監視 Azure 平臺登陸區域元件
監視您的 Azure 平臺登陸區域元件,以確保可用性、可靠性、安全性和延展性。 監視您的元件可讓組織:
- 及時偵測並解決問題、優化資源使用率,並主動解決安全性威脅。
- 持續監視效能和健康情況,以協助組織將停機時間降到最低、將成本優化,並確保有效率的作業。
- 加速容量規劃,讓您的組織能夠預測資源需求,並據此調整平臺。
監視平臺登陸區域服務,以維護穩定且安全的環境、將效能最大化,並有效地符合您企業不斷演進的需求。
下列影片討論本文所述的解決方案,並示範如何部署 Azure 監視器。
Azure 登陸區域監視指引
基準計量、活動記錄和記錄查詢警示可用於登陸區域平臺元件和其他選取的登陸區域元件。 這些警示可確保 Azure 登陸區域的警示和監視一致。 它們是以 Microsoft 建議的主動式監視做法為基礎,例如設定警示、閾值和通知,以及時偵測和響應問題。 使用下列指引,即時瞭解平臺登陸區域實作的效能、使用率和安全性。 主動解決問題、優化資源配置,並確保可靠且安全的環境。
下列 Azure 元件子集已定義一或多個警示:
- Azure ExpressRoute
- Azure 防火牆
- Azure 虛擬網路
- Azure Virtual WAN
- Azure 監視器 Log Analytics 工作區
- Azure 私用 DNS 區域
- Azure Key Vault
- Azure 虛擬機器
- Azure 儲存體帳戶
如需詳細資訊,請參閱 警示詳細數據。
為了確保貴組織的資源受到適當的監視和保護,您也必須正確設定警示,並實作適當的程式來回應警示。 使用適當的通知通道設定動作群組,並測試警示,以確保它們如預期般運作。 根據訂用帳戶民主化 雲端採用架構 原則,為每個訂用帳戶設定至少一個動作群組,讓相關人員收到警示通知。 作為最低形式的通知,動作群組應包含電子郵件通知通道。 如果您使用 Azure 監視器警示處理規則將警示路由傳送至一或多個動作群組,請注意服務健康情況警示不支援警示處理規則。 使用動作群組直接設定服務健康情況警示。
根據原則導向治理的 Azure 登陸區域原則,有一個架構解決方案可供使用 Azure 原則 輕鬆調整警示。 當您在 Azure 登陸區域環境中建立資源時,這些原則會使用 DeployIfNotExists 效果,在平臺服務和登陸區域中建立資源時,部署相關的警示規則、警示處理規則和動作群組。
Azure 原則 提供預設基準設定,但您可以設定原則以符合您的需求。 如果您需要針對與存放庫所提供的不同計量發出警示,解決方案會提供架構,讓您開發自己的原則來部署警示規則。 如需詳細資訊,請參閱 Azure 監視器基準警示 (AMBA) 參與者指南 和 Azure 監視器部署簡介。 解決方案已整合到 Azure 登陸區域安裝體驗中,因此 Azure 登陸區域的新實作可讓您在安裝時間設定基準警示。
透過原則部署警示以提供彈性和延展性,並確保警示部署在 Azure 登陸區域範圍內外。 只有在建立對應的資源時才會部署警示,以避免不必要的成本,並確保在部署時間更新的警示設定。 此函式與原則驅動治理的 Azure 登陸區域原則一致。
布朗菲爾德指引
在棕色案例中,您的組織有現有的 Azure 登陸區域實作,或組織在 Azure 登陸區域架構可供使用之前實作 Azure。
本節說明如果您有現有的 Azure 使用量,是否與 Azure 登陸區域對齊,Azure 登陸區域基準監視的高階步驟。
對齊 Azure 登陸區域
如果您有現有的 Azure 登陸區域實作,而且想要使用原則驅動方法,請使用此程式。
- 從AMBA存放庫匯入相關的原則和計劃。
- 在您的環境中指派必要的原則。
- 補救不符合規範的原則。
如需與環境相關的原則及其套用步驟的詳細資訊,請參閱 判斷您的管理群組階層。
不符合 Azure 登陸區域
如果您有非 Azure 登陸區域對齊的實作,而且您想要使用原則驅動方法,請使用此程式。
- 將相關的原則和計劃從AMBA存放庫匯入至您想要指派原則的最上層管理群組。
- 在您的環境中指派必要的原則。
- 補救不符合規範的原則。
如需與環境相關的原則及其套用步驟的詳細資訊,請參閱 判斷您的管理群組階層。
測試架構
在部署至生產環境之前測試原則和警示,以便您可以:
- 請確定貴組織的資源受到適當的監視和保護。
- 儘早找出問題,以確保適當的功能、降低風險並改善效能。
- 在問題變大之前,先偵測並修正問題。 避免誤判或負數,並降低成本高昂的錯誤風險。
- 優化組態以提升效能,並避免生產環境中發生效能相關問題。
測試可協助您確保警示和原則設定符合貴組織的需求,並符合法規和標準。 有了法規之後,您可以避免安全性缺口、合規性違規,以及其他可能會對您的組織造成後果的風險。
測試是開發和部署警示和原則設定的重要步驟,可協助您確保組織資源的安全性、可靠性和效能。
如需詳細資訊,請參閱 Azure 登陸區域的測試方法。
注意
如果您使用不同的方法來實作警示,例如基礎結構即程序代碼 (IaC),例如 Azure Resource Manager、Bicep 或 Terraform,或透過入口網站,則存放庫中警示、嚴重性和閾值的指引仍適用於判斷要設定和通知的警示規則。