Поделиться через


Инвентаризация и визуальный контроль в Azure

Инвентаризация и визуальный контроль — это первая из трех дисциплин в базовом плане управления облаком.

Базовый план управления облаком

Эта дисциплина должна быть первой, так как при принятии решений об операциях важно собирать правильные рабочие данные. Команды специалистов управления облачными задачами должны понимать, какие ресурсы администрируются и насколько хорошо они работают. В этой статье рассматриваются различные средства, которые предоставляют как инвентаризацию, так и визуальный контроль состояния выполнения инвентаризации.

В следующей таблице приведены рекомендуемые минимальные средства для базового плана управления для любой среды корпоративного уровня.

Обработка Средство Характер использования
Мониторинг работоспособности служб Azure Работоспособность служб Azure Работоспособность, производительность и диагностика служб, работающих в Azure
Централизованный мониторинг Azure Monitor Централизованный мониторинг операционных данных и тенденций
Мониторинг виртуальных машин Агент Azure Monitor Мониторинг данных из гостевой операционной системы Azure и гибридных виртуальных машин
Инвентаризация и отслеживание изменений виртуальных машин Отслеживание изменений и инвентаризация в службе автоматизации Azure Инвентаризация виртуальных машин и мониторинг изменений на уровне гостевой ОС
Мониторинг подписок Журнал действий Azure Мониторинг изменений на уровне подписки
Мониторинг гостевой ОС Azure Monitor для виртуальных машин Мониторинг изменений и производительности виртуальных машин
Мониторинг сетей Наблюдатель за сетями Azure Мониторинг сетевых изменений и производительности
Мониторинг DNS DNS Analytics Безопасность, производительность и операции DNS

Работоспособность служб Azure

Работоспособность служб Azure предоставляет персонализированное представление состояния работоспособности ваших служб и регионов Azure. В службе "Работоспособность служб Azure" публикуется информация об активных проблемах, которая поможет вам определить влияние этих проблем на ваши ресурсы. Информация регулярно обновляется, и в случае решения проблем вы получаете уведомление.

Мы также публикуем запланированные события обслуживания в Службе Работоспособности служб Azure, чтобы узнать о изменениях, которые могут повлиять на доступность ресурсов. Настройте оповещения для решения "Работоспособность служб", чтобы получать уведомления о проблемах служб, плановом обслуживании и других изменениях, которые могут повлиять на ваши службы и регионы Azure.

Служба "Работоспособность служб Azure" предоставляет такие сведения:

  • Состояние Azure: глобальное представление о работоспособности служб Azure.
  • Работоспособность служб: Персонализированное представление о работоспособности служб Azure.
  • Работоспособность ресурсов: более глубокое представление о работоспособности отдельных ресурсов.

Действие

Чтобы настроить оповещение в службе "Работоспособность служб", сделайте следующее:

  1. перейдите в раздел Работоспособность служб.
  2. Выберите Оповещения о работоспособности.
  3. Создайте оповещение службы "Работоспособности служб".

Чтобы настроить оповещения в службе "Работоспособность служб", перейдите на портал Azure.

Подробнее

Дополнительные сведения см. в статье Документация по службе "Работоспособность служб Azure".

Azure Monitor

Azure Monitor предоставляет единый унифицированный концентратор для всех данных мониторинга и диагностики в Azure. С его помощью вы можете получать данные о состоянии всех ресурсов. С помощью Azure Monitor можно находить и устранять проблемы и оптимизировать производительность. Вы также можете анализировать поведение клиентов.

  • Мониторинг и визуализация метрик. Метрики — это числовые значения, доступные в ресурсах Azure, которые помогают проанализировать работоспособность систем. Вы можете настроить диаграммы для своих панелей мониторинга и создавать отчеты с помощью книг.

  • Запросы и анализ журналов. Журналы включают журналы действий и журналы диагностики Azure. Сбор дополнительных журналов из других решений мониторинга и управления для облачных или локальных ресурсов. Log Analytics — это центральный репозиторий для агрегирования всех этих данных. Из него вы можете выполнять запросы, которые помогут определить причины проблем или позволят визуализировать данные.

  • Настройка оповещений и действий. Оповещения позволяют узнать о критических неполадках. Корректирующие действия можно выполнять на основе триггеров по метрикам, журналам или проблемам с работоспособностью службы. Вы можете настроить различные уведомления и действия, а также отправлять данные в средства для управления ИТ-услугами.

Обеспечьте мониторинг:

Чтобы отслеживать другие ресурсы, найдите другие решения в Azure Marketplace.

Чтобы изучить данные Azure Monitor, перейдите на портал Azure.

Подробнее

Подробные сведения см. в документации по Azure Monitor.

Агент Azure Monitor

Агент Azure Monitor (AMA) собирает данные мониторинга из гостевой операционной системы Azure и гибридных виртуальных машин и поставляет его в Azure Monitor для использования функциями, аналитическими сведениями и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака.

Подробнее

Дополнительные сведения см. в обзоре агента Azure Monitor.

Подключение решений

Чтобы включить решения, необходимо настроить рабочую область Log Analytics. Подключенные виртуальные машины Azure и локальные серверы получают решения из рабочих областей Log Analytics, к которым они подключены.

Существует два подхода для подключения:

В каждой статье описывается последовательность действий по подключению этих решений:

  • Диспетчер обновлений Azure
  • Отслеживание изменений и инвентаризация в службе автоматизации Azure
  • Журнал действий Azure
  • Работоспособность агентов Azure Log Analytics
  • Оценка защиты от вредоносных программ
  • Azure Monitor для виртуальных машин
  • Microsoft Defender для облака

Каждая из предыдущих шагов поможет настроить инвентаризацию и визуальный контроль.

Журналы прозрачности microsoft Cloud для суверенитета

Если вы используете Microsoft Cloud для суверенитета, вы можете использовать журналы прозрачности, чтобы понять, когда инженеры Майкрософт получают доступ к ресурсам. Эти журналы помогают обеспечить соответствие суверенитету и другие нормативные требования.