Leitfaden zur Entscheidungsfindung für Protokollierung und Berichterstellung
Alle Organisationen benötigen Mechanismen, um IT-Teams über Leistungs-, Verfügbarkeits- und Sicherheitsprobleme zu informieren, bevor diese zu ernsthaften Problemen werden. Eine erfolgreiche Überwachungsstrategie zeigt Ihnen die Leistung der Komponenten, aus denen sich Ihre Workloads und Netzwerkinfrastruktur zusammensetzen. Im Rahmen einer Migration zur öffentlichen Cloud ist die Integration der Protokollierung und Berichterstellung in alle Ihre bestehenden Überwachungssysteme entscheidend für den Erfolg. Auch die Weitergabe wichtiger Ereignisse und Metriken an die entsprechenden IT-Mitarbeiter ist wichtig, um sicherzustellen, dass Ihr Unternehmen seine Ziele hinsichtlich Uptime, Sicherheit und Konformität mit Vorschriften erfüllt.
Wechseln Sie zu: Planen der Überwachungsinfrastruktur | Cloudnativ | Lokale Erweiterung | Gatewayaggregation | Hybridüberwachung (lokal) | Hybridüberwachung (cloudbasiert) | Mehrere Clouds | Weitere Informationen
Der Wendepunkt beim Festlegen einer Strategie für Cloudprotokollierung und -berichterstellung basiert hauptsächlich auf Folgendem:
- Vorhandene Investitionen, die Ihre Organisation für betriebliche Prozesse getätigt hat.
- Alle Anforderungen, die Sie für die Unterstützung einer Multicloudstrategie haben.
Aktivitäten in der Cloud werden auf verschiedene Arten protokolliert und gemeldet. „Cloudnativ“ und „Zentrale Protokollierung“ sind zwei übliche Optionen für verwaltete Dienste, die dem Abonnementmodell und der Anzahl von Abonnements unterliegen.
Planen der Überwachungsinfrastruktur
Berücksichtigen Sie bei der Planung Ihrer Bereitstellung, wo Protokolldaten gespeichert werden und wie Sie cloudbasierte Berichts- und Überwachungsdienste in Ihre bestehenden Prozesse und Tools integrieren.
| Frage | Cloudnativ | Lokale Erweiterung | Hybridüberwachung | Gatewayaggregation |
|---|---|---|---|---|
| Haben Sie eine vorhandene lokale Überwachungsinfrastruktur? | Nein | Ja | Ja | Nein |
| Bestehen Anforderungen, die die Speicherung von Protokolldaten an externen Speicherorten verhindern? | Nein | Ja | Nein | Nein |
| Muss die Cloudüberwachung in lokale Systeme integriert werden? | Nein | Nein | Ja | Nein |
| Müssen Sie Telemetriedaten verarbeiten oder filtern, bevor Sie sie an Ihre Überwachungssysteme senden? | Nein | Nein | Nein | Ja |
Cloudnativ
Eine cloudnative SaaS-Lösung wie Azure Monitor ist in den folgenden Fällen die einfachere Wahl:
- Ihrer Organisation fehlen derzeit eingerichtete Protokollierungs- und Berichterstellungssysteme.
- Ihre geplante Bereitstellung muss nicht in vorhandene lokale oder andere externe Überwachungssysteme integriert werden.
In diesem Szenario werden alle Protokolldaten in der Cloud erfasst und gespeichert. Die Azure-Plattform und Azure Monitor bieten die Protokollierungs- und Berichterstellungstools, die Informationen verarbeiten und für Ihre IT-Mitarbeiter zugänglich machen.
Implementieren Sie bei Bedarf benutzerdefinierte Protokollierungslösungen auf der Basis von Azure Monitor für jedes Abonnement oder jede Workload in kleineren oder experimentellen Bereitstellungen. Diese Lösungen werden zentral organisiert, um Protokolldaten in der gesamten Cloudumgebung zu überwachen.
Cloudnative Annahmen: Für die Verwendung eines cloudnativen Protokollierungs- und Berichterstellungssystems wird Folgendes angenommen:
- Sie müssen die Protokolldaten Ihrer Cloudworkloads nicht in bestehende lokale Systeme integrieren.
- Sie verwenden Ihre cloudbasierten Berichterstellungssysteme nicht zur Überwachung lokaler Systeme.
Lokale Erweiterung
Es kann einen erheblichen Neuentwicklungsaufwand für Anwendungen und Dienste erfordern, die in die Cloud migriert werden, um cloudbasierte Protokollierungs- und Berichterstellungslösungen wie Azure Monitor zu nutzen. Lassen Sie in diesem Fall ggf. zu, dass die Workloads weiterhin Telemetriedaten an bestehende lokale Systeme senden.
