Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje osvědčené postupy architektury pro upozornění služby Azure Monitor, pravidla zpracování výstrah a skupiny akcí. Pokyny vycházejí z pěti pilířů dokonalosti architektury, jak je popsáno v rámci Azure Well-Architected Framework.
Další informace o výstrahách a oznámeních najdete v přehledu upozornění služby Azure Monitor. Další informace o upozorňování na řešení ve velkém měřítku najdete v tématu Upozorňování ve velkém měřítku.
Spolehlivost
V cloudu bereme na vědomí, že k selháním dochází. Místo snahy kompletně zabránit selháním je cílem minimalizace dopadu selhání jedné komponenty. Následující informace použijte k minimalizaci selhání komponent pravidel upozornění služby Azure Monitor.
Upozornění služby Azure Monitor nabízejí vysokou spolehlivost bez jakýchkoli rozhodnutí o návrhu. Funkce jiných komponent služby Azure Monitor často snižují podmínky, kdy může dojít k dočasné ztrátě dat výstrahy.
Kontrolní seznam návrhu
- Nakonfigurujte pravidla upozornění služby Service Health.
- Nakonfigurujte pravidla upozornění pro stav prostředků.
- Vyhněte se omezením služeb pro pravidla upozornění, která produkují oznámení ve velkém měřítku.
Doporučení pro konfiguraci
| Doporučení | Prospěch |
|---|---|
| Nakonfigurujte pravidla upozornění služby Service Health. | Upozornění na Zdraví služby vám posílají oznámení o výpadcích, přerušeních služeb, plánované údržbě a bezpečnostních upozorněních. Pro zajištění nejlepšího pokrytí nakonfigurujte pravidla upozornění služby Service Health na úrovni předplatného i na úrovni tenanta, protože události můžou být vymezeny na obou úrovních. Další informace najdete v tématu Vytváření upozornění služby Service Health a vytváření upozornění služby Service Health na úrovni tenanta (Preview). |
| Nakonfigurujte pravidla upozornění pro stav prostředků. | Výstrahy služby Resource Health vás můžou informovat téměř v reálném čase, když dojde ke změně ve stavu jejich zdraví. Další informace najdete v tématu Vytváření upozornění služby Resource Health na webu Azure Portal. |
| Vyhněte se omezením služeb pro pravidla upozornění, která produkují oznámení ve velkém měřítku. | Pokud máte pravidla upozornění, která odesílají velký počet oznámení, můžete dosáhnout limitů služeb pro službu, kterou používáte k odesílání e-mailů nebo oznámení SMS. Nakonfigurujte programové akce nebo zvolte alternativní metodu oznámení nebo poskytovatele pro zpracování oznámení ve velkém měřítku. Další informace najdete v tématu Omezení služby pro oznámení. |
Zabezpečení
Zabezpečení je nejdůležitějším aspektem jakékoli architektury. Azure Monitor poskytuje funkce, které využívají princip nejnižších oprávnění i hloubkové ochrany. Pomocí následujících informací maximalizujte zabezpečení upozornění služby Azure Monitor.
Řízení oprávnění pro pravidla upozorňování na prohledávání protokolu pomocí spravovaných identit
Běžným problémem pro vývojáře je správa tajných kódů, přihlašovacích údajů, certifikátů a klíčů používaných k zabezpečení komunikace mezi službami. Spravované identity eliminují potřebu vývojářů spravovat tyto přihlašovací údaje. Nastavení spravované identity pro pravidla vyhledávacích upozornění v protokolu vám poskytuje kontrolu a přehled o přesných oprávněních pro tato pravidla. Kdykoli můžete zobrazit oprávnění k dotazům pravidla a přidat nebo odebrat oprávnění přímo z jeho spravované identity.
Použití spravované identity se vyžaduje, pokud dotaz pravidla přistupuje k Azure Data Exploreru (ADX) nebo Azure Resource Graphu (ARG).
Pokyny: Vytvořte nebo upravte pravidlo upozornění pro vyhledávání v protokolu
Přiřaďte roli Monitorovací čtenář všem uživatelům, kteří nepotřebují oprávnění ke konfiguraci.
Zvyšte zabezpečení tím, že uživatelům poskytnete nejnižší požadovaná oprávnění pro svou roli.
Pokyny: Role, oprávnění a zabezpečení ve službě Azure Monitor
Použití zabezpečených akcí webhooku, pokud je to možné
Pokud vaše pravidlo upozornění obsahuje skupinu akcí, která používá akce webhooku, preferujte použití zabezpečených akcí webhooku pro silnější ověřování.
Pokyny: Nakonfigurujte ověřování pro zabezpečený webhook.
Klíče spravované zákazníkem použijte, pokud potřebujete vlastní šifrovací klíč k ochraně dat a uložených dotazů ve vašich pracovních prostorech.
Azure Monitor šifruje všechna neaktivní uložená data a uložené dotazy pomocí klíčů spravovaných Microsoftem (MMK). Pokud potřebujete vlastní šifrovací klíč a shromažďujete dostatek dat pro vyhrazený cluster, používejte klíče spravované zákazníkem pro větší flexibilitu a kontrolu životního cyklu klíčů.
Pokyny: Klíče spravované zákazníkem.
Pokud používáte Microsoft Sentinel, přečtěte si témaNastavení klíče spravovaného zákazníkem microsoft Sentinelu.
