Procedure consigliate per i log di Monitoraggio di Azure
Questo articolo fornisce le procedure consigliate per l'architettura per i log di Monitoraggio di Azure. Le linee guida si basano sui cinque pilastri dell'eccellenza dell'architettura descritti in Azure Well-Architected Framework.
Affidabilità
L'affidabilità si riferisce alla capacità di un sistema di eseguire il ripristino da errori e continuare a funzionare. Invece di tentare di prevenire completamente gli errori nel cloud, l'obiettivo è ridurre al minimo gli effetti di un singolo componente con errori. Usare le informazioni seguenti per ridurre al minimo l'errore delle aree di lavoro Log Analytics e proteggere i dati raccolti.
Le aree di lavoro Log Analytics offrono un elevato livello di affidabilità. Le condizioni in cui una perdita temporanea di accesso all'area di lavoro può comportare una perdita di dati è spesso attenuata da funzionalità come il buffer dei dati con l'agente di Monitoraggio di Azure e i meccanismi di protezione integrati nella pipeline di inserimento.
Le funzionalità di resilienza descritte in questa sezione possono offrire protezione aggiuntiva dalla perdita di dati e dalla continuità aziendale. Alcune sono soluzioni in area e altre forniscono ridondanza tra aree; alcuni vengono applicati automaticamente e altri richiedono l'attivazione manuale. La tabella seguente riepiloga e confronta queste funzionalità.
Alcune funzionalità di disponibilità richiedono un cluster dedicato, che attualmente richiede un impegno di almeno 100 GB al giorno da tutte le aree di lavoro collegate a questo cluster (aggregate).
Elenco di controllo della progettazione
- Se si raccolgono dati sufficienti per un cluster dedicato, creare un cluster dedicato in una zona di disponibilità.
- Se è necessario che l'area di lavoro sia disponibile in caso di errore dell'area o non si raccolgono dati sufficienti per un cluster dedicato, configurare la raccolta dati per inviare dati critici a più aree di lavoro in aree diverse.
- Se è necessario proteggere i dati in caso di errore del data center o dell'area, configurare l'esportazione dei dati dall'area di lavoro per salvare i dati in una posizione alternativa.
- Per i carichi di lavoro cruciali che richiedono disponibilità elevata, è consigliabile implementare un modello di area di lavoro federata.
- Monitorare l'integrità delle aree di lavoro Log Analytics.
Raccomandazioni per la configurazione
| Elemento consigliato | Vantaggio |
|---|---|
| Se si raccolgono dati sufficienti, creare un cluster dedicato in un'area che supporta le zone di disponibilità. | Le aree di lavoro collegate a un cluster dedicato situato in un'area che supporta le zone di disponibilità rimangono disponibili in caso di errore di un data center. Un cluster dedicato richiede un impegno di almeno 100 GB al giorno da tutte le aree di lavoro nella stessa area. Se non si raccolgono questi dati, è necessario ponderare il costo di questo impegno con le funzionalità di affidabilità offerte. |
| Se è necessario che i dati nell'area di lavoro siano disponibili in caso di errore dell'area, inviare dati critici a più aree di lavoro in aree diverse. | Inviare dati a più aree di lavoro in aree diverse. Ad esempio, configurare controller di dominio per inviare dati a più aree di lavoro dall'agente di Monitoraggio di Azure in esecuzione nelle macchine virtuali e configurare più impostazioni di diagnostica per raccogliere i log delle risorse dalle risorse di Azure a più aree di lavoro. Anche se i dati saranno disponibili nell'area di lavoro alternativa in caso di errore, le risorse che si basano sui dati, ad esempio avvisi e cartelle di lavoro, non sapranno usare l'area di lavoro alternativa. Prendere in considerazione l'archiviazione dei modelli arm per le risorse critiche con la configurazione per l'area di lavoro alternativa in Azure DevOps o come criteri disabilitati che possono essere abilitati rapidamente in uno scenario di failover. Compromesso: questa configurazione comporta addebiti duplicati per l'inserimento e la conservazione, quindi usarli solo per i dati critici. |
