Procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure
Questo articolo illustra le procedure consigliate per l'architettura per il monitoraggio delle macchine virtuali e dei carichi di lavoro client tramite Monitoraggio di Azure. Le linee guida si basano sui cinque pilastri dell'eccellenza dell'architettura descritti in Azure Well-Architected Framework.
Affidabilità
Nel cloud si riconosce che gli errori possono verificarsi. Invece di provare a evitare completamente gli errori, l'obiettivo deve essere quello di ridurre al minimo gli effetti di un singolo componente in errore. Usare le informazioni seguenti per monitorare le macchine virtuali e i relativi carichi di lavoro client in caso di errore.
Elenco di controllo della progettazione
- Creare regole di avviso di disponibilità per le macchine virtuali di Azure.
- Creare una regola di avviso heartbeat dell'agente per verificare l'integrità dell'agente.
- Configurare la raccolta dati e gli avvisi per il monitoraggio dell'affidabilità dei flussi di lavoro client.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Creare regole di avviso di disponibilità per le macchine virtuali di Azure. | Usare la metrica di disponibilità (anteprima) per tenere traccia dell'esecuzione di una macchina virtuale di Azure. Sebbene sia possibile abilitare rapidamente una regola di avviso di disponibilità per un singolo computer usando gli avvisi consigliati, una singola regola di avviso destinata a un gruppo di risorse o una sottoscrizione abilita gli avvisi di disponibilità per tutte le macchine virtuali nell'ambito di una determinata area. Questa operazione è più semplice da gestire rispetto alla creazione di una regola di avviso per ogni macchina virtuale e garantisce che tutte le nuove macchine virtuali create nell'ambito vengano monitorate automaticamente. Questa regola di avviso non richiede l'installazione dell'agente di Monitoraggio di Azure nella macchina virtuale, ma non è disponibile per le macchine virtuali all'esterno di Azure. |
| Creare una regola di avviso heartbeat dell'agente per verificare l'integrità dell'agente. | L'agente di Monitoraggio di Azure invia un heartbeat all'area di lavoro Log Analytics ogni minuto. Usare una regola di avviso di ricerca log usando l'heartbeat dell'agente per ricevere avvisi quando un agente interrompe l'invio di heartbeat, ovvero un indicatore che indica che la macchina virtuale è inattiva o che l'agente non è integro e i carichi di lavoro client non vengono monitorati. Questa regola di avviso richiede che l'agente di Monitoraggio di Azure sia installato nella macchina virtuale e si applichi sia ad Azure che a macchine virtuali non Di Azure. |
| Configurare la raccolta dati e gli avvisi per il monitoraggio dell'affidabilità dei flussi di lavoro client. | Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con Monitoraggio di Azure: raccogliere dati per configurare la raccolta di eventi client che indica potenziali problemi con i carichi di lavoro client. Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con Monitoraggio di Azure: avvisi per creare regole di avviso per ricevere notifiche proattive su eventuali potenziali problemi operativi con i carichi di lavoro client. |
Sicurezza
La sicurezza è uno degli aspetti essenziali di qualsiasi architettura. Monitoraggio di Azure offre funzionalità che usano sia il principio dei privilegi minimi che la difesa avanzata. Usare le informazioni seguenti per monitorare la sicurezza delle macchine virtuali.
Elenco di controllo della progettazione
- Usare altri servizi per il monitoraggio della sicurezza delle macchine virtuali.
- Prendere in considerazione l'uso del collegamento privato di Azure per le macchine virtuali per connettersi a Monitoraggio di Azure usando un endpoint privato.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Usare altri servizi per il monitoraggio della sicurezza delle macchine virtuali. | Anche se Monitoraggio di Azure può raccogliere eventi di sicurezza dalle macchine virtuali, non è progettato per essere usato per il monitoraggio della sicurezza. Azure include più servizi, ad esempio Microsoft Defender per il cloud e Microsoft Sentinel, che insieme forniscono una soluzione completa di monitoraggio della sicurezza. Per un confronto tra questi servizi, vedere Monitoraggio della sicurezza. |
| Prendere in considerazione l'uso del collegamento privato di Azure per le macchine virtuali per connettersi a Monitoraggio di Azure usando un endpoint privato. | le Connessione agli endpoint pubblici sono protette con la crittografia end-to-end. Se è necessario un endpoint privato, è possibile usare il collegamento privato di Azure per consentire alle macchine virtuali di connettersi a Monitoraggio di Azure tramite reti private autorizzate. È anche possibile usare un collegamento privato per forzare l'inserimento dei dati dell'area di lavoro tramite ExpressRoute o una VPN. Vedere Progettare la configurazione collegamento privato di Azure per determinare la migliore topologia di rete e DNS per l'ambiente in uso. |
Ottimizzazione dei costi
L'ottimizzazione dei costi si riferisce a modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. È possibile ridurre significativamente i costi per Monitoraggio di Azure comprendendo le diverse opzioni di configurazione e le opportunità per ridurre la quantità di dati raccolti. Vedere Costi e utilizzo di Monitoraggio di Azure per comprendere i diversi modi in cui Monitoraggio di Azure addebita gli addebiti e come visualizzare la fattura mensile.
