Share via

Ajánlott eljárások az Azure Monitor-naplókhoz

  • Cikk

Ez a cikk az Azure Monitor-naplók architekturális ajánlott eljárásait ismerteti. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.

Megbízhatóság

A megbízhatóság azt jelenti, hogy a rendszer képes a hibák utáni helyreállításra és a működés folytatására. Ahelyett, hogy a felhőben próbálná megakadályozni a hibákat, a cél az egyetlen hibás összetevő hatásainak minimalizálása. Az alábbi információk segítségével minimalizálhatja a Log Analytics-munkaterületek meghibásodását, és megvédheti az általuk gyűjtött adatokat.

A Log Analytics-munkaterületek magas fokú megbízhatóságot biztosítanak. Azokat a feltételeket, amelyekben a munkaterülethez való hozzáférés ideiglenes elvesztése adatvesztést okozhat, gyakran enyhítik az olyan funkciók, mint az Azure Monitor-ügynökkel való adatpufferelés és a betöltési folyamatba beépített védelmi mechanizmusok.

Az ebben a szakaszban ismertetett rugalmassági funkciók további védelmet nyújthatnak az adatvesztés és az üzletmenet folytonossága ellen. Néhány régión belüli megoldás, mások régiók közötti redundanciát biztosítanak; néhány automatikusan lesz alkalmazva, míg mások manuális aktiválást igényelnek. Az alábbi táblázat összefoglalja és összehasonlítja ezeket a funkciókat.

Egyes rendelkezésre állási funkciókhoz dedikált fürtre van szükség, amely jelenleg legalább napi 100 GB-os kötelezettségvállalást igényel a fürthöz társított összes munkaterületről (összesítve).

Tervezési ellenőrzőlista

  • Ha elegendő adatot gyűjt egy dedikált fürthöz, hozzon létre egy dedikált fürtöt egy rendelkezésre állási zónában.
  • Ha régióhiba esetén a munkaterületnek rendelkezésre kell állnia, vagy ha nem gyűjt elegendő adatot egy dedikált fürthöz, konfigurálja az adatgyűjtést úgy, hogy kritikus adatokat küldjön több különböző régióban lévő munkaterületnek.
  • Ha adatközpont- vagy régióhiba esetén az adatok védelmét szeretné megkövetelni, konfigurálja a munkaterületről történő adatexportálást, hogy más helyre mentse az adatokat.
  • A kritikus fontosságú, magas rendelkezésre állást igénylő számítási feladatok esetében fontolja meg egy összevont munkaterület-modell implementálását.
  • A Log Analytics-munkaterületek állapotának figyelése.

Konfigurációs javaslatok

Ajánlás Juttatás
Ha elegendő adatot gyűjt, hozzon létre egy dedikált fürtöt egy olyan régióban, amely támogatja a rendelkezésre állási zónákat. A rendelkezésre állási zónákat támogató régióban található dedikált fürthöz csatolt munkaterületek akkor is elérhetők maradnak, ha egy adatközpont meghibásodik.

A dedikált fürtök napi legalább 100 GB-os kötelezettségvállalást igényelnek az azonos régióban lévő összes munkaterületről. Ha nem gyűjt ennyi adatot, akkor az általa biztosított megbízhatósági funkciókkal kell súlyozza ennek az elkötelezettségnek a költségeit.
Ha régióhiba esetén szeretné, hogy a munkaterületen lévő adatok elérhetők legyenek, küldjön kritikus adatokat több különböző régióban lévő munkaterületre. Adatok küldése több munkaterületre különböző régiókban. Konfigurálja például a DCRS-eket, hogy több munkaterületre küldjenek adatokat a virtuális gépeken futó Azure Monitor-ügynökből, és több diagnosztikai beállítást konfigurálva gyűjtsön erőforrásnaplókat az Azure-erőforrásokból több munkaterületre.

Annak ellenére, hogy az adatok hiba esetén elérhetők lesznek az alternatív munkaterületen, az adatokra támaszkodó erőforrások, például a riasztások és a munkafüzetek nem fogják tudni használni az alternatív munkaterületet. Fontolja meg, hogy arm-sablonokat tároljon kritikus fontosságú erőforrásokhoz az Azure DevOps alternatív munkaterületének konfigurációjával, vagy olyan letiltott házirendekként , amelyek gyorsan engedélyezhetők feladatátvételi forgatókönyvekben.

