Aanbevolen procedures voor het bewaken van virtuele machines in Azure Monitor
Dit artikel bevat aanbevolen procedures voor het bewaken van virtuele machines en hun clientworkloads met behulp van Azure Monitor. De richtlijnen zijn gebaseerd op de vijf pijlers van hoogwaardige architectuur die worden beschreven in Azure Well-Architected Framework.
Betrouwbaarheid
In de cloud erkennen we dat er fouten optreden. In plaats van fouten helemaal te proberen te voorkomen, is het doel de effecten van een onderdeel met een storing te beperken. Gebruik de volgende informatie om uw virtuele machines en hun clientworkloads te bewaken op fouten.
Controlelijst voor ontwerp
- Maak waarschuwingsregels voor beschikbaarheid voor Virtuele Azure-machines.
- Maak een heartbeatwaarschuwingsregel voor de agent om de status van de agent te controleren.
- Configureer gegevensverzameling en waarschuwingen voor het bewaken van de betrouwbaarheid van clientwerkstromen.
Aanbevelingen voor configuratie
| Aanbeveling | Beschrijving |
|---|---|
| Maak waarschuwingsregels voor beschikbaarheid voor Virtuele Azure-machines. | Gebruik de metrische beschikbaarheidsgegevens (preview) om bij te houden wanneer een Virtuele Azure-machine wordt uitgevoerd. Hoewel u snel een beschikbaarheidswaarschuwingsregel voor een afzonderlijke machine kunt inschakelen met behulp van aanbevolen waarschuwingen, wordt met één waarschuwingsregel gericht op een resourcegroep of abonnement beschikbaarheidswaarschuwingen ingeschakeld voor alle VM's in dat bereik voor een bepaalde regio. Dit is eenvoudiger te beheren dan het maken van een waarschuwingsregel voor elke VIRTUELE machine en zorgt ervoor dat alle nieuwe VM's die in het bereik zijn gemaakt, automatisch worden bewaakt. Voor deze waarschuwingsregel hoeft de Azure Monitor-agent niet te worden geïnstalleerd op de VM, maar deze is niet beschikbaar voor VM's buiten Azure. |
| Maak een heartbeatwaarschuwingsregel voor de agent om de status van de agent te controleren. | De Azure Monitor-agent verzendt elke minuut een heartbeat naar de Log Analytics-werkruimte. Gebruik een waarschuwingsregel voor zoeken in logboeken met behulp van de heartbeat van de agent om te worden gewaarschuwd wanneer een agent stopt met het verzenden van heartbeats. Dit is een indicator dat de VIRTUELE machine offline is of dat de agent niet in orde is en clientworkloads niet worden bewaakt. Deze waarschuwingsregel vereist dat de Azure Monitor-agent op de VM is geïnstalleerd en van toepassing is op zowel Azure- als niet-Azure-VM's. |
| Configureer gegevensverzameling en waarschuwingen voor het bewaken van de betrouwbaarheid van clientwerkstromen. | Gebruik de informatie op Virtuele machines bewaken met Virtuele machines bewaken met Azure Monitor: verzamel gegevens om de verzameling van clientevenementen te configureren die potentiële problemen met uw clientworkloads aangeven. Gebruik de informatie op Virtuele machines bewaken met virtuele machines bewaken met Azure Monitor: waarschuwingen voor het maken van waarschuwingsregels om proactief op de hoogte te worden gesteld van mogelijke operationele problemen met uw clientworkloads. |
Beveiliging
Beveiliging is een van de belangrijkste aspecten van een architectuur. Azure Monitor biedt functies om zowel het principe van minimale bevoegdheden als diepgaande verdediging te gebruiken. Gebruik de volgende informatie om de beveiliging van uw virtuele machines te bewaken.
Controlelijst voor ontwerp
- Gebruik andere services voor beveiligingsbewaking van uw VM's.
- Overweeg om Azure Private Link te gebruiken voor VM's om verbinding te maken met Azure Monitor met behulp van een privé-eindpunt.
Aanbevelingen voor configuratie
| Aanbeveling | Beschrijving |
|---|---|
| Gebruik andere services voor beveiligingsbewaking van uw VM's. | Hoewel Azure Monitor beveiligingsevenementen van uw VM's kan verzamelen, is het niet bedoeld om te worden gebruikt voor beveiligingsbewaking. Azure bevat meerdere services, zoals Microsoft Defender voor Cloud en Microsoft Sentinel, die samen een volledige beveiligingsbewakingsoplossing bieden. Zie Beveiligingsbewaking voor een vergelijking van deze services. |
| Overweeg om Azure Private Link te gebruiken voor VM's om verbinding te maken met Azure Monitor met behulp van een privé-eindpunt. | Verbindingen met openbare eindpunten worden beveiligd met end-to-end-versleuteling. Als u een privé-eindpunt nodig hebt, kunt u azure private link gebruiken om uw VM's via geautoriseerde privénetwerken verbinding te laten maken met Azure Monitor. Private Link kan ook worden gebruikt om gegevensopname van werkruimten af te dwingen via ExpressRoute of een VPN. Zie Ontwerp uw Azure Private Link-installatie om de beste netwerk- en DNS-topologie voor uw omgeving te bepalen. |
Kostenoptimalisatie
Kostenoptimalisatie verwijst naar manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. U kunt uw kosten voor Azure Monitor aanzienlijk verlagen door inzicht te krijgen in uw verschillende configuratieopties en mogelijkheden om de hoeveelheid gegevens te verminderen die door azure Monitor worden verzameld. Zie Azure Monitor-kosten en -gebruik om inzicht te hebben in de verschillende manieren waarop Azure Monitor-kosten in rekening worden gebracht en hoe u uw maandelijkse factuur kunt bekijken.
Notitie
Zie Kosten optimaliseren in Azure Monitor voor aanbevelingen voor kostenoptimalisatie voor alle functies van Azure Monitor.
Controlelijst voor ontwerp
- Migreren van Log Analytics-agent naar Azure Monitor-agent voor gedetailleerde gegevensfiltering.
- Filter gegevens die u niet nodig hebt van agents.
- Bepaal of u VM-inzichten gebruikt en welke gegevens moeten worden verzameld.
- Beperk de pollingfrequentie van prestatiemeteritems.
- Zorg ervoor dat vm's geen dubbele gegevens verzenden.
- Gebruik Inzichten in Log Analytics-werkruimten om factureerbare kosten te analyseren en kostenbesparingen te identificeren.
- Migreer uw SCOM-omgeving naar Azure Monitor SCOM Managed Instance.
Aanbevelingen voor configuratie
| Aanbeveling | Beschrijving |
|---|---|
| Migreren van Log Analytics-agent naar Azure Monitor-agent voor gedetailleerde gegevensfiltering. | Als u nog steeds VM's met de Log Analytics-agent hebt, migreert u deze naar de Azure Monitor-agent , zodat u kunt profiteren van betere gegevensfiltering en unieke configuraties kunt gebruiken met verschillende sets vm's. Configuratie voor het verzamelen van gegevens door de Log Analytics-agent wordt uitgevoerd in de werkruimte, zodat alle agents dezelfde configuratie ontvangen. Regels voor gegevensverzameling die door de Azure Monitor-agent worden gebruikt, kunnen worden afgestemd op de specifieke bewakingsvereisten van verschillende sets vm's. Met de Azure Monitor-agent kunt u ook transformaties gebruiken om gegevens te filteren die worden verzameld. |
| Filter gegevens die u niet nodig hebt van agents. | Verlaag de kosten voor gegevensopname door gegevens te filteren die u niet gebruikt voor waarschuwingen of analyses. Zie Virtuele machines bewaken met Azure Monitor: Verzamel gegevens voor hulp bij het verzamelen van gegevens voor verschillende bewakingsscenario's en beheer de kosten voor specifieke richtlijnen voor het filteren van gegevens om uw kosten te verlagen. |
| Bepaal welke gegevens moeten worden verzameld met VM-inzichten. | VM-inzichten is een uitstekende functie om snel aan de slag te gaan met het bewaken van uw VM's en biedt krachtige functies zoals weergaven voor kaart - en prestatietrends. Als u de kaartfunctie of de gegevens die worden verzameld niet gebruikt, moet u het verzamelen van processen en afhankelijkheidsgegevens uitschakelen in de configuratie van uw VM-inzichten om kosten voor gegevensopname te besparen. |
| Beperk de pollingfrequentie van prestatiemeteritems. | Als u een regel voor gegevensverzameling gebruikt om prestatiegegevens naar uw Log Analytics-werkruimte te verzenden, kunt u de pollingfrequentie verminderen om de hoeveelheid verzamelde gegevens te verminderen. |
| Zorg ervoor dat vm's geen dubbele gegevens verzenden. | Als u multi-home agents gebruikt of vergelijkbare regels voor gegevensverzameling maakt, moet u ervoor zorgen dat u unieke gegevens naar elke werkruimte verzendt. Zie Gebruik analyseren in Log Analytics-werkruimte voor hulp bij het analyseren van uw verzamelde gegevens om ervoor te zorgen dat u geen dubbele gegevens verzamelt. Als u tussen agents migreert, kunt u de Log Analytics-agent blijven gebruiken totdat u migreert naar de Azure Monitor-agent in plaats van beide samen te gebruiken, tenzij u ervoor kunt zorgen dat elke agent unieke gegevens verzamelt. |
| Gebruik Inzichten in Log Analytics-werkruimten om factureerbare kosten te analyseren en kostenbesparingen te identificeren. | Inzichten in Log Analytics-werkruimten tonen u de factureerbare gegevens die in elke tabel en van elke VIRTUELE machine zijn verzameld. Gebruik deze informatie om uw belangrijkste machines en tabellen te identificeren, omdat ze de beste kans vormen om de kosten te verlagen door gegevens te filteren. Gebruik dit inzicht en logboekquery's in De log analytics-werkruimte analyseren om de effecten van configuratiewijzigingen verder te analyseren. |
| Migreer uw SCOM-omgeving naar Azure Monitor SCOM Managed Instance. | Migreer uw bestaande SCOM-omgeving naar Azure Monitor SCOM Managed Instance ter ondersteuning van management packs die niet kunnen worden vervangen door Azure Monitor. Met SCOM beheerd exemplaar wordt de vereiste voor het onderhouden van lokale beheerservers en databaseservers verwijderd, waardoor de totale kosten voor het onderhouden van uw SCOM-infrastructuur worden verminderd. |
Operationele uitmuntendheid
Operationele uitmuntendheid verwijst naar operationele processen die vereist zijn om een service betrouwbaar in productie te houden. Gebruik de volgende informatie om de operationele vereisten voor het bewaken van uw virtuele machines te minimaliseren.
