أفضل الممارسات لتنبيهات Azure Monitor
توفر هذه المقالة أفضل الممارسات المعمارية لتنبيهات Azure Monitor وقواعد معالجة التنبيهات ومجموعات الإجراءات. تستند الإرشادات إلى الركائز الخمس لتميز البنية الموضحة في Azure Well-Architected Framework.
لمزيد من المعلومات حول التنبيهات والإعلامات، راجع نظرة عامة على تنبيهات Azure Monitor.
الموثوقيه
نعترف بحدوث حالات الفشل في السحابة. وبدلاً من محاولة منع الفشل تماماً، فإن الهدف هو الحد من آثار مكون فاشل واحد. استخدم المعلومات التالية لتقليل فشل مكونات قاعدة تنبيه Azure Monitor.
توفر تنبيهات Azure Monitor درجة عالية من الموثوقية دون أي قرارات تصميم. غالبا ما يتم تخفيف الحالات التي قد يحدث فيها فقدان مؤقت لبيانات التنبيه من خلال ميزات مكونات Azure Monitor الأخرى.
قائمة اختيار التصميم
- تكوين قواعد تنبيه صحة الخدمة.
- تكوين قواعد تنبيه صحة الموارد.
- تجنب حدود الخدمة لقواعد التنبيه التي تنتج إعلامات واسعة النطاق.
توصيات التكوين
| التوصية | الميزة |
|---|---|
| تكوين قواعد تنبيه صحة الخدمة. | ترسل لك تنبيهات حالة الخدمة إعلامات بالانقطاعات، وتعطل الخدمة، والصيانة المخطط لها، والنصائح الأمنية. راجع إنشاء قاعدة تنبيه أو تحريرها. |
| تكوين قواعد تنبيه صحة الموارد. | يمكن لتنبيهات صحة الموارد إعلامك في الوقت الفعلي تقريبا عندما يكون لهذه الموارد تغيير في حالتها الصحية. راجع إنشاء قاعدة تنبيه أو تحريرها. |
| تجنب حدود الخدمة لقواعد التنبيه التي تنتج إعلامات واسعة النطاق. | إذا كانت لديك قواعد تنبيه قد ترسل عددا كبيرا من الإعلامات، فقد تصل إلى حدود الخدمة للخدمة التي تستخدمها لإرسال رسائل البريد الإلكتروني أو إعلامات الرسائل القصيرة. تكوين الإجراءات البرمجية أو اختيار أسلوب إعلام بديل أو موفر للتعامل مع الإعلامات واسعة النطاق. راجع حدود الخدمة للإعلامات. |
الأمان
الأمان هو أحد أهم جوانب أي تصميم. يوفر Azure Monitor ميزات لاستخدام كل من مبدأ الامتياز الأقل والدفاع المتعمق. استخدم المعلومات التالية لزيادة أمان تنبيهات Azure Monitor إلى أقصى حد.
قائمة اختيار التصميم
- استخدم المفاتيح المدارة من قبل العميل إذا كنت بحاجة إلى مفتاح التشفير الخاص بك لحماية البيانات والاستعلامات المحفوظة في مساحات العمل الخاصة بك
- استخدام الهويات المدارة لزيادة الأمان عن طريق التحكم في الأذونات
- تعيين دور قارئ المراقبة لجميع المستخدمين الذين لا يحتاجون إلى امتيازات التكوين
- استخدام إجراءات إخطار على الويب الآمنة
- عند استخدام مجموعات الإجراءات التي تستخدم ارتباطات خاصة، استخدم إجراءات مركز الأحداث
توصيات التكوين
| التوصية | الميزة |
|---|---|
| استخدم المفاتيح المدارة من قبل العميل إذا كنت بحاجة إلى مفتاح التشفير الخاص بك لحماية البيانات والاستعلامات المحفوظة في مساحات العمل الخاصة بك. | يتأكد Azure Monitor من تشفير جميع البيانات والاستعلامات المحفوظة في حالة عدم التشغيل باستخدام المفاتيح المُدارة بواسطة Microsoft (MMK). إذا كنت تحتاج إلى مفتاح التشفير الخاص بك وجمع بيانات كافية لمجموعة مخصصة، فاستخدم المفاتيح المدارة من قبل العميل لمزيد من المرونة والتحكم في دورة حياة المفتاح. إذا كنت تستخدم Microsoft Sentinel، فتأكد من أنك على دراية بالاعتبارات في إعداد المفتاح الذي يديره العميل في Microsoft Sentinel. |
| للتحكم في أذونات قواعد تنبيه بحث السجل، استخدم الهويات المدارة لقواعد تنبيه بحث السجل. | يتمثل التحدي الشائع للمطورين في إدارة البيانات السرية وبيانات الاعتماد والشهادات والمفاتيح المستخدمة لتأمين الاتصال بين الخدمات. الهويات المُدارة تلغي حاجة المطورين إلى إدارة بيانات الاعتماد هذه. يمنحك تعيين هوية مدارة لقواعد تنبيه البحث في السجل التحكم والرؤية في الأذونات الدقيقة لقاعدة التنبيه الخاصة بك. في أي وقت، يمكنك عرض أذونات استعلام القاعدة وإضافة الأذونات أو إزالتها مباشرة من هويتها المدارة. بالإضافة إلى ذلك، يلزم استخدام هوية مدارة إذا كان استعلام القاعدة يصل إلى Azure Data Explorer (ADX) أو Azure Resource Graph (ARG). راجع الهويات المدارة. |
| تعيين دور قارئ المراقبة لجميع المستخدمين الذين لا يحتاجون إلى امتيازات التكوين. | تعزيز الأمان من خلال منح المستخدمين أقل قدر من الامتيازات المطلوبة لدورهم. راجع الأدوار والأذونات والأمان في Azure Monitor. |
| حيثما أمكن، استخدم إجراءات إخطار على الويب الآمنة. | إذا كانت قاعدة التنبيه تحتوي على مجموعة إجراءات تستخدم إجراءات إخطار على الويب، ففضل استخدام إجراءات إخطار على الويب الآمنة للمصادقة الإضافية. راجع تكوين المصادقة لخطاف الويب الآمن |
تحسين التكلفة
يشير تحسين التكلفة إلى طرق لتقليل النفقات غير الضرورية وتحسين الكفاءة التشغيلية. يمكنك تقليل التكلفة بشكل كبير ل Azure Monitor من خلال فهم خيارات التكوين والفرص المختلفة لتقليل كمية البيانات التي يجمعها. راجع تكلفة Azure Monitor واستخدامه لفهم الطرق المختلفة التي يفرضها Azure Monitor وكيفية عرض فاتورتك الشهرية.
إشعار
راجع تحسين التكاليف في Azure Monitor للحصول على توصيات تحسين التكلفة عبر جميع ميزات Azure Monitor.
قائمة اختيار التصميم
- تنبيهات سجل النشاط وتنبيهات صحة الخدمة وتنبيهات صحة الموارد مجانية.
- عند استخدام تنبيهات بحث السجل، قم بتصغير تكرار تنبيه بحث السجل.
- عند استخدام التنبيهات القياسية، قلل عدد الموارد التي تتم مراقبتها.
توصيات التكوين
| التوصية | الميزة |
|---|---|
| ضع في اعتبارك أن تنبيهات سجل النشاط وتنبيهات صحة الخدمة وتنبيهات صحة الموارد مجانية. | تنبيهات نشاط Azure Monitor والتنبيهات الصحية للخدمة وتنبيهات صحة الموارد مجانية. إذا كان من الممكن تحقيق ما تريد مراقبته باستخدام أنواع التنبيهات هذه، فاستخدمها. |
| عند استخدام تنبيهات بحث السجل، قم بتصغير تكرار تنبيه بحث السجل. | عند تكوين تنبيهات بحث السجل، ضع في اعتبارك أنه كلما زاد تكرار تقييم القاعدة، زادت التكلفة. تكوين القواعد وفقا لذلك. |
| عند استخدام التنبيهات القياسية، قلل عدد الموارد التي تتم مراقبتها. | تدعم بعض أنواع الموارد قواعد التنبيه القياسية التي يمكنها مراقبة موارد متعددة من نفس النوع. بالنسبة لأنواع الموارد هذه، ضع في اعتبارك أن القاعدة يمكن أن تصبح مكلفة إذا كانت القاعدة تراقب العديد من الموارد. لتقليل التكاليف، يمكنك إما تقليل نطاق قاعدة التنبيه القياسي أو استخدام قواعد تنبيه بحث السجل، وهي أقل تكلفة لمراقبة عدد كبير من الموارد. |
التميز التشغيلي
يشير التميز التشغيلي إلى العمليات المطلوبة للحفاظ على تشغيل الخدمة بشكل موثوق في الإنتاج. استخدم المعلومات التالية لتقليل المتطلبات التشغيلية لدعم تنبيهات Azure Monitor.
قائمة اختيار التصميم
- استخدم الحدود الديناميكية في قواعد التنبيه القياسي عند الاقتضاء.
- كلما أمكن، استخدم قاعدة تنبيه واحدة لمراقبة موارد متعددة.
- للتحكم في السلوك على نطاق واسع، استخدم قواعد معالجة التنبيه.
- الاستفادة من الخصائص المخصصة لتحسين التشخيص
- الاستفادة من Logic Apps لتخصيص وإثراء والتكامل مع مجموعة متنوعة من الأنظمة
توصيات التكوين
| التوصية | الميزة |
|---|---|
| استخدم الحدود الديناميكية في قواعد التنبيه القياسي عند الاقتضاء. | تستخدم الحدود الديناميكية التعلم الآلي لتحديد الحد الصحيح، لذلك لا تحتاج إلى معرفة الحد الصحيح للتكوين. تعد الحدود الديناميكية مفيدة أيضا للقواعد التي تراقب موارد متعددة، ولا يمكن تكوين حد واحد لجميع الموارد. راجع الحدود الديناميكية في التنبيهات القياسية. |
| كلما أمكن، استخدم قاعدة تنبيه واحدة لمراقبة موارد متعددة. | يؤدي استخدام قواعد التنبيه التي تراقب موارد متعددة إلى تقليل الحمل الإداري، من خلال السماح لك بإدارة قاعدة واحدة لمراقبة عدد كبير من الموارد. |
| للتحكم في السلوك على نطاق واسع، استخدم قواعد معالجة التنبيه. | يمكن استخدام قواعد معالجة التنبيه لتقليل عدد قواعد التنبيه التي تحتاج إلى إنشائها وإدارتها. |
| استخدم الخصائص المخصصة لتحسين التشخيصات. | إذا كانت قاعدة التنبيه تستخدم مجموعات الإجراءات، يمكنك إضافة خصائصك الخاصة لتضمينها في حمولة إعلام التنبيه. يمكنك استخدام هذه الخصائص في الإجراءات التي تم استدعاؤها بواسطة مجموعة الإجراءات، مثل webhook أو وظيفة Azure أو إجراءات تطبيق المنطق. |
| استخدم Logic Apps لتخصيص سير عمل الإعلام والتكامل مع أنظمة مختلفة. | يمكنك استخدام Azure Logic Apps لإنشاء مهام سير العمل وتخصيصها للتكامل. استخدم Logic Apps لتخصيص إعلامات التنبيه. يمكنك: - تخصيص البريد الإلكتروني للتنبيهات باستخدام موضوع البريد الإلكتروني وتنسيق النص الأساسي الخاص بك. - تخصيص بيانات تعريف التنبيه عن طريق البحث عن علامات للموارد المتأثرة أو إحضار نتيجة بحث استعلام السجل. - التكامل مع الخدمات الخارجية باستخدام الموصلات الموجودة مثل Outlook وMicrosoft Teams وSlack وPagerDuty. يمكنك أيضا تكوين تطبيق المنطق لخدماتك الخاصة. |
كفاءة الأداء
كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. توفر التنبيهات درجة عالية من كفاءة الأداء دون أي قرارات تصميم.