Kompromisszum: Ez a konfiguráció duplikált betöltési és megőrzési díjakat eredményez, ezért csak kritikus adatokhoz használja.
A kritikus fontosságú, magas rendelkezésre állást igénylő számítási feladatok esetében fontolja meg egy összevont munkaterület-modell implementálását, amely több munkaterületet használ a magas rendelkezésre állás biztosításához regionális meghibásodás esetén. A kritikus fontosságú előíró ajánlott eljárásokra vonatkozó útmutatást nyújt a rendkívül megbízható alkalmazások Azure-beli létrehozásához. A tervezési módszertan tartalmaz egy összevont munkaterületmodellt, amely több Log Analytics-munkaterülettel rendelkezik, így több hiba esetén is magas rendelkezésre állást biztosít, beleértve egy Azure-régió meghibásodását is.

Ez a stratégia kiküszöböli a régiók közötti kimenő költségeket, és régióhiba esetén továbbra is működőképes marad, de további összetettséget igényel, amelyet az Állapotmodellezésben leírt konfigurációval és folyamatokkal kell kezelnie, valamint a kritikus fontosságú számítási feladatok megfigyelhetőségét az Azure-ban.
Ha adatközpont- vagy régióhiba esetén az adatok védelmét szeretné megkövetelni, konfigurálja a munkaterületről történő adatexportálást, hogy más helyre mentse az adatokat. Az Azure Monitor adatexportálási funkciója lehetővé teszi, hogy folyamatosan exportálja az adott táblákba küldött adatokat az Azure Storage-ba, ahol hosszabb ideig megőrizhetők. Az Azure Storage redundanciabeállításai, köztük a GRS és a GZRS használatával replikálhatja ezeket az adatokat más régiókba. Ha olyan táblák exportálására van szüksége, amelyeket nem támogat az adatexportálás, más adatexportálási módszereket is használhat, beleértve a Logikai alkalmazásokat is az adatok védelme érdekében. Ez elsősorban az adatmegőrzés megfelelőségének megfelelő megoldás, mivel az adatokat nehéz lehet elemezni és visszaállítani a munkaterületre.

Ez a beállítás hasonló az adatok különböző munkaterületekre történő csoportos küldésének korábbi lehetőségéhez, de alacsonyabb költséggel jár, mert a további adatok a tárolóba vannak írva.

Az adatexportálás érzékeny a regionális incidensekre, mert az az Azure Monitor betöltési folyamatának stabilitására támaszkodik a régióban. Nem nyújt rugalmasságot a regionális betöltési folyamatot érintő incidensekkel szemben.
A Log Analytics-munkaterületek állapotának figyelése. A Log Analytics-munkaterületi elemzésekkel nyomon követheti a sikertelen lekérdezéseket, és állapotriasztást hozhat létre, hogy proaktív módon értesítse Önt arról, ha egy munkaterület adatközpont vagy regionális hiba miatt elérhetetlenné válik.

Rugalmassági funkciók és képességek összehasonlítása

Szolgáltatás Szolgáltatásrugalmasság Adatok biztonsági mentése Magas szintű rendelkezésre állás A védelem hatóköre Beállítás Költség
Rendelkezésreállási zónák
A támogatott régiókban		 Régión belül Automatikusan engedélyezve van a támogatott régiókban lévő dedikált fürtökön. Nincs költség
Folyamatos adatexportálás A regionális hibák elleni védelem 1 Engedélyezés táblánként. Az adatok exportálásának költsége + Storage-blob vagy Event Hubs
Kettős betöltés Regionális hibák elleni védelem Engedélyezés figyelt erőforrásonként. A megőrzési költség akár kétszerese (attól függően, hogy mennyi adatot tölt be) + kimenő díjak.

1 Az adatexportálás régióközi védelmet nyújt, ha naplókat exportál egy másik régióba. Incidens esetén a korábban exportált adatokról biztonsági másolatot készítünk, és könnyen elérhetők lesznek; a további exportálás azonban meghiúsulhat az incidens jellegétől függően.