Um diesen Ansatz unterstützen zu können, müssen Ihre Cloudressourcen über eine Kombination aus Hybridnetzwerken und in der Cloud gehosteten Domänendiensten direkt mit Ihren lokalen Systemen kommunizieren. Bei dieser Kommunikation fungiert das virtuelle Cloudnetzwerk als Netzwerkerweiterung der lokalen Umgebung. Daher können in der Cloud gehostete Workloads direkt mit Ihrem lokalen Protokollierungs- und Berichterstellungssystem kommunizieren.
Dieser Ansatz macht sich Ihre bereits getätigten Investitionen in Überwachungstools zunutze, wobei nur geringfügige Änderungen an allen in der Cloud bereitgestellten Anwendungen oder Diensten vorgenommen werden. Dieser Ansatz ist während einer Migration per Lift & Shift oft der schnellste Ansatz zur Unterstützung der Überwachung. Dabei werden jedoch keine Protokolldaten erfasst, die von cloudbasierten PaaS- und SaaS-Ressourcen generiert werden. Außerdem werden alle VM-bezogenen Protokolle ausgeklammert, die von der Cloudplattform selbst erstellt werden, wie z. B. der VM-Status. Daher sollte dieses Muster nur eine temporäre Lösung sein, bis Sie eine umfassendere hybride Überwachungslösung implementiert haben.
Annahmen für eine rein lokale Lösung: Für die Verwendung eines lokalen Protokollierungs- und Berichterstellungssystems wird Folgendes angenommen:
- Sie verwalten Protokolldaten nur in Ihrer lokalen Umgebung. Halten Sie Ihre Protokolldaten auf diese Weise entweder zur Unterstützung technischer Anforderungen oder aufgrund von gesetzlichen oder richtlinienspezifischen Anforderungen vor.
- Ihre lokalen Systeme unterstützen keine hybriden Protokollierungs- und Berichterstellungs- bzw. Gatewayaggregationslösungen.
- Ihre cloudbasierten Anwendungen können Telemetriedaten direkt an Ihre lokalen Protokollierungssysteme übermitteln. Oder Überwachungs-Agents, die Daten an lokale Anwendungen senden, können auf Workload-VMs bereitgestellt werden.
- Ihre Workloads sind nicht von PaaS- oder PaaS-Diensten abhängig, die eine cloudbasierte Protokollierung und Berichterstellung erfordern.
Gatewayaggregation
Ein Dienst zur Gatewayaggregation von Protokolldaten kann für folgende Szenarien erforderlich sein:
- Die Menge der cloudbasierten Telemetriedaten ist groß.
- Für vorhandene lokale Überwachungssysteme müssen Protokolldaten geändert werden, damit sie verarbeitet werden können.
Ein Gatewaydienst wird bei Ihrem Cloudanbieter bereitgestellt. Anschließend konfigurieren Sie relevante Anwendungen und Dienste so, dass Telemetriedaten anstatt an ein Standardprotokollierungssystem an das Gateway übertragen werden. Das Gateway verarbeitet anschließend die Daten, indem es sie aggregiert, kombiniert oder anderweitig formatiert, bevor es sie dann zur Erfassung und Analyse an Ihren Überwachungsdienst übermittelt.
Außerdem können Sie ein Gateway verwenden, um Telemetriedaten zu aggregieren und vorzuverarbeiten, die für cloudnative oder hybride Systeme bestimmt sind.
Annahmen für die Gatewayaggregation:
- Sie erwarten von Ihren cloudbasierten Anwendungen oder Diensten eine große Menge an Telemetriedaten.
- Sie müssen Telemetriedaten formatieren oder anderweitig optimieren, bevor sie an Ihre Überwachungssysteme übertragen werden.
- Ihre Überwachungssysteme verfügen über APIs oder andere Mechanismen, um Protokolldaten nach der Verarbeitung durch das Gateway zu erfassen.
Hybridüberwachung (lokal)
Eine Hybridüberwachungslösung kombiniert Protokolldaten sowohl aus Ihren lokalen als auch aus Cloudressourcen, um einen ganzheitlichen Überblick über den Betriebsstatus Ihres IT-Umfelds zu erhalten.
Wenn Sie bereits eine Investition in lokale Überwachungssysteme getätigt haben, deren Austausch schwierig oder kostspielig wäre, müssen Sie möglicherweise die Telemetriedaten aus Ihren Cloudworkloads in bereits vorhandene lokale Überwachungslösungen integrieren. In einem hybriden lokalen Überwachungssystem wird für die lokalen Telemetriedaten weiterhin das bestehende lokale Überwachungssystem verwendet. Cloudbasierte Telemetriedaten werden entweder direkt an das lokale Überwachungssystem gesendet, oder die Daten werden an Azure Monitor gesendet und dann in regelmäßigen Abständen zusammengestellt und im lokalen System erfasst.
