Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera najlepsze rozwiązania dotyczące architektury alertów usługi Azure Monitor, reguł przetwarzania alertów i grup akcji. Wskazówki są oparte na pięciu filarach doskonałości architektury opisanej w temacie Azure Well-Architected Framework.
Aby uzyskać więcej informacji na temat alertów i powiadomień, zobacz Omówienie alertów usługi Azure Monitor. Aby uzyskać więcej informacji na temat alertów na dużą skalę, zobacz Alerty na dużą skalę.
Niezawodność
W chmurze potwierdzamy, że występują błędy. Zamiast próbować całkowicie zapobiegać awariom, celem jest minimalizacja wpływu awarii pojedynczego składnika. Skorzystaj z poniższych informacji, aby zminimalizować błędy składników reguły alertu usługi Azure Monitor.
Alerty usługi Azure Monitor oferują wysoki stopień niezawodności bez żadnych decyzji projektowych. Warunki, w których może wystąpić tymczasowa utrata danych alertu, są często ograniczane przez funkcje innych składników usługi Azure Monitor.
Lista kontrolna projektu
- Konfigurowanie reguł alertów dotyczących stanu usługi.
- Konfigurowanie reguł alertów dotyczących kondycji zasobów.
- Unikaj ograniczeń usług dla reguł alertów, które generują powiadomienia na szeroką skalę.
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyść |
|---|---|
| Konfigurowanie reguł alertów dotyczących stanu usługi. | Alerty dotyczące kondycji usługi wysyłają powiadomienia o awariach, zakłóceniach usług, planowanej konserwacji i ostrzeżeniach o bezpieczeństwie. Aby uzyskać więcej informacji, zobacz Tworzenie alertów usługi Service Health przy użyciu witryny Azure Portal. |
| Konfigurowanie reguł alertów dotyczących kondycji zasobów. | Alerty usługi Resource Health mogą powiadamiać Cię niemal w czasie rzeczywistym, gdy te zasoby zmieniają swoją kondycję. Aby uzyskać więcej informacji, zobacz Tworzenie alertów usługi Resource Health w witrynie Azure Portal. |
| Unikaj ograniczeń usług dla reguł alertów, które generują powiadomienia na szeroką skalę. | Jeśli masz reguły alertów, które będą wysyłać dużą liczbę powiadomień, możesz osiągnąć limity usługi używanej do wysyłania wiadomości e-mail lub powiadomień SMS. Skonfiguruj akcje programowe lub wybierz alternatywną metodę powiadamiania lub dostawcę do obsługi powiadomień na dużą skalę. Aby uzyskać więcej informacji, zobacz Limity usługi dla powiadomień. |
Bezpieczeństwo
Bezpieczeństwo to jeden z najważniejszych aspektów każdej architektury. Usługa Azure Monitor udostępnia funkcje do stosowania zarówno zasady najmniejszych uprawnień, jak i wielowarstwowej ochrony. Skorzystaj z poniższych informacji, aby zmaksymalizować bezpieczeństwo alertów usługi Azure Monitor.
Kontrolowanie uprawnień reguły alertu przeszukiwania dzienników przy użyciu tożsamości zarządzanych
Typowym wyzwaniem dla deweloperów jest zarządzanie wpisami tajnymi, poświadczeniami, certyfikatami i kluczami używanymi do zabezpieczania komunikacji między usługami. Zarządzane tożsamości eliminują potrzebę, by deweloperzy zarządzali tymi poświadczeniami. Ustawienie tożsamości zarządzanej dla reguł alertów przeszukiwania dzienników pozwala na kontrolę i przejrzystość w kwestii dokładnych uprawnień tych reguł. W dowolnym momencie możesz wyświetlić uprawnienia do zapytań reguły i dodać lub usunąć uprawnienia bezpośrednio z jej tożsamości zarządzanej.
Użycie tożsamości zarządzanej jest wymagane, jeśli zapytanie reguły uzyskuje dostęp do usługi Azure Data Explorer (ADX) lub usługi Azure Resource Graph (ARG).
Instrukcje: Tworzenie lub edytowanie reguły alertu przeszukiwania dzienników.
Przypisz rolę Czytelnik Monitorowania do wszystkich użytkowników, którzy nie potrzebują uprawnień do konfiguracji
Zwiększ bezpieczeństwo, dając użytkownikom najmniejsze uprawnienia wymagane do ich roli.
Instrukcje: Role, uprawnienia i zabezpieczenia w usłudze Azure Monitor.
Używaj bezpiecznych akcji webhooków, jeśli to możliwe
Jeśli reguła alertu zawiera grupę akcji, która używa akcji webhook, zalecane jest stosowanie bezpiecznych akcji webhook dla silniejszego uwierzytelniania.
Instrukcje: Skonfiguruj uwierzytelnianie dla bezpiecznego webhooka.
Użyj kluczy zarządzanych przez klienta, jeśli potrzebujesz własnego klucza szyfrowania w celu ochrony danych i zapisanych zapytań w obszarach roboczych
Usługa Azure Monitor szyfruje wszystkie przechowywane dane i zapisane zapytania za pomocą kluczy zarządzanych przez firmę Microsoft (MMK). Jeśli potrzebujesz własnego klucza szyfrowania i zbierz wystarczające dane dla dedykowanego klastra, użyj kluczy zarządzanych przez klienta, aby uzyskać większą elastyczność i kontrolę cyklu życia klucza.
Instrukcje: Klucze zarządzane przez klienta.
Jeśli używasz usługi Microsoft Sentinel, zobaczKonfigurowanie klucza zarządzanego przez klienta usługi Microsoft Sentinel.
