Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены рекомендации по мониторингу виртуальных машин и их клиентских рабочих нагрузок с помощью Azure Monitor. Руководство основано на пяти основных принципах архитектуры, описанных в Azure Well-Architected Framework.
Надёжность
Мы подтверждаем, что в облачной среде возникают сбои. Вместо того чтобы пытаться предотвратить все возможные сбои, нужно свести к минимуму воздействие сбоя каждого отдельного компонента. Используйте следующую информацию для мониторинга виртуальных машин и их клиентских рабочих нагрузок на наличие сбоев.
Контрольный список проектирования
- Создайте правила генерации оповещений о доступности для виртуальных машин Azure.
- Создайте правило для создания оповещений о состоянии агента, чтобы проверить его работоспособность.
- Настройте сбор данных и оповещения для мониторинга надежности клиентских рабочих процессов.
Рекомендации по конфигурации
| Рекомендация | Описание |
|---|---|
| Создайте правила генерации оповещений о доступности для виртуальных машин Azure. | Используйте метрику доступности (предварительная версия) для отслеживания выполнения виртуальной машины Azure. Хотя вы можете быстро включить правило генерации оповещений доступности для отдельного компьютера с помощью рекомендуемых оповещений, одно правило генерации оповещений, предназначенное для группы ресурсов или подписки, обеспечивает оповещения о доступности для всех виртуальных машин в этой области для определенного региона. Это упрощает управление, чем создание правила генерации оповещений для каждой виртуальной машины и гарантирует, что все новые виртуальные машины, созданные в области, автоматически отслеживаются. Это правило генерации оповещений не требует установки агента Azure Monitor на виртуальной машине, но оно недоступно для виртуальных машин за пределами Azure. |
| Создайте правило для создания оповещений о состоянии агента, чтобы проверить его работоспособность. | Агент Azure Monitor отправляет сигнал сердцебиения в рабочую область Log Analytics каждую минуту. Используйте правило оповещения при поиске по журналам с использованием сигналов состояния агента для уведомления, когда агент перестает отправлять сигналы, указывая на то, что виртуальная машина не работает или агент неисправен, и рабочие нагрузки клиентов не контролируются. Это правило генерации оповещений требует, чтобы агент Azure Monitor был установлен на виртуальной машине и применяется как к виртуальным машинам Azure, так и к виртуальным машинам, отличным от Azure. |
| Настройте сбор данных и оповещения для мониторинга надежности клиентских рабочих процессов. | Используйте информацию из раздела Мониторинг виртуальных машин с помощью Azure Monitor: Сбор данных, чтобы настроить сбор событий клиента, указывающих на возможные проблемы с клиентскими рабочими процессами. Используйте информацию, чтобы следить за виртуальными машинами с помощью Azure Monitor: Оповещения и создавать правила оповещений, чтобы проактивно получать уведомления о возможных проблемах в работе с вашими клиентскими нагрузками. |
Безопасность
Безопасность является одним из наиболее важных аспектов любой архитектуры. Azure Monitor предоставляет функции, которые используют как принцип минимальной привилегии, так и глубокой защиты. Используйте следующие сведения для мониторинга безопасности виртуальных машин.
Реализация мониторинга безопасности виртуальных машин с помощью служб безопасности Azure
Хотя Azure Monitor может собирать события безопасности с виртуальных машин, он не предназначен для мониторинга безопасности. Azure включает несколько служб, таких как Microsoft Defender для облака и Microsoft Sentinel, которые вместе предоставляют полное решение для мониторинга безопасности. Смотрите раздел Мониторинг безопасности для сравнения этих служб.
Подключение виртуальных машин к Azure Monitor через частную конечную точку с помощью приватного канала Azure
Корпорация Майкрософт защищает подключения к общедоступным конечным точкам с помощью сквозного шифрования. Если требуется частная конечная точка, используйте приватный канал Azure , чтобы разрешить ресурсам подключаться к рабочей области Log Analytics через авторизованные частные сети. Вы также можете использовать Private Link для принудительного приема данных рабочей области через ExpressRoute или VPN.
Инструкции. Разработка настройки Приватного канала Azure
Оптимизация затрат
Оптимизация затрат — это способы сокращения ненужных расходов и повышения эффективности работы. Вы можете значительно сократить затраты на Azure Monitor, понимая различные параметры конфигурации и возможности для уменьшения объема собираемых данных. Ознакомьтесь с затратами и использованием Azure Monitor, чтобы понять различные способы оплаты Azure Monitor и как просмотреть ежемесячный счет.