| Per i carichi di lavoro cruciali che richiedono disponibilità elevata, prendere in considerazione l'implementazione di un modello di area di lavoro federato che usa più aree di lavoro per offrire disponibilità elevata in caso di errore a livello di area. | Mission-critical fornisce indicazioni sulle procedure consigliate prescrittive per progettare applicazioni altamente affidabili in Azure. La metodologia di progettazione include un modello di area di lavoro federata con più aree di lavoro Log Analytics per offrire disponibilità elevata in caso di più errori, incluso l'errore di un'area di Azure. Questa strategia elimina i costi in uscita tra aree e rimane operativa con un errore dell'area, ma richiede una complessità aggiuntiva che è necessario gestire con la configurazione e i processi descritti in Modellazione dell'integrità e osservabilità dei carichi di lavoro cruciali in Azure. |
| Se è necessario proteggere i dati in caso di errore del data center o dell'area, configurare l'esportazione dei dati dall'area di lavoro per salvare i dati in una posizione alternativa. | La funzionalità di esportazione dei dati di Monitoraggio di Azure consente di esportare continuamente i dati inviati a tabelle specifiche nell'archiviazione di Azure in cui è possibile conservarli per periodi prolungati. Usare Archiviazione di Azure opzioni di ridondanza, tra cui archiviazione con ridondanza geografica e archiviazione con ridondanza geografica, per replicare questi dati in altre aree. Se è necessaria l'esportazione di tabelle non supportate dall'esportazione dei dati, è possibile usare altri metodi di esportazione dei dati, incluse le app per la logica, per proteggere i dati. Si tratta principalmente di una soluzione per soddisfare la conformità per la conservazione dei dati poiché i dati possono essere difficili da analizzare e ripristinare nell'area di lavoro. Questa opzione è simile all'opzione precedente di eseguire il multicast dei dati in aree di lavoro diverse, ma ha un costo inferiore perché i dati aggiuntivi vengono scritti nell'archiviazione. L'esportazione dei dati è soggetta a eventi imprevisti a livello di area perché si basa sulla stabilità della pipeline di inserimento di Monitoraggio di Azure nell'area. Non offre resilienza contro gli eventi imprevisti che influisce sulla pipeline di inserimento a livello di area. |
| Monitorare l'integrità delle aree di lavoro Log Analytics. | Usare le informazioni dettagliate dell'area di lavoro Log Analytics per tenere traccia delle query non riuscite e creare un avviso sullo stato di integrità per notificare in modo proattivo se un'area di lavoro non è più disponibile a causa di un data center o di un errore a livello di area. |
Confrontare funzionalità e funzionalità di resilienza
| Funzionalità | Resilienza del servizio | Backup dei dati | Disponibilità elevata | Ambito di protezione | Attrezzaggio | Costo |
|---|---|---|---|---|---|---|
| Zone di disponibilità | ✅ Nelle aree supportate |
✅ | ✅ | Area geografica | Abilitato automaticamente nei cluster dedicati nelle aree supportate. | Nessun costo |
| Esportazione dati continua | ✅ | Protezione dall'errore a livello di area 1 | Abilitare per tabella. | Costo dell'esportazione dei dati + ARCHIVIAZIONE BLOB o Hub eventi | ||
| Inserimento doppio | ✅ | ✅ | ✅ | Protezione da errori a livello di area | Abilitare per risorsa monitorata. | Fino al doppio del costo di conservazione (a seconda della quantità di dati di inserimento duale) + addebiti in uscita. |
1 L'esportazione dei dati fornisce protezione tra aree se si esportano i log in un'area diversa. In caso di evento imprevisto, i dati esportati in precedenza vengono sottoposti a backup e prontamente disponibili; Tuttavia, un'ulteriore esportazione potrebbe non riuscire, a seconda della natura dell'evento imprevisto.
Sicurezza
La sicurezza è uno degli aspetti più importanti di qualsiasi architettura. Monitoraggio di Azure offre funzionalità che usano sia il principio dei privilegi minimi che la difesa avanzata. Usare le informazioni seguenti per ottimizzare la sicurezza delle aree di lavoro Log Analytics e assicurarsi che solo gli utenti autorizzati accezzino ai dati raccolti.
Elenco di controllo della progettazione
- Determinare se combinare i dati operativi e i dati di sicurezza nella stessa area di lavoro Log Analytics.
- Configurare l'accesso per diversi tipi di dati nell'area di lavoro necessaria per ruoli diversi nell'organizzazione.
- Prendere in considerazione l'uso del collegamento privato di Azure per rimuovere l'accesso all'area di lavoro dalle reti pubbliche.
- Usare le chiavi gestite dal cliente se è necessaria la propria chiave di crittografia per proteggere i dati e le query salvate nelle aree di lavoro.
- Esportare i dati di controllo per la conservazione a lungo termine o l'immutabilità.
- Configurare il controllo delle query di log per tenere traccia degli utenti che eseguono query.
- Determinare una strategia per filtrare o offuscare i dati sensibili nell'area di lavoro.
- Ripulire i dati sensibili raccolti accidentalmente.
- Abilitare Customer Lockbox per Microsoft Azure per approvare o rifiutare le richieste di accesso ai dati Microsoft.
Raccomandazioni per la configurazione
| Elemento consigliato | Vantaggio |
|---|---|
| Determinare se combinare i dati operativi e i dati di sicurezza nella stessa area di lavoro Log Analytics. | La decisione di combinare questi dati dipende dai requisiti di sicurezza specifici. Combinandoli in una singola area di lavoro, è possibile ottenere una migliore visibilità su tutti i dati, anche se il team di sicurezza potrebbe richiedere un'area di lavoro dedicata. Vedere Progettare una strategia dell'area di lavoro Log Analytics per informazioni dettagliate su come prendere questa decisione per il bilanciamento dell'ambiente con criteri in altri pilastri. Compromesso: esistono potenziali implicazioni in termini di costi per abilitare Sentinel nell'area di lavoro. Vedere i dettagli in Progettare un'architettura dell'area di lavoro Log Analytics. |
| Configurare l'accesso per diversi tipi di dati nell'area di lavoro necessaria per ruoli diversi nell'organizzazione. | Impostare la modalità di controllo di accesso per l'area di lavoro su Usa autorizzazioni risorsa o area di lavoro per consentire ai proprietari delle risorse di usare il contesto delle risorse per accedere ai dati senza concedere l'accesso esplicito all'area di lavoro. Ciò semplifica la configurazione dell'area di lavoro e consente agli utenti di non poter accedere ai dati che non dovrebbero. Assegnare il ruolo predefinito appropriato per concedere le autorizzazioni dell'area di lavoro agli amministratori a livello di sottoscrizione, gruppo di risorse o area di lavoro a seconda dell'ambito delle responsabilità. Sfruttare il controllo degli accessi in base al ruolo a livello di tabella per gli utenti che richiedono l'accesso a un set di tabelle tra più risorse. Gli utenti con autorizzazioni di tabella hanno accesso a tutti i dati nella tabella indipendentemente dalle relative autorizzazioni per le risorse. Vedere Gestire l'accesso alle aree di lavoro Log Analytics per informazioni dettagliate sulle diverse opzioni per concedere l'accesso ai dati nell'area di lavoro. |
| Prendere in considerazione l'uso del collegamento privato di Azure per rimuovere l'accesso all'area di lavoro dalle reti pubbliche. | le Connessione agli endpoint pubblici sono protette con la crittografia end-to-end. Se è necessario un endpoint privato, è possibile usare il collegamento privato di Azure per consentire alle risorse di connettersi all'area di lavoro Log Analytics tramite reti private autorizzate. È anche possibile usare un collegamento privato per forzare l'inserimento dei dati dell'area di lavoro tramite ExpressRoute o una VPN. Vedere Progettare la configurazione collegamento privato di Azure per determinare la migliore topologia di rete e DNS per l'ambiente in uso. |
