Monitor ke VM ini menggunakan metode yang sama dengan yang Anda lakukan untuk Azure VM Anda lalu memantau seluruh kumpulan VM Anda menggunakan alat Azure Monitor yang sama. |
| Gunakan Azure Policy untuk menyebarkan agen dan menetapkan aturan pengumpulan data. | Azure Policy memungkinkan Anda memiliki agen yang secara otomatis disebarkan ke set VM yang ada dan VM baru apa pun yang dibuat. Ini memastikan bahwa semua VM dipantau dengan intervensi minimal oleh administrator. Jika Anda menggunakan wawasan VM, lihat Mengaktifkan wawasan VM dengan menggunakan Azure Policy. Jika Anda ingin mengelola agen Azure Monitor tanpa wawasan VM, lihat Mengaktifkan Agen Azure Monitor dengan menggunakan Azure Policy. Lihat Membuat DCR secara manual untuk templat guna membuat asosiasi aturan pengumpulan data. |
| Menetapkan strategi untuk struktur aturan pengumpulan data. | Aturan pengumpulan data menentukan data yang akan dikumpulkan dari komputer virtual dengan agen Azure Monitor dan tempat mengirim data tersebut. Setiap DCR dapat mencakup beberapa skenario pengumpulan dan dikaitkan dengan sejumlah VM. Buat strategi untuk mengonfigurasi DCR untuk mengumpulkan hanya data yang diperlukan untuk berbagai grup VM sambil meminimalkan jumlah DCR yang perlu Anda kelola. |
| Pertimbangkan untuk memigrasikan paket manajemen klien SCOM ke Azure Monitor. | Jika Anda memiliki lingkungan SCOM yang ada untuk memantau beban kerja klien, Anda mungkin dapat memigrasikan cukup logika paket manajemen ke Azure Monitor untuk memungkinkan Anda menghentikan lingkungan SCOM Anda, atau setidaknya untuk menghentikan paket manajemen tertentu. Lihat Migrasi dari System Center Operations Manager (SCOM) ke Azure Monitor. |
Efisiensi kinerja
Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Gunakan informasi berikut untuk memantau performa komputer virtual Anda.
Daftar periksa desain
- Konfigurasikan pengumpulan dan pemberitahuan data untuk memantau performa alur kerja klien.
Rekomendasi konfigurasi
| Rekomendasi | Deskripsi |
|---|---|
| Konfigurasikan pengumpulan dan pemberitahuan data untuk memantau performa alur kerja klien. | Gunakan informasi di Memantau komputer virtual dengan Memantau komputer virtual dengan Azure Monitor: Mengumpulkan data untuk mengonfigurasi pengumpulan data klien yang mengukur performa beban kerja klien Anda. Gunakan informasi di Memantau komputer virtual dengan Memantau komputer virtual dengan Azure Monitor: Pemberitahuan untuk membuat aturan pemberitahuan agar secara proaktif diberi tahu tentang potensi masalah performa dengan beban kerja klien Anda. |