Delen via


Best practices voor waarschuwingen in Azure Monitor

Dit artikel bevat aanbevolen procedures voor architectuur voor Azure Monitor-waarschuwingen, waarschuwingsverwerkingsregels en actiegroepen. De richtlijnen zijn gebaseerd op de vijf pijlers van hoogwaardige architectuur die worden beschreven in Azure Well-Architected Framework.

Zie het overzicht van Azure Monitor-waarschuwingen voor meer informatie over waarschuwingen en meldingen. Zie Waarschuwingen op schaal voor meer informatie over waarschuwingen op schaal.

Betrouwbaarheid

In de cloud erkennen we dat er fouten optreden. In plaats van fouten helemaal te proberen te voorkomen, is het doel de effecten van een onderdeel met een storing te beperken. Gebruik de volgende informatie om het mislukken van de onderdelen van uw Azure Monitor-waarschuwingsregel te minimaliseren.

Azure Monitor-waarschuwingen bieden een hoge mate van betrouwbaarheid zonder ontwerpbeslissingen. Voorwaarden waarbij een tijdelijk verlies van waarschuwingsgegevensverlies kan optreden, worden vaak beperkt door functies van andere Azure Monitor-onderdelen.

Controlelijst voor ontwerp

  • Configureer waarschuwingsregels voor servicestatus.
  • Configureer waarschuwingsregels voor resourcestatus.
  • Vermijd servicelimieten voor waarschuwingsregels die grootschalige meldingen produceren.

Aanbevelingen voor configuratie

Aanbeveling Voordeel
Configureer waarschuwingsregels voor servicestatus. Servicestatus waarschuwingen u meldingen sturen voor storingen, serviceonderbrekingen, gepland onderhoud en beveiligingsadviezen. Zie Een waarschuwingsregel maken of bewerken.
Configureer waarschuwingsregels voor resourcestatus. Resource Health-waarschuwingen kunnen u bijna in realtime waarschuwen wanneer deze resources een wijziging in hun status hebben. Zie Een waarschuwingsregel maken of bewerken.
Vermijd servicelimieten voor waarschuwingsregels die grootschalige meldingen produceren. Als u waarschuwingsregels hebt die een groot aantal meldingen zouden verzenden, kunt u uw servicelimieten bereiken voor de service die u gebruikt om e-mail- of sms-meldingen te verzenden. Configureer programmatische acties of kies een alternatieve meldingsmethode of provider voor het afhandelen van grootschalige meldingen. Zie Servicelimieten voor meldingen.

Beveiliging

Beveiliging is een van de belangrijkste aspecten van een architectuur. Azure Monitor biedt functies om zowel het principe van minimale bevoegdheden als diepgaande verdediging te gebruiken. Gebruik de volgende informatie om de beveiliging van Azure Monitor-waarschuwingen te maximaliseren.

Controlelijst voor ontwerp

  • Gebruik door de klant beheerde sleutels als u uw eigen versleutelingssleutel nodig hebt om gegevens en opgeslagen query's in uw werkruimten te beveiligen
  • Beheerde identiteiten gebruiken om de beveiliging te verbeteren door machtigingen te beheren
  • De rol bewakingslezer toewijzen voor alle gebruikers die geen configuratiebevoegdheden nodig hebben
  • Beveiligde webhookacties gebruiken
  • Wanneer u actiegroepen gebruikt die gebruikmaken van privékoppelingen, gebruikt u Event Hub-acties