| Usare le chiavi gestite dal cliente se è necessaria la propria chiave di crittografia per proteggere i dati e le query salvate nelle aree di lavoro. | Monitoraggio di Azure assicura che tutte le query salvate e tutti i dati siano crittografati quando inattivi con chiavi gestite da Microsoft. Se è necessaria la propria chiave di crittografia e si raccolgono dati sufficienti per un cluster dedicato, usare la chiave gestita dal cliente per una maggiore flessibilità e controllo del ciclo di vita delle chiavi . Se si usa Microsoft Sentinel, assicurarsi di avere familiarità con le considerazioni riportate in Configurare la chiave gestita dal cliente di Microsoft Sentinel. |
| Esportare i dati di controllo per la conservazione a lungo termine o l'immutabilità. | È possibile che nell'area di lavoro siano stati raccolti dati di controllo soggetti a normative che richiedono la conservazione a lungo termine. I dati in un'area di lavoro Log Analytics non possono essere modificati, ma possono essere eliminati. Usare l'esportazione dei dati per inviare dati a un account di archiviazione di Azure con criteri di immutabilità per proteggersi da manomissioni dei dati. Non tutti i tipi di log hanno la stessa rilevanza per la conformità, il controllo o la sicurezza, quindi determinare i tipi di dati specifici che devono essere esportati. |
| Configurare il controllo delle query di log per tenere traccia degli utenti che eseguono query. | Il controllo delle query di log registra i dettagli per ogni query eseguita in un'area di lavoro. Considerare questi dati di controllo come dati di sicurezza e proteggere la tabella LAQueryLogs in modo appropriato. Configurare i log di controllo per ogni area di lavoro da inviare all'area di lavoro locale o consolidare in un'area di lavoro di sicurezza dedicata se si separano i dati operativi e di sicurezza. Usare le informazioni dettagliate dell'area di lavoro Log Analytics per esaminare periodicamente questi dati e valutare la possibilità di creare regole di avviso di ricerca log per notificare in modo proattivo se gli utenti non autorizzati tentano di eseguire query. |
| Determinare una strategia per filtrare o offuscare i dati sensibili nell'area di lavoro. | È possibile raccogliere dati che includono informazioni riservate. Filtrare i record che non devono essere raccolti usando la configurazione per l'origine dati specifica. Usare una trasformazione se devono essere rimosse o offuscate solo determinate colonne nei dati. Se si dispone di standard che richiedono che i dati originali siano non modificati, è possibile usare il valore letterale "h" nelle query KQL per offuscare i risultati delle query visualizzati nelle cartelle di lavoro. |
| Ripulire i dati sensibili raccolti accidentalmente. | Controllare periodicamente la presenza di dati privati che potrebbero essere stati raccolti accidentalmente nell'area di lavoro e usare l'eliminazione dei dati per rimuoverli. |
| Abilitare Customer Lockbox per Microsoft Azure per approvare o rifiutare le richieste di accesso ai dati Microsoft. | Customer Lockbox per Microsoft Azure offre un'interfaccia per esaminare e approvare o rifiutare le richieste di accesso ai dati dei clienti. Viene utilizzato nei casi in cui un tecnico Microsoft deve accedere ai dati dei clienti, in risposta a un ticket di supporto avviato dal cliente o a un problema identificato da Microsoft. Per abilitare Customer Lockbox, è necessario un cluster dedicato. |
Ottimizzazione dei costi
L'ottimizzazione dei costi si riferisce a modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. È possibile ridurre significativamente i costi per Monitoraggio di Azure comprendendo le diverse opzioni di configurazione e le opportunità per ridurre la quantità di dati raccolti. Vedere Costi e utilizzo di Monitoraggio di Azure per comprendere i diversi modi in cui Monitoraggio di Azure addebita gli addebiti e come visualizzare la fattura mensile.