Biztonság

A biztonság az architektúra egyik legfontosabb aspektusa. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével maximalizálhatja a Log Analytics-munkaterületek biztonságát, és biztosíthatja, hogy csak a jogosult felhasználók férhessenek hozzá az összegyűjtött adatokhoz.

Tervezési ellenőrzőlista

  • Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni.
  • Konfigurálja a különböző típusú adatokhoz való hozzáférést a munkaterületen, amely a szervezet különböző szerepköreihez szükséges.
  • Fontolja meg az Azure privát hivatkozás használatát a munkaterület nyilvános hálózatokról való hozzáférésének eltávolításához.
  • Használjon ügyfél által kezelt kulcsokat, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez.
  • Naplózási adatok exportálása hosszú távú megőrzés vagy nem módosíthatóság céljából.
  • A napló lekérdezési naplózásának konfigurálása annak nyomon követésére, hogy mely felhasználók futtatnak lekérdezéseket.
  • Határozza meg a munkaterület bizalmas adatainak szűrésére vagy elrejtésére vonatkozó stratégiát.
  • Törölje a véletlenül összegyűjtött bizalmas adatokat.
  • Engedélyezze a Microsoft Azure Ügyfél-zárolási mappájának engedélyezését a Microsoft-adathozzáférési kérelmek jóváhagyásához vagy elutasításához.

Konfigurációs javaslatok

Ajánlás Juttatás
Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni. Az adatok egyesítése az adott biztonsági követelményektől függ. Ha egyetlen munkaterületen kombinálja őket, jobban áttekintheti az összes adatot, bár a biztonsági csapatnak dedikált munkaterületre lehet szüksége. A Log Analytics-munkaterületi stratégia tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását.

Kompromisszum: A Sentinel munkaterületen való engedélyezésének lehetséges költségvonzatai lehetnek. Részletek a Log Analytics-munkaterület architektúrájának tervezésében.
Konfigurálja a különböző típusú adatokhoz való hozzáférést a munkaterületen, amely a szervezet különböző szerepköreihez szükséges. Állítsa be a munkaterület hozzáférés-vezérlési módját erőforrás- vagy munkaterület-engedélyek használatára, hogy az erőforrás-környezet használatával az erőforrás-környezetek anélkül férhessenek hozzá az adataikhoz, hogy explicit hozzáférést kapnak a munkaterülethez. Ez leegyszerűsíti a munkaterület konfigurációját, és segít biztosítani, hogy a felhasználók ne férhessenek hozzá azokhoz az adatokhoz, amelyekhez nem kellene.

Rendelje hozzá a megfelelő beépített szerepkört , hogy munkaterületi engedélyeket adjon a rendszergazdáknak az előfizetés, az erőforráscsoport vagy a munkaterület szintjén, a felelősségi körüktől függően.

Táblaszintű RBAC-t használhat azoknak a felhasználóknak, akik több erőforráson keresztül több táblához is hozzáférést igényelnek. A táblaengedélyekkel rendelkező felhasználók erőforrás-engedélyüktől függetlenül hozzáférhetnek a tábla összes adatához.

