Az Azure Monitor ajánlott eljárásai – Költségkezelés

Ez a cikk útmutatást nyújt a felhőmonitorozási költségek csökkentéséhez az Azure Monitor legköltséghatékonyabb implementálásával és kezelésével. Ez magában foglalja a költségmegtakarítási funkciók kihasználását, és annak biztosítását, hogy ne kelljen olyan adatgyűjtésért fizetnie, amely kevés értéket biztosít. Emellett útmutatást nyújt a használat rendszeres monitorozásához, hogy proaktívan észlelhesse és azonosíthassa a túlzott használatért felelős forrásokat.

Az Azure Monitor díjtételek ismertetése

Először ismerkedjen meg az Azure Monitor díjainak különböző módjaival és a havi számla megtekintésének módjával. Tekintse meg az Azure Monitor költségeit és használatát a teljes leírásért, valamint a díjak elemzéséhez rendelkezésre álló különböző eszközökért.

Munkaterületek konfigurálása

Az Azure Monitort egyetlen Log Analytics-munkaterülettel kezdheti el használni az alapértelmezett beállításokkal. A monitorozási környezet növekedésével azonban döntéseket kell hoznia arról, hogy több szolgáltatás osztozzon-e egy munkaterületen, vagy több munkaterületet hozzon létre, és ki kell értékelnie azokat a konfigurációs beállításokat, amelyek lehetővé teszik a monitorozási költségek csökkentését.

Tarifacsomag vagy dedikált fürt konfigurálása

Alapértelmezés szerint a munkaterületek használatalapú fizetéses díjszabást használnak minimális adatmennyiség nélkül. Ha azonban elegendő mennyiségű adatot gyűjt, jelentősen csökkentheti költségeit egy kötelezettségvállalási szint használatával. Ön vállalja, hogy a napi minimálisan gyűjtött adatokat alacsonyabb díjért cserébe gyűjti.

A dedikált fürtök további funkciókat és költségmegtakarítást biztosítanak, ha legalább napi 500 GB-ot használ egy régió több munkaterülete között. A kötelezettségvállalási szintektől eltérően a dedikált fürtök munkaterületeinek nem kell egyenként elérniük az 500 GB-ot.

Az Azure Monitor-naplók díjszabási adatait a kötelezettségvállalási szintek részleteiért és a használati szinthez leginkább illő kiválasztásával kapcsolatos útmutatást talál. A különböző tarifacsomagokban történő használat becsült költségeinek megtekintéséhez tekintse meg a használati adatokat és a becsült költségeket .

Munkaterület konfigurációjának optimalizálása

Ahogy a monitorozási környezet összetettebbé válik, meg kell fontolnia, hogy szeretne-e további Log Analytics-munkaterületeket létrehozni. Előfordulhat, hogy az erőforrásokat további régiókban helyezi el, vagy olyan további szolgáltatásokat implementál, amelyek munkaterületeket, például az Azure Sentinelt és Felhőhöz készült Microsoft Defender használnak.

A munkaterület kialakításának költségvonzatai lehetnek, különösen akkor, ha különböző szolgáltatásokat kombinál, például az Azure Monitor operatív adatait és a biztonsági adatokat. A környezet legköltséghatékonyabb megoldásának meghatározásához tekintse meg a Munkaterületek a Microsoft Sentinellel és a munkaterületekkel Felhőhöz készült Microsoft Defender című témakört.

Táblák konfigurálása az egyes munkaterületekben

Az olyan táblák kivételével , amelyek nem járnak költségekkel, a Log Analytics-munkaterületen lévő összes adat számlázása alapértelmezés szerint azonos díjszabással történik. Előfordulhat, hogy olyan adatokat gyűjt, amelyeket ritkán kérdez le, vagy a megfelelőség érdekében archiválnia kell, de ritkán fér hozzá. Az alapszintű naplók konfigurálásával, valamint az adatok megőrzésének és archiválásának optimalizálásával jelentősen csökkentheti költségeit.

Adatmegőrzés és archiválás konfigurálása

A Log Analytics-munkaterületen gyűjtött adatokat a rendszer 31 napig, díjmentesen őrzi meg (90 napig, ha az Azure Sentinel engedélyezve van a munkaterületen). Az adatokat az alapértelmezett értéken kívül is megőrizheti a trendelemzéshez vagy más jelentéskészítéshez, de ennek a megőrzésnek díjat kell fizetnie.

Előfordulhat, hogy az adatmegőrzési követelmény csak megfelelőségi okokból, vagy az előzményadatok alkalmi vizsgálatához vagy elemzéséhez szükséges. Ebben az esetben az archivált naplókat kell konfigurálnia, amelyek lehetővé teszik az adatok hosszú távú (akár 7 éves) megőrzését jelentősen csökkentett költséggel. Az archivált adatok keresésének vagy ideiglenes visszaállításának költséges az elemzéshez. Ha azonban ritkán szeretne hozzáférni ezekhez az adatokhoz, ez a költség több lesz, mint a csökkentett megőrzési költség.

A munkaterület összes táblájához konfigurálhatja a megőrzést és az archiválást, vagy külön-külön konfigurálhatja az egyes táblákat. Ez lehetővé teszi a költségek optimalizálását úgy, hogy csak az egyes adattípusokhoz szükséges adatmegőrzést állítja be.

Alapszintű naplók konfigurálása (előzetes verzió)

Az adatbetöltési költségek csökkentése érdekében konfigurálhat bizonyos táblákat a Log Analytics-munkaterületen, amelyeket elsősorban hibakereséshez, hibaelhárításhoz és naplózáshoz használ alapszintű naplókként. Az alapszintű naplókhoz konfigurált táblák alacsonyabb betöltési költséggel rendelkeznek a csökkentett funkciókért cserébe. Nem használhatók riasztásokhoz, a megőrzésük nyolc napra van beállítva, a lekérdezési nyelv korlátozott verzióját támogatják, és a lekérdezés költséges. Ha azonban ritkán kérdezi le ezeket a táblákat, ez a lekérdezési költség több lehet, mint a csökkentett betöltési költség.

A tábla alapszintű naplókhoz való konfigurálására vonatkozó döntés a következő feltételeken alapul:

  • A tábla jelenleg az alapszintű naplókat támogatja.
  • A táblához nincs szükség nyolc napnál hosszabb adatmegőrzésre.
  • Csak az adatok alapszintű lekérdezésére van szükség a lekérdezési nyelv egy korlátozott verziójával.
  • Az adatbetöltés egy hónapra vonatkozó költségmegtakarítása meghaladja a várt lekérdezések várható költségeit

A lekérdezési korlátozásokról az Azure Monitor (előzetes verzió) Alapszintű naplóinak lekérdezési alapszintű naplói és az Alapszintű naplók konfigurálása az Azure Monitorban (előzetes verzió) című témakörben olvashat bővebben.

A gyűjtött adatok mennyiségének csökkentése

Az adatbetöltés és -megőrzés költségeinek csökkentésére szolgáló legegyszerűbb stratégia az összegyűjtött adatok mennyiségének csökkentése. A cél az, hogy összegyűjtse a monitorozási követelményeknek megfelelő minimális mennyiségű adatot. Ha azt tapasztalja, hogy olyan adatokat gyűjt, amelyeket nem használnak riasztáshoz vagy elemzéshez, lehetősége van csökkenteni a figyelési költségeket a konfiguráció módosításával, hogy ne gyűjtse a szükségtelen adatokat.

A konfiguráció módosítása az adatforrástól függően változik. Az alábbi szakaszok útmutatást nyújtanak a közös adatforrások konfigurálásához a munkaterületre küldött adatok csökkentése érdekében.

Virtual machines (Virtuális gépek)

A virtuális gépek a telepített alkalmazások és szolgáltatások által létrehozott telemetriai adatok mennyiségétől függően jelentősen eltérhetnek az általuk gyűjtött adatok mennyiségétől függően. Az alábbi táblázat a virtuális gépekről gyűjtött leggyakoribb adatokat és stratégiákat sorolja fel az egyes Azure Monitor-ügynökök korlátozására.

Forrás Stratégia Log Analytics-ügynök Azure Monitor-ügynök
Eseménynaplók Csak a szükséges eseménynaplókat és szinteket gyűjtse össze. Az információszintű eseményeket például ritkán használják, és általában nem ajánlott összegyűjteni. Az Azure Monitor-ügynök esetében szűrje azokat az eseményazonosítókat, amelyek gyakran előfordulnak, de nem értékesek. A munkaterület eseménynapló-konfigurációjának módosítása Módosítsa az adatgyűjtési szabályt. Egyéni XPath-lekérdezések használata adott eseményazonosítók szűréséhez.
Rendszernapló Csökkentse az összegyűjtött létesítmények számát, és csak a szükséges eseményszinteket gyűjtse össze. Az információ - és hibakeresési szintű eseményeket például ritkán használják, és általában nem érdemes összegyűjteni. Módosítsa a munkaterület syslog-konfigurációját. Módosítsa az adatgyűjtési szabályt. Egyéni XPath-lekérdezések használata adott események szűréséhez.
Teljesítményszámlálók Gyűjtse össze csak a szükséges teljesítményszámlálókat, és csökkentse a gyűjtés gyakoriságát. Az Azure Monitor-ügynök esetében fontolja meg a teljesítményadatok küldését csak a metrikáknak, a naplóknak nem. Módosítsa a munkaterület teljesítményszámlálójának konfigurációját. Módosítsa az adatgyűjtési szabályt. Egyéni XPath-lekérdezések használata adott számlálók szűréséhez.

Átalakítások használata események szűréséhez

A virtuális gépekről történő adatgyűjtés nagy része Windows- vagy Syslog-eseményekből származik. Bár az Azure Monitor-ügynökkel több szűrést is biztosíthat, továbbra is gyűjthet olyan rekordokat, amelyek kevés értéket biztosítanak. Átalakítások használatával részletesebb szűrést valósíthat meg, valamint olyan oszlopokból szűrhet adatokat, amelyek kevés értéket biztosítanak. Előfordulhat például, hogy van egy Windows eseménye, amely hasznos a riasztásokhoz, de redundáns vagy túl sok adatot tartalmazó oszlopokat tartalmaz. Létrehozhat egy átalakítást, amely lehetővé teszi az esemény gyűjtését, de eltávolítja ezt a túlzott adatot.

A különböző adatforrások szűrésének és átalakításának helyéről a transzformációkkal végzett adatszűrésről szóló alábbi szakaszban olvashat.

Többkiszolgálós ügynökök

Elővigyázatosnak kell lennie minden olyan konfigurációnál, amely több otthonos ügynököt használ, ahol egyetlen virtuális gép több munkaterületnek küld adatokat, mivel előfordulhat, hogy ugyanazon adatokért többször is díjat kell fizetnie. Ha több otthoni ügynököt használ, győződjön meg arról, hogy minden munkaterületnek egyedi adatokat küld.

Duplikált adatokat is gyűjthet egyetlen, az Azure Monitor-ügynököt és a Log Analytics-ügynököt futtató virtuális géppel, még akkor is, ha mindkettő ugyanarra a munkaterületre küld adatokat. Bár az ügynökök együtt létezhetnek, mindegyik egymástól függetlenül működik, a másik ismerete nélkül. Továbbra is a Log Analytics-ügynököt kell használnia, amíg nem migrál az Azure Monitor-ügynökre, nem együtt használva mindkettőt, hacsak nem tudja biztosítani, hogy mindegyik egyedi adatokat gyűjtsön.

Az összegyűjtött adatok elemzésével kapcsolatos útmutatásért tekintse meg a Log Analytics-munkaterület használatának elemzése című témakört, hogy biztosan ne gyűjtsön ismétlődő adatokat ugyanarra a gépre.

Application Insights

Az Application Elemzések által gyűjtött adatok mennyiségének korlátozására több módszer is használható.

Erőforrásnaplók

Az erőforrásnaplók adatmennyisége jelentősen eltérő a szolgáltatások között, ezért csak a szükséges kategóriákat érdemes összegyűjteni. Előfordulhat, hogy nem szeretne platformmetrikákat gyűjteni az Azure-erőforrásokból, mivel ezeket az adatokat már gyűjti a Metrikákban. Csak akkor konfigurálta a diagnosztikai adatokat metrikák gyűjtésére, ha a munkaterületen metrikaadatokra van szüksége a napló lekérdezésekkel végzett összetettebb elemzéshez.

A diagnosztikai beállítások nem teszik lehetővé az erőforrásnaplók részletes szűrését. Előfordulhat, hogy bizonyos naplókra egy adott kategóriában van szükség, másokra azonban nem. Ebben az esetben használjon betöltési idejű átalakításokat a munkaterületen a nem szükséges naplók szűréséhez. Kiszűrheti azokat az oszlopokat is, amelyekre nincs szükség a további költségek megtakarításához.

Egyéb megállapítások és szolgáltatások

Az adathasználat optimalizálásával kapcsolatos javaslatokért tekintse meg az adatokat Log Analytics-munkaterületen tároló egyéb szolgáltatások dokumentációját. Követés

Adatok szűrése átalakításokkal (előzetes verzió)

Az Azure Monitor adatgyűjtési szabályátalakításai lehetővé teszik a bejövő adatok szűrését az adatbetöltés és -megőrzés költségeinek csökkentése érdekében. A bejövő adatok rekordjainak szűrése mellett az adatok oszlopait is kiszűrheti, csökkentve azok számlázható méretét az Adatméret kiszámítása című szakaszban leírtak szerint.

A munkaterületen a betöltési idő átalakításával tovább szűrheti az adatokat olyan munkafolyamatokra, amelyeken nincs részletes vezérlés. Kiválaszthat például kategóriákat egy diagnosztikai beállításban egy adott szolgáltatás erőforrásnaplóinak gyűjtéséhez, de ez a kategória számos olyan rekordot küldhet, amelyekre nincs szüksége. Hozzon létre egy átalakítást a táblához, amellyel a szolgáltatás kiszűri a nem kívánt rekordokat.

Betöltési idejű átalakításokat is végezhet a kívánt rekordok tárolási követelményeinek csökkentése érdekében, ha hasznos információk nélküli oszlopokat távolít el. Előfordulhat például, hogy egy erőforrásnaplóban hibaesemények jelennek meg, amelyeket riasztásra szeretne használni, de nincs szükség bizonyos oszlopokra azokban a rekordokban, amelyek nagy mennyiségű adatot tartalmaznak. Hozzon létre egy átalakítást a táblához, amely eltávolítja ezeket az oszlopokat.

Az alábbi táblázat az átalakítások különböző munkafolyamatokra való alkalmazásának módszereit ismerteti.

Megjegyzés

Az azure-táblák itt a Microsoft által létrehozott és karbantartott, az Azure Monitor-referenciaban dokumentált táblákra vonatkoznak. Az egyéni táblákat egyéni alkalmazások hozzák létre, és _CL utótagjukkal rendelkeznek.

Forrás Cél Description Szűrési módszer
Azure Monitor-ügynök Azure-táblák Gyűjtsön adatokat standard forrásokból, például Windows eseményekről, rendszernaplókról és teljesítményadatokról, és küldje el az adatokat a Log Analytics-munkaterület Azure-tábláiba. Az XPath használata a DCR-ben adott adatok gyűjtésére az ügyfélszámítógépről. Az ügynök DCR-ben a betöltési idő átalakításai még nem támogatottak.
Azure Monitor-ügynök Egyéni táblák A standard adatforráson kívüli adatgyűjtés még nem támogatott.
Log Analytics-ügynök Azure-táblák Gyűjtsön adatokat standard forrásokból, például Windows eseményekről, rendszernaplókról és teljesítményadatokról, és küldje el az adatokat a Log Analytics-munkaterület Azure-tábláiba. Konfigurálja az adatgyűjtést a munkaterületen. Igény szerint betöltési idejű átalakítást is létrehozhat a munkaterület DCR-jében a rekordok és oszlopok szűréséhez.
Log Analytics-ügynök Egyéni táblák Egyéni naplók konfigurálása a munkaterületen fájlalapú szöveges naplók gyűjtéséhez. Konfigurálja a betöltési idő átalakítását a munkaterület DCR-jében a bejövő adatok szűréséhez vagy átalakításához. Először át kell telepítenie az egyéni táblát az új egyéni naplók API-jába.
Data Collector API Egyéni táblák A Data Collector API használatával adatokat küldhet a munkaterület egyéni tábláiba a REST API használatával. Konfigurálja a betöltési idő átalakítását a munkaterület DCR-jében a bejövő adatok szűréséhez vagy átalakításához. Először át kell telepítenie az egyéni táblát az új egyéni naplók API-jába.
Custom Logs API Egyéni táblák
Azure-táblák
A Custom Logs API használatával adatokat küldhet a munkaterület egyéni tábláiba a REST API használatával. Konfigurálja a betöltési idő átalakítását a DCR-ben az egyéni naplóhoz.
Más adatforrások Azure-táblák Tartalmazza a diagnosztikai beállításokból származó erőforrásnaplókat és más Azure Monitor-funkciókat, például az Application Insightsot, a Container Insightsot és a virtuálisgép-elemzéseket. Konfigurálja a betöltési idő átalakítását a munkaterület DCR-jében a bejövő adatok szűréséhez vagy átalakításához.

Munkaterület monitorozása és használat elemzése

Miután konfigurálta a környezetet és az adatgyűjtést a költségoptimalizáláshoz, továbbra is figyelnie kell, hogy ne tapasztaljon váratlan növekedést a számlázható használatban. Emellett rendszeresen elemeznie kell a használatot annak megállapításához, hogy van-e további lehetősége a használat csökkentésére, például az összegyűjtött adatok további kiszűrésére, amelyek nem bizonyultak hasznosnak.

Napi korlát beállítása

A napi korlát letiltja az adatgyűjtést a Log Analytics-munkaterületen a nap hátralevő részében, miután elérte a beállított korlátot. Ezt nem a költségek csökkentésére szolgáló módszerként, hanem megelőző intézkedésként kell használni annak érdekében, hogy ne lépje túl az adott költségvetést. A napi korlátot általában olyan szervezetek használják, amelyek különösen költségtudatosak.

Az adatgyűjtés leállásakor gyakorlatilag nem figyelheti azokat a funkciókat és erőforrásokat, amelyek az adott munkaterületre támaszkodnak. Ahelyett, hogy csak a napi korlátra támaszkodik, beállíthat egy riasztási szabályt, amely értesíti, ha az adatgyűjtés eléri a napi korlát előtti szintet. Ez lehetővé teszi az adatgyűjtés leállítása előtti növekedések elhárítását, vagy akár a kevésbé kritikus fontosságú erőforrások gyűjtésének ideiglenes letiltását is.

A napi korlát működéséről és konfigurálásáról a Log Analytics-munkaterület napi korlátjának beállítása című témakörben olvashat.

Riasztás küldése magas adatgyűjtés esetén

A váratlan számlák elkerülése érdekében proaktív értesítést kell kapnia minden alkalommal, amikor túlzott használatot tapasztal. Ez lehetővé teszi, hogy a számlázási időszak vége előtt kezelje az esetleges rendellenességeket.

Az alábbi példa egy naplóriasztási szabály , amely riasztást küld, ha az elmúlt 24 órában betöltött számlázható adatmennyiség nagyobb, mint 50 GB. Módosítsa a riasztási logikát úgy, hogy egy másik küszöbértéket használjon a környezetben várható használat alapján. A használati adatok napi többszöri ellenőrzésének gyakoriságát is növelheti, de ez magasabb díjjal jár a riasztási szabály esetében.

Beállítás Érték
Hatókör
Cél hatóköre Válassza ki a Log Analytics-munkaterületet.
Feltétel
Lekérdezés Usage \| where IsBillable \| summarize DataGB = sum(Quantity / 1000.)
Mérés Mérték: DataGB
Összesítés típusa: Összesen
Összesítés részletessége: 1 nap
Riasztási logika Operátor: Nagyobb, mint
Küszöbérték: 50
Az értékelés gyakorisága: 1 nap
Műveletek Válasszon ki vagy adjon hozzá egy műveletcsoportot , amely értesíti a küszöbérték túllépésekor.
Részletek
Súlyosság Figyelmeztetés
Riasztási szabály neve 50 GB-nál nagyobb számlázható adatmennyiség 24 óra alatt

A Log Analytics-munkaterület használati adatainak elemzésével kapcsolatos információkért tekintse meg az itt használthoz hasonló napló lekérdezések használatát a munkaterület számlázható használati adatainak elemzéséhez.

Az összegyűjtött adatok elemzése

Ha növekedést észlel az adatgyűjtésben, akkor az összegyűjtött adatok elemzéséhez módszerekre van szükség a növekedés forrásának azonosításához. Rendszeresen elemeznie kell az adatgyűjtést annak megállapításához, hogy van-e olyan további konfiguráció, amely tovább csökkentheti a használatot. Ez különösen fontos új adatforrások, például virtuális gépek új készletének hozzáadásakor vagy új szolgáltatás bevezetésekor.

A Gyűjtött adatok és a számlázható használat elemzéséhez tekintse meg a Log Analytics-munkaterület használatának elemzésével kapcsolatos különböző módszereket. Ez a cikk számos naplózási lekérdezést tartalmaz, amelyek segítenek azonosítani az adatnövekedések forrását, és megismerheti az alapvető használati mintákat.

Következő lépések