Nota
Vedere Ottimizzare i costi in Monitoraggio di Azure per consigli sull'ottimizzazione dei costi in tutte le funzionalità di Monitoraggio di Azure.
Elenco di controllo della progettazione
- Eseguire la migrazione dall'agente di Log Analytics all'agente di Monitoraggio di Azure per un filtro granulare dei dati.
- Filtrare i dati che non sono necessari dagli agenti.
- Determinare se si useranno informazioni dettagliate sulle macchine virtuali e quali dati raccogliere.
- Ridurre la frequenza di polling dei contatori delle prestazioni.
- Assicurarsi che le macchine virtuali non inviino dati duplicati.
- Usare le informazioni dettagliate sull'area di lavoro Log Analytics per analizzare i costi fatturabili e identificare le opportunità di risparmio sui costi.
- Eseguire la migrazione dell'ambiente SCOM ai Istanza gestita SCOM di Monitoraggio di Azure.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Eseguire la migrazione dall'agente di Log Analytics all'agente di Monitoraggio di Azure per un filtro granulare dei dati. | Se sono ancora presenti macchine virtuali con l'agente di Log Analytics, eseguirne la migrazione all'agente di Monitoraggio di Azure in modo da poter sfruttare i vantaggi del filtro dei dati migliori e usare configurazioni univoche con diversi set di macchine virtuali. La configurazione per la raccolta dei dati da parte dell'agente di Log Analytics viene eseguita nell'area di lavoro, in modo che tutti gli agenti ricevano la stessa configurazione. Le regole di raccolta dati usate dall'agente di Monitoraggio di Azure possono essere ottimizzate in base ai requisiti di monitoraggio specifici di diversi set di macchine virtuali. L'agente di Monitoraggio di Azure consente anche di usare trasformazioni per filtrare i dati raccolti. |
| Filtrare i dati che non sono necessari dagli agenti. | Ridurre i costi di inserimento dei dati filtrando i dati che non si usano per l'invio di avvisi o l'analisi. Vedere Monitorare le macchine virtuali con Monitoraggio di Azure: raccogliere dati per indicazioni sui dati da raccogliere per diversi scenari di monitoraggio e Controllare i costi per indicazioni specifiche sul filtro dei dati per ridurre i costi. |
| Determinare i dati da raccogliere con informazioni dettagliate sulle macchine virtuali. | Le informazioni dettagliate sulle macchine virtuali sono un'ottima funzionalità per iniziare rapidamente a monitorare le macchine virtuali e offrono funzionalità avanzate, ad esempio visualizzazioni delle tendenze di mapping e prestazioni. Se non si usa la funzionalità Mappa o i dati raccolti, è necessario disabilitare la raccolta di processi e dati di dipendenza nella configurazione delle informazioni dettagliate della macchina virtuale per risparmiare sui costi di inserimento dei dati. |
| Ridurre la frequenza di polling dei contatori delle prestazioni. | Se si usa una regola di raccolta dati per inviare dati sulle prestazioni all'area di lavoro Log Analytics, è possibile ridurre la frequenza di polling per ridurre la quantità di dati raccolti. |
| Assicurarsi che le macchine virtuali non inviino dati duplicati. | Se si creano agenti multi-home o si creano regole di raccolta dati simili, assicurarsi di inviare dati univoci a ogni area di lavoro. Vedere Analizzare l'utilizzo nell'area di lavoro Log Analytics per indicazioni sull'analisi dei dati raccolti per assicurarsi di non raccogliere dati duplicati. Se si esegue la migrazione tra agenti, continuare a usare l'agente di Log Analytics fino a quando non si esegue la migrazione all'agente di Monitoraggio di Azure anziché usare entrambi insieme, a meno che non sia possibile assicurarsi che ognuno stia raccogliendo dati univoci. |
| Usare le informazioni dettagliate sull'area di lavoro Log Analytics per analizzare i costi fatturabili e identificare le opportunità di risparmio sui costi. | Le informazioni dettagliate sull'area di lavoro Log Analytics mostrano i dati fatturabili raccolti in ogni tabella e da ogni macchina virtuale. Usare queste informazioni per identificare i computer e le tabelle principali perché rappresentano la migliore opportunità per ridurre i costi filtrando i dati. Usare queste informazioni dettagliate e le query di log in Analizzare l'utilizzo nell'area di lavoro Log Analytics per analizzare ulteriormente gli effetti delle modifiche alla configurazione. |
| Eseguire la migrazione dell'ambiente SCOM ai Istanza gestita SCOM di Monitoraggio di Azure. | Eseguire la migrazione dell'ambiente SCOM esistente al Istanza gestita SCOM di Monitoraggio di Azure per supportare tutti i Management Pack che non possono essere sostituiti da Monitoraggio di Azure. L'istanza gestita di SCOM rimuove il requisito di mantenere i server di gestione locali e i server di database, riducendo il costo complessivo per gestire l'infrastruttura SCOM. |
Eccellenza operativa
L'eccellenza operativa si riferisce ai processi operativi necessari per mantenere un servizio in esecuzione in modo affidabile nell'ambiente di produzione. Usare le informazioni seguenti per ridurre al minimo i requisiti operativi per il monitoraggio delle macchine virtuali.