A Log Analytics-munkaterületek hozzáférésének kezelése című témakörben részletesen tájékozódhat a munkaterületen lévő adatokhoz való hozzáférés különböző lehetőségeiről.
Fontolja meg az Azure privát hivatkozás használatát a munkaterület nyilvános hálózatokról való hozzáférésének eltávolításához. A nyilvános végpontokra Csatlakozás végpontok teljes körű titkosítással vannak védve. Ha privát végpontra van szüksége, az Azure privát hivatkozással engedélyezheti az erőforrások számára, hogy engedélyezett magánhálózatokon keresztül csatlakozzanak a Log Analytics-munkaterülethez. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül. Tekintse meg az Azure Private Link beállításának megtervezését a környezet legjobb hálózati és DNS-topológiájának meghatározásához.
Használjon ügyfél által kezelt kulcsokat, ha saját titkosítási kulcsra van szüksége a munkaterületeken tárolt adatok és mentett lekérdezések védelméhez. Az Azure Monitor biztosítja, hogy az összes adat és mentett lekérdezés titkosítva legyen inaktív állapotban a Microsoft által felügyelt kulcsokkal (MMK). Ha saját titkosítási kulcsra van szüksége, és elegendő adatot gyűjt egy dedikált fürthöz, használja az ügyfél által felügyelt kulcsot a nagyobb rugalmasság és a kulcs életciklus-vezérlése érdekében. Ha a Microsoft Sentinelt használja, győződjön meg arról, hogy ismeri a Microsoft Sentinel ügyfél által felügyelt kulcs beállításával kapcsolatos szempontokat.
Naplózási adatok exportálása hosszú távú megőrzés vagy nem módosíthatóság céljából. Előfordulhat, hogy olyan naplózási adatokat gyűjtött a munkaterületen, amelyekre a hosszú távú megőrzést igénylő szabályozások vonatkoznak. A Log Analytics-munkaterület adatai nem módosíthatók, de törölhetők. Az adatexportálással adatokat küldhet egy Azure Storage-fiókba, amely nem módosítható szabályzatokkal rendelkezik az adatok illetéktelen illetéktelen felhasználásával szembeni védelem érdekében. Nem minden naplótípusnak van ugyanolyan jelentősége a megfelelőség, a naplózás vagy a biztonság szempontjából, ezért határozza meg az exportálandó adattípusokat.
A napló lekérdezési naplózásának konfigurálása annak nyomon követésére, hogy mely felhasználók futtatnak lekérdezéseket. A napló lekérdezésnaplózása rögzíti a munkaterületen futtatott egyes lekérdezések részleteit. Ezeket a naplózási adatokat biztonsági adatokként kezelje, és a LAQueryLogs táblát megfelelően biztonságossá tegye. Konfigurálja az egyes munkaterületek naplóit úgy, hogy a helyi munkaterületre küldjenek, vagy összevonja őket egy dedikált biztonsági munkaterületen, ha elkülöníti a működési és biztonsági adatokat. A Log Analytics-munkaterület elemzési adataival rendszeresen áttekintheti ezeket az adatokat, és létrehozhat naplókeresési riasztási szabályokat, hogy proaktív módon értesítse Önt, ha jogosulatlan felhasználók próbálnak lekérdezéseket futtatni.
Határozza meg a munkaterület bizalmas adatainak szűrésére vagy elrejtésére vonatkozó stratégiát. Előfordulhat, hogy bizalmas adatokat tartalmazó adatokat gyűjt. Szűrje azokat a rekordokat, amelyeket nem érdemes az adott adatforrás konfigurációja alapján gyűjteni. Akkor használjon átalakítást, ha csak az adatok adott oszlopait kell eltávolítani vagy elhomályosítani.

Ha olyan szabványokkal rendelkezik, amelyek megkövetelik, hogy az eredeti adatok ne legyenek módosítva, akkor a KQL-lekérdezésekben a "h" literál használatával elrejtheti a munkafüzetekben megjelenített lekérdezési eredményeket.
Törölje a véletlenül összegyűjtött bizalmas adatokat. Rendszeresen ellenőrizze, hogy vannak-e olyan személyes adatok, amelyeket véletlenül gyűjtöttek be a munkaterületen, és az adatok kiürítésével távolítsa el azokat.
Engedélyezze a Microsoft Azure Ügyfél-zárolási mappájának engedélyezését a Microsoft-adathozzáférési kérelmek jóváhagyásához vagy elutasításához. A Microsoft Azure-hoz készült Customer Lockbox egy felületet biztosít, amellyel áttekintheti és jóváhagyhatja vagy elutasíthatja az ügyféladat-hozzáférési kérelmeket. Olyan esetekben használatos, amikor egy Microsoft-mérnöknek hozzá kell férni az ügyféladatokhoz, akár ügyfél által indított támogatási jegy kapcsán, akár a Microsoft által azonosított probléma megoldása során. A Customer Lockbox engedélyezéséhez dedikált fürtre van szükség.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.

Feljegyzés

Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.

Tervezési ellenőrzőlista

  • Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni.
  • Konfigurálja a tarifacsomagot az egyes Log Analytics-munkaterületek által általában gyűjtött adatok mennyiségéhez.
  • Adatmegőrzés és archiválás konfigurálása.
  • A hibakereséshez, hibaelhárításhoz és naplózáshoz használt táblákat alapszintű naplókként konfigurálhatja.
  • Korlátozza a munkaterület adatforrásaiból történő adatgyűjtést.
  • Az összegyűjtött adatok rendszeres elemzése trendek és anomáliák azonosításához.
  • Riasztás létrehozása magas adatgyűjtés esetén.
  • Vegye figyelembe a napi korlátot megelőző intézkedésként, hogy ne lépje túl az adott költségvetést.
  • Riasztások beállítása a Log Analytics-munkaterületek Azure Advisor-költségjavaslataival kapcsolatban.

Konfigurációs javaslatok

Ajánlás Juttatás
Annak meghatározása, hogy a működési adatokat és a biztonsági adatokat ugyanabban a Log Analytics-munkaterületen szeretné-e kombinálni. Mivel a Log Analytics-munkaterület összes adatára a Microsoft Sentinel díjszabása vonatkozik, ha a Sentinel engedélyezve van, az adatok kombinálásának költségvonzatai lehetnek. A Log Analytics-munkaterületi stratégia tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását.
Konfigurálja a tarifacsomagot az egyes Log Analytics-munkaterületek által általában gyűjtött adatok mennyiségéhez. Alapértelmezés szerint a Log Analytics-munkaterületek használatalapú fizetéses díjszabást használnak minimális adatmennyiség nélkül. Ha elegendő adatot gyűjt, jelentősen csökkentheti költségeit egy kötelezettségvállalási szint használatával, amely lehetővé teszi, hogy alacsonyabb díjért cserébe napi minimális mennyiségű adatot gyűjtsön. Ha elegendő adatot gyűjt egyetlen régió munkaterületei között, összekapcsolhatja őket egy dedikált fürthöz, és fürtök díjszabásával kombinálhatja az összegyűjtött kötetet.

Tekintse meg az Azure Monitor-naplók költségszámításait és lehetőségeit a kötelezettségvállalási szintek részleteihez, valamint útmutatást a használati szintnek leginkább megfelelő érték meghatározásához. A használati és a becsült költségek megtekintéséhez tekintse meg a használat becsült költségeit különböző tarifacsomagokban.
Adatmegőrzés és archiválás konfigurálása. A Log Analytics-munkaterületen az alapértelmezett 31 napnál (90 napnál, ha a Sentinel engedélyezve van a munkaterületen, és 90 nap az Application Insights-adatok esetében). Fontolja meg, hogy az adatok könnyen elérhetők-e a napló lekérdezésekhez. Az archivált naplók konfigurálásával jelentősen csökkentheti a költségeket, így akár hét évig is megőrizheti az adatokat, és időnként keresési feladatokkalis elérheti azokat, vagy visszaállíthat egy adatkészletet a munkaterületre.
A hibakereséshez, hibaelhárításhoz és naplózáshoz használt táblákat alapszintű naplókként konfigurálhatja. Az alapszintű naplókhoz konfigurált Log Analytics-munkaterületek táblái alacsonyabb betöltési költséggel rendelkeznek a korlátozott funkciókért és a napló lekérdezéseiért járó díjért cserébe. Ha ritkán kérdezi le ezeket a táblákat, és nem használja őket riasztáshoz, ez a lekérdezési költség több lehet, mint a csökkentett betöltési költség.
Korlátozza a munkaterület adatforrásaiból történő adatgyűjtést. Az Azure Monitor költségeinek elsődleges tényezője a Log Analytics-munkaterületen gyűjtött adatok mennyisége, ezért gondoskodnia kell arról, hogy ne gyűjtsön több adatot a szolgáltatások és alkalmazások állapotának és teljesítményének értékeléséhez. A Log Analytics-munkaterület architektúrájának tervezésével kapcsolatos részletekért tekintse meg a környezet döntésének más pillérekben szereplő feltételekkel való kiegyensúlyozását.

