Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как спланировать, настроить и оптимизировать мониторинг в Azure с интеграцией данных из других облачных, локальных и пограничных сред. Мониторинг Azure облачных ресурсов включает непрерывное наблюдение и анализ производительности, работоспособности и безопасности облачных ресурсов и приложений.
Определение области мониторинга
Обязанности по мониторингу зависят от модели развертывания. Используйте следующую таблицу, чтобы определить обязанности мониторинга для инфраструктуры (IaaS), платформы (PaaS), программного обеспечения (SaaS) и локальных развертываний.
| Области мониторинга | На месте | IaaS (Azure) | PaaS (Azure) | SaaS |
|---|---|---|---|---|
| Работоспособность службы | ✔️ | ✔️ | ✔️ | ✔️ |
| Безопасность | ✔️ | ✔️ | ✔️ | ✔️ |
| Согласие | ✔️ | ✔️ | ✔️ | ✔️ |
| Стоимость | ✔️ | ✔️ | ✔️ | ✔️ |
| Данные | ✔️ | ✔️ | ✔️ | ✔️ |
| Код и среда выполнения | ✔️ | ✔️ | ✔️ | |
| Облачные ресурсы | ✔️ | ✔️ | ✔️ | |
| Операционная система | ✔️ | ✔️ | ||
| Уровень виртуализации | ✔️ | ✔️ | ||
| Физическое оборудование | ✔️ |
Планирование стратегии мониторинга
Стратегия мониторинга описывает ваши требования в каждой среде. Целью мониторинга является обнаружение и реагирование на проблемы в режиме реального времени, диагностика текущих или прошлых проблем, прогнозирование и предотвращение будущих проблем. Вот как:
Определите подход к мониторингу. Выберите централизованную или общую модель управления на основе размера и сложности вашей организации.
Подход к мониторингу Обязанности и область Лучше всего для Плюсы Минусы Централизовано Централизованное управление всеми задачами мониторинга. Стартапы или небольшие облачные решения. Упрощенное управление и управление затратами. Потенциал для операционных затруднений. Общее управление Централизованно следите за работоспособностью, безопасностью, соответствием, затратами, данными и общими службами.
Группы рабочих нагрузок отслеживают рабочие нагрузки.Предприятия с несколькими рабочими нагрузками. Балансирует управление с гибкостью на уровне рабочей нагрузки.
Улучшает скорость реагирования и подотчетность.Требует четкого определения ролей и текущей координации. Сведения об обязанностях по мониторингу общего управления см. в примере обязанностей по мониторингу общего управления.
Определите то, что необходимо отслеживать. Проведите тщательную инвентаризацию вашего Azure ресурсов. Включите другие облака, пограничные развертывания и локальные системы по мере необходимости. Используйте обозреватель Azure Resource Graph для поиска всех Azure ресурсов. Начните с примера запросов . Используйте Azure Arc для переноса данных мониторинга из локальной среды, других облаков или пограничных расположений в Azure.
Определение требований к сбору данных. определите, какие метрики и журналы необходимо собирать для диагностики соответствия, безопасности и эффективной диагностики проблем. Соответствие нормативным требованиям и всем внутренним правилам управления. Если вы не знаете, что нужно собирать, соберите все доступные журналы и метрики, чтобы избежать пробелов в данных. Это краткосрочное решение, которое не является экономичным. Если у вас достаточно данных, используйте калькулятор цен Azure, чтобы оценить стоимость коллекции в долгосрочной перспективе и настроить параметры сбора в соответствии с бюджетом. Для получения дополнительных сведений о том, что необходимо собирать в каждой службе Azure и как это настроить, обратитесь к полному списку ссылок на документацию по мониторингу Azure.
определите требования к хранению данных. Определите, сколько времени необходимо хранить данные мониторинга в соответствии с потребностями аудита и соответствия требованиям. Правильные политики хранения позволяют анализировать исторические данные, поддерживать соответствие нормативным требованиям и сохранять данные для расследований безопасности.
определение требований к оповещению. Определите, какие критические события должны активировать оповещения, такие как сбои ресурсов, нарушения пороговых значений производительности или аномалии безопасности. Классификация оповещений по серьезности, структура действий реагирования и указание путей эскалации, чтобы срочные события достигли нужных команд. Используйте оповещения Azure Monitor для настройки правил генерации оповещений, уведомлений и групп действий. Упреждающие оповещения обеспечивают быстрые ответы и сокращают время простоя.