Aanbevelingen voor configuratie

Aanbeveling Voordeel
Gebruik door de klant beheerde sleutels als u uw eigen versleutelingssleutel nodig hebt om gegevens en opgeslagen query's in uw werkruimten te beveiligen. Azure Monitor zorgt ervoor dat alle gegevens en opgeslagen query's at rest worden versleuteld met behulp van door Microsoft beheerde sleutels (MMK). Als u uw eigen versleutelingssleutel nodig hebt en voldoende gegevens voor een toegewezen cluster verzamelt, gebruikt u door de klant beheerde sleutels voor meer flexibiliteit en beheer van de levenscyclus van sleutels. Als u Microsoft Sentinel gebruikt, moet u ervoor zorgen dat u bekend bent met de overwegingen bij het instellen van de door de klant beheerde sleutel van Microsoft Sentinel.
Als u machtigingen voor waarschuwingsregels voor zoeken in logboeken wilt beheren, gebruikt u beheerde identiteiten voor de waarschuwingsregels voor zoeken in logboeken. Een veelvoorkomende uitdaging voor ontwikkelaars is het beheer van geheimen, referenties, certificaten en sleutels om communicatie tussen services te beveiligen. Dankzij beheerde identiteiten hoeven ontwikkelaars geen referenties meer te beheren. Als u een beheerde identiteit instelt voor de waarschuwingsregels voor zoeken in logboeken, hebt u controle over en inzicht in de exacte machtigingen van uw waarschuwingsregel. U kunt op elk gewenst moment de querymachtigingen van uw regel bekijken en machtigingen rechtstreeks toevoegen aan of verwijderen uit de beheerde identiteit. Daarnaast is het gebruik van een beheerde identiteit vereist als de query van uw regel toegang heeft tot Azure Data Explorer (ADX) of Azure Resource Graph (ARG). Raadpleeg Beheerde identiteiten.
Wijs de rol bewakingslezer toe voor alle gebruikers die geen configuratiebevoegdheden nodig hebben. Verbeter de beveiliging door gebruikers de minste hoeveelheid bevoegdheden te geven die vereist zijn voor hun rol. Zie Rollen, machtigingen en beveiliging in Azure Monitor.
Gebruik waar mogelijk beveiligde webhookacties. Als uw waarschuwingsregel een actiegroep bevat die gebruikmaakt van webhookacties, gebruikt u liever beveiligde webhookacties voor aanvullende verificatie. Zie Verificatie configureren voor beveiligde webhook

Kostenoptimalisatie

Kostenoptimalisatie verwijst naar manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. U kunt uw kosten voor Azure Monitor aanzienlijk verlagen door inzicht te krijgen in uw verschillende configuratieopties en mogelijkheden om de hoeveelheid gegevens te verminderen die door azure Monitor worden verzameld. Zie Azure Monitor-kosten en -gebruik om inzicht te hebben in de verschillende manieren waarop Azure Monitor-kosten in rekening worden gebracht en hoe u uw maandelijkse factuur kunt bekijken.

Notitie

Zie Kosten optimaliseren in Azure Monitor voor aanbevelingen voor kostenoptimalisatie voor alle functies van Azure Monitor.

Controlelijst voor ontwerp

  • Waarschuwingen voor activiteitenlogboeken, servicestatuswaarschuwingen en resourcestatuswaarschuwingen zijn gratis.
  • Wanneer u waarschuwingen voor zoeken in logboeken gebruikt, minimaliseert u de waarschuwingsfrequentie voor zoeken in logboeken.
  • Wanneer u waarschuwingen voor metrische gegevens gebruikt, minimaliseert u het aantal resources dat wordt bewaakt.

Aanbevelingen voor configuratie

Aanbeveling Voordeel
Houd er rekening mee dat waarschuwingen voor activiteitenlogboeken, servicestatuswaarschuwingen en resourcestatuswaarschuwingen gratis zijn. Azure Monitor-activiteitswaarschuwingen, servicestatuswaarschuwingen en resourcestatuswaarschuwingen zijn gratis. Als u wilt controleren met deze waarschuwingstypen, kunt u deze gebruiken.
Wanneer u waarschuwingen voor zoeken in logboeken gebruikt, minimaliseert u de waarschuwingsfrequentie voor zoeken in logboeken. Wanneer u waarschuwingen voor zoeken in logboeken configureert, moet u er rekening mee houden dat hoe vaker de regelevaluatie wordt uitgevoerd, hoe hoger de kosten. Configureer uw regels dienovereenkomstig.
Wanneer u waarschuwingen voor metrische gegevens gebruikt, minimaliseert u het aantal resources dat wordt bewaakt. Sommige resourcetypen ondersteunen waarschuwingsregels voor metrische gegevens waarmee meerdere resources van hetzelfde type kunnen worden bewaakt. Houd er voor deze resourcetypen rekening mee dat de regel duur kan worden als de regel veel resources bewaakt. Als u de kosten wilt verlagen, kunt u het bereik van de metrische waarschuwingsregel verminderen of waarschuwingsregels voor zoeken in logboeken gebruiken, die minder duur zijn om een groot aantal resources te bewaken.

Operationele uitmuntendheid

Operationele uitmuntendheid verwijst naar operationele processen die vereist zijn om een service betrouwbaar in productie te houden. Gebruik de volgende informatie om de operationele vereisten voor het ondersteunen van Azure Monitor-waarschuwingen te minimaliseren.

Controlelijst voor ontwerp

  • Gebruik waar nodig dynamische drempelwaarden in waarschuwingsregels voor metrische gegevens.
  • Gebruik waar mogelijk één waarschuwingsregel om meerdere resources te bewaken.
  • Als u het gedrag op schaal wilt beheren, gebruikt u regels voor waarschuwingsverwerking.
  • Aangepaste eigenschappen gebruiken om diagnostische gegevens te verbeteren
  • Gebruik Logic Apps om verschillende systemen aan te passen, te verrijken en te integreren

Aanbevelingen voor configuratie

Aanbeveling Voordeel
Gebruik waar nodig dynamische drempelwaarden in waarschuwingsregels voor metrische gegevens. Dynamische drempelwaarden maken gebruik van machine learning om de juiste drempelwaarde te bepalen, dus u hoeft niet te weten welke drempelwaarde u moet configureren. Dynamische drempelwaarden zijn ook handig voor regels die meerdere resources bewaken en één drempelwaarde kan niet worden geconfigureerd voor alle resources. Zie dynamische drempelwaarden in metrische waarschuwingen.
Gebruik waar mogelijk één waarschuwingsregel om meerdere resources te bewaken. Door waarschuwingsregels te gebruiken waarmee meerdere resources worden bewaakt, vermindert u de beheeroverhead door één regel te beheren om een groot aantal resources te bewaken.
Als u het gedrag op schaal wilt beheren, gebruikt u regels voor waarschuwingsverwerking. Regels voor waarschuwingsverwerking kunnen worden gebruikt om het aantal waarschuwingsregels te verminderen dat u moet maken en beheren.
Gebruik aangepaste eigenschappen om diagnostische gegevens te verbeteren. Als de waarschuwingsregel actiegroepen gebruikt, kunt u uw eigen eigenschappen toevoegen om op te nemen in de nettolading van de waarschuwingsmelding. U kunt deze eigenschappen gebruiken in de acties die worden aangeroepen door de actiegroep, zoals webhook, Azure-functie of acties voor logische apps.
Gebruik Logic Apps om de werkstroom voor meldingen aan te passen en te integreren met verschillende systemen. U kunt Azure Logic Apps gebruiken om werkstromen voor integratie te bouwen en aan te passen. Gebruik Logic Apps om uw waarschuwingsmeldingen aan te passen. U kunt:
- Pas de e-mail met waarschuwingen aan met behulp van uw eigen onderwerp en hoofdtekstindeling voor e-mail.
- Pas de metagegevens van de waarschuwing aan door tags op te zoeken voor betrokken resources of door een zoekresultaat voor logboekquery's op te halen.
- Integreer met externe services met behulp van bestaande connectors zoals Outlook, Microsoft Teams, Slack en PagerDuty. U kunt de logische app ook configureren voor uw eigen services.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Waarschuwingen bieden een hoge mate van prestatie-efficiëntie zonder ontwerpbeslissingen.

Volgende stap