Kompromisszum: Lehetséges, hogy a költségek és a monitorozási követelmények között kompromisszum áll fenn. Előfordulhat például, hogy a teljesítményproblémák gyorsabban észlelhetők a magas mintasebességgel, de a költségek csökkentése érdekében érdemes lehet alacsonyabb mintaarányt használni. A legtöbb környezet több különböző típusú gyűjtéssel rendelkező adatforrással rendelkezik, így az egyes környezetek esetében ki kell egyensúlyoznia az adott követelményeket a költségcélokkal. A különböző adatforrások gyűjteményének konfigurálásával kapcsolatos javaslatokért tekintse meg a költségoptimalizálást az Azure Monitorban .
Az összegyűjtött adatok rendszeres elemzése trendek és anomáliák azonosításához. A Log Analytics-munkaterületi elemzésekkel rendszeresen áttekintheti a munkaterületen gyűjtött adatok mennyiségét. Amellett, hogy segít megérteni a különböző források által gyűjtött adatok mennyiségét, azonosítja az adatgyűjtés olyan rendellenességeit és növekvő trendjeit, amelyek többletköltséget eredményezhetnek. Az adatgyűjtés további elemzése a Log Analytics-munkaterület használatelemzési módszereivel annak megállapításához, hogy van-e olyan további konfiguráció, amely tovább csökkentheti a használatot. Ez különösen akkor fontos, ha új adatforrásokat ad hozzá, például új virtuális gépeket vagy új szolgáltatást.
Riasztás létrehozása magas adatgyűjtés esetén. A váratlan számlák elkerülése érdekében proaktív értesítést kell kapnia , amikor túlzott használatot tapasztal. Az értesítés lehetővé teszi, hogy a számlázási időszak vége előtt elhárítsa a lehetséges rendellenességeket.
Vegye figyelembe a napi korlátot megelőző intézkedésként, hogy ne lépje túl az adott költségvetést. A napi korlát letiltja az adatgyűjtést egy Log Analytics-munkaterületen a konfigurált korlát elérése utáni nap hátralévő részében. Ez nem használható módszerként a költségek csökkentésére a Mikor napi korlát használata című cikkben leírtak szerint.

Ha beállít egy napi korlátot, amellett, hogy riasztást hoz létre a korlát elérésekor, hozzon létre egy riasztási szabályt is , amely értesítést kap bizonyos százalékérték elérésekor (például 90%). Ez lehetővé teszi a megnövekedett adatok okának kivizsgálását és kezelését, mielőtt a korlát leállítja az adatgyűjtést.
Riasztások beállítása a Log Analytics-munkaterületek Azure Advisor-költségjavaslataival kapcsolatban. A Log Analytics-munkaterületekhez készült Azure Advisor-javaslatok proaktív módon figyelmeztetik Önt, ha lehetőség van a költségek optimalizálására. Azure Advisor-riasztások létrehozása ezekhez a költségjavaslatokhoz:
  • Fontolja meg a költséghatékony alapszintű naplóterv konfigurálását a kiválasztott táblákon – Havonta több mint 1 GB-os betöltést észleltünk az alacsony költségű alapszintű naplóadat-csomagra jogosult táblákba. Az Alapszintű naplócsomag keresési lehetőségeket biztosít a hibakereséshez és a hibaelhárításhoz alacsonyabb költséggel.
  • Fontolja meg a tarifacsomag módosítását– A jelenlegi használati mennyiség alapján vizsgálja meg a díjszabási (kötelezettségvállalási) szint módosítását, hogy kedvezményt kapjon, és csökkentse a költségeket.
  • Fontolja meg a nem használt visszaállított táblák eltávolítását – A munkaterületen egy vagy több, visszaállított adatokkal rendelkező tábla van aktív. Ha már nem használ visszaállított adatokat, törölje a táblát a szükségtelen díjak elkerülése érdekében.
  • Adatbetöltési anomáliát észleltünk – Az elmúlt hét során sokkal magasabb betöltési arányt észleltünk az előző három hétbetöltés alapján. Jegyezze fel ezt a változást és a költségek várható változását.
Az automatikusan létrehozott javaslatok megtekintéséhez válassza az Áttekintés> Javaslatok vagy az Advisor javaslatait a Log Analytics-munkaterület erőforrásmenüjében.

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a Log Analytics-munkaterületek támogatásának működési követelményeit.

