Práticas recomendadas para monitorar máquinas virtuais no Azure Monitor
Este artigo fornece práticas recomendadas de arquitetura para monitorar máquinas virtuais e suas cargas de trabalho de cliente usando o Azure Monitor. As orientações baseiam-se nos cinco pilares de excelência da arquitetura descritos no Azure Well-Architected Framework.
Fiabilidade
Na nuvem, reconhecemos que falhas acontecem. Em vez de tentar evitar simplesmente as falhas, o objetivo é minimizar os efeitos da falha de um único componente. Use as informações a seguir para monitorar suas máquinas virtuais e suas cargas de trabalho de cliente em busca de falhas.
Lista de verificação de estruturação
- Crie regras de alerta de disponibilidade para VMs do Azure.
- Crie uma regra de alerta de pulsação do agente para verificar a integridade do agente.
- Configure a coleta de dados e alertas para monitorar a confiabilidade dos fluxos de trabalho do cliente.
Recomendações de configuração
| Recomendação | Description |
|---|---|
| Crie regras de alerta de disponibilidade para VMs do Azure. | Use a métrica de disponibilidade (visualização) para controlar quando uma VM do Azure está em execução. Embora você possa habilitar rapidamente uma regra de alerta de disponibilidade para uma máquina individual usando alertas recomendados, uma única regra de alerta direcionada a um grupo de recursos ou assinatura permite o alerta de disponibilidade para todas as VMs nesse escopo para uma região específica. Isso é mais fácil de gerenciar do que criar uma regra de alerta para cada VM e garante que todas as novas VMs criadas no escopo sejam monitoradas automaticamente. Esta regra de alerta não exige que o agente do Azure Monitor seja instalado na VM, mas não está disponível para VMs fora do Azure. |
| Crie uma regra de alerta de pulsação do agente para verificar a integridade do agente. | O agente do Azure Monitor envia uma pulsação para o espaço de trabalho do Log Analytics a cada minuto. Use uma regra de alerta de pesquisa de log usando a pulsação do agente para ser alertado quando um agente parar de enviar pulsações, que é um indicador de que a VM está inativa ou o agente não está íntegro e as cargas de trabalho do cliente não estão sendo monitoradas. Esta regra de alerta requer que o agente do Azure Monitor esteja instalado na VM e se aplique a VMs do Azure e não do Azure. |
| Configure a coleta de dados e alertas para monitorar a confiabilidade dos fluxos de trabalho do cliente. | Use as informações em Monitorar máquinas virtuais com Monitorar máquinas virtuais com o Azure Monitor: coletar dados para configurar a coleta de eventos do cliente indicando possíveis problemas com as cargas de trabalho do cliente. Use as informações em Monitorar máquinas virtuais com Monitorar máquinas virtuais com o Azure Monitor: Alertas para criar regras de alerta para ser notificado proativamente de possíveis problemas operacionais com suas cargas de trabalho de cliente. |
Segurança
A segurança é um dos aspetos mais importantes de qualquer arquitetura. O Azure Monitor fornece recursos para empregar o princípio de menor privilégio e defesa profunda. Use as informações a seguir para monitorar a segurança de suas máquinas virtuais.
Lista de verificação de estruturação
- Use outros serviços para monitoramento de segurança de suas VMs.
- Considere usar o link privado do Azure para VMs se conectarem ao Azure Monitor usando um ponto de extremidade privado.
Recomendações de configuração
| Recomendação | Description |
|---|---|
| Use outros serviços para monitoramento de segurança de suas VMs. | Embora o Azure Monitor possa coletar eventos de segurança de suas VMs, ele não se destina a ser usado para monitoramento de segurança. O Azure inclui vários serviços, como o Microsoft Defender for Cloud e o Microsoft Sentinel , que, em conjunto, fornecem uma solução completa de monitorização de segurança. Consulte Monitoramento de segurança para obter uma comparação desses serviços. |
| Considere usar o link privado do Azure para VMs se conectarem ao Azure Monitor usando um ponto de extremidade privado. | As conexões com pontos de extremidade públicos são protegidas com criptografia de ponta a ponta. Se você precisar de um ponto de extremidade privado, poderá usar o link privado do Azure para permitir que suas VMs se conectem ao Azure Monitor por meio de redes privadas autorizadas. O link privado também pode ser usado para forçar a ingestão de dados do espaço de trabalho por meio da Rota Expressa ou de uma VPN. Consulte Projetar sua configuração de Link Privado do Azure para determinar a melhor topologia de rede e DNS para seu ambiente. |
Otimização de custos
A otimização de custos refere-se a formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Você pode reduzir significativamente seu custo para o Azure Monitor entendendo suas diferentes opções de configuração e oportunidades para reduzir a quantidade de dados que ele coleta. Consulte Custo e utilização do Azure Monitor para compreender as diferentes formas como o Azure Monitor cobra e como ver a sua fatura mensal.
