Inventário e visibilidade no Azure
Inventário e visibilidade é a primeira de três disciplinas em uma linha de base de gerenciamento de nuvem.
Esta disciplina vem em primeiro lugar porque é essencial coletar dados operacionais adequados ao tomar decisões sobre as operações. As equipes de gerenciamento de nuvem devem entender o que é gerenciado e qual é o desempenho da operação desses ativos. Este artigo descreve as diferentes ferramentas que fornecem um inventário e uma visibilidade sobre o estado de execução do inventário.
Para qualquer ambiente de nível empresarial, a tabela a seguir descreve o mínimo sugerido para uma linha de base de gerenciamento.
| Processo | Ferramenta | Finalidade |
|---|---|---|
| Monitorar a integridade de serviços do Azure | Integridade do Serviço do Azure | Integridade, desempenho e diagnóstico para serviços em execução no Azure |
| Centralização de log | Log Analytics | Log central para fins de visibilidade |
| Centralização do monitoramento | Azure Monitor | Monitoramento central de tendências e dados operacionais |
| Inventário de máquinas virtuais e controle de alterações | Controle de Alterações e Inventário na Automação do Azure | Inventariar VMs e monitorar alterações para o nível do SO convidado |
| Monitoramento de assinatura | Log de atividades do Azure | Monitoramento de alterações no nível da assinatura |
| Monitoramento de SO convidado | Azure Monitor para VMs | Monitoramento de alterações e do desempenho de VMs |
| Monitoramento de rede | Observador de Rede do Azure | Monitoramento de alterações e desempenho de rede |
| Monitoramento de DNS | Análise de DNS | Segurança, desempenho e operações do DNS |
Integridade do Serviço do Azure
A Integridade do Serviço do Azure fornece uma exibição personalizada da integridade de seus serviços e das regiões do Azure. As informações sobre os problemas ativos são postadas na Integridade do Serviço do Azure para ajudar você a entender o impacto em seus recursos. As atualizações regulares mantêm você informado enquanto o problema é resolvido.
Também publicamos eventos de manutenção planejada na Integridade do Serviço do Azure para que você saiba sobre as alterações que podem afetar a disponibilidade dos recursos. Configure alertas de Integridade do Serviço para ser notificado quando problemas de serviço, manutenção planejada ou outras alterações puderem afetar os serviços e as regiões do Azure.
A Integridade do Serviço do Azure inclui:
- Status do Azure: uma visão global da integridade dos serviços do Azure.
- Integridade do serviço: uma exibição personalizada da integridade de seus serviços do Azure.
- Integridade dos recursos: uma visão mais profunda da integridade de seus recursos individuais.
Ação
Para configurar um alerta da Integridade do Serviço:
- Acesse Integridade do Serviço.
- Selecione Alertas de Integridade.
- Crie um alerta da Integridade do Serviço.
Para configurar alertas da Integridade do Serviço, acesse o portal do Azure.
Saiba mais
Para obter mais informações, Integridade do Serviço do Azure.
Log Analytics
Um workspace do Log Analytics é um ambiente exclusivo para dados de log do Azure Monitor. Cada workspace tem seu próprio repositório de dados e configuração. As fontes de dados e as soluções são configuradas para armazenar seus dados em determinados workspaces. As soluções de monitoramento do Azure exigem que todos os servidores estejam conectados a um workspace para que seus dados de log possam ser armazenados e acessados.
Saiba mais
Para saber mais confira, Documentação de criação do workspace do Log Analytics.
Azure Monitor
O Azure Monitor fornece um único Hub unificado para todos os dados de monitoramento e diagnóstico no Azure e oferece visibilidade em seus recursos. Com o Azure Monitor, você pode encontrar e corrigir problemas e otimizar o desempenho. Também é possível entender o comportamento do cliente.
Monitorar e visualizar métricas. As métricas são valores numéricos disponíveis nos recursos do Azure. Elas ajudam você a entender a integridade de seus sistemas. Personalize gráficos para seus painéis e use pastas de trabalho nos relatórios.
Consultar e analisar logs. os logs incluem logs de atividade e logs de diagnóstico do Azure. Colete logs adicionais de outras soluções de gerenciamento e monitoramento para os seus recursos em nuvem ou locais. O Log Analytics fornece um repositório central para agregar todos esses dados. Daí, você pode executar consultas para ajudar a solucionar problemas ou visualizar os dados.
Configurar alertas e ações. Os alertas notificam você sobre condições críticas. Ações corretivas podem ser executadas com base em gatilhos de métricas, logs ou problemas de integridade do serviço. Você pode configurar diferentes notificações e ações, bem como também pode enviar dados para suas ferramentas de gerenciamento de serviços de TI.
Comece a monitorar seu:
Para monitorar outros recursos, encontre soluções adicionais no Azure Marketplace.
Para explorar o Azure Monitor, acesse o portal do Azure.
Saiba mais
Para obter mais informações, veja a documentação do Azure Monitor.
Integrar soluções
Para habilitar soluções, você precisa configurar o workspace do Log Analytics. As VMs do Azure e os servidores locais integrados obtêm as soluções dos workspaces do Log Analytics aos quais estão conectados.
Há duas abordagens para a integração:
Cada artigo orienta você por uma série de etapas para integrar essas soluções:
- Gerenciamento de Atualizações na Automação do Azure
- Controle de Alterações e Inventário na Automação do Azure
- Log de atividades do Azure
- Integridade do Agente do Azure Log Analytics
- Avaliação antimalware
- Azure Monitor para VMs
- Microsoft Defender para Nuvem
Cada uma das etapas anteriores ajuda a estabelecer o inventário e a visibilidade.
Logs de transparência do Microsoft Cloud for Sovereignty
Se você estiver usando o Microsoft Cloud for Soberania, poderá usar logs de transparência para entender quando os engenheiros da Microsoft acessam seus recursos. Esses registros ajudam na soberania, conformidade e outros requisitos regulatórios.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de