протестировать и уточнить подход к мониторингу. Убедитесь, что вы записываете правильные данные и активируете оповещения по правильным пороговым значениям. Настройте целевые показатели сбора и надежности данных на основе новых результатов. Итеративные улучшения помогают адаптироваться к изменению бизнес-потребностей, мониторингу пробелов и поддержанию оптимальной производительности системы.
Разработка решения для мониторинга
Проектирование решения мониторинга относится к созданию системы для сбора и хранения журналов, метрик и аналитических сведений. Хорошо разработанное решение помогает удовлетворить потребности в работе, безопасности и соответствия требованиям. Вот как:
Объедините ваши решения для мониторинга. Используйте одну платформу для мониторинга Azure, локальных, общедоступных облачных и пограничных сред по мере необходимости. Этот консолидированный подход упрощает операции, предотвращает частое переключение инструментов и позволяет команде быстро обнаруживать и устранять проблемы. Используйте Azure Monitor в качестве основного решения для мониторинга. Используйте Azure Arc для сбора данных из других облаков, локальных и пограничных развертываний. Используйте доступные средства мониторинга Azure и отправьте данные в Azure Monitor для централизованной видимости.
Цель централизовать данные мониторинга. предпочитать меньше расположений для хранения журналов и метрик. Меньше расположений упрощает управление данными и их сопоставление. Существует несколько причин для хранения и анализа данных мониторинга в нескольких местах. Например, операции безопасности, расположение данных, устойчивость данных и количество клиентов Azure являются всеми факторами, которые могут потребовать хранения данных мониторинга в нескольких расположениях. Дополнительные сведения см. в разделе Проектирование рабочей области архитектуры Log Analytics.
Понять, куда отправлять данные мониторинга. Собирать журналы и метрики и хранить их в местах назначения, которые соответствуют вашим операционным потребностям. Выберите из этих основных назначений Azure: рабочая область Azure Log Analytics (интерактивное и долгосрочное хранилище), учетная запись служба хранилища Azure (долгосрочное хранилище), Центры событий Azure (интеграция сторонних SIEM), Azure Data Explorer, и решение партнера. Где применимо, используйте правила сбора данных для настройки централизованного сбора данных мониторинга. В противном случае используйте параметры диагностики .
Автоматизация мониторинга. Вы хотите автоматически применять политики мониторинга в более крупных средах.
Используйте Политика Azure. Управляйте сбором данных и их отправкой с помощью Политика Azure. Используйте Политика Azure для управления правилами сбора data. Для параметров диагностики используйте встроенные политики мониторинга и создайте пользовательские политики по мере необходимости. Принудительно установите агента Azure Monitor на все виртуальные машины. Если вы являетесь пользователем зоны высадки Azure, используйте Политика Azure, чтобы определить базовый уровень оповещений Azure Monitor.
Используйте инфраструктуру в качестве кода (IaC). Используйте инфраструктуру как код для настройки и развертывания ресурсов Azure Monitor в больших масштабах. Этот метод — это профессиональный способ управления ресурсами.
Оптимизация расходов на мониторинг. Проводить регулярные проверки данных мониторинга, которые вы собираете и храните. То, что вы собираете, где храните его, и сколько времени вы храните, влияет на стоимость. Настройте периоды хранения, чтобы оптимизировать затраты без остановки сбора определенных данных мониторинга. Чтобы оптимизировать затраты, остановите сбор ненужных журналов. Дополнительные советы по оптимизации затрат см. в разделе Кост оптимизации в Azure Monitor.
Настройка мониторинга
Настройте средства и параметры для сбора аналитических сведений в Azure среде. Правильная конфигурация обеспечивает упреждающее обнаружение проблем и согласование с предписывающим управлением в вашей облачной среде. В этом разделе показано, как:
- Мониторинг работоспособности службы
- Мониторинг безопасности
- Мониторинг соответствия требованиям
- Контроль затрат
- Мониторинг данных
- Мониторинг кода и среды выполнения
- Мониторинг облачных ресурсов
Мониторинг работоспособности службы
Доступность службы мониторинга сосредоточена на обнаружении сбоев служб, сбоев и проблем с ресурсами в облачной среде. Требуется видимость потенциальных проблем в режиме реального времени для поддержания согласованных операций. Мониторинг состояния службы — это минимально необходимое для отслеживания облачной инфраструктуры. Вот как:
Мониторинг работоспособности базовой службы. Необходимо учитывать все базовые сбои в облачных службах и регионах, которые вы используете. Используйте Работоспособность служб Azure для получения бесплатных оповещений о проблемах службы, плановом обслуживании и других изменениях, влияющих на Azure службы и регионы.
