Práticas recomendadas para monitorar máquinas virtuais no Azure Monitor
Este artigo apresenta as práticas recomendadas de arquitetura para monitorar máquinas virtuais e cargas de trabalho do cliente usando o Azure Monitor. As diretrizes se baseiam nos cinco pilares de excelência em arquitetura descritos no Azure Well-Architected Framework.
Confiabilidade
Na nuvem, reconhecemos antecipadamente que as falhas ocorrerão. Em vez de tentar evitar completamente a falha, a meta é minimizar os efeitos de uma falha em um componente individual. Use as informações a seguir para monitorar as máquinas virtuais e as cargas de trabalho do cliente em busca de falhas.
Lista de verificação de projeto
- Crie regras de alerta de disponibilidade para VMs do Azure.
- Crie uma regra de alerta de pulsação do agente para verificar a integridade.
- Configure a coleta de dados e os alertas para monitorar a confiabilidade dos fluxos de trabalho do cliente.
Recomendações de configuração
| Recomendação | Descrição |
|---|---|
| Crie regras de alerta de disponibilidade para VMs do Azure. | Use a métrica de disponibilidade (versão prévia) para acompanhar quando uma VM do Azure está em execução. Embora você possa habilitar rapidamente uma regra de alerta de disponibilidade para uma máquina individual usando os alertas recomendados, uma única regra de alerta direcionada a um grupo de recursos ou assinatura habilita alertas de disponibilidade para todas as VMs nesse escopo para uma determinada região. Isso é mais fácil de gerenciar do que criar uma regra de alerta para cada VM, além de garantir que todas as novas VMs criadas no escopo sejam monitoradas automaticamente. Essa regra de alerta não exige que o agente do Azure Monitor seja instalado na VM, mas não está disponível para VMs fora do Azure. |
| Crie uma regra de alerta de pulsação do agente para verificar a integridade. | O agente do Azure Monitor envia uma pulsação para o workspace do Log Analytics a cada minuto. Use uma regra de alerta de pesquisa de log usando a pulsação do agente para receber um alerta quando um agente parar de enviar pulsações, o que é um indicador de que a VM está inoperante ou o agente não está íntegro e as cargas de trabalho do cliente não estão sendo monitoradas. Essa regra de alerta exige que o agente do Azure Monitor esteja instalado na VM e se aplica tanto a VMs do Azure quanto a VMs que não são do Azure. |
| Configure a coleta de dados e os alertas para monitorar a confiabilidade dos fluxos de trabalho do cliente. | Use as informações em Monitorar máquinas virtuais com o Azure Monitor: Coletar dados para configurar a coleta de eventos do cliente indicando possíveis problemas com as cargas de trabalho do cliente. Use as informações em Monitorar máquinas virtuais com o Azure Monitor: Alertas para criar regras de alertas e ser notificado proativamente sobre possíveis problemas operacionais com as cargas de trabalho do seu cliente. |
Segurança
A Segurança é um dos aspectos mais importantes de qualquer arquitetura. O Azure Monitor fornece recursos para empregar os princípios de privilégios mínimos e defesa em profundidade. Use as informações a seguir para monitorar a segurança das suas máquinas virtuais.
Lista de verificação de projeto
- Use outros serviços para monitorar a segurança das suas VMs.
- Considere usar o link privado do Azure para que as VMs se conectem ao Azure Monitor usando um ponto de extremidade privado.
Recomendações de configuração
| Recomendação | Descrição |
|---|---|
| Use outros serviços para monitorar a segurança das suas VMs. | Embora o Azure Monitor possa coletar eventos de segurança a partir de suas VMs, ele não foi desenvolvido para ser usado como uma ferramenta de monitoramento de segurança. O Azure inclui vários serviços, como o Microsoft Defender para Nuvem e o Microsoft Sentinel, que juntos fornecem uma solução completa de monitoramento de segurança. Confira o tópico Monitoramento de segurança para obter uma comparação desses serviços. |
| Considere usar o link privado do Azure para que as VMs se conectem ao Azure Monitor usando um ponto de extremidade privado. | As conexões com pontos de extremidade públicos são protegidas com criptografia de ponta a ponta. Se você precisar de um ponto de extremidade privado, poderá usar o link privado do Azure para permitir que suas VMs se conectem ao Azure Monitor por meio de redes privadas autorizadas. O link privado também pode ser usado para forçar a ingestão de dados do workspace por meio do ExpressRoute ou de uma VPN. Consulte Projetar sua configuração de Link Privado do Azure para determinar a melhor rede e topologia DNS para seu ambiente. |
Otimização de custo
A Otimização de custos se refere a maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Você pode reduzir consideravelmente seus custos com o Azure Monitor compreendendo as diferentes opções de configuração e oportunidades a fim de reduzir o volume de dados coletados. Confira Custos e uso do Azure Monitor para entender as diferentes maneiras de cobrança do Azure Monitor e como ver sua fatura mensal.
