Najlepsze rozwiązania dotyczące monitorowania maszyn wirtualnych w usłudze Azure Monitor
Ten artykuł zawiera najlepsze rozwiązania dotyczące architektury dotyczące monitorowania maszyn wirtualnych i obciążeń klientów przy użyciu usługi Azure Monitor. Wskazówki są oparte na pięciu filarach doskonałości architektury opisanej w temacie Azure Well-Architected Framework.
Niezawodność
W chmurze potwierdzamy, że występują błędy. Zamiast próbować całkowicie zapobiegać awariom, celem jest minimalizacja wpływu awarii pojedynczego składnika. Skorzystaj z poniższych informacji, aby monitorować maszyny wirtualne i ich obciążenia klienckie pod kątem awarii.
Lista kontrolna projektu
- Tworzenie reguł alertów dotyczących dostępności dla maszyn wirtualnych platformy Azure.
- Utwórz regułę alertu pulsu agenta, aby zweryfikować kondycję agenta.
- Konfigurowanie zbierania danych i zgłaszania alertów w celu monitorowania niezawodności przepływów pracy klienta.
Zalecenia dotyczące konfiguracji
| Zalecenie | opis |
|---|---|
| Tworzenie reguł alertów dotyczących dostępności dla maszyn wirtualnych platformy Azure. | Użyj metryki dostępności (wersja zapoznawcza), aby śledzić, kiedy maszyna wirtualna platformy Azure jest uruchomiona. Chociaż można szybko włączyć regułę alertu dostępności dla poszczególnych maszyn przy użyciu zalecanych alertów, pojedyncza reguła alertu przeznaczona dla grupy zasobów lub subskrypcji umożliwia alerty dotyczące dostępności dla wszystkich maszyn wirtualnych w tym zakresie dla określonego regionu. Jest to łatwiejsze do zarządzania niż tworzenie reguły alertu dla każdej maszyny wirtualnej i zapewnia, że wszystkie nowe maszyny wirtualne utworzone w zakresie są automatycznie monitorowane. Ta reguła alertu nie wymaga zainstalowania agenta usługi Azure Monitor na maszynie wirtualnej, ale nie jest dostępna dla maszyn wirtualnych spoza platformy Azure. |
| Utwórz regułę alertu pulsu agenta, aby zweryfikować kondycję agenta. | Agent usługi Azure Monitor wysyła puls do obszaru roboczego usługi Log Analytics co minutę. Użyj reguły alertu przeszukiwania dzienników przy użyciu pulsu agenta, aby otrzymywać alerty, gdy agent przestaje wysyłać pulsy, co jest wskaźnikiem, że maszyna wirtualna nie działa lub agent jest w złej kondycji, a obciążenia klientów nie są monitorowane. Ta reguła alertu wymaga zainstalowania agenta usługi Azure Monitor na maszynie wirtualnej i ma zastosowanie zarówno do maszyn wirtualnych platformy Azure, jak i maszyn wirtualnych spoza platformy Azure. |
| Konfigurowanie zbierania danych i zgłaszania alertów w celu monitorowania niezawodności przepływów pracy klienta. | Skorzystaj z informacji w artykule Monitorowanie maszyn wirtualnych z monitorowaniem maszyn wirtualnych za pomocą usługi Azure Monitor: Zbieranie danych w celu skonfigurowania zbierania zdarzeń klienta wskazujących potencjalne problemy z obciążeniami klienta. Skorzystaj z informacji na stronie Monitorowanie maszyn wirtualnych z monitorowaniem maszyn wirtualnych za pomocą usługi Azure Monitor: Alerty umożliwiają tworzenie reguł alertów w celu proaktywnego powiadamiania o potencjalnych problemach operacyjnych z obciążeniami klienta. |
Zabezpieczenia
Bezpieczeństwo to jeden z najważniejszych aspektów każdej architektury. Usługa Azure Monitor udostępnia funkcje do stosować zarówno zasadę najniższych uprawnień, jak i ochronę w głębi systemu. Skorzystaj z poniższych informacji, aby monitorować zabezpieczenia maszyn wirtualnych.
Lista kontrolna projektu
- Użyj innych usług do monitorowania zabezpieczeń maszyn wirtualnych.
- Rozważ użycie linku prywatnego platformy Azure dla maszyn wirtualnych w celu nawiązania połączenia z usługą Azure Monitor przy użyciu prywatnego punktu końcowego.
Zalecenia dotyczące konfiguracji
| Zalecenie | opis |
|---|---|
| Użyj innych usług do monitorowania zabezpieczeń maszyn wirtualnych. | Usługa Azure Monitor może zbierać zdarzenia zabezpieczeń z maszyn wirtualnych, ale nie jest przeznaczona do monitorowania zabezpieczeń. Platforma Azure obejmuje wiele usług, takich jak Microsoft Defender dla Chmury i Microsoft Sentinel, które razem zapewniają kompletne rozwiązanie do monitorowania zabezpieczeń. Zobacz Monitorowanie zabezpieczeń, aby zapoznać się z porównaniem tych usług. |
| Rozważ użycie linku prywatnego platformy Azure dla maszyn wirtualnych w celu nawiązania połączenia z usługą Azure Monitor przy użyciu prywatnego punktu końcowego. | Połączenie do publicznych punktów końcowych są zabezpieczone za pomocą kompleksowego szyfrowania. Jeśli potrzebujesz prywatnego punktu końcowego, możesz użyć łącza prywatnego platformy Azure, aby umożliwić maszynom wirtualnym łączenie się z usługą Azure Monitor za pośrednictwem autoryzowanych sieci prywatnych. Za pomocą łącza prywatnego można również wymusić pozyskiwanie danych obszaru roboczego za pośrednictwem usługi ExpressRoute lub sieci VPN. Zobacz Projektowanie konfiguracji usługi Azure Private Link, aby określić najlepszą sieć i topologię DNS dla danego środowiska. |
Optymalizacja kosztów
Optymalizacja kosztów odnosi się do sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Możesz znacznie obniżyć koszt usługi Azure Monitor, poznając różne opcje konfiguracji i możliwości zmniejszenia ilości zbieranych danych. Zobacz Koszty i użycie usługi Azure Monitor, aby poznać różne sposoby wyświetlania opłat za usługę Azure Monitor i sposobu wyświetlania miesięcznego rachunku.
Uwaga
Zobacz Optymalizowanie kosztów w usłudze Azure Monitor , aby uzyskać zalecenia dotyczące optymalizacji kosztów we wszystkich funkcjach usługi Azure Monitor.
Lista kontrolna projektu
- Migrowanie z agenta usługi Log Analytics do agenta usługi Azure Monitor w celu szczegółowego filtrowania danych.
- Filtruj dane, których nie potrzebujesz od agentów.
- Ustal, czy będziesz używać szczegółowych informacji o maszynie wirtualnej i jakie dane mają być zbierane.
- Zmniejsz częstotliwość sondowania liczników wydajności.
- Upewnij się, że maszyny wirtualne nie wysyłają zduplikowanych danych.
- Użyj szczegółowych informacji o obszarze roboczym usługi Log Analytics, aby analizować rozliczane koszty i identyfikować możliwości oszczędzania kosztów.
- Migrowanie środowiska SCOM do wystąpienia zarządzanego SCOM usługi Azure Monitor.
Zalecenia dotyczące konfiguracji
| Zalecenie | opis |
|---|---|
| Migrowanie z agenta usługi Log Analytics do agenta usługi Azure Monitor w celu szczegółowego filtrowania danych. | Jeśli nadal masz maszyny wirtualne z agentem usługi Log Analytics, przeprowadź migrację ich do agenta usługi Azure Monitor, aby móc korzystać z lepszego filtrowania danych i używać unikatowych konfiguracji z różnymi zestawami maszyn wirtualnych. Konfiguracja zbierania danych przez agenta usługi Log Analytics jest wykonywana w obszarze roboczym, więc wszyscy agenci otrzymują tę samą konfigurację. Reguły zbierania danych używane przez agenta usługi Azure Monitor można dostosować do określonych wymagań monitorowania różnych zestawów maszyn wirtualnych. Agent usługi Azure Monitor umożliwia również używanie przekształceń do filtrowania zbieranych danych. |
| Filtruj dane, których nie potrzebujesz od agentów. | Zmniejsz koszty pozyskiwania danych, filtrując dane, których nie używasz do zgłaszania alertów ani analizy. Zobacz Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: zbieranie danych , aby uzyskać wskazówki dotyczące danych do zbierania dla różnych scenariuszy monitorowania i Koszty kontroli , aby uzyskać szczegółowe wskazówki dotyczące filtrowania danych w celu zmniejszenia kosztów. |
| Ustal, jakie dane mają być zbierane za pomocą szczegółowych informacji o maszynie wirtualnej. | Szczegółowe informacje o maszynach wirtualnych to świetna funkcja umożliwiająca szybkie rozpoczęcie monitorowania maszyn wirtualnych i udostępnia zaawansowane funkcje, takie jak widoki trendów mapowania i wydajności. Jeśli nie używasz funkcji Mapy lub zbieranych danych, należy wyłączyć zbieranie procesów i danych zależności w konfiguracji szczegółowych informacji o maszynie wirtualnej, aby zaoszczędzić na kosztach pozyskiwania danych. |
| Zmniejsz częstotliwość sondowania liczników wydajności. | Jeśli używasz reguły zbierania danych do wysyłania danych wydajności do obszaru roboczego usługi Log Analytics, możesz zmniejszyć częstotliwość sondowania, aby zmniejszyć ilość zebranych danych. |
| Upewnij się, że maszyny wirtualne nie wysyłają zduplikowanych danych. | Jeśli masz wielu agentów domowych lub tworzysz podobne reguły zbierania danych, upewnij się, że wysyłasz unikatowe dane do każdego obszaru roboczego. Zobacz Analizowanie użycia w obszarze roboczym usługi Log Analytics, aby uzyskać wskazówki dotyczące analizowania zebranych danych, aby upewnić się, że nie zbierasz zduplikowanych danych. Jeśli przeprowadzasz migrację między agentami, kontynuuj korzystanie z agenta usługi Log Analytics, dopóki nie przeprowadzisz migracji do agenta usługi Azure Monitor zamiast używać ich razem, chyba że każdy z nich będzie zbierał unikatowe dane. |
| Użyj szczegółowych informacji o obszarze roboczym usługi Log Analytics, aby analizować rozliczane koszty i identyfikować możliwości oszczędzania kosztów. | Szczegółowe informacje o obszarze roboczym usługi Log Analytics przedstawiają rozliczane dane zebrane w każdej tabeli i z każdej maszyny wirtualnej. Użyj tych informacji, aby zidentyfikować najważniejsze maszyny i tabele, ponieważ stanowią one najlepszą okazję do zmniejszenia kosztów przez filtrowanie danych. Użyj tych szczegółowych informacji i zapytań dzienników w obszarze roboczym Analizowanie użycia w usłudze Log Analytics, aby dokładniej analizować skutki zmian konfiguracji. |
| Migrowanie środowiska SCOM do wystąpienia zarządzanego SCOM usługi Azure Monitor. | Przeprowadź migrację istniejącego środowiska SCOM do wystąpienia zarządzanego usługi Azure Monitor, aby obsługiwać wszystkie pakiety administracyjne, których nie można zamienić przez usługę Azure Monitor. Wystąpienie zarządzane programu SCOM eliminuje wymaganie obsługi lokalnych serwerów zarządzania i serwerów baz danych, co zmniejsza całkowity koszt utrzymania infrastruktury programu SCOM. |
Doskonałość operacyjna
Doskonałość operacyjna odnosi się do procesów operacyjnych wymaganych do niezawodnego działania usługi w środowisku produkcyjnym. Skorzystaj z poniższych informacji, aby zminimalizować wymagania operacyjne dotyczące monitorowania maszyn wirtualnych.
Lista kontrolna projektu
- Migrowanie ze starszych agentów do agenta usługi Azure Monitor.
- Użyj usługi Azure Arc, aby monitorować maszyny wirtualne poza platformą Azure.
- Użyj usługi Azure Policy, aby wdrożyć agentów i przypisać reguły zbierania danych.
- Ustanów strategię struktury reguł zbierania danych.
- Rozważ migrację pakietów administracyjnych klienta SCOM do usługi Azure Monitor.
Zalecenia dotyczące konfiguracji
| Zalecenie | opis |
|---|---|
| Migrowanie ze starszych agentów do agenta usługi Azure Monitor. | Agent usługi Azure Monitor jest prostszy do zarządzania niż starszy agent usługi Log Analytics i zapewnia większą elastyczność w projekcie obszaru roboczego usługi Log Analytics. Zarówno agenci systemu Windows, jak i Linux zezwalają na multihoming, co oznacza, że mogą łączyć się z wieloma obszarami roboczymi. Reguły zbierania danych umożliwiają zarządzanie ustawieniami zbierania danych na dużą skalę i definiowanie unikatowych konfiguracji o określonym zakresie dla podzbiorów maszyn. Aby zapoznać się z zagadnieniami i metodami migracji, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics. |
| Użyj usługi Azure Arc, aby monitorować maszyny wirtualne poza platformą Azure. | Usługa Azure Arc dla serwerów umożliwia zarządzanie serwerami fizycznymi i maszynami wirtualnymi hostowanymi poza platformą Azure w sieci firmowej lub innym dostawcą usług w chmurze. Po wdrożeniu agenta maszyny azure Połączenie można wdrożyć agenta usługi Azure Monitor na tych maszynach wirtualnych przy użyciu tej samej metody, którą wykonujesz dla maszyn wirtualnych platformy Azure, a następnie monitorować całą kolekcję maszyn wirtualnych przy użyciu tych samych narzędzi usługi Azure Monitor. |
| Użyj usługi Azure Policy, aby wdrożyć agentów i przypisać reguły zbierania danych. | Usługa Azure Policy umożliwia automatyczne wdrażanie agentów w zestawach istniejących maszyn wirtualnych i wszystkich nowo utworzonych maszyn wirtualnych. Dzięki temu wszystkie maszyny wirtualne są monitorowane przy minimalnej interwencji administratorów. Jeśli używasz szczegółowych informacji o maszynie wirtualnej, zobacz Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu usługi Azure Policy. Jeśli chcesz zarządzać agentem usługi Azure Monitor bez szczegółowych informacji o maszynie wirtualnej, zobacz Włączanie agenta usługi Azure Monitor przy użyciu usługi Azure Policy. Zobacz Ręczne tworzenie kontrolera domeny dla szablonu w celu utworzenia skojarzenia reguły zbierania danych. |
| Ustanów strategię struktury reguł zbierania danych. | Reguły zbierania danych definiują dane do zbierania danych z maszyn wirtualnych za pomocą agenta usługi Azure Monitor i miejsca wysyłania tych danych. Każdy kontroler domeny może zawierać wiele scenariuszy kolekcji i być skojarzony z dowolną liczbą maszyn wirtualnych. Ustanów strategię konfigurowania kontrolerów domeny w celu zbierania tylko wymaganych danych dla różnych grup maszyn wirtualnych, jednocześnie minimalizując liczbę kontrolerów domeny, którymi należy zarządzać. |
| Rozważ migrację pakietów administracyjnych klienta SCOM do usługi Azure Monitor. | Jeśli masz istniejące środowisko SCOM do monitorowania obciążeń klientów, możesz przeprowadzić migrację wystarczającej liczby logiki pakietu administracyjnego do usługi Azure Monitor, aby umożliwić wycofanie środowiska SCOM lub co najmniej wycofanie niektórych pakietów administracyjnych. Zobacz Migrowanie z programu System Center Operations Manager (SCOM) do usługi Azure Monitor. |
Efektywność wydajności
Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Skorzystaj z poniższych informacji, aby monitorować wydajność maszyn wirtualnych.
Lista kontrolna projektu
- Konfigurowanie zbierania danych i zgłaszania alertów na potrzeby monitorowania wydajności przepływów pracy klienta.
Zalecenia dotyczące konfiguracji
| Zalecenie | opis |
|---|---|
| Konfigurowanie zbierania danych i zgłaszania alertów na potrzeby monitorowania wydajności przepływów pracy klienta. | Skorzystaj z informacji w artykule Monitorowanie maszyn wirtualnych za pomocą usługi Monitor maszyn wirtualnych za pomocą usługi Azure Monitor: Zbieranie danych w celu skonfigurowania zbierania danych klienta mierzących wydajność obciążeń klientów. Skorzystaj z informacji na stronie Monitorowanie maszyn wirtualnych z monitorowaniem maszyn wirtualnych za pomocą usługi Azure Monitor: Alerty umożliwiają tworzenie reguł alertów, które będą aktywnie powiadamiane o potencjalnych problemach z wydajnością obciążeń klientów. |