Monitorowanie składników strefy docelowej platformy Azure

Monitoruj składniki strefy docelowej platformy Azure, aby zapewnić dostępność, niezawodność, bezpieczeństwo i skalowalność. Monitorowanie składników umożliwia organizacji:

• Szybkie wykrywanie i rozwiązywanie problemów, optymalizowanie wykorzystania zasobów i proaktywne rozwiązywanie problemów z zagrożeniami bezpieczeństwa.
• Ciągłe monitorowanie wydajności i kondycji, co pomaga organizacji zminimalizować przestoje, zoptymalizować koszty i zapewnić wydajną operację.
• Ułatwia planowanie pojemności, co umożliwia organizacji przewidywanie potrzeb zasobów i odpowiednie skalowanie platformy.

Monitoruj usługi strefy docelowej platformy, aby zachować stabilne i bezpieczne środowisko, zmaksymalizować wydajność i skutecznie zaspokoić zmieniające się potrzeby twojej firmy.

W poniższym filmie wideo omówiono rozwiązanie opisane w tym artykule i pokazano, jak wdrożyć usługę Azure Monitor.

Wskazówki dotyczące monitorowania strefy docelowej platformy Azure

Metryka punktu odniesienia, dziennik aktywności i alerty zapytań dziennika są dostępne dla składników platformy strefy docelowej i innych wybranych składników strefy docelowej. Te alerty zapewniają spójne alerty i monitorowanie strefy docelowej platformy Azure. Są one oparte na zalecanych przez firmę Microsoft rozwiązaniach dotyczących proaktywnego monitorowania, takich jak konfigurowanie alertów, progów i powiadomień na potrzeby terminowego wykrywania i reagowania na problemy. Skorzystaj z poniższych wskazówek, aby uzyskać wgląd w wydajność, wykorzystanie i bezpieczeństwo implementacji strefy docelowej platformy w czasie rzeczywistym. Proaktywne rozwiązywanie problemów, optymalizowanie alokacji zasobów i zapewnienie niezawodnego i bezpiecznego środowiska.

Diagram pokazujący, że inicjatywy są stosowane w grupach zarządzania platformy, łączności, tożsamości i zarządzaniu, podczas gdy inicjatywa strefy docelowej jest stosowana do grupy zarządzania strefami docelowymi. Inicjatywa kondycji usługi i inicjatywa zasobów powiadomień jest stosowana w pośredniej głównej grupie zarządzania, tak aby była stosowana do wszystkich subskrypcji.

Pobierz plik programu Visio z tą architekturą.

Następujące podzestawy składników platformy Azure mają zdefiniowany co najmniej jeden alert:

• Azure ExpressRoute
• Azure Firewall
• Azure Virtual Network
• Azure Virtual WAN
• Obszar roboczy usługi Log Analytics usługi Azure Monitor
• Strefa Prywatna strefa DNS platformy Azure
• Azure Key Vault
• Maszyna wirtualna platformy Azure
• Konto usługi Azure Storage

Aby uzyskać więcej informacji, zobacz Szczegóły alertu.

Aby upewnić się, że zasoby organizacji są prawidłowo monitorowane i zabezpieczone, należy również prawidłowo skonfigurować alerty i wdrożyć odpowiednie procesy w celu reagowania na alerty. Skonfiguruj grupy akcji z odpowiednimi kanałami powiadomień i przetestuj alerty, aby upewnić się, że działają zgodnie z oczekiwaniami. Zgodnie z zasadą Cloud Adoption Framework demokratyzacji subskrypcji skonfiguruj co najmniej jedną grupę akcji dla każdej subskrypcji, aby odpowiedni personel był powiadamiany o alertach. Jako minimalna forma powiadomienia grupa akcji powinna zawierać kanał powiadomień e-mail. Jeśli używasz reguł przetwarzania alertów usługi Azure Monitor do kierowania alertów do co najmniej jednej grupy akcji, pamiętaj, że alerty dotyczące kondycji usługi nie obsługują reguł przetwarzania alertów. Skonfiguruj alerty kondycji usługi bezpośrednio z grupą akcji.

Zgodnie z zasadami strefy docelowej platformy Azure dotyczącymi ładu opartego na zasadach dostępne jest rozwiązanie struktury, które zapewnia łatwy sposób skalowania alertów przy użyciu usługi Azure Policy. Te zasady używają efektu DeployIfNotExists do wdrażania odpowiednich reguł alertów, reguł przetwarzania alertów i grup akcji podczas tworzenia zasobu w środowisku strefy docelowej platformy Azure zarówno w usługach platformy, jak i strefach docelowych.

