Поделиться через


Рекомендации по работе с оповещениями Azure Monitor

В этой статье приведены рекомендации по архитектуре оповещений Azure Monitor, правил обработки оповещений и групп действий. Руководство основано на пяти основных принципах архитектуры, описанных в Azure Well-Architected Framework.

Дополнительные сведения об оповещениях и уведомлениях см. в обзоре оповещений Azure Monitor. Дополнительные сведения об оповещении решений в масштабе см. в статье "Оповещения в масштабе".

Надежность

Мы подтверждаем, что в облачной среде возникают сбои. Вместо того чтобы пытаться предотвратить все возможные сбои, нужно свести к минимуму воздействие сбоя каждого отдельного компонента. Используйте следующие сведения, чтобы свести к минимуму сбой компонентов правила генерации оповещений Azure Monitor.

Оповещения Azure Monitor обеспечивают высокую степень надежности без каких-либо решений по проектированию. Условия, когда может возникнуть временная потеря данных оповещений, часто снижается функциями других компонентов Azure Monitor.

Контрольный список проектирования

  • Настройте правила оповещений о работоспособности службы.
  • Настройте правила оповещений о работоспособности ресурсов.
  • Избегайте ограничений служб для правил генерации больших масштабируемых уведомлений.

Рекомендации по настройке

Рекомендация Преимущества
Настройте правила оповещений о работоспособности службы. Работоспособность служб оповещения отправляют уведомления о сбоях, сбоях служб, плановом обслуживании и рекомендациях по безопасности. См. статью "Создание или изменение правила генерации оповещений".
Настройте правила оповещений о работоспособности ресурсов. Работоспособность ресурсов оповещения могут уведомлять вас практически в режиме реального времени, когда эти ресурсы имеют изменение состояния работоспособности. См. статью "Создание или изменение правила генерации оповещений".
Избегайте ограничений служб для правил генерации больших масштабируемых уведомлений. Если у вас есть правила генерации оповещений, которые будут отправлять большое количество уведомлений, вы можете достичь ограничений для службы, используемой для отправки уведомлений по электронной почте или SMS. Настройте программные действия или выберите альтернативный метод уведомлений или поставщик для обработки крупномасштабных уведомлений. Сведения об ограничениях службы см. в разделе "Ограничения службы" для уведомлений.

Безопасность

Безопасность является одним из наиболее важных аспектов любой архитектуры. Azure Monitor предоставляет функции, которые используют как принцип минимальной привилегии, так и глубокой защиты. Используйте следующие сведения, чтобы максимально повысить безопасность оповещений Azure Monitor.

Контрольный список проектирования

  • Используйте управляемые клиентом ключи, если вам нужен собственный ключ шифрования для защиты данных и сохраненных запросов в рабочих областях.
  • Использование управляемых удостоверений для повышения безопасности путем управления разрешениями
  • Назначение роли читателя мониторинга для всех пользователей, которым не нужны права конфигурации
  • Использование безопасных действий веб-перехватчика
  • При использовании групп действий, использующих частные ссылки, используйте действия концентратора событий

Рекомендации по настройке

Рекомендация Преимущества
Используйте управляемые клиентом ключи , если вам нужен собственный ключ шифрования для защиты данных и сохраненных запросов в рабочих областях. Azure Monitor обеспечивает шифрование всех неактивных данных и сохраненных запросов с помощью управляемых Майкрософт ключей (MMK). Если требуется собственный ключ шифрования и сбор достаточно данных для выделенного кластера, используйте управляемые клиентом ключи для повышения гибкости и управления жизненным циклом ключей. Если вы используете Microsoft Sentinel, убедитесь, что вы знакомы с рекомендациями по настройке управляемого клиентом ключа Microsoft Sentinel.
Чтобы управлять разрешениями для правил генерации оповещений поиска журналов, используйте управляемые удостоверения для правил генерации оповещений поиска по журналам. Управление секретами, учетными данными, сертификатами и ключами, используемыми для защиты обмена данными между различными службами, зачастую представляет трудности для разработчиков. Управляемые удостоверения избавляют разработчиков от необходимости управлять учетными данными. Настройка управляемого удостоверения для правил генерации оповещений поиска по журналам позволяет контролировать и просматривать точные разрешения правила генерации оповещений. В любое время вы можете просматривать разрешения запроса правила и добавлять или удалять разрешения непосредственно из управляемого удостоверения. Кроме того, использование управляемого удостоверения требуется, если запрос правила обращается к Azure Data Explorer (ADX) или Azure Resource Graph (ARG). См. Управляемые удостоверения.
Назначьте роль средства чтения мониторинга для всех пользователей, которым не нужны права конфигурации. Повышение безопасности путем предоставления пользователям наименьшего количества привилегий, необходимых для их роли. См . статью "Роли", "Разрешения" и "Безопасность" в Azure Monitor.
По возможности используйте безопасные действия веб-перехватчика. Если правило генерации оповещений содержит группу действий, использующую действия веб-перехватчика, предпочитайте использовать безопасные действия веб-перехватчика для дополнительной проверки подлинности. См. раздел "Настройка проверки подлинности для безопасного веб-перехватчика"

Оптимизация затрат

Оптимизация затрат — это способы сокращения ненужных расходов и повышения эффективности работы. Вы можете значительно сократить затраты на Azure Monitor, понимая различные параметры конфигурации и возможности для уменьшения объема собираемых данных. Ознакомьтесь с затратами и использованием Azure Monitor, чтобы понять различные способы оплаты Azure Monitor и как просмотреть ежемесячный счет.