Annahmen für eine lokale Hybridüberwachungslösung: Für die Verwendung eines lokalen Protokollierungs- und Berichterstellungssystems für die Hybridüberwachung wird Folgendes angenommen:
- Sie müssen vorhandene lokale Berichtssysteme verwenden, um Cloudworkloads zu überwachen.
- Sie behalten den Besitz an Protokolldaten lokal.
- Ihre lokalen Verwaltungssysteme verfügen über APIs oder andere Mechanismen, um Protokolldaten aus cloudbasierten Systemen zu erfassen.
Tipp
Als Teil der iterativen Natur der Migration in die Cloud ist die Umstellung von einer ausgeprägten cloudnativen und lokalen Überwachung auf einen teilhybriden Ansatz wahrscheinlich, da die Integration von cloudbasierten Ressourcen und Diensten in Ihren gesamten IT-Bestand immer mehr zunimmt.
Hybridüberwachung (cloudbasiert)
Wenn Sie keinen zwingenden Bedarf an der Aufrechterhaltung eines lokalen Überwachungssystems haben oder lokale Überwachungssysteme durch eine zentrale cloudbasierte Lösung ersetzen möchten, können Sie lokale Protokolldaten auch mit Azure Monitor integrieren, um ein zentrales cloudbasiertes Überwachungssystem bereitzustellen.
Spiegelung des lokalen zentrierten Ansatzes: In diesem Szenario würden cloudbasierte Workloads Telemetriedaten direkt an Azure Monitor senden. Und lokale Anwendungen und Dienste würden entweder Telemetriedaten direkt an Azure Monitor senden oder diese Daten zur Erfassung in Azure Monitor in regelmäßigen Abständen lokal aggregieren. Azure Monitor dient anschließend als primäres Überwachungs- und Berichterstellungssystem für Ihr gesamtes IT-Umfeld.
Voraussetzungen für eine cloudbasierte Hybridüberwachung: Für die Verwendung cloudbasierter Protokollierungs- und Berichterstellungssysteme für die Hybridüberwachung wird Folgendes angenommen:
- Sie sind nicht auf bestehende lokale Überwachungssysteme angewiesen.
- Ihre Workloads unterliegen keinen gesetzlichen oder richtlinienspezifischen Anforderungen zur lokalen Speicherung von Protokolldaten.
- Ihre cloudbasierten Überwachungssysteme verfügen über APIs oder andere Mechanismen, um Protokolldaten aus lokalen Anwendungen und Diensten zu erfassen.
Verwenden mehrerer Clouds
Die Integration von Protokollierungs- und Berichterstellungsfunktionen auf einer Multicloudplattform kann kompliziert sein. Die für die jeweiligen Plattformen angebotenen Dienste sind oft nicht direkt vergleichbar, und auch die Protokollierungs- und Telemetriefunktionen dieser Dienste unterscheiden sich.
Die Unterstützung der Protokollierung mehrerer Clouds erfordert oft den Einsatz von Gatewaydiensten, um Protokolldaten in ein gemeinsames Format zu konvertieren, bevor Daten an eine hybride Protokollierungslösung übermittelt werden.
Weitere Informationen
Azure Monitor ist der Azure-Standarddienst für Berichterstellung und Überwachung. Die Lösung umfasst Folgendes:
- Eine einheitliche Plattform für das Sammeln von Anwendungstelemetriedaten, Hosttelemetriedaten (wie z. B. VMs), Containermetriken, Azure-Plattformmetriken und Ereignisprotokollen
- Visualisierung, Abfragen, Warnungen und Analysetools. Der Dienst kann Einblicke in virtuelle Computer, Gastbetriebssysteme, virtuelle Netzwerke und workloadbezogene Anwendungsereignisse liefern.
- REST-APIs für die Integration in externe Dienste und die Automatisierung von Überwachungs- und Benachrichtigungsdiensten.
- Integration in zahlreiche beliebte Dienste von Drittanbietern.
Nächste Schritte
„Protokollierung und Berichterstellung“ ist nur eine der Kernkomponenten der Infrastruktur, die architekturspezifische Entscheidungen während eines Cloudeinführungsprozesses erfordert. Besuchen Sie die Übersicht über Leitfäden zur architekturbezogenen Entscheidungsfindung, um mehr über alternative Muster oder Modelle zu erfahren, die bei Entwurfsentscheidungen für andere Arten von Infrastrukturen verwendet werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für