Usługa Azure Policy udostępnia domyślną konfigurację punktu odniesienia, ale można skonfigurować zasady zgodnie z potrzebami. Jeśli potrzebujesz alertów dotyczących różnych metryk niż to, co udostępnia repozytorium, rozwiązanie udostępnia platformę umożliwiającą opracowanie własnych zasad wdrażania reguł alertów. Aby uzyskać więcej informacji, zobacz Przewodnik współautora alertów punktowych usługi Azure Monitor (AMBA) i Wprowadzenie do wdrożenia usługi Azure Monitor. Rozwiązanie jest zintegrowane ze środowiskiem instalacji strefy docelowej platformy Azure, dlatego nowe implementacje strefy docelowej platformy Azure oferują możliwość skonfigurowania alertów punktu odniesienia w czasie instalacji.

Wdrażanie alertów za pośrednictwem zasad w celu zapewnienia elastyczności i skalowalności oraz zapewnienia, że alerty są wdrażane wewnątrz zakresu strefy docelowej platformy Azure i poza nim. Alerty są wdrażane tylko po utworzeniu odpowiednich zasobów, co pozwala uniknąć niepotrzebnych kosztów i zapewnia zaktualizowane konfiguracje alertów w czasie wdrażania. Ta funkcja pokrywa się z zasadą strefy docelowej platformy Azure dotycząca ładu opartego na zasadach.

Wskazówki dotyczące brownfield

W scenariuszu brownfield Twoja organizacja ma istniejącą implementację strefy docelowej platformy Azure lub organizacja zaimplementowała platformę Azure przed udostępnieniem architektury strefy docelowej platformy Azure.

W tej sekcji opisano ogólne kroki monitorowania punktu odniesienia strefy docelowej platformy Azure, jeśli masz istniejący ślad platformy Azure, niezależnie od tego, czy jest on dopasowany do stref docelowych platformy Azure, czy nie.

Wyrównane do strefy docelowej platformy Azure

Użyj tego procesu, jeśli masz istniejącą implementację strefy docelowej platformy Azure i chcesz użyć podejścia opartego na zasadach.

1. Zaimportuj odpowiednie zasady i inicjatywy z repozytorium AMBA.
2. Przypisz wymagane zasady w swoim środowisku.
3. Korygowanie niezgodnych zasad.

Aby uzyskać więcej informacji na temat zasad związanych ze środowiskiem i krokami, które należy zastosować, zobacz Określanie hierarchii grup zarządzania.

Nie wyrównane do strefy docelowej platformy Azure

Użyj tego procesu, jeśli masz implementację dostosowaną do strefy docelowej spoza platformy Azure i chcesz użyć podejścia opartego na zasadach.

1. Zaimportuj odpowiednie zasady i inicjatywy z repozytorium AMBA do największej grupy zarządzania, z której chcesz przypisać zasady.
2. Przypisz wymagane zasady w swoim środowisku.
3. Korygowanie niezgodnych zasad.

Aby uzyskać więcej informacji na temat zasad związanych ze środowiskiem i krokami, które należy zastosować, zobacz Określanie hierarchii grup zarządzania.

Testowanie platformy

Przetestuj zasady i alerty przed wdrożeniem w środowisku produkcyjnym, aby umożliwić:

• Upewnij się, że zasoby organizacji są prawidłowo monitorowane i zabezpieczone.
• Wczesne identyfikowanie problemów w celu zapewnienia prawidłowej funkcjonalności, zmniejszenia ryzyka i poprawy wydajności.
• Wykryj i rozwiąż problemy, zanim staną się większe. Unikaj wyników fałszywie dodatnich lub ujemnych i zmniejsz ryzyko kosztownych błędów.
• Optymalizuj konfiguracje pod kątem lepszej wydajności i unikaj problemów związanych z wydajnością w środowisku produkcyjnym.

Testowanie pomaga upewnić się, że konfiguracje alertów i zasad spełniają wymagania organizacji oraz spełniają wymagania i standardy organizacji. Dzięki obowiązującym przepisom można uniknąć naruszeń zabezpieczeń, naruszeń zgodności i innych zagrożeń, które mogą mieć konsekwencje dla organizacji.

Testowanie jest istotnym krokiem w zakresie opracowywania i wdrażania konfiguracji alertów i zasad oraz może pomóc w zapewnieniu bezpieczeństwa, niezawodności i wydajności zasobów organizacji.

Aby uzyskać więcej informacji, zobacz Testowanie podejścia do stref docelowych platformy Azure.

Uwaga

W przypadku implementowania alertów przy użyciu innego podejścia, takiego jak infrastruktura jako kod (IaC), na przykład Usługa Azure Resource Manager, Bicep lub Terraform lub za pośrednictwem portalu, wskazówki dotyczące alertów, ważności i progów, które są nadal stosowane do określania reguł alertów do skonfigurowania i otrzymywania powiadomień.

Następne kroki

• Wprowadzenie do wdrażania usługi Azure Monitor

• Ciągłość działania i odzyskiwanie po awarii