Controlelijst voor ontwerp
- Migreren van verouderde agents naar Azure Monitor-agent.
- Gebruik Azure Arc om uw VM's buiten Azure te bewaken.
- Gebruik Azure Policy om agents te implementeren en regels voor gegevensverzameling toe te wijzen.
- Een strategie opstellen voor de structuur van regels voor gegevensverzameling.
- Overweeg om management packs voor SCOM-clients te migreren naar Azure Monitor.
Aanbevelingen voor configuratie
| Aanbeveling | Beschrijving |
|---|---|
| Migreren van verouderde agents naar Azure Monitor-agent. | De Azure Monitor-agent is eenvoudiger te beheren dan de verouderde Log Analytics-agent en biedt meer flexibiliteit in het ontwerp van uw Log Analytics-werkruimte. Zowel de Windows- als Linux-agents maken multihoming mogelijk, wat betekent dat ze verbinding kunnen maken met meerdere werkruimten. Met regels voor gegevensverzameling kunt u de instellingen voor gegevensverzameling op schaal beheren en unieke, bereikconfiguraties definiëren voor subsets van computers. Zie Migreren naar Azure Monitor Agent van Log Analytics-agent voor overwegingen en migratiemethoden. |
| Gebruik Azure Arc om uw VM's buiten Azure te bewaken. | Met Azure Arc voor servers kunt u fysieke servers en virtuele machines beheren die buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider worden gehost. Nu de Azure Connected Machine-agent is ingesteld, kunt u de Azure Monitor-agent implementeren op deze VM's met dezelfde methode als voor uw Azure-VM's en vervolgens uw volledige verzameling VM's bewaken met dezelfde Azure Monitor-hulpprogramma's. |
| Gebruik Azure Policy om agents te implementeren en regels voor gegevensverzameling toe te wijzen. | Met Azure Policy kunt u agents automatisch implementeren naar sets bestaande VM's en eventuele nieuwe VM's die worden gemaakt. Dit zorgt ervoor dat alle VM's worden bewaakt met minimale tussenkomst van beheerders. Als u VM-inzichten gebruikt, raadpleegt u VM-inzichten inschakelen met behulp van Azure Policy. Als u de Azure Monitor-agent zonder VM-inzichten wilt beheren, raadpleegt u Azure Monitor-agent inschakelen met behulp van Azure Policy. Zie Handmatig een DCR maken voor een sjabloon om een koppeling voor gegevensverzamelingsregels te maken. |
| Een strategie opstellen voor de structuur van regels voor gegevensverzameling. | Regels voor gegevensverzameling definiëren gegevens die moeten worden verzameld van virtuele machines met de Azure Monitor-agent en waar die gegevens moeten worden verzonden. Elke DCR kan meerdere verzamelingsscenario's bevatten en worden gekoppeld aan een willekeurig aantal VM's. Stel een strategie vast voor het configureren van DCR's voor het verzamelen van alleen vereiste gegevens voor verschillende groepen vm's en minimaliseer het aantal DCR's dat u moet beheren. |
| Overweeg om management packs voor SCOM-clients te migreren naar Azure Monitor. | Als u een bestaande SCOM-omgeving hebt voor het bewaken van clientworkloads, kunt u mogelijk voldoende management packlogica migreren naar Azure Monitor, zodat u uw SCOM-omgeving buiten gebruik kunt stellen of ten minste bepaalde management packs buiten gebruik kunt stellen. Zie Migreren van System Center Operations Manager (SCOM) naar Azure Monitor. |
Prestatie-efficiëntie
Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Gebruik de volgende informatie om de prestaties van uw virtuele machines te bewaken.
Controlelijst voor ontwerp
- Configureer gegevensverzameling en waarschuwingen voor het bewaken van de prestaties van clientwerkstromen.
Aanbevelingen voor configuratie
| Aanbeveling | Beschrijving |
|---|---|
| Configureer gegevensverzameling en waarschuwingen voor het bewaken van de prestaties van clientwerkstromen. | Gebruik de informatie bij Virtuele machines bewaken met Virtuele machines bewaken met Azure Monitor: gegevens verzamelen om het verzamelen van clientgegevens te configureren meten de prestaties van uw clientworkloads. Gebruik de informatie op Virtuele machines bewaken met virtuele machines bewaken met Azure Monitor: waarschuwingen voor het maken van waarschuwingsregels om proactief op de hoogte te worden gesteld van mogelijke prestatieproblemen met uw clientworkloads. |
Volgende stap
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor