Spis i widoczność na platformie Azure
Spis i widoczność to pierwsza z trzech dyscyplin planu bazowego zarządzania chmurą.
To najważniejsza dyscyplina, ponieważ zebranie odpowiednich danych operacyjnych ma kluczowe znaczenie podczas podejmowania decyzji dotyczących operacji. Zespoły zarządzania chmurą muszą wiedzieć, jakimi zasobami zarządzają i jak są obsługiwane te zasoby. W tym artykule opisano różne narzędzia, które zapewniają wgląd w stan uruchomienia zasobów oraz umożliwiają tworzenie spisu tych zasobów.
Poniższa tabela zawiera sugerowane wartości minimalne planu bazowego zarządzania dla dowolnego środowiska klasy korporacyjnej.
| Przetwarzaj | Narzędzie | Purpose |
|---|---|---|
| Monitorowanie kondycji usług platformy Azure | Azure Service Health | Monitorowanie kondycji i wydajności oraz diagnostyka usług działających na platformie Azure |
| Scentralizowane dzienniki | Log Analytics | Centralne rejestrowanie dla wszystkich celów związanych z widocznością |
| Scentralizowane monitorowanie | Azure Monitor | Centralne monitorowanie danych operacyjnych i trendów |
| Śledzenie zmian i spisu maszyn wirtualnych | Śledzenie zmian i spis w usłudze Azure Automation | Tworzenie spisu maszyn wirtualnych i monitorowanie zmian na poziomie systemu operacyjnego gościa |
| Monitorowanie subskrypcji | Dziennik aktywności platformy Azure | Monitorowanie zmian na poziomie subskrypcji |
| Monitorowanie systemu operacyjnego gościa | Azure Monitor dla maszyn wirtualnych | Monitorowanie zmian i wydajności maszyn wirtualnych |
| Monitorowanie sieci | Azure Network Watcher | Monitorowanie zmian i wydajności sieci |
| Monitorowanie systemu DNS | Analiza DNS | Zabezpieczenia, wydajność i operacje systemu DNS |
Azure Service Health
Usługa Azure Service Health udostępnia spersonalizowany widok kondycji usług i regionów platformy Azure. Informacje na temat aktywnych problemów są publikowane w usłudze Azure Service Health, aby ułatwić zrozumienie wpływu na zasoby. Dzięki regularnym aktualizacjom będziesz otrzymywać informacje o rozwiązaniu problemów.
W usłudze Azure Service Health publikujemy też zdarzenia planowanej konserwacji, aby informować Cię o zmianach, które mogą wpłynąć na dostępność zasobów. Skonfiguruj alerty usługi Service Health, aby otrzymywać powiadomienia, gdy problemy z usługą, planowana konserwacja lub inne zmiany mogą mieć wpływ na usługi i regiony platformy Azure.
Usługa Azure Service Health udostępnia następujące dane:
- Stan platformy Azure: globalny widok kondycji usług platformy Azure.
- Kondycja usługi: Spersonalizowany widok kondycji usług platformy Azure.
- Kondycja zasobów: dokładniejszy widok kondycji poszczególnych zasobów.
Akcja
Aby skonfigurować alert usługi Service Health:
- Przejdź do pozycji Service Health.
- Wybierz pozycję Alerty dotyczące kondycji.
- Utwórz alert usługi Service Health.
Aby skonfigurować alerty usługi Service Health, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby uzyskać więcej informacji, zobacz Azure Service Health.
Log Analytics
Obszar roboczy usługi Log Analytics to unikatowe środowisko do przechowywania danych dziennika usługi Azure Monitor. Każdy obszar roboczy ma własne repozytorium danych i konfigurację. Konfiguracja źródeł danych i rozwiązań umożliwia przechowywanie danych w określonych obszarach roboczych. Rozwiązania do monitorowania platformy Azure wymagają połączenia wszystkich serwerów z obszarem roboczym, co pozwala przechowywać dane dziennika i uzyskiwać do nich dostęp.
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z dokumentacją dotyczącą tworzenia obszaru roboczego usługi Log Analytics.
Azure Monitor
Usługa Azure Monitor oferuje jedno ujednolicone centrum zawierające wszystkie dane monitorowania i diagnostyki na platformie Azure oraz zapewnia wgląd we wszystkie zasoby. Usługa Azure Monitor umożliwia znajdowanie problemów i ich rozwiązywanie oraz optymalizowanie wydajności. Pozwala ona również zrozumieć zachowanie klientów.
Monitorowanie i wizualizowanie metryk Metryki to wartości liczbowe udostępniane przez zasoby platformy Azure. Pomagają one zrozumieć kondycję systemów. Można dostosowywać wykresy w pulpitach nawigacyjnych i używać skoroszytów na potrzeby raportowania.
Wykonywanie zapytań o dzienniki i ich analizowanie dzienniki obejmują dzienniki aktywności i dzienniki diagnostyczne z platformy Azure. Można zbierać dodatkowe dzienniki z innych rozwiązań do zarządzania i monitorowania na potrzeby zasobów w chmurze lub środowisku lokalnym. Do agregowania wszystkich tych danych służy usługa Log Analytics, która udostępnia centralne repozytorium. Z tego miejsca można uruchamiać zapytania, aby pomóc w rozwiązywaniu problemów lub zwizualizować dane.
Konfigurowanie alertów i akcji alerty powiadamiają o warunkach krytycznych. Na podstawie wyzwalaczy związanych z problemami dotyczącymi metryk, dzienników lub kondycji usługi można podejmować akcje naprawcze. Można skonfigurować różne powiadomienia i akcje, a także wysyłać dane do narzędzi do zarządzania usługami IT.
Rozpocznij monitorowanie następujących elementów:
Aby monitorować inne zasoby, znajdź dodatkowe rozwiązania w witrynie Azure Marketplace.
Aby zapoznać się z usługą Azure Monitor, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z dokumentacją usługi Azure Monitor.
Dołączanie rozwiązań
Korzystanie z rozwiązań wymaga skonfigurowania obszaru roboczego usługi Log Analytics. Dołączone maszyny wirtualne platformy Azure i serwery lokalne mogą korzystać z rozwiązań za pośrednictwem połączonych obszarów roboczych usługi Log Analytics.
Wyróżniamy dwie metody dołączania:
W poszczególnych artykułach znajdują się instrukcje dołączania tych rozwiązań:
- Update Management w usłudze Azure Automation
- Śledzenie zmian i spis w usłudze Azure Automation
- Dziennik aktywności platformy Azure
- Azure Log Analytics Agent Health
- Ocena oprogramowania chroniącego przed złośliwym kodem
- Usługa Azure Monitor dla maszyn wirtualnych
- Microsoft Defender for Cloud Alert
Wszystkie wymienione wcześniej czynności ułatwiają skonfigurowanie spisu i widoczności.
Dzienniki przezroczystości chmury firmy Microsoft dla suwerenności
Jeśli używasz usługi Microsoft Cloud for Sovereignty, możesz użyć dzienników przejrzystości, aby zrozumieć, kiedy inżynierowie firmy Microsoft uzyskują dostęp do zasobów. Te dzienniki ułatwiają zgodność z niezależnością i inne wymagania prawne.