Observação
Confira Otimizar custos no Azure Monitor para obter recomendações de otimização de custos em todos os recursos do Azure Monitor.
Lista de verificação de projeto
- Migre do agente do Log Analytics para o Agente do Azure Monitor para uma filtragem de dados granular.
- Filtre os dados que você não precisa dos agentes.
- Determine se você usará insights de VM e quais dados coletar.
- Reduza a frequência de sondagem dos contadores de desempenho.
- Verifique se as VMs não estão enviando dados duplicados.
- Use os insights do workspace do Log Analytics para analisar os custos faturáveis e identificar oportunidades de economia de custos.
- Migre seu ambiente SCOM para a Instância Gerenciada SCOM do Azure Monitor.
Recomendações de configuração
| Recomendação | Descrição |
|---|---|
| Migre do agente do Log Analytics para o Agente do Azure Monitor para uma filtragem de dados granular. | Se você ainda tiver VMs com o agente do Log Analytics, migre-as para o agente do Azure Monitor a fim de aproveitar melhor a filtragem de dados e usar configurações exclusivas com diferentes conjuntos de VMs. A configuração para coleta de dados pelo agente do Log Analytics é feita no workspace, para que todos os agentes recebam a mesma configuração. As regras de coleta de dados usadas pelo agente do Azure Monitor podem ser ajustadas aos requisitos específicos de monitoramento de diferentes conjuntos de VMs. O agente do Azure Monitor também permite que você use transformações para filtrar os dados que estão sendo coletados. |
| Filtre os dados que você não precisa dos agentes. | Reduza os custos de ingestão de dados filtrando dados que você não usa para alertas ou análises. Confira o tópico Monitorar máquinas virtuais com o Azure Monitor: Coletar dados para obter orientações sobre dados a serem coletados para diferentes cenários de monitoramento e Controlar custos para obter diretrizes específicas sobre como filtrar dados para redução de custos. |
| Determine quais dados coletar com os insights de VM. | Os insights de VM são um ótimo recurso para começar a monitorar suas VMs rapidamente, além de fornecerem recursos avançados, como o Mapa e exibições de tendências de desempenho. Se você não usar o recurso Mapa ou os dados coletados por ele, desabilite a coleta de processos e dados de dependência em sua configuração de insights de VM para economizar nos custos de ingestão de dados. |
| Reduza a frequência de sondagem dos contadores de desempenho. | Se você estiver usando uma regra de coleta de dados para enviar dados de desempenho para o seu workspace do Log Analytics, poderá reduzir a frequência de sondagem a fim de reduzir a quantidade de dados coletados. |
| Verifique se as VMs não estão enviando dados duplicados. | Se você tiver agentes multi-home ou criar regras de coleta de dados semelhantes, certifique-se de que está enviando dados exclusivos para cada workspace. Confira Analisar o uso no workspace do Log Analytics para obter diretrizes sobre como analisar seus dados coletados a fim de garantir que você não esteja coletando dados duplicados. Se estiver migrando entre agentes, continue usando o agente do Log Analytics até migrar para o agente do Azure Monitor em vez de usar os dois ao mesmo tempo, a menos que você possa garantir que cada um esteja coletando dados exclusivos. |
| Use os insights do workspace do Log Analytics para analisar os custos faturáveis e identificar oportunidades de economia de custos. | Os insights do workspace do Log Analytics mostram os dados faturáveis coletados em cada tabela e em cada VM. Use essas informações para identificar seus principais computadores e tabelas, pois eles representam sua melhor oportunidade para reduzir os custos filtrando dados. Use esse insight e consultas de log em Analisar o uso no workspace do Log Analytics para análise mais aprofundada dos efeitos das alterações de configuração. |
| Migre seu ambiente SCOM para a Instância Gerenciada SCOM do Azure Monitor. | Migre seu ambiente SCOM existente para a Instância Gerenciada SCOM do Azure Monitor a fim de dar suporte a pacotes de gerenciamento que não podem ser substituídos pelo Azure Monitor. A instância gerenciada SCOM remove o requisito de manter servidores de gerenciamento locais e servidores de banco de dados, reduzindo o custo geral para manter sua infraestrutura SCOM. |
Excelência operacional
Excelência operacional refere-se aos processos de operações necessários para manter um serviço em execução confiável na produção. Use as informações a seguir para minimizar os requisitos operacionais para monitorar suas máquinas virtuais.
