Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Мониторинг и наблюдаемость важны для управления современными облачными средами. Azure интегрируется с ведущими партнерскими решениями для предоставления комплексной коллекции метрик и журналов. Эти интеграции обеспечивают централизованную видимость, практические аналитические сведения и упрощенное устранение неполадок в ресурсах Azure.
Metrics
Количественные данные, которые отражают производительность и работоспособность ресурсов Azure.
Для метрик система автоматически создает управляемую системой идентичность и назначает ей роль Читателя мониторинга, которая требуется для сбора данных. Если удалить это удостоверение или назначение роли, сбор метрик прекратится.
Вы можете разрешить ресурсу партнера собирать метрики для всех ресурсов Azure в любых связанных подписках. При необходимости можно ограничить коллекцию метрик для виртуальных машин Azure и планов службы приложений, подключив теги Azure к ресурсам.
Для метрик система автоматически создает управляемое удостоверение системы и связывает его с ресурсом в Azure. Процесс установки предоставляет роль средства чтения мониторинга управляемому удостоверению системы. Эта роль позволяет партнерской службе извлекать метрики для ресурсов в подписке из Azure Monitor.
Предупреждение
Если вы удалите управляемое удостоверение системы или назначение роли Читатель Мониторинга, партнер не сможет собирать метрики из ваших ресурсов Azure.
Правила тегов для отправки метрик
Виртуальные машины, масштабируемые наборы виртуальных машин и планы службы приложений с тегами отправляют метрики партнеру.
Если возникает конфликт между правилами включения и исключения, приоритет имеет исключение. Невозможно ограничить коллекцию метрик для других типов ресурсов.
Например, если вы настраиваете правило тега, в котором включены только виртуальные машины, наборы масштабируемых виртуальных машин и планы службы приложений, помеченные значением True, только ресурсы с этим тегом отправляют метрики партнеру. Все остальные виртуальные машины, масштабируемые наборы виртуальных машин и планы службы приложений исключаются из коллекции метрик.
Logs
Журналы предоставляют подробные записи о действиях и событиях в среде Azure. Эти журналы предоставляют ценные аналитические сведения для мониторинга, устранения неполадок и аудита. С помощью azure Native Integrations вы можете собирать и пересылать различные типы журналов из ресурсов Azure непосредственно в службу партнеров на основе настраиваемых правил на основе тегов. Полный список поддерживаемых категорий журналов см. в разделе "Поддерживаемые категории журналов ресурсов" для Azure Monitor.
Теги включения и исключения определяют, какие журналы для всех определенных источников отправляются в партнерские ресурсы. По умолчанию вы собираете журналы для всех ресурсов.
Правила тегов соответствуют тегам, доступным в ресурсах Azure в вашей подписке. Если вы выберете параметр «Включить» и добавите теги, которые соответствуют ресурсам вашей подписки, они попадут в область мониторинга. По умолчанию журналы ресурсов платформы включены.
Правила тегов для отправки журналов
- Ресурсы Azure с указанными тегами отправляют журналы.
- Ресурсы Azure с тегами исключения не отправляют журналы.
Если возникает конфликт между правилами включения и исключения, приоритет имеет исключение.
Журналы действий Azure
Журналы действий Azure, или журналы уровня подписки, фиксируют операции, выполняемые на уровне управления вашей подписки Azure. Эти журналы предоставляют исчерпывающую запись событий управления, таких как создание ресурсов, изменение и удаление, а также уведомления о работоспособности служб. Анализируя журналы уровня подписки, вы можете ответить на важные вопросы, такие как кто внес изменения, какие действия были приняты (PUT, POST, DELETE) и когда они произошли. Эта информация необходима для аудита, управления и понимания общей активности в среде Azure. Он помогает поддерживать безопасность, отслеживать изменения и обеспечивать соответствие облачным ресурсам. Существует один журнал действий для каждой подписки Azure.
Журналы ресурсов Azure
Журналы ресурсов Azure записывают подробные операции, выполняемые на уровне данных отдельных ресурсов Azure. Эти журналы записывают взаимодействия, относящиеся к каждому ресурсу. Например, чтение данных из учетной записи хранения, запрос базы данных или доступ к секретам в Azure Key Vault. Содержимое и структура журналов ресурсов зависят от типа службы и ресурса Azure. Собирая и анализируя журналы ресурсов, вы получаете более подробную информацию о поведении приложения и можете устранять неполадки на уровне ресурсов и отслеживать использование служб. Этот уровень аналитики ценен для оптимизации производительности, мониторинга безопасности и обеспечения надежности рабочих нагрузок Azure.
Журналы Microsoft Entra
Журналы Microsoft Entra предоставляют подробные сведения о действиях по управлению удостоверениями и доступом в среде Azure. Эти журналы помогают отслеживать вход пользователей, попытки проверки подлинности и изменения пользователей, групп или ролей. Этот мониторинг позволяет отслеживать шаблоны доступа, обнаруживать подозрительные действия и поддерживать соответствие политикам безопасности. Центр администрирования Microsoft Entra предлагает три основных типа журналов действий:
- Журналы входа. Отслеживание входа пользователей и использование ресурсов.
- Журналы аудита: запись изменений в клиенте, например управление пользователями и группами или обновления ресурсов.
- Журналы подготовки: захват действий, выполняемых службой подготовки, например создание групп во внешних системах или импорт пользователей.
Инструкции по отправке журналов идентификатора Microsoft Entra партнеру см. в статье "Интеграция журналов Microsoft Entra с журналами Azure Monitor".
Включение и управление интеграцией
Каждая служба предоставляет пошаговые инструкции по настройке и управлению: