مراقبة الموارد المفوضة التي تغير الحجم

كمزود خدمة، قد تكون قد قمت بإلحاق العديد من المستأجرين العملاء بـ Azure Lighthouse. تسمح Azure Lighthouse لموفري الخدمات بإجراء العمليات التي تغير الحجم عبر عدة مستأجرين في وقت واحد، ما يزيد فاعلية مهام الإدارة.

يوضح لك هذا الموضوع كيفية استخدام سجلات Azure Monitor بأسلوب قابل للتحجيم عبر مستأجري العملاء الذين تديرهم. على الرغم من أننا نشير إلى موفري الخدمات والعملاء في هذا الموضوع، ينطبق هذا الإرشاد أيضاً على المؤسسات التي تستخدم Azure Lighthouse لإدارة عدة مستأجرين.

ملاحظة

تأكد من منح المستخدمين في مستأجريك الإداريين الأدوار الضرورية لإدارة مساحات عمل Log Analytics على اشتراكات العملاء المفوضين.

انشئ مساحات عمل Log Analytics

من أجل جمع البيانات، عليك إنشاء مساحات عمل Log Analytics. تُعد مساحات عمل Log Analytics المُشار إليها بيئات فريدة للبيانات التي تولى Azure Monitor جمعها. لكل مساحة عمل مستودع بيانات وتكوين خاص بها، ويتم تكوين مصادر البيانات والحلول لتخزين بياناتها في مساحة عمل معينة.

نوصي بإنشاء مساحات العمل المُشار إليها مباشرة في مستأجري العملاء. بهذا الأسلوب تظل بياناتهم في المستأجرين بدلاً من تصديرها إلى بياناتك. يتيح إنشاء مساحات العمل في مستأجري العملاء مراقبة أي مورد أو خدمات يدعمها Log Analytics مركزياً، ما يزيد مرونة أنواع البيانات التي تراقبها. تُطلب مساحات العمل المُنشأة في مستأجري العملاء لجمع المعلومات من إعدادات التشخيص.

تلميح

يجب إنشاء أي حساب تلقائي يُستخدم للوصول إلى البيانات من مساحة عمل Log Analytics في نفس المستأجر مثل مساحة العمل.

يمكنك إنشاء مساحة عمل Log Analytics باستخدام مدخل Microsoft Azure، أو باستخدام قوالب Azure Resource Manager، أو باستخدام Azure PowerShell.

هام

في حال إنشاء جميع مساحات العمل في مستأجري العملاء، يجب أيضاً تسجيل موفري موارد Microsoft.Insights على اشتراك في المستأجر الإداري. في حال عدم امتلاك المستأجر الإداري لاشتراك Azure موجود، يمكنك تسجيل موفر الموارد يدوياً باستخدام أوامر PowerShell الآتية:

$ManagingTenantId = "your-managing-Azure-AD-tenant-id"

# Authenticate as a user with admin rights on the managing tenant
Connect-AzAccount -Tenant $ManagingTenantId

# Register the Microsoft.Insights resource providers Application Ids
New-AzADServicePrincipal -ApplicationId 1215fb39-1d15-4c05-b2e3-d519ac3feab4 -Role Contributor
New-AzADServicePrincipal -ApplicationId 6da94f3c-0d67-4092-a408-bb5d1cb08d2d -Role Contributor
New-AzADServicePrincipal -ApplicationId ca7f3f0b-7d91-482c-8e09-c5d840d0eac5 -Role Contributor

توزيع النهج التي تسجل البيانات

فور إنشاء مساحات عمل Log Analytics، يمكنك توزيع نهج Azure عبر التسلسلات الهيكلية للعملاء لكي تُرسل البيانات التشخيصية إلى مساحة العمل المناسبة في كل مستأجر. قد تختلف النُهج الفعلية التي توزعها اعتماداً على أنواع الموارد التي تريد مراقبتها.