Lista de verificação de projeto
- Migrar de agentes herdados para o agente do Azure Monitor.
- Use o Azure Arc para monitorar suas VMs que estão fora do Azure.
- Use o Azure Policy para implantar agentes e atribuir regras de coleta de dados.
- Estabeleça uma estratégia para a estrutura das regras de coleta de dados.
- Considere migrar pacotes de gerenciamento do cliente SCOM para o Azure Monitor.
Recomendações de configuração
| Recomendação | Descrição |
|---|---|
| Migrar de agentes herdados para o agente do Azure Monitor. | O agente do Azure Monitor é mais simples de gerenciar do que o agente herdado do Log Analytics e permite mais flexibilidade no design do seu workspace do Log Analytics. Os agentes do Windows e do Linux permitem multihoming, isso significa que eles podem se conectar a vários workspaces. As regras de coleta de dados permitem que você gerencie suas configurações de coleta de dados em escala e defina configurações exclusivas com escopo para subconjuntos de computadores. Confira Migrar para o agente do Azure Monitor por meio do agente do Log Analytics para saber mais sobre observações e métodos de migração. |
| Use o Azure Arc para monitorar suas VMs que estão fora do Azure. | O Azure Arc para servidores permite que você gerencie os servidores físicos e as máquinas virtuais hospedadas fora do Azure, na rede corporativa ou em outros provedores de nuvem. Com o agente do Azure Connected Machine instalado, você pode implantar o agente do Azure Monitor nessas VMs usando o mesmo método que você faz para as VMs do Azure e, em seguida, monitorar toda a coleção de VMs usando as mesmas ferramentas do Azure Monitor. |
| Use o Azure Policy para implantar agentes e atribuir regras de coleta de dados. | O Azure Policy permite que você tenha agentes implantados automaticamente em conjuntos de VMs existentes e as novas VMs criadas. Isso garante que todas as VMs sejam monitoradas com intervenção mínima por parte dos administradores. Se você usa os insights de VM, confira como Habilitar insights de VM usando o Azure Policy. Se você quiser gerenciar o agente do Azure Monitor sem insights de VM, confira como Habilitar o Agente do Azure Monitor usando o Azure Policy. Consulte Criar manualmente um DCRpara um modelo para criar uma associação de regra de coleta de dados. |
| Estabeleça uma estratégia para a estrutura das regras de coleta de dados. | As regras de coleta de dados definem dados a serem coletados de máquinas virtuais com o agente do Azure Monitor e para onde enviar esses dados. Cada DCR pode incluir vários cenários de coleta e ser associado a qualquer número de VMs. Estabeleça uma estratégia para configurar DCRs para coletar apenas os dados necessários para diferentes grupos de VMs, minimizando o número de DCRs que você precisa gerenciar. |
| Considere migrar pacotes de gerenciamento do cliente SCOM para o Azure Monitor. | Se você tiver um ambiente SCOM existente para monitorar cargas de trabalho do cliente, poderá migrar o suficiente da lógica do pacote de gerenciamento para o Azure Monitor a fim de permitir que você desative seu ambiente SCOM ou, pelo menos, desative determinados pacotes de gerenciamento. Confira Migrar do System Center Operations Manager (SCOM) para o Azure Monitor. |
Eficiência de desempenho
A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Use as informações a seguir para monitorar o desempenho das suas máquinas virtuais.
Lista de verificação de projeto
- Configure a coleta de dados e os alertas para monitorar a desempenho dos fluxos de trabalho do cliente.
Recomendações de configuração
| Recomendação | Descrição |
|---|---|
| Configure a coleta de dados e os alertas para monitorar a desempenho dos fluxos de trabalho do cliente. | Use as informações em Monitorar máquinas virtuais com o Azure Monitor: Coletar dados para configurar a coleta de dados do cliente que mede o desempenho das cargas de trabalho do cliente. Use as informações em Monitorar máquinas virtuais com o Azure Monitor: Alertas para criar regras de alertas e ser notificado proativamente sobre possíveis problemas de desempenho com as cargas de trabalho do seu cliente. |