Отслеживать работоспособности базовых ресурсов. Вам нужен способ диагностики и устранения базовых проблем в облачных ресурсах. Вам также нужна история этих сбоев, чтобы сообщить о любых нарушениях соглашения об уровне обслуживания (SLA). Используйте Azure Работоспособность ресурсов для мониторинга работоспособности отдельных облачных ресурсов.
Мониторинг безопасности
Мониторинг безопасности включает отслеживание взаимодействий идентичностей, уязвимостей и активности сети для защиты активов Azure. Вам нужен непрерывный мониторинг безопасности для защиты данных и обеспечения соответствия требованиям в облачных средах. Вот как:
Мониторинг идентификации. Необходимо понимать взаимодействие с пользователями, обнаруживать потенциально рискованные попытки входа, устранять проблемы со входом и проверять изменения идентификационных данных, чтобы обеспечить безопасность и работоспособность вашей среды. Настройте мониторинг Microsoft Entra и соберите журналы, необходимые для соблюдения требований к безопасности и соответствию требованиям.
Отслеживайте уязвимости системы безопасности. Требуется одно решение для мониторинга безопасности для обнаружения уязвимостей безопасности в различных средах. Например, используйте Microsoft Defender для облака для мониторинга уязвимостей безопасности в Azure, других общедоступных облаках, пограничных устройствах и локальных частных сетях. Используйте Microsoft Sentinel для управления информационной безопасностью и событиями (SIEM) и оркестрации безопасности, автоматизации и ответа (SOAR). Microsoft Sentinel зависит от платформы Log Analytics, поэтому у вас есть некоторые ключевые симбиозы.
Отслеживать сетевое действие. необходимо отслеживать сетевой трафик в облаке и сетях за пределами облака. Мониторинг сети помогает устранять проблемы с производительностью и поддерживать сетевую безопасность. Используйте Наблюдатель за сетями для мониторинга Azure виртуальных сетей (с помощью журналов потоков и traffic analytics). Используйте монитор подключения для многооблачного и локального мониторинга сети.
Мониторинг безопасности рабочей нагрузки. Сведения о мониторинге безопасности рабочей нагрузки см. в рекомендациях Well-Architected Framework по мониторингу и обнаружению угроз.
Мониторинг соответствия требованиям
Мониторинг соответствия проверяет соответствие требованиям к управлению и отраслевым нормативным требованиям. Необходимо отслеживать соответствие требованиям, чтобы снизить риски и следовать предписанным стандартам для хорошо управляемой инфраструктуры Azure. Вот как:
контроль соответствия конфигурации. Вам нужны способы согласования сред с вашими политиками управления. Используйте Политика Azure для автоматического аудита и применения определенных политик. Он также отслеживает соблюдение этих политик. Политика Azure является бесплатным и предлагает встроенные политики, которые соответствуют многим стандартам regulatory, например ISO 27001, NIST SP 800-53 и PCI DSS.
Мониторинг соответствия данным. Необходимо автоматически оценивать соответствие требованиям и управлять ими в среде с несколькими облаками, упрощая соответствие требованиям и уменьшая риск. Используйте Диспетчер соответствия требованиям Microsoft Purview для оценки соответствия требованиям в многооблачных средах и управления ими.
Мониторинг соответствия рабочей нагрузки. Сведения о мониторинге соответствия рабочей нагрузки см. в рекомендациях Well-Architected Framework по созданию базовых показателей безопасности.
Мониторинг затрат
Затраты на мониторинг относятся к отслеживанию и контролю расходов на облако в Azure и других средах. Требуется прозрачность затрат, чтобы оптимизировать использование ресурсов и следовать указаниям по управлению финансами. Вот как:
Общие сведения о ценах на услуги. Убедитесь, что вы понимаете цены на службы и функции, которые вы используете. Вы хотите избежать сюрпризов в период выставления счетов. Используйте сведения о ценах Azure.
Мониторинг расходов на облако. Следует использовать доступные средства для мониторинга затрат в разных средах. Для расходов Azure используйте Управление затратами Microsoft для установки бюджетов, получения рекомендаций по оптимизации затрат, активации оповещений о аномалиях в расходах и анализа затрат.
Регулярно проводите обзор облачных расходов. Включайте проверки затрат в вашу регулярную рабочую практику. Регулярные оценки позволяют своевременно выявлять шаблоны расходов и настраивать использование ресурсов для оптимизации затрат.
Отслеживайте затраты на рабочую нагрузку. Для мониторинга затрат на рабочую нагрузку см. рекомендации Well-Architected Framework по сбору и просмотру данных о затратах и оптимизации затрат компонентов.
Мониторинг данных
Мониторинг данных означает контроль над управлением данными, защитой и использованием в Azure, локальной среде, мультиоблачной среде и SaaS. Вам нужна видимость данных и безопасность для обеспечения соответствия требованиям и сохранения непрерывности бизнес-процессов в вашем Azure активе. Вот как.
Отслеживать корпоративные данные. вам нужен способ управления и защиты бизнес-данных во всех средах. Используйте Microsoft Purview для обеспечения видимости данных, безопасности и соответствия требованиям в этих средах.
Отслеживайте данные рабочей нагрузки. Для мониторинга данных рабочей нагрузки см. в рекомендациях Well-Architected Framework по классификации данных, оптимизации затрат на данныеи оптимизации производительности данных.
Мониторинг кода и среды выполнения
На уровне рабочей нагрузки необходимо собрать данные телеметрии (журналы приложений, метрики и трассировки) в коде и процессе выполнения приложения, чтобы определить проблемы и оптимизировать производительность. Для рабочих нагрузок в Azure используйте Application Insights для сбора данных телеметрии среды выполнения (инструментирование), чтобы определить узкие места производительности и ошибки. Сведения о коде для конкретной рабочей нагрузки и руководстве по мониторингу см. в Well-Architected Framework:
| Область мониторинга рабочей нагрузки | Руководство по платформе Well-Architected |
|---|---|
| Эффективность работы | Настройка приложения |
| Оптимизация производительности |
Приоритет производительности критически важных потоков рекомендации по оптимизации кода и инфраструктуры |
| Оптимизация затрат |
Оптимизация затрат на код Рекомендации по оптимизации затрат на среду Оптимизация затрат на поток |
| Моделирование здоровья | моделирование работоспособности для рабочих нагрузок |
Мониторинг облачных ресурсов
Мониторинг облачных ресурсов охватывает отслеживание активности уровня управления, журналов ресурсов и метрик производительности в Azure. Необходимо подробное представление об использовании ресурсов и изменениях для обеспечения безопасности, соответствия требованиям и эффективности работы. Вот как:
Отслеживайте действия управляющего уровня. Вам нужно знать, кто создал, обновил и удалил ресурсы в ваших подписках. Azure автоматически фиксирует события уровня управления для каждой подписки с именем Azure Журналы действий. Создайте параметр диагностики для отправки этих журналов действий в нужное место хранения для последующего анализа.
Сбор журналов облачных ресурсов. необходимо собирать данные журнала для каждого облачного ресурса, чтобы эффективно оценить работоспособность и устранить неполадки. Разные службы имеют разные типы журналов. В Azure необходимо настроить журналы ресурсов Azure на каждой службе для их сбора. Если вы не знаете, что собирать, соберите все доступные журналы и метрики, чтобы избежать пробелов данных и оптимизировать затраты позже. Чтобы оптимизировать затраты, настройте период хранения и исключите определенные журналы из коллекции, если это не нужно. Собранные журналы и срок их хранения должны сбалансировать затраты на соответствие, безопасность и непрерывность бизнес-процессов (анализ первопричин). Дополнительные сведения см. в статье Azure Monitor рекомендации по оптимизации затрат
Сбор метрик ресурсов. Вам нужна видимость работоспособности и производительности облачных ресурсов. Для устранения неполадок необходимо получать как данные временных рядов, так и данные на определенный момент времени. В Azure каждая служба автоматически создает Azure Monitor Metrics. Анализируйте эти метрики в обозревателе метрик и настройте правила оповещений для них. Проверьте период хранения default для метрик Azure Monitor. Если необходимо сохранить метрики в течение длительного периода, создайте параметр diagnostic для хранения в рабочей области Log Analytics для анализа и корреляции с данными журнала. Где применимо, используйте правила сбора данных для настройки централизованного сбора данных мониторинга.
