Бөлісу құралы:


Обеспечение устойчивости с помощью мониторинга и аналитики

Мониторинг помогает максимально увеличить доступность и производительность приложений и служб. Эта возможность обеспечивает комплексное решение для сбора, анализа и использования телеметрии из инфраструктуры и приложений. Оповещения уведомляют вас об обнаружении проблем со службой или приложениями. Вы можете определить и устранить проблемы, прежде чем конечные пользователи службы заметят их. Microsoft Entra ID Log Analytics помогает анализировать журналы аудита и журналы входа и создавать пользовательские представления.

Мониторинг и получение уведомлений посредством оповещений

Мониторинг системы и инфраструктуры помогает обеспечить общую работоспособность служб. Она начинается с определения бизнес-метрик, таких как, прибытие новых пользователей, скорость проверки подлинности конечных пользователей и преобразование. Настройте мониторинг таких индикаторов. Если вы планируете на предстоящий всплеск из-за повышения или праздничного трафика, проверьте свои оценки для события и соответствующего эталонного показателя для бизнес-метрик. После события установите предыдущий эталон.

Аналогичным образом, чтобы обнаружить сбои или нарушения производительности, настройте хороший базовый план и определите оповещения. Оперативно реагировать на возникающие проблемы.

Реализация мониторинга и оповещений

  • Мониторинг. Используйте Azure Monitor для непрерывного мониторинга работоспособности ключевых целей уровня обслуживания (SLO). Получите уведомление, когда происходит критическое изменение. Определите политику Azure AD B2C или приложение как критически важный компонент вашего бизнеса, работоспособность которого необходимо отслеживать для обслуживания SLO. Определите ключевые показатели, соответствующие целям уровня обслуживания. Например, отслеживайте следующие метрики, так как внезапное падение либо приводит к потере в бизнесе.

    • Всего запросов: общее число запросов n, отправленных в политику Azure AD B2C.

    • Частота успешных выполнений (%). Отношение успешных запросов к общему числу запросов.

    Получите доступ к ключевым индикаторам в Application Insights. Там же хранятся журналы на основе политик, журналы аудитаи журналы входа Azure AD B2C.

    • Визуализации. Использование Log Analytics для создания панелей мониторинга для визуального мониторинга ключевых индикаторов.

    • Текущий период: создайте темпоральные диаграммы для отображения изменений в общем объеме запросов и скорости успешного выполнения (%) в текущем периоде, например текущей недели.

    • Предыдущий период: создание темпоральных диаграмм для отображения изменений в общем количестве запросов и частоте успешного выполнения (%) за предыдущий период.

  • Оповещение. С помощью Log Analytics определите оповещения, активируемые при внезапных изменениях ключевых индикаторов. Эти изменения могут негативно повлиять на соглашения об уровне обслуживания. Для оповещения используются различные методы уведомления, в том числе сообщения электронной почты, текстовые сообщения и веб-перехватчики. Определите критерий как пороговое значение для триггера оповещения. Например:

    • Оповещение об резком падении общих запросов: активируйте оповещение при резком удалении общих запросов. Например, при падении запросов на 25 % по сравнению с предыдущим периодом возникает оповещение.
    • Оповещение о значительном падении частоты успешного выполнения (%): активируйте оповещение при удалении успешной скорости выбранной политики.
    • При получении оповещения устраните проблему с помощью Log Analytics, Application Insights и расширения VS Code для Azure AD B2C. После устранения проблемы и развертывания обновленного приложения или политики он отслеживает ключевые индикаторы, пока они не возвращаются в обычный диапазон.
  • Оповещения службы: используйте оповещения уровня обслуживания Azure AD B2C, чтобы получать уведомления о проблемах службы, плановом обслуживании, помощниках по работоспособности и помощниках по безопасности.

  • Отчеты. Используя Log Analytics, создайте отчеты о аналитике пользователей, технических проблемах и возможностях роста.

    • Панель мониторинга Azure. Создание пользовательских панелей мониторинга с помощью функции панели мониторинга Azure, которая поддерживает добавление диаграмм с помощью запросов Log Analytics. Например, определите шаблон успешных и неудачных входов, причины сбоев и получите данные телеметрии об устройствах, используемых для выполнения запросов.
    • Отказаться от пути Azure AD B2C. Используйте книгу для отслеживания заброшенных путешествий Azure AD B2C, в которых пользователи начали вход или регистрацию, но никогда не закончили его. Сведения об идентификаторе политики и действиях, выполняемых пользователем, прежде чем отказаться от пути.
    • Книги мониторинга Azure AD B2C. Используйте книги мониторинга, включающие панель мониторинга Azure AD B2C, операции многофакторной проверки подлинности (MFA), отчеты условного доступа и журналы поиска по корреляцииId. Эта практика дает более подробные сведения о работоспособности среды Azure AD B2C.

Следующие шаги