Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera najlepsze rozwiązania dotyczące architektury dotyczące monitorowania maszyn wirtualnych i obciążeń klientów przy użyciu usługi Azure Monitor. Wskazówki są oparte na pięciu filarach doskonałości architektury opisanej w temacie Azure Well-Architected Framework.
Niezawodność
W chmurze potwierdzamy, że występują błędy. Zamiast próbować całkowicie zapobiegać awariom, celem jest minimalizacja wpływu awarii pojedynczego składnika. Skorzystaj z poniższych informacji, aby monitorować maszyny wirtualne i ich obciążenia klienckie pod kątem awarii.
Lista kontrolna projektu
- Tworzenie reguł alertów dotyczących dostępności dla maszyn wirtualnych platformy Azure.
- Utwórz regułę alertu dotyczącego pulsu agenta, aby sprawdzić kondycję agenta.
- Konfigurowanie zbierania danych i zgłaszania alertów w celu monitorowania niezawodności przepływów pracy klienta.
Zalecenia dotyczące konfiguracji
| Rekomendacja | Opis |
|---|---|
| Tworzenie reguł alertów dotyczących dostępności dla maszyn wirtualnych platformy Azure. | Użyj metryki dostępności (wersja zapoznawcza), aby śledzić, kiedy maszyna wirtualna platformy Azure jest uruchomiona. Chociaż można szybko włączyć regułę alertu dostępności dla poszczególnych maszyn przy użyciu zalecanych alertów, pojedyncza reguła alertu przeznaczona dla grupy zasobów lub subskrypcji umożliwia alerty dotyczące dostępności dla wszystkich maszyn wirtualnych w tym zakresie dla określonego regionu. Jest to łatwiejsze do zarządzania niż tworzenie reguły alertu dla każdej maszyny wirtualnej i zapewnia, że każde nowe maszyny wirtualne utworzone w ramach zakresu są automatycznie monitorowane. Ta reguła alertu nie wymaga zainstalowania agenta usługi Azure Monitor na maszynie wirtualnej, ale nie jest dostępna dla maszyn wirtualnych spoza platformy Azure. |
| Utwórz regułę alertu dotyczącego pulsu agenta, aby sprawdzić kondycję agenta. | Agent usługi Azure Monitor wysyła puls do obszaru roboczego usługi Log Analytics co minutę. Użyj reguły alertu przeszukiwania dzienników za pomocą pulsu agenta, aby otrzymywać powiadomienia, gdy agent przestaje wysyłać pulsy, co jest wskaźnikiem, że maszyna wirtualna jest wyłączona lub agent działa nieprawidłowo, a obciążenia klientów nie są kontrolowane. Ta reguła alertu wymaga zainstalowania agenta usługi Azure Monitor na maszynie wirtualnej i ma zastosowanie zarówno do maszyn wirtualnych platformy Azure, jak i maszyn wirtualnych spoza platformy Azure. |
| Konfigurowanie zbierania danych i zgłaszania alertów w celu monitorowania niezawodności przepływów pracy klienta. | Skorzystaj z informacji w sekcji Monitorowanie maszyn wirtualnych z monitorowaniem maszyn wirtualnych za pomocą usługi Azure Monitor: Zbieranie danych, aby skonfigurować zbieranie zdarzeń klienta wskazujących na potencjalne problemy z obciążeniami klienta. Użyj informacji z Monitorowanie maszyn wirtualnych z usługą Azure Monitor: Alerty, aby tworzyć reguły alertów i być proaktywnie powiadamianym o potencjalnych problemach operacyjnych związanych z obciążeniami klientów. |
Bezpieczeństwo
Bezpieczeństwo to jeden z najważniejszych aspektów każdej architektury. Usługa Azure Monitor udostępnia funkcje do stosowania zarówno zasady najmniejszych uprawnień, jak i wielowarstwowej ochrony. Skorzystaj z poniższych informacji, aby monitorować zabezpieczenia maszyn wirtualnych.
Implementowanie monitorowania zabezpieczeń maszyn wirtualnych przy użyciu usług zabezpieczeń platformy Azure
Usługa Azure Monitor może zbierać zdarzenia zabezpieczeń z maszyn wirtualnych, ale nie jest przeznaczona do monitorowania zabezpieczeń. Platforma Azure obejmuje wiele usług, takich jak Microsoft Defender dla Chmury i Microsoft Sentinel, które razem zapewniają kompletne rozwiązanie do monitorowania zabezpieczeń. Zobacz Monitorowanie zabezpieczeń, aby zapoznać się z porównaniem tych usług.
Łączenie maszyn wirtualnych z usługą Azure Monitor za pośrednictwem prywatnego punktu końcowego przy użyciu łącza prywatnego platformy Azure
Firma Microsoft zabezpiecza połączenia z publicznymi punktami końcowymi przy użyciu kompleksowego szyfrowania. Jeśli potrzebujesz prywatnego punktu końcowego, użyj łącza prywatnego platformy Azure , aby zezwolić zasobom na łączenie się z obszarem roboczym usługi Log Analytics za pośrednictwem autoryzowanych sieci prywatnych. Możesz również użyć łącza prywatnego, aby wymusić pozyskiwanie danych obszaru roboczego za pośrednictwem usługi ExpressRoute lub sieci VPN.
Instrukcje: Projektowanie konfiguracji usługi Azure Private Link
Optymalizacja kosztów
Optymalizacja kosztów odnosi się do sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Możesz znacznie obniżyć koszt usługi Azure Monitor, poznając różne opcje konfiguracji i możliwości zmniejszenia ilości zbieranych danych. Zobacz Koszty i użycie usługi Azure Monitor, aby poznać różne sposoby wyświetlania opłat za usługę Azure Monitor i sposobu wyświetlania miesięcznego rachunku.
Uwaga / Notatka
Zobacz Optymalizowanie kosztów w usłudze Azure Monitor , aby uzyskać zalecenia dotyczące optymalizacji kosztów we wszystkich funkcjach usługi Azure Monitor.
Lista kontrolna projektu
*8 Migrowanie z agenta usługi Log Analytics do agenta usługi Azure Monitor w celu szczegółowego filtrowania danych.
- Filtruj dane, których nie potrzebujesz od agentów.
- Ustal, czy będziesz używać szczegółowych informacji o maszynie wirtualnej i jakie dane mają być zbierane.
- Zmniejsz częstotliwość sondowania liczników wydajności.
- Upewnij się, że maszyny wirtualne nie wysyłają zduplikowanych danych.
- Użyj szczegółowych informacji o obszarze roboczym usługi Log Analytics, aby analizować rozliczane koszty i identyfikować możliwości oszczędzania kosztów.
- Przenieś swoje środowisko SCOM do zarządzanego wystąpienia Azure Monitor SCOM.
Zalecenia dotyczące konfiguracji
| Rekomendacja | Opis |
|---|---|
| Migrowanie z agenta usługi Log Analytics do agenta usługi Azure Monitor w celu szczegółowego filtrowania danych. | Jeśli nadal masz maszyny wirtualne z agentem usługi Log Analytics, przeprowadź migrację ich do agenta usługi Azure Monitor, aby móc korzystać z lepszego filtrowania danych i używać unikatowych konfiguracji z różnymi zestawami maszyn wirtualnych. Konfiguracja zbierania danych przez agenta usługi Log Analytics jest wykonywana w obszarze roboczym, więc wszyscy agenci otrzymują tę samą konfigurację. Reguły zbierania danych używane przez agenta usługi Azure Monitor można dostosować do określonych wymagań monitorowania różnych zestawów maszyn wirtualnych. Agent usługi Azure Monitor umożliwia również używanie przekształceń do filtrowania zbieranych danych. |
| Filtruj dane, których nie potrzebujesz od agentów. | Zmniejsz koszty pozyskiwania danych, filtrując dane, których nie używasz do zgłaszania alertów ani analizy. Zobacz Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: zbieranie danych , aby uzyskać wskazówki dotyczące danych do zbierania dla różnych scenariuszy monitorowania i Koszty kontroli , aby uzyskać szczegółowe wskazówki dotyczące filtrowania danych w celu zmniejszenia kosztów. |
| Ustal, jakie dane mają być zbierane za pomocą szczegółowych informacji o maszynie wirtualnej. | Wgląd w maszyny wirtualne to świetna funkcja umożliwiająca szybkie rozpoczęcie monitorowania maszyn wirtualnych i udostępnia zaawansowane funkcje, takie jak Mapa oraz widoki trendów wydajności. Jeśli nie używasz funkcji Mapy ani danych, które ona zbiera, powinieneś wyłączyć zbieranie danych o procesach i zależnościach w konfiguracji VM Insights, aby zaoszczędzić na kosztach pozyskiwania danych. |
| Zmniejsz częstotliwość sondowania liczników wydajności. | Jeśli używasz reguły zbierania danych do wysyłania danych wydajności do obszaru roboczego usługi Log Analytics, możesz zmniejszyć częstotliwość sondowania, aby zmniejszyć ilość zebranych danych. |
| Upewnij się, że maszyny wirtualne nie wysyłają zduplikowanych danych. | Jeśli masz wielu agentów domowych lub tworzysz podobne reguły zbierania danych, upewnij się, że wysyłasz unikatowe dane do każdego obszaru roboczego. Zobacz Analizowanie użycia w obszarze roboczym usługi Log Analytics, aby uzyskać wskazówki dotyczące analizowania zebranych danych, aby upewnić się, że nie zbierasz zduplikowanych danych. Jeśli przeprowadzasz migrację między agentami, kontynuuj korzystanie z agenta usługi Log Analytics, dopóki nie przeprowadzisz migracji do agenta usługi Azure Monitor zamiast używać ich razem, chyba że każdy z nich będzie zbierał unikatowe dane. |
| Użyj szczegółowych informacji o obszarze roboczym usługi Log Analytics, aby analizować rozliczane koszty i identyfikować możliwości oszczędzania kosztów. | Informacje o obszarze roboczym usługi Log Analytics przedstawiają dane rozliczane zebrane w każdej tabeli i z każdej maszyny wirtualnej. Użyj tych informacji, aby zidentyfikować najważniejsze maszyny i tabele, ponieważ stanowią one najlepszą okazję do zmniejszenia kosztów przez filtrowanie danych. Użyj tych informacji i wykonuj zapytania dzienników w obszarze roboczym Analizowanie użycia w Log Analytics, aby dokładniej analizować skutki zmian konfiguracji. |
| Przenieś swoje środowisko SCOM do zarządzanego wystąpienia Azure Monitor SCOM. | Przeprowadź migrację istniejącego środowiska SCOM do wystąpienia zarządzanego usługi Azure Monitor, aby obsługiwać wszystkie pakiety administracyjne, których nie można zamienić przez usługę Azure Monitor. Wystąpienie zarządzane programu SCOM eliminuje wymaganie obsługi lokalnych serwerów zarządzania i serwerów baz danych, co zmniejsza całkowity koszt utrzymania infrastruktury programu SCOM. |
Doskonałość operacyjna
Doskonałość operacyjna odnosi się do procesów operacyjnych wymaganych do niezawodnego działania usługi w środowisku produkcyjnym. Skorzystaj z poniższych informacji, aby zminimalizować wymagania operacyjne dotyczące monitorowania maszyn wirtualnych.
Lista kontrolna projektu
- Migrowanie ze starszych agentów do agenta usługi Azure Monitor.
- Użyj usługi Azure Arc, aby monitorować maszyny wirtualne poza platformą Azure.
- Użyj usługi Azure Policy, aby wdrożyć agentów i przypisać reguły zbierania danych.
- Ustanów strategię struktury reguł zbierania danych.
- Rozważ migrację pakietów administracyjnych klienta programu System Center Operations Manager (SCOM) do usługi Azure Monitor.