Мониторинг ресурсов рабочей нагрузки. Руководство по мониторингу облачных ресурсов для конкретной рабочей нагрузки см. в Well-Architected Framework:
Область мониторинга рабочей нагрузки Руководство по платформе Well-Architected мониторинг служб Azure Руководства по службам Azure (начать с раздела "Операционная эффективность") Надёжность Разработка надежной стратегии мониторинга и оповещения Эффективность производительности Определение целевых показателей производительности
Сбор данных о производительности рабочей нагрузки
Настройка оповещений
Настройка оповещений означает настройку уведомлений на основе пороговых значений производительности или условий работы. Вам нужны своевременные оповещения, чтобы быстро реагировать и следовать указаниям по управлению инцидентами. Вот как:
упреждающее определение проблем со работоспособностью. необходимо определить пороговые значения ключевых показателей производительности для мониторинга работоспособности ресурсов. Этот упреждающий подход обеспечивает своевременное обнаружение потенциальных проблем и обеспечивает быстрое исправление. Используйте оповещения Azure Monitor. Если вы не уверены в пороговых значениях, которые следует использовать в оповещениях, создайте оповещение метрик с динамическими пороговыми значениями. Используйте оповещения базового уровня Azure Monitor в качестве отправной точки.
Определите серьезность оповещения. Есть система, чтобы классифицировать серьезность каждого оповещения. Примените более высокий уровень серьезности к ресурсам, которые критически важны для бизнес-операций, таких как общие службы и бизнес-рабочие нагрузки. Используйте более низкий уровень критичности для других ресурсов.
уведомить заинтересованных лиц. Определите, кто должен получать уведомление при активации оповещения. Децентрализованный подход направляет соответствующие оповещения правильным людям. Начните с гибкого метода, который оповещает заинтересованных лиц, когда ресурс приближается к аномальному поведению. Настройте по крайней мере одну группу действий для каждой подписки. Такой подход обеспечивает получение соответствующим персоналом оповещений. Включите канал уведомлений электронной почты в качестве минимального требования. Уведомлять группы операций о оповещениях с более низкой степенью серьезности и уведомлять управление о оповещениях высокого уровня серьезности. Для получения дополнительной информации см. статью Настройка оповещений с помощью Azure Logic Apps и интеграцию с продуктом управления ИТ-услугами (ITSM).
Выберите каналы уведомлений. эффективные стратегии уведомлений повышают время отклика и устраняют потенциальные последствия. При необходимости используйте уведомление электронной почты в качестве базового плана и добавьте SMS или интегрируйте с системами управления инцидентами.
Визуализация данных мониторинга
Визуализация данных мониторинга относится к созданию панелей мониторинга и отчетов, которые представляют критически важные метрики в доступном формате. Четкая визуализация поддерживает принятие обоснованных решений и соответствует предписывающим подходам к управлению ресурсами Azure. Вот как:
Разрабатывать панели мониторинга. Использовать книги Azure Monitor и создавать панели мониторинга портала Azure. Панели мониторинга представляют краткие аналитические сведения. Рабочие тетради позволяют глубже анализировать данные с помощью пользовательских запросов и анализа. Используйте панели мониторинга для общих обзоров. Используйте книги для подробного устранения неполадок или расширенного мониторинга. Если вы используете Grafana, используйте Managed Grafana.
Адаптируйте визуализации. Настраивайте диаграммы и отчеты для разных аудиторий, будь то сегментированные по командам (предприятиям) или по общему влиянию на бизнес (стартапы).