Замечание
Ознакомьтесь с рекомендациями по оптимизации затрат в Azure Monitor для всех функций Azure Monitor.
Контрольный список проектирования
*8 Миграция из агента Log Analytics в агент Azure Monitor для детализации фильтрации данных.
- Фильтруйте данные, которые вам не нужны у агентов.
- Определите, будут ли использоваться аналитические сведения о виртуальных машинах и какие данные собираются.
- Уменьшите частоту опроса счетчиков производительности.
- Убедитесь, что виртуальные машины не отправляют повторяющиеся данные.
- Используйте аналитические сведения о рабочей области Log Analytics для анализа оплачиваемых затрат и определения возможностей экономии затрат.
- Перенесите среду SCOM в Управляемый экземпляр SCOM, размещенный в Azure Monitor.
Рекомендации по конфигурации
| Рекомендация | Описание |
|---|---|
| Миграция из агента Log Analytics в агент Azure Monitor для детализации фильтрации данных. | Если у вас по-прежнему есть виртуальные машины с агентом Log Analytics, перенесите их в агент Azure Monitor, чтобы воспользоваться преимуществами более эффективной фильтрации данных и использовать уникальные конфигурации с различными наборами виртуальных машин. Настройка сбора данных агентом Log Analytics выполняется в рабочей области, поэтому все агенты получают одну и ту же конфигурацию. Правила сбора данных, используемые агентом Azure Monitor, можно настроить на конкретные требования к мониторингу различных наборов виртуальных машин. Агент Azure Monitor также позволяет использовать преобразования для фильтрации собираемых данных. |
| Фильтруйте данные, которые вам не нужны у агентов. | Уменьшите затраты на прием данных, отфильтровав данные, которые не используются для оповещения или анализа. См. "Мониторинг виртуальных машин с помощью Azure Monitor: сбор данных" для рекомендаций о том, какие данные собирать для различных сценариев мониторинга, и "Управление затратами" для конкретных советов по фильтрации данных с целью снижения ваших затрат. |
| Определите, какие данные следует собирать с помощью аналитики виртуальных машин. | Обзор виртуальных машин — это отличная функция, которая позволяет быстро начать мониторинг виртуальных машин и предоставляет мощные возможности, такие как карта и представление тенденций производительности. Если вы не используете функцию "Map" или данные, которые она собирает, необходимо отключить сбор данных о процессах и зависимостях в конфигурации VM insights, чтобы сэкономить на затратах на прием данных. |
| Уменьшите частоту опроса счетчиков производительности. | Если вы используете правило для сбора данных, чтобы отправлять данные о производительности в рабочую область Log Analytics, вы можете снизить частоту опроса, чтобы сократить объем собранных данных. |
| Убедитесь, что виртуальные машины не отправляют повторяющиеся данные. | Если вы создаете несколько домашних агентов или создаете аналогичные правила сбора данных, убедитесь, что вы отправляете уникальные данные в каждую рабочую область. См. раздел Анализ использования в рабочей области Log Analytics для получения рекомендаций по анализу собранных данных, чтобы убедиться в отсутствии дублирующихся данных. Если вы выполняете миграцию между агентами, продолжайте использовать агент Log Analytics, пока не будете переходить в агент Azure Monitor, а не использовать оба вместе, если только вы не сможете убедиться, что каждый из них собирает уникальные данные. |
| Используйте аналитические сведения о рабочей области Log Analytics для анализа оплачиваемых затрат и определения возможностей экономии затрат. | Информация о рабочей области Log Analytics показывает собранные оплачиваемые данные в каждой таблице и с каждой виртуальной машины. Используйте эти сведения для идентификации основных компьютеров и таблиц, так как они представляют собой оптимальную возможность сократить затраты, отфильтровав данные. Используйте эту оценку и запросы журнала в Анализ использования рабочей области Log Analytics для дальнейшего анализа последствий изменений конфигурации. |
| Перенесите среду SCOM в Управляемый экземпляр SCOM, размещенный в Azure Monitor. | Перенесите существующую среду SCOM в управляемый экземпляр Azure Monitor SCOM, чтобы поддерживать пакеты управления, которые не заменяются Azure Monitor. Управляемый экземпляр SCOM удаляет требование поддерживать локальные серверы управления и серверы баз данных, уменьшая общую стоимость обслуживания инфраструктуры SCOM. |
Эффективность работы
Операционное превосходство относится к процессам операций, необходимым для обеспечения надежной работы службы в рабочей среде. Используйте следующие сведения, чтобы свести к минимуму операционные требования для мониторинга виртуальных машин.