Nota
Vedere Ottimizzare i costi in Monitoraggio di Azure per consigli sull'ottimizzazione dei costi in tutte le funzionalità di Monitoraggio di Azure.
Elenco di controllo della progettazione
- Determinare se combinare i dati operativi e i dati di sicurezza nella stessa area di lavoro Log Analytics.
- Configurare il piano tariffario per la quantità di dati raccolti in genere da ogni area di lavoro Log Analytics.
- Configurare la conservazione e l'archiviazione dei dati.
- Configurare le tabelle usate per il debug, la risoluzione dei problemi e il controllo come log di base.
- Limitare la raccolta dati dalle origini dati per l'area di lavoro.
- Analizzare regolarmente i dati raccolti per identificare tendenze e anomalie.
- Creare un avviso quando la raccolta dati è elevata.
- Prendere in considerazione un limite giornaliero come misura preventiva per assicurarsi di non superare un determinato budget.
- Configurare gli avvisi per le raccomandazioni sui costi di Azure Advisor per le aree di lavoro Log Analytics.
Raccomandazioni per la configurazione
| Elemento consigliato | Vantaggio |
|---|---|
| Determinare se combinare i dati operativi e i dati di sicurezza nella stessa area di lavoro Log Analytics. | Poiché tutti i dati in un'area di lavoro Log Analytics sono soggetti ai prezzi di Microsoft Sentinel se Sentinel è abilitato, potrebbero esserci implicazioni in termini di costi per la combinazione di questi dati. Vedere Progettare una strategia dell'area di lavoro Log Analytics per informazioni dettagliate su come prendere questa decisione per il bilanciamento dell'ambiente con criteri in altri pilastri. |
| Configurare il piano tariffario per la quantità di dati raccolti in genere da ogni area di lavoro Log Analytics. | Per impostazione predefinita, le aree di lavoro Log Analytics useranno i prezzi con pagamento in base al consumo senza volume minimo di dati. Se si raccolgono dati sufficienti, è possibile ridurre significativamente il costo usando un livello di impegno, che consente di eseguire il commit a un minimo giornaliero di dati raccolti in cambio di un tasso inferiore. Se si raccolgono dati sufficienti tra aree di lavoro in una singola area, è possibile collegarli a un cluster dedicato e combinare il volume raccolto usando i prezzi del cluster. Per informazioni dettagliate sui livelli di impegno e indicazioni su come determinare il livello di utilizzo più appropriato per il livello di utilizzo, vedere Calcoli e opzioni dei log di Monitoraggio di Azure. Vedere Utilizzo e costi stimati per visualizzare i costi stimati per l'utilizzo in piani tariffari diversi. |
| Configurare la conservazione e l'archiviazione dei dati. | È previsto un addebito per la conservazione dei dati in un'area di lavoro Log Analytics oltre il valore predefinito di 31 giorni (90 giorni se Sentinel è abilitato nell'area di lavoro e 90 giorni per i dati di Application Insights). Prendere in considerazione i requisiti specifici per avere i dati prontamente disponibili per le query di log. È possibile ridurre significativamente i costi configurando i log archiviati, che consente di conservare i dati per un massimo di sette anni e di accedervi occasionalmente usando processi di ricerca o ripristinando un set di dati nell'area di lavoro. |
| Configurare le tabelle usate per il debug, la risoluzione dei problemi e il controllo come log di base. | Le tabelle in un'area di lavoro Log Analytics configurata per i log di base hanno un costo di inserimento inferiore in cambio di funzionalità limitate e un addebito per le query di log. Se si eseguono query su queste tabelle raramente e non vengono usate per l'invio di avvisi, questo costo della query può essere più che compensato dal costo di inserimento ridotto. |