Elenco di controllo della progettazione
- Eseguire la migrazione da agenti legacy all'agente di Monitoraggio di Azure.
- Usare Azure Arc per monitorare le macchine virtuali all'esterno di Azure.
- Usare Criteri di Azure per distribuire gli agenti e assegnare regole di raccolta dati.
- Definire una strategia per la struttura delle regole di raccolta dati.
- Prendere in considerazione la migrazione dei Management Pack client SCOM a Monitoraggio di Azure.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Eseguire la migrazione da agenti legacy all'agente di Monitoraggio di Azure. | L'agente di Monitoraggio di Azure è più semplice da gestire rispetto all'agente di Log Analytics legacy e consente una maggiore flessibilità nella progettazione dell'area di lavoro Log Analytics. Sia gli agenti Windows che Linux consentono il multihoming, il che significa che possono connettersi a più aree di lavoro. Le regole di raccolta dati consentono di gestire le impostazioni di raccolta dati su larga scala e definire configurazioni univoche con ambito per subset di computer. Per considerazioni e metodi di migrazione, vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics. |
| Usare Azure Arc per monitorare le macchine virtuali all'esterno di Azure. | Azure Arc per server consente di gestire server fisici e macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Con l'agente del computer Connessione ed di Azure, è possibile distribuire l'agente di Monitoraggio di Azure in queste macchine virtuali usando lo stesso metodo che si esegue per le macchine virtuali di Azure e quindi monitorare l'intera raccolta di macchine virtuali usando gli stessi strumenti di Monitoraggio di Azure. |
| Usare Criteri di Azure per distribuire gli agenti e assegnare regole di raccolta dati. | Criteri di Azure consente di distribuire automaticamente gli agenti in set di macchine virtuali esistenti e di eventuali nuove macchine virtuali create. In questo modo tutte le macchine virtuali vengono monitorate con un intervento minimo da parte degli amministratori. Se si usano informazioni dettagliate sulle macchine virtuali, vedere Abilitare le informazioni dettagliate sulle macchine virtuali usando Criteri di Azure. Per gestire l'agente di Monitoraggio di Azure senza informazioni dettagliate sulle macchine virtuali, vedere Abilitare l'agente di Monitoraggio di Azure usando Criteri di Azure. Vedere Creare manualmente un record di dominio per un modello per creare un'associazione di regole di raccolta dati. |
| Definire una strategia per la struttura delle regole di raccolta dati. | Le regole di raccolta dati definiscono i dati da raccogliere dalle macchine virtuali con l'agente di Monitoraggio di Azure e dove inviare tali dati. Ogni controller di dominio può includere più scenari di raccolta e essere associati a un numero qualsiasi di macchine virtuali. Definire una strategia per configurare controller di dominio di dominio per raccogliere solo i dati necessari per gruppi diversi di macchine virtuali riducendo al minimo il numero di controller di dominio necessari per la gestione. |
| Prendere in considerazione la migrazione dei Management Pack client SCOM a Monitoraggio di Azure. | Se si dispone di un ambiente SCOM esistente per il monitoraggio dei carichi di lavoro client, potrebbe essere possibile eseguire la migrazione di una quantità sufficiente della logica del Management Pack a Monitoraggio di Azure per consentire di ritirare l'ambiente SCOM o almeno di ritirare determinati Management Pack. Vedere Eseguire la migrazione da System Center Operations Manager (SCOM) a Monitoraggio di Azure. |
Efficienza prestazionale
L'efficienza delle prestazioni è la capacità di dimensionare il carico di lavoro per soddisfare in modo efficiente le richieste poste dagli utenti. Usare le informazioni seguenti per monitorare le prestazioni delle macchine virtuali.
Elenco di controllo della progettazione
- Configurare la raccolta dati e gli avvisi per il monitoraggio delle prestazioni dei flussi di lavoro client.
Raccomandazioni per la configurazione
| Suggerimento | Descrizione |
|---|---|
| Configurare la raccolta dati e gli avvisi per il monitoraggio delle prestazioni dei flussi di lavoro client. | Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con Monitoraggio di Azure: raccogliere dati per configurare la raccolta dei dati client che misura le prestazioni dei carichi di lavoro client. Usare le informazioni in Monitorare le macchine virtuali con Monitoraggio macchine virtuali con Monitoraggio di Azure: avvisi per creare regole di avviso per ricevere una notifica proattiva di eventuali potenziali problemi di prestazioni con i carichi di lavoro client. |