لمعرفة المزيد عن إنشاء النُهج، راجع البرنامج التعليمي: إنشاء النُهج وإدارتها لفرض التوافق. توفر أداة المجتمع المُشار إليها برنامج نصي لمساعدتك في إنشاء نُهج لمراقبة أنواع الموارد المحددة التي تختارها.

عندما تحدد النُهج التي ستوزعها يمكنك توزيعها على اشتراكاتك المفوضة التي تغير الحجم.

تحليل البيانات المجمعة

بعد توزيعك لنُهجك، ستُسجل البيانات في مساحات عمل Log Analytics التي أنشأتها في كل مستأجر عميل على حدة. للحصول على نتيجة تحليلات عبر جميع العملاء المدارين، يمكنك استخدام أدوات مثل مصنفات Azure Monitor لجمع المعلومات من مصادر بيانات متعددة وتحليلها.

الاستعلام عن البيانات عبر مساحات عمل العملاء

يمكنك تشغيل استعلامات السجل لاسترداد البيانات عبر مساحات عمل Log Analytics في مستأجري عملاء مختلفين عبر إنشاء اتحاد يتضمن مساحات عمل متعددة. بتضمين عمود معرف المستأجر TenantID، يمكنك مراجعة النتائج التي تنتمي إلى المستأجرين.

ينشئ استعلام المثال الآتي اتحاداً على جدول AzureDiagnostics عبر مساحات العمل في مستأجرين منفصلين للعملاء. تعرض النتائج أعمدة الفئة (Category) ومجموعة المورد (ResourceGroup) ومعرف المستأجر (TenantID).

union AzureDiagnostics,
workspace("WS-customer-tenant-1").AzureDiagnostics,
workspace("WS-customer-tenant-2").AzureDiagnostics
| project Category, ResourceGroup, TenantId

للاطلاع على مزيد من الأمثلة على الاستعلامات عبر مساحات عملLog Analytics المتعددة، راجع إنشاء استعلام سجل عبر مساحات عمل وتطبيقات متعددة في Azure Monitor.

هام

في حال استخدامك لحساب تلقائي يُستخدم للاستعلام عن البيانات من مساحة عمل Log Analytics، يجب إنشاء الحساب التلقائي المُشار إليه في نفس المستأجر بمثابة مساحة العمل.

عرض التنبيهات عبر العملاء

يمكنك عرض التنبيهات للاشتراكات المفوضة في مستأجري العملاء الذين تديرهم.

من مستأجرك الإداري، يمكنك إنشاء تنبيهات سجل النشاط وعرضها وإدارتها في مدخل Microsoft Azure أو من خلال واجهات برمجة التطبيقات وأدوات الإدارة.

لتحديث التنبيهات تلقائياً عبر عملاء متعددين، استخدم استعلام Azure Resource Graph لتصفية التنبيهات. يمكنك تثبيت الاستعلام في لوحة معلوماتك وتحديد جميع العملاء والاشتراكات المناسبة. على سبيل المثال، سيعرض الاستعلام الوارد أدناه تنبيهات الخطورة المتراوحة بين 0 و1، المُحدثة كل 60 دقيقة.

alertsmanagementresources
| where type == "microsoft.alertsmanagement/alerts"
| where properties.essentials.severity =~ "Sev0" or properties.essentials.severity =~ "Sev1"
| where properties.essentials.monitorCondition == "Fired"
| where properties.essentials.startDateTime > ago(60m)
| project StartTime=properties.essentials.startDateTime,name,Description=properties.essentials.description, Severity=properties.essentials.severity, subscriptionId
| sort by tostring(StartTime)

الخطوات التالية

• جرب مصنف سجلات النشاط حسب المجال على GitHub.
• استكشف هذا المصنف النموذجي الذي أنشاءه منتج الحد الأدنى (MVP)، الذي يتعقب تقارير توافق التصحيح عبر الاستعلام عن سجلات Update Management عبر مساحات عمل Log Analytics المتعددة.
• تعرف على استخدامات الإدارة الأخرى عبر المستأجرين.