Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Essas diretrizes usam um modelo federado para explicar como as equipes de carga de trabalho podem manter e monitorar operacionalmente suas cargas de trabalho.
Considerações de design de gerenciamento e monitoramento de carga de trabalho
Para planejar o gerenciamento e o monitoramento de cargas de trabalho, considere os seguintes fatores:
Monitoramento de carga de trabalho em espaços de trabalho dedicados de Logs do Azure Monitor.
Para cargas de trabalho implantadas em máquinas virtuais (VMs), armazene logs relativos a espaços de trabalho dedicados de Logs do Azure Monitor. Os membros da equipe da carga de trabalho podem acessar logs de suas cargas de trabalho ou VMs de acordo com suas funções de controle de acesso baseado em função (RBAC) do Azure.
Cargas de trabalho soberanas que impulsionam o uso de espaços de trabalho dedicados do Logs do Azure Monitor.
Para cargas de trabalho soberanas que exigem chaves gerenciadas pelo cliente para criptografar dados, você pode fornecer um alto nível de segurança e controle. Os dados são criptografados duas vezes. As chaves gerenciadas pela Microsoft ou gerenciadas pelo cliente criptografam dados no nível de serviço. Dois algoritmos de criptografia e duas chaves criptografam dados no nível da infraestrutura. Para obter mais informações, consulte Clusters dedicados.
Monitoramento de desempenho e integridade para recursos de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). Os dados são criptografados duas vezes: uma no nível de serviço usando chaves gerenciadas pela Microsoft ou chaves gerenciadas pelo cliente e uma vez no nível da infraestrutura usando duas chaves e algoritmos de criptografia diferentes.
Agregação de dados em todos os componentes de carga de trabalho.
Modelagem e operacionalização da saúde
- Como medir a integridade da carga de trabalho e seus subsistemas.
- Um modelo de semáforo para representar a integridade.
- Como responder a falhas em componentes de carga de trabalho.
Para obter mais informações, consulte Monitoramento em um ambiente de nuvem.
Recomendações de monitoramento e gerenciamento de carga de trabalho
É possível usar componentes centralizados do Azure Monitor para gerenciar e monitorar cargas de trabalho:
Use um espaço de trabalho centralizado de Logs do Azure Monitor para coletar logs e métricas de recursos de carga de trabalho IaaS e PaaS.
Controle o espaço de trabalho e o acesso aos logs com o RBAC do Azure. Para saber mais, confira Visão geral do controle de acesso do Azure Monitor.
Utilize as métricas do Azure Monitor para análise sensível ao tempo.
O Azure Monitor armazena métricas em um banco de dados de série temporal otimizado para analisar dados com registro de data e hora. As métricas são adequadas para alertas e detectar problemas rapidamente. As métricas também podem monitorar o desempenho do sistema. É possível combinar métricas com logs para identificar as causas raiz dos problemas.
Use os logs do Azure Monitor para obter insights e relatórios.
Os logs contêm diferentes tipos de dados organizados em registros com diferentes conjuntos de propriedades. Os logs são úteis para analisar dados complexos de uma variedade de fontes, como dados de desempenho, eventos e rastreamentos. Se necessário, use contas de armazenamento compartilhado na landing zone para o armazenamento de logs das extensões de diagnóstico do Azure.
Use os alertas do Azure Monitor para gerar alertas operacionais. Os alertas do Azure Monitor unificam métricas e alertas de log e usam recursos como ações e grupos inteligentes para gestão e correção avançada.
Para obter mais recomendações e considerações de gerenciamento de carga de trabalho, consulte Excelência operacional no Azure Well-Architected Framework.