Примечание.

Ознакомьтесь с рекомендациями по оптимизации затрат в Azure Monitor для всех функций Azure Monitor.

Контрольный список проектирования

  • Оповещения журнала действий, оповещения о работоспособности служб и оповещения о работоспособности ресурсов бесплатны.
  • При использовании оповещений поиска по журналам свести к минимуму частоту оповещений поиска по журналам.
  • При использовании оповещений метрик свести к минимуму количество отслеживаемых ресурсов.

Рекомендации по настройке

Рекомендация Преимущества
Помните, что оповещения журнала действий, оповещения о работоспособности служб и оповещения о работоспособности ресурсов бесплатны. Оповещения о действиях Azure Monitor, оповещения о работоспособности служб и оповещения о работоспособности ресурсов бесплатны. Если вы хотите отслеживать эти типы оповещений, используйте их.
При использовании оповещений поиска по журналам свести к минимуму частоту оповещений поиска по журналам. При настройке оповещений поиска по журналам следует помнить, что чем чаще оценка правила, тем выше стоимость. Настройте правила соответствующим образом.
При использовании оповещений метрик свести к минимуму количество отслеживаемых ресурсов. Некоторые типы ресурсов поддерживают правила генерации оповещений метрик, которые могут отслеживать несколько ресурсов одного типа. Для этих типов ресурсов следует помнить, что правило может стать дорогостоящим, если правило отслеживает множество ресурсов. Чтобы сократить затраты, можно уменьшить область действия правила генерации оповещений метрик или использовать правила генерации оповещений поиска по журналам, которые являются менее дорогостоящими для мониторинга большого количества ресурсов.

Эффективность работы

Операционное превосходство относится к процессам операций, необходимым для обеспечения надежной работы службы в рабочей среде. Используйте следующие сведения, чтобы свести к минимуму операционные требования для поддержки оповещений Azure Monitor.

Контрольный список проектирования

  • Используйте динамические пороговые значения в правилах генерации оповещений метрик при необходимости.
  • По возможности используйте одно правило генерации оповещений для мониторинга нескольких ресурсов.
  • Для управления поведением в масштабе используйте правила обработки оповещений.
  • Использование настраиваемых свойств для улучшения диагностика
  • Использование Logic Apps для настройки, обогащения и интеграции с различными системами

Рекомендации по настройке

Рекомендация Преимущества
Используйте динамические пороговые значения в правилах генерации оповещений метрик при необходимости. Динамические пороговые значения используют машинное обучение для определения правильного порогового значения, поэтому вам не нужно знать правильное пороговое значение для настройки. Динамические пороговые значения также полезны для правил, отслеживающих несколько ресурсов, и для всех ресурсов невозможно настроить одно пороговое значение. См . динамические пороговые значения в оповещениях метрик.
По возможности используйте одно правило генерации оповещений для мониторинга нескольких ресурсов. Использование правил генерации оповещений, отслеживающих несколько ресурсов, сокращает затраты на управление, позволяя управлять одним правилом для мониторинга большого количества ресурсов.
Для управления поведением в масштабе используйте правила обработки оповещений. Правила обработки оповещений можно использовать для уменьшения количества правил генерации оповещений, необходимых для создания и управления ими.
Используйте настраиваемые свойства для улучшения диагностика. Если правило генерации оповещений использует группы действий, вы можете добавить собственные свойства для включения в полезные данные уведомления об оповещении. Эти свойства можно использовать в действиях, вызываемых группой действий, например веб-перехватчиком, функциями Azure или действиями приложения логики.
Используйте Logic Apps для настройки рабочего процесса уведомлений и интеграции с различными системами. Azure Logic Apps можно использовать для создания и настройки рабочих процессов для интеграции. Используйте Logic Apps для настройки уведомлений оповещений. Вы можете:
— Настройте электронную почту оповещений с помощью собственного формата темы и текста.
— Настройте метаданные генерации оповещений, найдите теги для затронутых ресурсов или получите результат поиска по запросу журнала.
— интеграция с внешними службами с помощью существующих соединителей, таких как Outlook, Microsoft Teams, Slack и PagerDuty. Вы также можете настроить приложение логики для собственных служб.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Оповещения обеспечивают высокую степень эффективности производительности без каких-либо решений по проектированию.

Следующий шаг