Контрольный список проектирования
- Перейдите от устаревших агентов к агенту Azure Monitor.
- Используйте Azure Arc для мониторинга виртуальных машин за пределами Azure.
- Используйте Политика Azure для развертывания агентов и назначения правил сбора данных.
- Создайте стратегию для структуры правил сбора данных.
- Рассмотрите возможность переноса пакетов управления клиентами System Center Operations Manager (SCOM) в Azure Monitor.
Рекомендации по конфигурации
| Рекомендация | Описание |
|---|---|
| Перейдите от устаревших агентов к агенту Azure Monitor. | Агент Azure Monitor проще в управлении, чем устаревший агент Log Analytics, и позволяет большую гибкость в проектировании рабочей области Log Analytics. Агенты Windows и Linux поддерживают многосетевое подключение, что означает, что они могут подключаться к нескольким рабочим областям. Правила сбора данных позволяют управлять параметрами сбора данных в масштабе и определять уникальные, ограниченные конфигурации для подмножества компьютеров. См. «Миграция с агента Log Analytics на агент Azure Monitor» для рекомендаций и методов миграции. |
| Используйте Azure Arc для мониторинга виртуальных машин за пределами Azure. | Azure Arc для серверов позволяет управлять физическими серверами и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. С помощью агента виртуальной машины Azure Connected machine можно развернуть агент Azure Monitor на этих виртуальных машинах с помощью того же метода, что и для виртуальных машин Azure, а затем отслеживать всю коллекцию виртуальных машин с помощью тех же средств Azure Monitor. |
| Используйте Политика Azure для развертывания агентов и назначения правил сбора данных. | Политика Azure позволяет автоматически развертывать агенты для наборов существующих виртуальных машин и всех созданных новых виртуальных машин. Это гарантирует, что все виртуальные машины отслеживаются с минимальным вмешательством администраторов. Если вы используете аналитику виртуальных машин, см. статью "Включить аналитику виртуальных машин с помощью Политика Azure". Если вы хотите управлять агентом Azure Monitor без аналитики виртуальных машин, см. статью "Включить агент Azure Monitor с помощью Политика Azure". См. "Управление сопоставлениями правил сбора данных" в Azure Monitor для создания сопоставления правил сбора данных. |
| Создайте стратегию для структуры правил сбора данных. | Правила сбора данных определяют данные для сбора данных с виртуальных машин с помощью агента Azure Monitor и места отправки данных. Каждый DCR может включать несколько сценариев сбора и быть связан с любым количеством виртуальных машин. Определите стратегию настройки контроллеров домена для сбора только необходимых данных для разных групп виртуальных машин, минимизируя количество контроллеров домена, которым требуется управлять. |
| Рассмотрите возможность переноса пакетов управления клиентами SCOM в Azure Monitor. | Если у вас есть среда SCOM для мониторинга клиентских рабочих нагрузок, вы можете перенести достаточно логики пакета управления в Azure Monitor, чтобы позволить удалить среду SCOM или по крайней мере отказаться от определенных пакетов управления. См. статью "Миграция из System Center Operations Manager (SCOM) в Azure Monitor. |
Эффективность производительности
Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Используйте следующие сведения для мониторинга производительности виртуальных машин.
Контрольный список проектирования
- Настройте сбор данных и оповещения для мониторинга производительности клиентских рабочих процессов.
Рекомендации по конфигурации
| Рекомендация | Описание |
|---|---|
| Настройте сбор данных и оповещения для мониторинга производительности клиентских рабочих процессов. | Используйте информацию на странице Мониторинг виртуальных машин с Azure Monitor: Сбор данных для настройки сбора данных ваших клиентских задач и измерения их производительности. Используйте информацию из раздела «Мониторинг виртуальных машин с Azure Monitor: оповещения» для создания правил оповещения, чтобы проактивно получать уведомления о потенциальных проблемах с производительностью клиентских нагрузок. |