Nota
Consulte Otimizar custos no Azure Monitor para obter recomendações de otimização de custos em todos os recursos do Azure Monitor.
Lista de verificação de estruturação
- Migre do agente do Log Analytics para o agente do Azure Monitor para filtragem granular de dados.
- Filtre os dados que você não precisa dos agentes.
- Determine se você usará informações de VM e quais dados coletar.
- Reduza a frequência de sondagem dos contadores de desempenho.
- Certifique-se de que as VMs não estão enviando dados duplicados.
- Use as informações do espaço de trabalho do Log Analytics para analisar custos faturáveis e identificar oportunidades de economia de custos.
- Migre seu ambiente SCOM para a Instância Gerenciada SCOM do Azure Monitor.
Recomendações de configuração
| Recomendação | Description |
|---|---|
| Migre do agente do Log Analytics para o agente do Azure Monitor para filtragem granular de dados. | Se você ainda tiver VMs com o agente do Log Analytics, migre-as para o agente do Azure Monitor para aproveitar a melhor filtragem de dados e usar configurações exclusivas com diferentes conjuntos de VMs. A configuração para coleta de dados pelo agente do Log Analytics é feita no espaço de trabalho, para que todos os agentes recebam a mesma configuração. As regras de coleta de dados usadas pelo agente do Azure Monitor podem ser ajustadas aos requisitos específicos de monitoramento de diferentes conjuntos de VMs. O agente do Azure Monitor também permite que você use transformações para filtrar os dados que estão sendo coletados. |
| Filtre os dados que você não precisa dos agentes. | Reduza os custos de ingestão de dados filtrando dados que você não usa para alertas ou análises. Consulte Monitorar máquinas virtuais com o Azure Monitor: coletar dados para obter orientação sobre dados a serem coletados para diferentes cenários de monitoramento e Controlar custos para obter orientações específicas sobre filtragem de dados para reduzir seus custos. |
| Determine quais dados coletar com insights de VM. | O VM insights é um ótimo recurso para começar rapidamente a monitorar suas VMs e fornece recursos poderosos, como visualizações de mapa e tendência de desempenho. Se você não usar o recurso Mapa ou os dados que ele coleta, desative a coleta de processos e dados de dependência em sua configuração de insights de VM para economizar nos custos de ingestão de dados. |
| Reduza a frequência de sondagem dos contadores de desempenho. | Se você estiver usando uma regra de coleta de dados para enviar dados de desempenho para seu espaço de trabalho do Log Analytics, poderá reduzir a frequência de sondagem para reduzir a quantidade de dados coletados. |
| Certifique-se de que as VMs não estão enviando dados duplicados. | Se você tiver vários agentes domésticos ou criar regras de coleta de dados semelhantes, certifique-se de que está enviando dados exclusivos para cada espaço de trabalho. Consulte Analisar o uso no espaço de trabalho do Log Analytics para obter orientações sobre como analisar os dados coletados para garantir que você não esteja coletando dados duplicados. Se você estiver migrando entre agentes, continue a usar o agente do Log Analytics até migrar para o agente do Azure Monitor em vez de usar ambos juntos, a menos que você possa garantir que cada um esteja coletando dados exclusivos. |
| Use as informações do espaço de trabalho do Log Analytics para analisar custos faturáveis e identificar oportunidades de economia de custos. | As informações do espaço de trabalho do Log Analytics mostram os dados faturáveis coletados em cada tabela e de cada VM. Use essas informações para identificar suas principais máquinas e tabelas, pois elas representam sua melhor oportunidade de reduzir custos filtrando dados. Use essa perceção e consultas de log no espaço de trabalho Analisar uso no Log Analytics para analisar melhor os efeitos das alterações de configuração. |
| Migre seu ambiente SCOM para a Instância Gerenciada SCOM do Azure Monitor. | Migre seu ambiente SCOM existente para a Instância Gerenciada SCOM do Azure Monitor para dar suporte a quaisquer pacotes de gerenciamento que não possam ser substituídos pelo Azure Monitor. A instância gerenciada SCOM remove a necessidade de manter servidores de gerenciamento locais e servidores de banco de dados, reduzindo o custo geral para manter sua infraestrutura SCOM. |
Excelência operacional
A excelência operacional refere-se aos processos operacionais necessários para manter um serviço funcionando de forma confiável na produção. Use as informações a seguir para minimizar os requisitos operacionais para o monitoramento de suas máquinas virtuais.
Lista de verificação de estruturação
- Migre de agentes herdados para o agente do Azure Monitor.
- Use o Azure Arc para monitorar suas VMs fora do Azure.
- Use a Política do Azure para implantar agentes e atribuir regras de coleta de dados.
- Estabelecer uma estratégia para a estrutura das regras de recolha de dados.
- Considere migrar pacotes de gerenciamento de cliente SCOM para o Azure Monitor.
Recomendações de configuração
| Recomendação | Description |
|---|---|
| Migre de agentes herdados para o agente do Azure Monitor. | O agente do Azure Monitor é mais simples de gerenciar do que o agente herdado do Log Analytics e permite mais flexibilidade no design do espaço de trabalho do Log Analytics. Os agentes Windows e Linux permitem multihoming, o que significa que eles podem se conectar a vários espaços de trabalho. As regras de coleta de dados permitem que você gerencie suas configurações de coleta de dados em escala e defina configurações exclusivas com escopo para subconjuntos de máquinas. Consulte Migrar para o Azure Monitor Agent do agente do Log Analytics para obter considerações e métodos de migração. |
| Use o Azure Arc para monitorar suas VMs fora do Azure. | O Azure Arc for servers permite que você gerencie servidores físicos e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Com o agente de máquina conectada do Azure instalado, você pode implantar o agente do Azure Monitor nessas VMs usando o mesmo método que faz para suas VMs do Azure e, em seguida, monitorar toda a sua coleção de VMs usando as mesmas ferramentas do Azure Monitor. |
| Use a Política do Azure para implantar agentes e atribuir regras de coleta de dados. | A Política do Azure permite que os agentes sejam implantados automaticamente em conjuntos de VMs existentes e em quaisquer novas VMs criadas. Isso garante que todas as VMs sejam monitoradas com intervenção mínima dos administradores. Se você usar insights de VM, consulte Habilitar insights de VM usando a Política do Azure. Se você quiser gerenciar o agente do Azure Monitor sem insights de VM, consulte Habilitar o Agente do Azure Monitor usando a Política do Azure. Consulte Criar manualmente um DCR para um modelo para criar uma associação de regra de coleta de dados. |
| Estabelecer uma estratégia para a estrutura das regras de recolha de dados. | As regras de coleta de dados definem dados a serem coletados de máquinas virtuais com o agente do Azure Monitor e para onde enviar esses dados. Cada DCR pode incluir vários cenários de coleta e ser associado a qualquer número de VMs. Estabeleça uma estratégia para configurar DCRs para coletar apenas os dados necessários para diferentes grupos de VMs, minimizando o número de DCRs que você precisa gerenciar. |
| Considere migrar pacotes de gerenciamento de cliente SCOM para o Azure Monitor. | Se você tiver um ambiente SCOM existente para monitorar cargas de trabalho de cliente, poderá migrar o suficiente da lógica do pacote de gerenciamento para o Azure Monitor para permitir que você aposente seu ambiente SCOM ou, pelo menos, aposente determinados pacotes de gerenciamento. Consulte Migrar do System Center Operations Manager (SCOM) para o Azure Monitor. |
Eficiência de desempenho
Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Use as informações a seguir para monitorar o desempenho de suas máquinas virtuais.
Lista de verificação de estruturação
- Configure a coleta de dados e alertas para monitorar o desempenho dos fluxos de trabalho do cliente.
Recomendações de configuração
| Recomendação | Description |
|---|---|
| Configure a coleta de dados e alertas para monitorar o desempenho dos fluxos de trabalho do cliente. | Use as informações em Monitorar máquinas virtuais com Monitorar máquinas virtuais com o Azure Monitor: coletar dados para configurar a coleta de dados do cliente medindo o desempenho das cargas de trabalho do cliente. Use as informações em Monitorar máquinas virtuais com Monitorar máquinas virtuais com o Azure Monitor: Alertas para criar regras de alerta para ser notificado proativamente sobre possíveis problemas de desempenho com suas cargas de trabalho de cliente. |