你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

工作负载管理和监视

本指南使用联合模型解释工作负载团队如何通过操作来维护和监视工作负载。

工作负载管理和监视设计注意事项

若要规划工作负载管理和监视，请考虑以下因素：

专用 Azure Monitor 日志工作区中的工作负荷监视。

对于部署到虚拟机（VM）的工作负荷，存储相对于专用 Azure Monitor 日志工作区的日志。工作负载团队成员可根据其 Azure 基于角色的访问控制 (RBAC) 角色访问其工作负载或 VM 的日志。
驱动使用专用 Azure Monitor 日志工作区的主权工作负荷。

对于需要客户管理的密钥来加密数据的主权工作负荷，可以提供高级别的安全性和控制。数据加密两次。 Microsoft 托管或客户管理的密钥在服务级别加密数据。两种加密算法和两个密钥在基础结构级别加密数据。有关详细信息，请参阅专用群集。
基础结构即服务（IaaS）和平台即服务（PaaS）资源的性能和运行状况监视。数据两次加密：使用 Microsoft 管理的密钥或客户管理的密钥在服务级别进行一次加密，一次使用两个不同的加密密钥和算法在基础结构级别加密一次。
跨所有工作负载组件的数据聚合。
运行状况建模和操作化：
- 如何测量工作负载及其子系统的运行状况。
- 用于表示运行状况的红绿灯模型。
- 如何应对工作负载组件中的故障。

可使用集中式 Azure Monitor 组件来管理和监视工作负载：

使用集中式 Azure Monitor 日志工作区从 IaaS 和 PaaS 工作负荷资源收集日志和指标。
使用 Azure RBAC 控制工作区和日志访问。有关详细信息，请参阅 Azure Monitor 访问控制概述。
使用 Azure Monitor 指标进行对时间敏感的分析。

Azure Monitor 将指标存储在时序数据库中，该数据库经过优化，用于分析带有时间戳的数据。指标非常适合于警报并快速检测问题。指标还可监视系统性能。可将指标与日志合并来确定问题的根本原因。
使用 Azure Monitor 日志获取见解和报表。

日志包含不同类型的数据，它们被整理成记录，具有不同的属性集。日志可用于分析来自一定范围的源的复杂数据，例如性能数据、事件和跟踪。如有必要，请在 Azure 诊断扩展日志存储的登陆区域中使用共享存储帐户。
使用 Azure Monitor 警报来生成操作警报。 Azure Monitor 警报将指标和日志警报进行统一，并使用操作和智能组等功能进行高级管理和修正。

如需更多工作负载管理注意事项和建议，请参阅 Azure 良好架构的框架中的卓越运营。