| Limitare la raccolta dati dalle origini dati per l'area di lavoro. | Il fattore principale per il costo di Monitoraggio di Azure è la quantità di dati raccolti nell'area di lavoro Log Analytics, pertanto è necessario assicurarsi di non raccogliere più dati necessari per valutare l'integrità e le prestazioni dei servizi e delle applicazioni. Vedere Progettare un'architettura dell'area di lavoro Log Analytics per informazioni dettagliate sul processo decisionale per il bilanciamento dell'ambiente con criteri in altri pilastri. Compromesso: potrebbe verificarsi un compromesso tra i costi e i requisiti di monitoraggio. Ad esempio, si potrebbe essere in grado di rilevare un problema di prestazioni più rapidamente con una frequenza di campionamento elevata, ma si potrebbe voler ridurre la frequenza di campionamento per risparmiare sui costi. La maggior parte degli ambienti dispone di più origini dati con tipi diversi di raccolta, quindi è necessario bilanciare i requisiti specifici con gli obiettivi di costo per ognuno di essi. Per consigli sulla configurazione della raccolta per origini dati diverse, vedere Ottimizzazione dei costi in Monitoraggio di Azure. |
| Analizzare regolarmente i dati raccolti per identificare tendenze e anomalie. | Usare le informazioni dettagliate sull'area di lavoro Log Analytics per esaminare periodicamente la quantità di dati raccolti nell'area di lavoro. Oltre ad aiutare a comprendere la quantità di dati raccolti da origini diverse, identifica le anomalie e le tendenze verso l'alto nella raccolta di dati che potrebbero comportare costi in eccesso. Analizzare ulteriormente la raccolta dei dati usando i metodi in Analizzare l'utilizzo nell'area di lavoro Log Analytics per determinare se è disponibile una configurazione aggiuntiva che può ridurre ulteriormente l'utilizzo. Ciò è particolarmente importante quando si aggiunge un nuovo set di origini dati, ad esempio un nuovo set di macchine virtuali o si esegue l'onboarding di un nuovo servizio. |
| Creare un avviso quando la raccolta dati è elevata. | Per evitare fatture impreviste, è consigliabile ricevere una notifica proattiva ogni volta che si verifica un utilizzo eccessivo. La notifica consente di risolvere eventuali potenziali anomalie prima della fine del periodo di fatturazione. |
| Prendere in considerazione un limite giornaliero come misura preventiva per assicurarsi di non superare un determinato budget. | Un limite giornaliero disabilita la raccolta dei dati in un'area di lavoro Log Analytics per il resto del giorno dopo il raggiungimento del limite configurato. Questo non deve essere usato come metodo per ridurre i costi, come descritto in Quando usare un limite giornaliero. Se si imposta un limite giornaliero, oltre a creare un avviso quando viene raggiunto il limite, assicurarsi di creare anche una regola di avviso per ricevere una notifica quando è stata raggiunta una percentuale (ad esempio, il 90% ). In questo modo è possibile analizzare e risolvere la causa dell'aumento dei dati prima che il limite arresti la raccolta dati. |
| Configurare gli avvisi per le raccomandazioni sui costi di Azure Advisor per le aree di lavoro Log Analytics. | Le raccomandazioni di Azure Advisor per le aree di lavoro Log Analytics avvisano in modo proattivo quando è possibile ottimizzare i costi. Creare avvisi di Azure Advisor per queste raccomandazioni sui costi:
|
Eccellenza operativa
L'eccellenza operativa si riferisce ai processi operativi necessari per mantenere un servizio in esecuzione in modo affidabile nell'ambiente di produzione. Usare le informazioni seguenti per ridurre al minimo i requisiti operativi per supportare le aree di lavoro Log Analytics.
Elenco di controllo della progettazione
- Progettare un'architettura dell'area di lavoro con il numero minimo di aree di lavoro per soddisfare i requisiti aziendali.
- Usare Infrastructure as Code (IaC) quando si gestiscono più aree di lavoro.
- Usare le informazioni dettagliate sull'area di lavoro Log Analytics per tenere traccia dell'integrità e delle prestazioni delle aree di lavoro Log Analytics.
- Creare regole di avviso per ricevere notifiche proattive sui problemi operativi nell'area di lavoro.
- Assicurarsi di disporre di un processo operativo ben definito per la separazione dei dati.
