Správa a monitorování úloh

  • Článek

Tyto pokyny používají federovaný model k vysvětlení toho, jak můžou týmy úloh provozně udržovat a monitorovat své úlohy.

Aspekty návrhu správy úloh a monitorování

Při plánování správy a monitorování úloh zvažte následující faktory:

  • Monitorování úloh ve vyhrazených pracovních prostorech protokolů služby Azure Monitor

    Pro úlohy nasazené na virtuální počítače ukládají protokoly vzhledem k vyhrazeným pracovním prostorům protokolů služby Azure Monitor. Členové týmu úloh mají přístup k protokolům pro své úlohy nebo virtuální počítače podle rolí řízení přístupu na základě role v Azure (RBAC).

  • Suverénní úlohy, které řídí používání vyhrazených pracovních prostorů protokolů služby Azure Monitor.

    Pro suverénní úlohy, které vyžadují klíče spravované zákazníkem k šifrování dat, můžete poskytnout vysokou úroveň zabezpečení a řízení. Data se šifrují dvakrát. Klíče spravované microsoftem nebo klíče spravované zákazníkem šifrují data na úrovni služby. Dva šifrovací algoritmy a dva klíče šifrují data na úrovni infrastruktury. Další informace najdete v tématu Vyhrazené clustery.

  • Monitorování výkonu a stavu pro prostředky infrastruktury jako služby (IaaS) a platformy jako služby (PaaS). Data se šifrují dvakrát: jednou na úrovni služby pomocí klíčů spravovaných Microsoftem nebo klíčů spravovaných zákazníkem a jednou na úrovni infrastruktury pomocí dvou různých šifrovacích klíčů a algoritmů.

  • Agregace dat napříč všemi komponentami úloh

  • Modelování stavu a zprovoznění:

    • Jak měřit stav úlohy a jejích subsystémů
    • Model semaforu, který představuje stav.
    • Reakce na selhání napříč komponentami úloh

Další informace najdete v průvodci monitorováním cloudu: Strategie monitorování modelů cloudového nasazení.

Doporučení pro správu a monitorování úloh

Ke správě a monitorování úloh můžete použít centralizované komponenty služby Azure Monitor:

  • Pomocí centralizovaného pracovního prostoru protokolů služby Azure Monitor můžete shromažďovat protokoly a metriky z prostředků úloh IaaS a PaaS.

  • Řízení přístupu k pracovnímu prostoru a protokolu pomocí Azure RBAC Další informace najdete v přehledu řízení přístupu ke službě Azure Monitor.

  • K analýze citlivé na čas použijte metriky služby Azure Monitor.

    Azure Monitor ukládá metriky do databáze časové řady optimalizované pro analýzu dat s časovým razítkem. Metriky jsou vhodné pro výstrahy a rychlé zjišťování problémů. Metriky můžou také monitorovat výkon systému. Metriky můžete kombinovat s protokoly a identifikovat původní příčiny problémů.

  • K přehledům a vytváření sestav použijte protokoly služby Azure Monitor.

    Protokoly obsahují různé typy dat uspořádaných do záznamů s různými sadami vlastností. Protokoly jsou užitečné pro analýzu složitých dat z celé řady zdrojů, jako jsou údaje o výkonu, události a trasování. V případě potřeby použijte sdílené účty úložiště v cílové zóně pro úložiště protokolů rozšíření Azure.

  • K generování provozních výstrah použijte upozornění služby Azure Monitor. Upozornění služby Azure Monitor sjednocují upozornění na metriky a protokoly a používají funkce, jako jsou akce a inteligentní skupiny pro pokročilou správu a nápravu.

Další aspekty a doporučení správy úloh najdete v tématu Efektivita provozu v architektuře Azure Well-Architected Framework.