средства мониторинга Azure
| Категория | Инструмент | Описание |
|---|---|---|
| Мониторинг нескольких сред | Azure Monitor | Служит центральной платформой, которая собирает данные телеметрии из облачных и локальных сред. Он отслеживает производительность ресурсов и рабочее состояние. |
| Расширение для нескольких сред | Azure Arc | Расширяет возможности управления Azure, включая мониторинг и администрирование, в локальные, многооблачные и периферийные среды. |
| Мониторинг работоспособности служб | Работоспособность служб Azure | Предоставляет актуальную информацию и персонализированные данные о проблемах с вашими службами Azure, плановом обслуживании и других изменениях, затрагивающих ваши службы и регионы Azure. |
| Мониторинг работоспособности служб | Azure Работоспособность ресурсов | Отслеживает работоспособность отдельных облачных ресурсов и фиксирует проблемы на протяжении времени для их устранения и создания отчетов. |
| Мониторинг безопасности | Microsoft Entra мониторинг | Отслеживает взаимодействия, связанные с идентификацией, состояние авторизации и проверку изменений учетных записей пользователей с целью защиты доступа. |
| Мониторинг безопасности | Microsoft Defender для облака | Защищает облачные ресурсы с помощью обнаружения угроз, оценки уязвимостей и рекомендаций по безопасности. |
| Мониторинг безопасности | Microsoft Sentinel | Выступает в качестве облачного решения SIEM и SOAR, которое анализирует данные телеметрии безопасности и автоматизирует ответы на угрозы. |
| Мониторинг соответствия требованиям | Политика Azure | Обеспечивает соблюдение организационных стандартов и проводит аудит соответствия ресурсов в масштабах организации с помощью автоматизированных оценок. |
| Мониторинг соответствия требованиям | Диспетчер соответствия требованиям Microsoft Purview | Оценивает соответствие нормативным требованиям и предоставляет аналитические сведения и рекомендации по снижению риска. |
| Мониторинг затрат | калькулятор цен Azure | Оценивает стоимость Azure услуг и помогает планировать и оптимизировать расходы на мониторинг. |
| Мониторинг затрат | Управление затратами Microsoft | Отслеживает и управляет облачными расходами, предоставляя аналитические сведения для оптимизации использования ресурсов и затрат. |
| Мониторинг данных | Microsoft Purview | Управляет и защищает корпоративные данные, предлагая возможности обнаружения, классификации и управления рисками. |
| Мониторинг кода и среды выполнения | Аналитика приложений | Отслеживает производительность приложения с помощью телеметрии при выполнении кода, производительности и использовании для выявления проблем. |
| Мониторинг облачных ресурсов | Azure Resource Graph Explorer | Включает запросы и исследование ресурсов Azure, предлагая видимость по всему вашему облачному окружению. |
| Мониторинг облачных ресурсов | Наблюдатель за сетями | Отслеживает и проверяет производительность сети и подключение для Azure виртуальных сетей и связанных ресурсов. |
| Мониторинг облачных ресурсов | Монитор соединений | Предоставляет аналитические сведения о подключении между Azure, локальными и многооблачными средами. |
| Мониторинг облачных ресурсов | агент Azure Monitor | Устанавливается на виртуальные машины для сбора телеметрии из операционных систем и приложений. |
| Мониторинг облачных ресурсов | Azure журналы активности | Записывает операции уровня управления, такие как создание ресурсов, обновление или удаление в Azure подписках. |
| Мониторинг облачных ресурсов | журналы ресурсов Azure | Записывает диагностические данные из отдельных служб Azure для устранения неполадок и анализа производительности. |
| Мониторинг облачных ресурсов | Azure Monitor Показатели | Собирает данные о производительности временных рядов из служб Azure для отслеживания работоспособности ресурсов и производительности. |
| Мониторинг облачных ресурсов | обозреватель метрик | Визуализирует и анализирует собранные данные метрик, поддерживая анализ тенденций и устранение неполадок. |
| Мониторинг хранилища данных | рабочая область Azure Log Analytics | Хранит и позволяет запрашивать собранные данные журнала для подробного анализа и долгосрочного хранения. |
| Мониторинг хранилища данных | учетная запись служба хранилища Azure | Обеспечивает безопасное масштабируемое хранилище, используемое для долгосрочного хранения журналов и данных мониторинга. |
| Мониторинг хранилища данных | Центры событий Azure | Обрабатываются большие объемы данных телеметрии и событий с поддержкой интеграции с SIEM и другими аналитическими платформами. |
| Мониторинг хранилища данных | Azure Data Explorer | Обеспечивает быстрый интерактивный анализ больших объемов данных телеметрии, поддерживающий аналитику в режиме реального времени. |
| Мониторинг конфигурации данных | Инфраструктура как код для Azure Monitor | Развертывает ресурсы Azure Monitor и управляет ими в масштабе с помощью кода, обеспечивая согласованную конфигурацию в средах. |
| Мониторинг конфигурации данных | Настройки диагностики в Azure Monitor | Направляет данные мониторинга (журналы и метрики) в такие назначения, как Log Analytics, учетные записи хранения или Центры событий. |
| Мониторинг конфигурации данных | правила сбора данных | Стандартизирует сбор и прием данных мониторинга в вашей среде. |
| Оповещение | оповещения Azure Monitor | Уведомляет вас о нарушении определенных пороговых значений для метрик или данных журнала, что позволяет быстро реагировать на проблемы. |
| Визуализация | Azure Monitor рабочие книги | Позволяет создавать интерактивные отчеты и пользовательские панели мониторинга для подробного анализа данных мониторинга. |
| Визуализация | Панели мониторинга портала Azure | Отображает ключевые данные мониторинга в настраиваемых панелях инструментов для быстрого понимания. |
| Визуализация | Менеджер Grafana | Предлагает размещенные возможности Grafana для визуализации данных мониторинга, интеграции с Azure Monitor и создания пользовательских панелей мониторинга. |
Документация по мониторингу служб Azure
Таблица содержит почти полный список статей мониторинга для каждой службы Azure в алфавитном порядке.