Raccomandazioni per la configurazione
| Elemento consigliato | Vantaggio |
|---|---|
| Progettare una strategia dell'area di lavoro per soddisfare i requisiti aziendali. | Vedere Progettare un'architettura dell'area di lavoro Log Analytics per indicazioni sulla progettazione di una strategia per le aree di lavoro Log Analytics, tra cui quanti creare e dove inserirli. Un singolo o almeno minimo numero di aree di lavoro ottimizza l'efficienza operativa perché limita la distribuzione dei dati operativi e di sicurezza, aumentando la visibilità su potenziali problemi, semplificando l'identificazione dei modelli e riducendo al minimo i requisiti di manutenzione. Potrebbero essere previsti requisiti per più aree di lavoro, ad esempio più tenant, oppure potrebbero essere necessarie aree di lavoro in più aree per supportare i requisiti di disponibilità. In questi casi, assicurarsi di disporre di processi appropriati per gestire questa maggiore complessità. |
| Usare Infrastructure as Code (IaC) quando si gestiscono più aree di lavoro. | Usare Infrastructure as Code (IaC) per definire i dettagli delle aree di lavoro in ARM, BICEP o Terraform. In questo modo è possibile sfruttare i processi DevOps esistenti per distribuire nuove aree di lavoro e Criteri di Azure per imporre la configurazione. |
| Usare le informazioni dettagliate sull'area di lavoro Log Analytics per tenere traccia dell'integrità e delle prestazioni delle aree di lavoro Log Analytics. | Le informazioni dettagliate sull'area di lavoro Log Analytics offrono una visualizzazione unificata dell'utilizzo, delle prestazioni, dell'integrità, degli agenti, delle query e del log delle modifiche per tutte le aree di lavoro. Esaminare queste informazioni a intervalli regolari per tenere traccia dell'integrità e del funzionamento di ognuna delle aree di lavoro. |
| Creare regole di avviso per ricevere notifiche proattive sui problemi operativi nell'area di lavoro. | Ogni area di lavoro include una tabella delle operazioni che registra attività importanti che interessano l'area di lavoro. Creare regole di avviso basate su questa tabella per ricevere una notifica proattiva quando si verifica un problema operativo. È possibile usare gli avvisi consigliati per l'area di lavoro per semplificare la creazione delle regole di avviso più critiche. |
| Assicurarsi di disporre di un processo operativo ben definito per la separazione dei dati. | Potrebbero essere previsti requisiti diversi per i diversi tipi di dati archiviati nell'area di lavoro. Assicurarsi di comprendere chiaramente tali requisiti, ad esempio la conservazione dei dati e la sicurezza durante la progettazione della strategia dell'area di lavoro e la configurazione di impostazioni come autorizzazioni e archiviazione. È inoltre necessario disporre di un processo chiaramente definito per l'eliminazione occasionale dei dati con informazioni personali raccolte accidentalmente. |
Efficienza prestazionale
L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Usare le informazioni seguenti per assicurarsi che le aree di lavoro Log Analytics e le query di log siano configurate per ottenere prestazioni ottimali.
Elenco di controllo della progettazione
- Configurare il controllo delle query di log e usare le informazioni dettagliate sull'area di lavoro Log Analytics per identificare query lente e inefficienti.
Raccomandazioni per la configurazione
| Elemento consigliato | Vantaggio |
|---|---|
| Configurare il controllo delle query di log e usare le informazioni dettagliate sull'area di lavoro Log Analytics per identificare query lente e inefficienti. | Il controllo delle query di log archivia il tempo di calcolo necessario per eseguire ogni query e il tempo fino a quando non vengono restituiti i risultati. Le informazioni dettagliate sull'area di lavoro Log Analytics usano questi dati per elencare query potenzialmente inefficienti nell'area di lavoro. Valutare la possibilità di riscrivere queste query per migliorare le prestazioni. Per indicazioni sull'ottimizzazione delle query di log, vedere Ottimizzare le query di log in Monitoraggio di Azure. |