Zalecenia dotyczące konfiguracji
| Rekomendacja | Opis |
|---|---|
| Migrowanie ze starszych agentów do agenta usługi Azure Monitor. | Agent usługi Azure Monitor jest prostszy do zarządzania niż starszy agent usługi Log Analytics i zapewnia większą elastyczność w projekcie obszaru roboczego usługi Log Analytics. Zarówno agent systemu Windows, jak i Linux pozwalają na multihoming, co oznacza, że mogą łączyć się z wieloma obszarami roboczymi. Reguły zbierania danych umożliwiają zarządzanie ustawieniami zbierania danych na dużą skalę i definiowanie unikatowych konfiguracji o określonym zakresie dla podzbiorów maszyn. Aby zapoznać się z zagadnieniami i metodami migracji, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics. |
| Użyj usługi Azure Arc, aby monitorować maszyny wirtualne poza platformą Azure. | Usługa Azure Arc dla serwerów umożliwia zarządzanie serwerami fizycznymi i maszynami wirtualnymi hostowanymi poza platformą Azure w sieci firmowej lub innym dostawcą usług w chmurze. Po wdrożeniu agenta maszyny połączonej platformy Azure można wdrożyć agenta usługi Azure Monitor na tych maszynach wirtualnych przy użyciu tej samej metody, którą wykonujesz dla maszyn wirtualnych platformy Azure, a następnie monitorować całą kolekcję maszyn wirtualnych przy użyciu tych samych narzędzi usługi Azure Monitor. |
| Użyj usługi Azure Policy, aby wdrożyć agentów i przypisać reguły zbierania danych. | Usługa Azure Policy umożliwia automatyczne wdrażanie agentów w zestawach istniejących maszyn wirtualnych i wszystkich nowo utworzonych maszyn wirtualnych. Dzięki temu wszystkie maszyny wirtualne są monitorowane przy minimalnej interwencji administratorów. Jeśli używasz szczegółowych informacji o maszynie wirtualnej, zobacz Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu usługi Azure Policy. Jeśli chcesz zarządzać agentem usługi Azure Monitor bez szczegółowych informacji o maszynie wirtualnej, zobacz Włączanie agenta usługi Azure Monitor przy użyciu usługi Azure Policy. Zobacz Zarządzanie skojarzeniami reguł zbierania danych w usłudze Azure Monitor, aby uzyskać szablon do utworzenia skojarzenia reguły zbierania danych. |
| Ustanów strategię struktury reguł zbierania danych. | Reguły zbierania danych definiują dane do zbierania danych z maszyn wirtualnych za pomocą agenta usługi Azure Monitor i miejsca wysyłania tych danych. Każdy DCR może zawierać wiele scenariuszy zbierania i być skojarzony z dowolną liczbą maszyn wirtualnych. Ustanów strategię konfigurowania kontrolerów domeny w celu zbierania tylko wymaganych danych dla różnych grup maszyn wirtualnych, jednocześnie minimalizując liczbę kontrolerów domeny, którymi należy zarządzać. |
| Rozważ migrację pakietów administracyjnych klienta SCOM do usługi Azure Monitor. | Jeśli masz istniejące środowisko SCOM do monitorowania obciążeń klientów, możesz przeprowadzić migrację wystarczającej liczby logiki pakietu administracyjnego do usługi Azure Monitor, aby umożliwić wycofanie środowiska SCOM lub co najmniej wycofanie niektórych pakietów administracyjnych. Zobacz Migrowanie z programu System Center Operations Manager (SCOM) do usługi Azure Monitor. |
Wydajność operacyjna
Wydajność to możliwość skalowania obciążenia w celu spełnienia wymagań, które są na nim nakładane przez użytkowników w wydajny sposób. Skorzystaj z poniższych informacji, aby monitorować wydajność maszyn wirtualnych.
Lista kontrolna projektu
- Konfigurowanie zbierania danych i zgłaszania alertów na potrzeby monitorowania wydajności przepływów pracy klienta.
Zalecenia dotyczące konfiguracji
| Rekomendacja | Opis |
|---|---|
| Konfigurowanie zbierania danych i zgłaszania alertów na potrzeby monitorowania wydajności przepływów pracy klienta. | Użyj informacji z artykułu Monitorowanie maszyn wirtualnych za pomocą Azure Monitor: Zbieranie danych, aby skonfigurować zbieranie danych służące do mierzenia wydajności obciążeń klientów. Użyj informacji na stronie Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: Alerty do tworzenia reguł alertów, aby być proaktywnie powiadamianym o potencjalnych problemach z wydajnością obciążeń klienckich. |