Inventario y visibilidad en Azure
El Inventario y la visibilidad es la primera de tres disciplinas en una línea de base para la administración en la nube.
Esta materia va en primer lugar porque es fundamental recopilar los datos operativos adecuados al tomar decisiones sobre las operaciones. Los equipos de administración en la nube deben comprender lo que se está administrando y el grado de funcionamiento de esos recursos. En este artículo se describen las diversas herramientas que proporcionan un inventario y permiten ver el estado de ejecución del inventario.
Para cualquier entorno de nivel empresarial, en la tabla siguiente se describen los mínimos sugeridos para una línea de referencia de administración.
| Proceso | Herramienta | Propósito |
|---|---|---|
| Supervisión del estado de los servicios de Azure | Azure Service Health | Mantenimiento, rendimiento y diagnóstico de los servicios que se ejecutan en Azure |
| Centralización de registros | Log Analytics | Registro central para todos los fines de visibilidad |
| Centralización de la supervisión | Azure Monitor | Supervisión central de los datos operativos y las tendencias |
| Inventario de máquina virtual y Change Tracking | Seguimiento de cambios e inventario en Azure Automation | Inventario de máquinas virtuales y supervisión de cambios para el nivel de SO invitado |
| Supervisión de la suscripción | Registro de actividades de Azure | Supervisión de los cambios en el nivel de suscripción |
| Supervisión del sistema operativo invitado | Azure Monitor para VM | Supervisión de los cambios y el rendimiento de las VM |
| Supervisión de redes | Azure Network Watcher | Supervisión de los cambios y el rendimiento de la red |
| Supervisión de DNS | DNS Analytics | Seguridad, rendimiento y operaciones de DNS |
Azure Service Health
Azure Service Health proporciona una vista personalizada del estado de los servicios y regiones de Azure. La información acerca de los problemas activos se publica en Azure Service Health, lo cual le ayudará a comprender el efecto que tienen en los recursos. Las actualizaciones periódicas le mantendrán informado a medida que se resuelven los problemas.
También se publican los eventos de mantenimiento planeado en Azure Service Health para proporcionarle información sobre los cambios que pueden afectar a la disponibilidad de los recursos. Configure alertas de Service Health para que le envíen notificaciones si se producen problemas en el servicio, mantenimientos planeados o cualquier otro cambio que puedan afectar a los servicios y regiones de Azure.
Azure Service Health incluye:
- Estado de Azure: una vista global del estado de los servicios de Azure.
- Estado del servicio: una vista personalizada del estado de los servicios de Azure.
- Estado de los recursos: una vista más detallada del estado de los recursos individuales.
Acción
Para configurar una alerta de Service Health:
- Vaya a Service Health.
- Seleccione Alertas de estado.
- Cree una alerta de Service Health.
Para configurar las alertas de Service Health, vaya a Azure Portal.
Más información
Para obtener más información, consulte Azure Service Health.
Log Analytics
Un área de trabajo de Log Analytics es un entorno único para almacenar los datos de registro de Azure Monitor. Cada área de trabajo tiene su propio repositorio y configuración de datos. Los orígenes de datos y las soluciones se configuran para almacenar sus datos en áreas de trabajo determinadas. Las soluciones de supervisión de Azure requieren que todos los servidores se conecten a un área de trabajo, para poder almacenar los datos de registro y obtener acceso a ellos.
Más información
Para obtener más información, consulte la documentación para la creación de áreas de trabajo de Log Analytics.
Azure Monitor
Azure Monitor proporciona un único centro unificado para todos los datos de supervisión y diagnóstico en Azure, además de ofrecer visibilidad sobre todos los recursos. Con Azure Monitor, puede buscar y corregir problemas y optimizar el rendimiento. También puede comprender el comportamiento de los clientes.
Supervise y visualice las métricas: las métricas son valores numéricos disponibles en los recursos de Azure. Ayudan a comprender el estado de los sistemas. Personalice los gráficos de los paneles y use los libros para los informes.
Consulte y analice los registros: los registros incluyen los registros de actividad y los registros de diagnóstico de Azure. Recopile registros adicionales de otras soluciones de supervisión y administración para los recursos de nube o locales. Log Analytics proporciona un repositorio central para agregar todos estos datos. Desde allí, puede ejecutar consultas para ayudar a solucionar problemas o para visualizar los datos.
Configure alertas y acciones: las alertas le notifican las condiciones críticas. Las acciones correctivas se pueden tomar basándose en los desencadenadores de las métricas, los registros o los problemas de estado del servicio. Puede configurar diferentes notificaciones y acciones, así como enviar datos a las herramientas de administración de servicios de TI.
Comience a supervisar lo siguiente:
Para supervisar otros recursos, busque soluciones adicionales en Azure Marketplace.
Para explorar Azure Monitor, vaya a Azure Portal.
Más información
Para más información, consulte Documentación sobre Azure Monitor.
Incorporación de soluciones
Para habilitar las soluciones, tiene que configurar el área de trabajo Log Analytics. Las VM de Azure y los servidores locales incorporados obtienen las soluciones de las áreas de trabajo de Log Analytics a las que se conectan.
Hay dos enfoques en la incorporación:
Cada uno de los artículos le guía a través de una serie de pasos para incorporar las siguientes soluciones:
- Update Management en Azure Automation
- Seguimiento de cambios e inventario en Azure Automation
- Registro de actividades de Azure
- Agent Health para Azure Log Analytics
- Evaluación de antimalware
- Azure Monitor para máquinas virtuales
- Microsoft Defender for Cloud
Cada uno de los pasos anteriores ayuda a establecer el inventario y la visibilidad.
Registros de transparencia de Microsoft Cloud for Sovereignty
Si utiliza Microsoft Cloud for Sovereignty, puede usar registros de transparencia para saber cuándo los ingenieros de Microsoft acceden a sus recursos. Estos registros ayudan con el cumplimiento de soberanía y otros requisitos normativos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de