Обязанности по совместному мониторингу управления.
| Область мониторинга | Централизованные обязанности по мониторингу | Обязанности по мониторингу рабочей нагрузки |
|---|---|---|
| Мониторинг работоспособности служб | Мониторинг общего состояния облачной платформы, сбоев служб и обслуживания. Задайте базовые оповещения для Работоспособность служб Azure. Обеспечьте предоставление отчетов об уровне обслуживания. |
Отслеживайте работоспособности определенных приложений или ресурсов рабочей нагрузки. Реагируйте на оповещения службы, связанные с конкретной рабочей нагрузкой. |
| Мониторинг безопасности | Определение стандартов безопасности и управления. Централизованно мониторьте удостоверения и безопасность сети с использованием таких инструментов, как Defender для облака и Sentinel. Выполните обнаружение и расследование угроз на уровне предприятия. |
Реализуйте мониторинг безопасности для конкретной рабочей нагрузки. Реагирование на угрозы безопасности, связанные с конкретной рабочей нагрузкой, и устранение инцидентов безопасности. |
| Мониторинг соответствия требованиям | Установите централизованные политики соответствия и управления с помощью таких средств, как Политика Azure и диспетчер соответствия требованиям Purview. Выполнение аудита на уровне предприятия и оценки соответствия требованиям. |
Обеспечение соответствия центральной политике для конкретной рабочей нагрузки. Исправьте проблемы соответствия требованиям, обнаруженные в рабочей нагрузке. |
| Мониторинг затрат | Управление централизованным средствами мониторинга затрат, такими как Управление затратами Microsoft. Настройте бюджеты, настройте оповещения о затратах и предоставьте отчеты о затратах на уровне предприятия. |
Мониторинг и оптимизация расходов на рабочую нагрузку. Соблюдайте централизованные рекомендации по затратам, упреждающее управление бюджетами и исправление аномалий затрат. |
| Мониторинг данных | Управление видимостью данных, классификацией данных, политиками защиты и соответствием с помощью централизованных средств, таких как Microsoft Purview. Обеспечение согласованности стандартов данных в разных средах. |
Реализуйте мониторинг данных для конкретных рабочих нагрузок, чтобы соответствовать стандартам управления и защиты. Обеспечение правильной классификации данных и оптимизации производительности данных. |
| Мониторинг кода и среды выполнения | Определите базовые стандарты мониторинга приложений и средства, такие как Application Insights. Предоставьте рекомендации по сбору журналов приложений, метрик и трассировок. |
Реализуйте телеметрию и логирование приложений, специфичных для рабочей нагрузки. Определите узкие места производительности и исправьте проблемы, связанные с приложением. |
| Мониторинг облачных ресурсов | Мониторинг общих служб и управление данными централизованного мониторинга. Задайте стандартные правила мониторинга ресурсов, панели мониторинга и политики хранения. |
Настройте и управляйте журналами ресурсов, метриками и панелями мониторинга для конкретных рабочих нагрузок. Устранение операционных проблем, относящихся к рабочей нагрузке. |