Optimalizace nákladů
Optimalizace nákladů se týká způsobů, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Můžete výrazně snížit náklady na Azure Monitor tím, že pochopíte různé možnosti konfigurace a příležitosti ke snížení množství dat, která shromažďuje. Podívejte se na informace o nákladech a využití služby Azure Monitor, abyste pochopili různé způsoby poplatků za Azure Monitor a způsob zobrazení měsíční faktury.
Kontrolní seznam návrhu
- Upozornění protokolu aktivit, upozornění služby Service Health a upozornění služby Resource Health jsou bezplatná.
- Při používání upozornění při prohledávání protokolu minimalizujte jejich frekvenci.
- Při používání upozornění na metriky minimalizujte počet monitorovaných prostředků.
Doporučení pro konfiguraci
| Doporučení | Prospěch |
|---|---|
| Mějte na paměti, že upozornění protokolu aktivit, upozornění služby Service Health a upozornění služby Resource Health jsou zdarma. | Upozornění aktivit služby Azure Monitor, upozornění služby Service Health a upozornění služby Resource Health jsou zdarma. Pokud chcete pomocí těchto typů výstrah dosáhnout toho, co chcete monitorovat, použijte je. |
| Při používání upozornění při prohledávání protokolu minimalizujte jejich frekvenci. | Při konfiguraci upozornění prohledávání logů mějte na paměti, že čím častější je vyhodnocování pravidel, tím vyšší jsou náklady. Nakonfigurujte pravidla odpovídajícím způsobem. |
| Při používání upozornění na metriky minimalizujte počet monitorovaných prostředků. | Některé typy prostředků podporují pravidla upozornění na metriky, která můžou monitorovat více prostředků stejného typu. U těchto typů prostředků mějte na paměti, že pravidlo může být nákladné, pokud pravidlo monitoruje mnoho prostředků. Pokud chcete snížit náklady, můžete snížit rozsah pravidla upozornění na metriky. Můžete také použít pravidla pro upozornění z prohledávání protokolu, která jsou levnější pro monitorování velkého počtu prostředků. |
Provozní excelentnost
Efektivita provozu se týká provozních procesů, které vyžadují zachování spolehlivého provozu služby v produkčním prostředí. Následující informace vám použijí k minimalizaci provozních požadavků na podporu upozornění služby Azure Monitor.
Kontrolní seznam návrhu
- V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné.
- Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků.
- Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah.
- Využití vlastních vlastností k vylepšení diagnostiky
- Využití Logic Apps k přizpůsobení, rozšiřování a integraci s různými systémy
Doporučení pro konfiguraci
| Doporučení | Prospěch |
|---|---|
| V pravidlech upozornění na metriky používejte dynamické prahové hodnoty tam, kde je to vhodné. | Možná si nejste jisti správnými čísly, která se mají použít jako prahové hodnoty pravidel upozornění. Dynamické prahové hodnoty používají strojové učení a sadu algoritmů a metod k určení správných prahových hodnot na základě trendů. To znamená, že předem nepotřebujete znát správnou předdefinovanou prahovou hodnotu. Dynamické prahové hodnoty jsou také užitečné pro pravidla, která monitorují více prostředků, a pro všechny prostředky není možné nakonfigurovat jednu prahovou hodnotu. Další informace najdete v tématu Dynamické prahové hodnoty v upozorněních metrik. |
| Kdykoli je to možné, použijte jedno pravidlo upozornění k monitorování více prostředků. | Použití pravidel upozornění, která monitorují více prostředků, snižuje režijní náklady na správu tím, že umožňuje spravovat jedno pravidlo pro monitorování velkého počtu prostředků. |
| Pokud chcete řídit chování ve velkém měřítku, použijte pravidla zpracování výstrah. | Pravidla zpracování výstrah se dají použít ke snížení počtu pravidel upozornění, která potřebujete k vytvoření a správě. |
| K vylepšení diagnostiky použijte vlastní vlastnosti pro pravidla upozornění metrik a pravidla upozornění pro vyhledávání v protokolech. | Pokud pravidlo upozornění používá skupiny akcí, můžete přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení upozornění. Tyto vlastnosti můžete použít v akcích volaných skupinou akcí, jako je webhook, funkce Azure nebo akce aplikace logiky. |
| Pomocí Logic Apps můžete přizpůsobit pracovní postup oznámení a integrovat je s různými systémy. | Pomocí Azure Logic Apps můžete vytvářet a přizpůsobovat pracovní postupy pro integraci. Pomocí Logic Apps si můžete přizpůsobit oznámení o upozorněních. Můžete: • Přizpůsobte si e-mail s upozorněními pomocí vlastního předmětu e-mailu a základního formátu. • Přizpůsobte metadata upozornění vyhledáním značek pro ovlivněné prostředky nebo získáním výsledku dotazu hledání v protokolu. • Integrujte se s externími službami pomocí existujících konektorů, jako jsou Outlook, Microsoft Teams, Slack a PagerDuty. Aplikaci logiky můžete také nakonfigurovat pro vlastní služby. |
Efektivita výkonu
Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Výstrahy nabízejí vysoký stupeň efektivity výkonu bez jakýchkoli rozhodnutí o návrhu.
Další krok
- Přečtěte si další informace o tom, jak začít se službou Azure Monitor.