Optymalizacja kosztów
Optymalizacja kosztów odnosi się do sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Możesz znacznie obniżyć koszt usługi Azure Monitor, poznając różne opcje konfiguracji i możliwości zmniejszenia ilości zbieranych danych. Zobacz Koszty i użycie usługi Azure Monitor, aby poznać różne sposoby wyświetlania opłat za usługę Azure Monitor i sposobu wyświetlania miesięcznego rachunku.
Lista kontrolna projektu
- Alerty dziennika aktywności, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne.
- W przypadku korzystania z alertów przeszukiwania dzienników zminimalizuj częstotliwość alertów przeszukiwania dzienników.
- W przypadku korzystania z alertów metryk zminimalizuj liczbę monitorowanych zasobów.
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyść |
|---|---|
| Należy pamiętać, że alerty dziennika aktywności, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne. | Alerty aktywności usługi Azure Monitor, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne. Jeśli to, co chcesz monitorować, można osiągnąć za pomocą tych typów alertów, użyj ich. |
| W przypadku korzystania z alertów przeszukiwania dzienników zminimalizuj częstotliwość alertów przeszukiwania dzienników. | Podczas konfigurowania alertów wyszukiwania w dziennikach pamiętaj, że częstsza ocena reguły wiąże się z wyższymi kosztami. Odpowiednio skonfiguruj reguły. |
| W przypadku korzystania z alertów metryk zminimalizuj liczbę monitorowanych zasobów. | Niektóre typy zasobów obsługują reguły alertów dotyczących metryk, które mogą monitorować wiele zasobów tego samego typu. W przypadku tych typów zasobów należy pamiętać, że reguła może stać się kosztowna, jeśli reguła monitoruje wiele zasobów. Aby zmniejszyć koszty, możesz zmniejszyć zakres reguły alertu wskaźnika. Możesz również użyć reguł alertów przeszukiwania dzienników, które umożliwiają tańsze monitorowanie dużej liczby zasobów. |
Doskonałość operacyjna
Doskonałość operacyjna odnosi się do procesów operacyjnych wymaganych do niezawodnego działania usługi w środowisku produkcyjnym. Skorzystaj z poniższych informacji, aby zminimalizować wymagania operacyjne dotyczące obsługi alertów usługi Azure Monitor.
Lista kontrolna projektu
- W odpowiednich przypadkach używaj progów dynamicznych w regułach alertów dotyczących metryk.
- Jeśli to możliwe, użyj jednej reguły alertu, aby monitorować wiele zasobów.
- Aby kontrolować zachowanie na dużą skalę, użyj reguł przetwarzania alertów.
- Wykorzystaj właściwości niestandardowe, aby ulepszyć diagnostykę
- Korzystanie z usługi Logic Apps w celu dostosowywania, wzbogacania i integrowania z różnymi systemami
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyść |
|---|---|
| W odpowiednich przypadkach używaj progów dynamicznych w regułach alertów dotyczących metryk. | Być może nie masz pewności co do poprawnej liczby, która ma być używana jako progi reguł alertów. Progi dynamiczne używają uczenia maszynowego i zestawu algorytmów i metod w celu określenia prawidłowych progów na podstawie trendów. Oznacza to, że nie musisz wcześniej znać prawidłowego wstępnie zdefiniowanego progu. Progi dynamiczne są również przydatne w przypadku reguł, które monitorują wiele zasobów, a pojedynczy próg nie może być skonfigurowany dla wszystkich zasobów. Aby uzyskać więcej informacji, zobacz Dynamiczne progi w alertach dotyczących metryk. |
| Jeśli to możliwe, użyj jednej reguły alertu, aby monitorować wiele zasobów. | Używanie reguł alertów monitorujących wiele zasobów zmniejsza obciążenie związane z zarządzaniem, umożliwiając zarządzanie jedną regułą w celu monitorowania dużej liczby zasobów. |
| Aby kontrolować zachowanie na dużą skalę, użyj reguł przetwarzania alertów. | Reguły przetwarzania alertów mogą służyć do zmniejszenia liczby reguł alertów potrzebnych do utworzenia i zarządzania nimi. |
| Użyj właściwości niestandardowych dla reguł alertów dotyczących metryk i reguł alertów przeszukiwania dzienników, aby zwiększyć możliwości diagnostyczne. | Jeśli reguła alertu korzysta z grup akcji, możesz dodać własne właściwości, które zostaną zawarte w treści powiadomienia alertu. Te właściwości można używać w akcjach wywoływanych przez grupę akcji, takich jak element webhook, funkcja platformy Azure lub akcje aplikacji logiki. |
| Użyj usługi Logic Apps , aby dostosować przepływ pracy powiadomień i zintegrować go z różnymi systemami. | Usługi Azure Logic Apps można używać do tworzenia i dostosowywania przepływów pracy na potrzeby integracji. Dostosowywanie powiadomień o alertach za pomocą usługi Logic Apps. Masz następujące możliwości: • Dostosuj wiadomości e-mail z alertami przy użyciu własnego tematu i formatu treści wiadomości e-mail. • Dostosuj metadane alertu, sprawdzając tagi dla zasobów, których dotyczy problem, lub pozyskując wynik wyszukiwania zapytania dziennika. • Integracja z usługami zewnętrznymi przy użyciu istniejących łączników, takich jak Outlook, Microsoft Teams, Slack i PagerDuty. Możesz również skonfigurować aplikację logiki dla własnych usług. |
Wydajność operacyjna
Wydajność to możliwość skalowania obciążenia w celu spełnienia wymagań, które są na nim nakładane przez użytkowników w wydajny sposób. Alerty zapewniają wysoki stopień wydajności bez żadnych decyzji projektowych.
Następny krok
- Dowiedz się więcej na temat rozpoczynania pracy z usługą Azure Monitor.