Najlepsze rozwiązania dotyczące alertów w usłudze Azure Monitor
Ten artykuł zawiera najlepsze rozwiązania dotyczące architektury alertów usługi Azure Monitor, reguł przetwarzania alertów i grup akcji. Wskazówki są oparte na pięciu filarach doskonałości architektury opisanej w temacie Azure Well-Architected Framework.
Aby uzyskać więcej informacji na temat alertów i powiadomień, zobacz Omówienie alertów usługi Azure Monitor.
Niezawodność
W chmurze potwierdzamy, że występują błędy. Zamiast próbować całkowicie zapobiegać awariom, celem jest minimalizacja wpływu awarii pojedynczego składnika. Skorzystaj z poniższych informacji, aby zminimalizować błędy składników reguły alertu usługi Azure Monitor.
Alerty usługi Azure Monitor oferują wysoki stopień niezawodności bez żadnych decyzji projektowych. Warunki, w których może wystąpić tymczasowa utrata danych alertu, są często ograniczane przez funkcje innych składników usługi Azure Monitor.
Lista kontrolna projektu
- Konfigurowanie reguł alertów dotyczących kondycji usługi.
- Konfigurowanie reguł alertów dotyczących kondycji zasobów.
- Unikaj limitów usług dla reguł alertów, które generują powiadomienia na dużą skalę.
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyści |
|---|---|
| Konfigurowanie reguł alertów dotyczących kondycji usługi. | Kondycja usługi alerty wysyłają powiadomienia o awariach, zakłóceniach usług, planowanej konserwacji i biuletynach zabezpieczeń. Zobacz Tworzenie lub edytowanie reguły alertu. |
| Konfigurowanie reguł alertów dotyczących kondycji zasobów. | Alerty usługi Resource Health mogą powiadamiać Cię niemal w czasie rzeczywistym, gdy te zasoby mają zmianę stanu kondycji. Zobacz Tworzenie lub edytowanie reguły alertu. |
| Unikaj limitów usług dla reguł alertów, które generują powiadomienia na dużą skalę. | Jeśli masz reguły alertów, które będą wysyłać dużą liczbę powiadomień, możesz osiągnąć limity usługi używanej do wysyłania wiadomości e-mail lub powiadomień SMS. Skonfiguruj akcje programowe lub wybierz alternatywną metodę powiadamiania lub dostawcę do obsługi powiadomień na dużą skalę. Zobacz Limity usługi dla powiadomień. |
Zabezpieczenia
Bezpieczeństwo to jeden z najważniejszych aspektów każdej architektury. Usługa Azure Monitor udostępnia funkcje do stosować zarówno zasadę najniższych uprawnień, jak i ochronę w głębi systemu. Skorzystaj z poniższych informacji, aby zmaksymalizować bezpieczeństwo alertów usługi Azure Monitor.
Lista kontrolna projektu
- Użyj kluczy zarządzanych przez klienta, jeśli potrzebujesz własnego klucza szyfrowania w celu ochrony danych i zapisanych zapytań w obszarach roboczych
- Używanie tożsamości zarządzanych w celu zwiększenia bezpieczeństwa przez kontrolowanie uprawnień
- Przypisywanie roli czytelnika monitorowania dla wszystkich użytkowników, którzy nie potrzebują uprawnień konfiguracji
- Używanie akcji bezpiecznego elementu webhook
- W przypadku korzystania z grup akcji korzystających z linków prywatnych użyj akcji centrum zdarzeń
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyści |
|---|---|
| Użyj kluczy zarządzanych przez klienta, jeśli potrzebujesz własnego klucza szyfrowania w celu ochrony danych i zapisanych zapytań w obszarach roboczych. | Azure Monitor gwarantuje, że wszystkie dane i zapisane zapytania są szyfrowane podczas przechowywania przy użyciu kluczy zarządzanych przez firmę Microsoft. Jeśli potrzebujesz własnego klucza szyfrowania i zbierz wystarczające dane dla dedykowanego klastra, użyj kluczy zarządzanych przez klienta, aby uzyskać większą elastyczność i kontrolę cyklu życia klucza. Jeśli używasz usługi Microsoft Sentinel, upewnij się, że znasz zagadnienia związane z konfigurowaniem klucza zarządzanego przez klienta usługi Microsoft Sentinel. |
| Aby kontrolować uprawnienia reguł alertów przeszukiwania dzienników, użyj tożsamości zarządzanych dla reguł alertów przeszukiwania dzienników. | Częstym wyzwaniem dla deweloperów jest zarządzanie wpisami tajnymi, poświadczeniami, certyfikatami i kluczami używanymi do zabezpieczania komunikacji między usługami. Tożsamości zarządzane eliminują potrzebę zarządzania tymi poświadczeniami przez deweloperów. Ustawienie tożsamości zarządzanej dla reguł alertów przeszukiwania dzienników zapewnia kontrolę i wgląd w dokładne uprawnienia reguły alertu. W dowolnym momencie możesz wyświetlić uprawnienia zapytania reguły i dodać lub usunąć uprawnienia bezpośrednio z tożsamości zarządzanej. Ponadto użycie tożsamości zarządzanej jest wymagane, jeśli zapytanie reguły uzyskuje dostęp do usługi Azure Data Explorer (ADX) lub usługi Azure Resource Graph (ARG). Zobacz Tożsamości zarządzane. |
| Przypisz rolę czytelnika monitorowania dla wszystkich użytkowników, którzy nie potrzebują uprawnień konfiguracji. | Zwiększ bezpieczeństwo, dając użytkownikom najmniejszą ilość uprawnień wymaganych do ich roli. Zobacz Role, uprawnienia i zabezpieczenia w usłudze Azure Monitor. |
| Jeśli to możliwe, użyj akcji bezpiecznego elementu webhook. | Jeśli reguła alertu zawiera grupę akcji, która używa akcji elementu webhook, preferuj używanie akcji bezpiecznego elementu webhook na potrzeby dodatkowego uwierzytelniania. Zobacz Konfigurowanie uwierzytelniania dla bezpiecznego elementu webhook |
Optymalizacja kosztów
Optymalizacja kosztów odnosi się do sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Możesz znacznie obniżyć koszt usługi Azure Monitor, poznając różne opcje konfiguracji i możliwości zmniejszenia ilości zbieranych danych. Zobacz Koszty i użycie usługi Azure Monitor, aby poznać różne sposoby wyświetlania opłat za usługę Azure Monitor i sposobu wyświetlania miesięcznego rachunku.
Uwaga
Zobacz Optymalizowanie kosztów w usłudze Azure Monitor , aby uzyskać zalecenia dotyczące optymalizacji kosztów we wszystkich funkcjach usługi Azure Monitor.
Lista kontrolna projektu
- Alerty dziennika aktywności, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne.
- W przypadku korzystania z alertów przeszukiwania dzienników zminimalizuj częstotliwość alertów przeszukiwania dzienników.
- W przypadku korzystania z alertów metryk zminimalizuj liczbę monitorowanych zasobów.
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyści |
|---|---|
| Należy pamiętać, że alerty dziennika aktywności, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne. | Alerty aktywności usługi Azure Monitor, alerty dotyczące kondycji usługi i alerty dotyczące kondycji zasobów są bezpłatne. Jeśli chcesz monitorować dane, które chcesz monitorować za pomocą tych typów alertów, użyj ich. |
| W przypadku korzystania z alertów przeszukiwania dzienników zminimalizuj częstotliwość alertów przeszukiwania dzienników. | Podczas konfigurowania alertów przeszukiwania dzienników należy pamiętać, że im częściej oceniana jest reguła, tym wyższy koszt. Odpowiednio skonfiguruj reguły. |
| W przypadku korzystania z alertów metryk zminimalizuj liczbę monitorowanych zasobów. | Niektóre typy zasobów obsługują reguły alertów dotyczących metryk, które mogą monitorować wiele zasobów tego samego typu. W przypadku tych typów zasobów należy pamiętać, że reguła może stać się kosztowna, jeśli reguła monitoruje wiele zasobów. Aby zmniejszyć koszty, można zmniejszyć zakres reguły alertu metryki lub użyć reguł alertów przeszukiwania dzienników, które są tańsze do monitorowania dużej liczby zasobów. |
Doskonałość operacyjna
Doskonałość operacyjna odnosi się do procesów operacyjnych wymaganych do niezawodnego działania usługi w środowisku produkcyjnym. Skorzystaj z poniższych informacji, aby zminimalizować wymagania operacyjne dotyczące obsługi alertów usługi Azure Monitor.
Lista kontrolna projektu
- W odpowiednich przypadkach używaj progów dynamicznych w regułach alertów dotyczących metryk.
- Jeśli to możliwe, użyj jednej reguły alertu, aby monitorować wiele zasobów.
- Aby kontrolować zachowanie na dużą skalę, użyj reguł przetwarzania alertów.
- Korzystanie z właściwości niestandardowych w celu ulepszenia diagnostyki
- Korzystanie z usługi Logic Apps w celu dostosowywania, wzbogacania i integrowania z różnymi systemami
Zalecenia dotyczące konfiguracji
| Zalecenie | Korzyści |
|---|---|
| W odpowiednich przypadkach używaj progów dynamicznych w regułach alertów dotyczących metryk. | Progi dynamiczne używają uczenia maszynowego do określenia prawidłowego progu, więc nie trzeba znać prawidłowego progu do skonfigurowania. Progi dynamiczne są również przydatne w przypadku reguł, które monitorują wiele zasobów, a pojedynczy próg nie może być skonfigurowany dla wszystkich zasobów. Zobacz Dynamiczne progi w alertach dotyczących metryk. |
| Jeśli to możliwe, użyj jednej reguły alertu, aby monitorować wiele zasobów. | Używanie reguł alertów monitorujących wiele zasobów zmniejsza obciążenie związane z zarządzaniem, umożliwiając zarządzanie jedną regułą w celu monitorowania dużej liczby zasobów. |
| Aby kontrolować zachowanie na dużą skalę, użyj reguł przetwarzania alertów. | Reguły przetwarzania alertów mogą służyć do zmniejszenia liczby reguł alertów potrzebnych do utworzenia i zarządzania nimi. |
| Użyj właściwości niestandardowych, aby ulepszyć diagnostykę. | Jeśli reguła alertu używa grup akcji, możesz dodać własne właściwości do uwzględnienia w ładunku powiadomienia alertu. Te właściwości można używać w akcjach wywoływanych przez grupę akcji, takich jak element webhook, funkcja platformy Azure lub akcje aplikacji logiki. |
| Użyj usługi Logic Apps , aby dostosować przepływ pracy powiadomień i zintegrować go z różnymi systemami. | Usługi Azure Logic Apps można używać do tworzenia i dostosowywania przepływów pracy na potrzeby integracji. Dostosowywanie powiadomień o alertach za pomocą usługi Logic Apps. Masz następujące możliwości: — Dostosowywanie wiadomości e-mail z alertami przy użyciu własnego tematu i formatu treści wiadomości e-mail. — Dostosuj metadane alertu, wyszukując tagi dla zasobów, których dotyczy problem, lub pobierając wynik wyszukiwania zapytania dziennika. — Integracja z usługami zewnętrznymi przy użyciu istniejących łączników, takich jak Outlook, Microsoft Teams, Slack i PagerDuty. Możesz również skonfigurować aplikację logiki dla własnych usług. |
Efektywność wydajności
Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Alerty zapewniają wysoki stopień wydajności bez żadnych decyzji projektowych.