Tervezési ellenőrzőlista

  • Tervezzen munkaterület-architektúrát a minimális számú munkaterülettel az üzleti követelményeknek való megfelelés érdekében.
  • Az infrastruktúra használata kódként (IaC) több munkaterület kezelésekor.
  • A Log Analytics-munkaterületek állapotának és teljesítményének nyomon követéséhez használja a Log Analytics-munkaterületek elemzéseit.
  • Hozzon létre riasztási szabályokat, amelyek proaktív módon értesülnek a munkaterület működési problémáiról.
  • Győződjön meg arról, hogy rendelkezik egy jól definiált, az adatok elkülönítésére szolgáló működési folyamatsal.

Konfigurációs javaslatok

Ajánlás Juttatás
Tervezzen munkaterületi stratégiát az üzleti követelményeknek megfelelően. A Log Analytics-munkaterületek architektúrájának tervezése című témakör útmutatást nyújt a Log Analytics-munkaterületek stratégiájának megtervezéséhez, beleértve a létrehozandó és a helyükhöz tartozó adatokat.

Egyetlen vagy legalább minimális számú munkaterület maximalizálja a működési hatékonyságot, mivel korlátozza a működési és biztonsági adatok elosztását, növeli a lehetséges problémák láthatóságát, egyszerűbbé teszi a mintákat, és minimalizálja a karbantartási követelményeket.

Előfordulhat, hogy több munkaterületre, például több bérlőre vonatkozó követelményekkel rendelkezik, vagy több régióban lévő munkaterületekre lehet szüksége a rendelkezésre állási követelmények támogatásához. Ezekben az esetekben győződjön meg arról, hogy megfelelő folyamatokkal rendelkezik a megnövekedett összetettség kezeléséhez.
Az infrastruktúra használata kódként (IaC) több munkaterület kezelésekor. Az Infrastruktúra kódként (IaC) használatával definiálhatja a munkaterületek részleteit az ARM, a BICEP vagy a Terraform alkalmazásban. Ez lehetővé teszi, hogy meglévő DevOps-folyamatait felhasználva új munkaterületeket és Azure Policyt helyezzen üzembe a konfiguráció kényszerítése érdekében.
A Log Analytics-munkaterületek állapotának és teljesítményének nyomon követéséhez használja a Log Analytics-munkaterületek elemzéseit. A Log Analytics-munkaterület-elemzések egységes nézetet biztosítanak a használatról, a teljesítményről, az állapotról, az ügynökökről, a lekérdezésekről és a változásnaplókról az összes munkaterületen. Ezeket az információkat rendszeresen áttekintheti az egyes munkaterületek állapotának és működésének nyomon követéséhez.
Hozzon létre riasztási szabályokat, amelyek proaktív módon értesülnek a munkaterület működési problémáiról. Minden munkaterület rendelkezik egy műveleti táblával , amely naplózza a munkaterületet érintő fontos tevékenységeket. Hozzon létre riasztási szabályokat ezen a táblán alapulva, hogy proaktív módon értesüljön a működési probléma bekövetkezésekor. A munkaterülethez ajánlott riasztásokkal egyszerűsítheti a legkritikusabb riasztási szabályok létrehozását.
Győződjön meg arról, hogy rendelkezik egy jól definiált, az adatok elkülönítésére szolgáló működési folyamatsal. Előfordulhat, hogy a munkaterületen tárolt különböző típusú adatokra különböző követelmények vonatkoznak. Győződjön meg arról, hogy a munkaterület-stratégia tervezésekor és az olyan beállítások konfigurálásakor, mint az engedélyek és az archiválás, egyértelműen tisztában van az adatmegőrzéssel és a biztonsággal. Egy egyértelműen meghatározott folyamattal is rendelkeznie kell az adatok véletlenszerűen gyűjtött személyes adatokkal való időnkénti törléséhez.

Teljesítmény hatékonysága

A teljesítményhatékonyság az a képesség, hogy a számítási feladat méretezhető legyen a felhasználók által támasztott követelmények hatékony kielégítése érdekében. Az alábbi információk segítségével győződjön meg arról, hogy a Log Analytics-munkaterületek és a napló lekérdezések a maximális teljesítmény érdekében vannak konfigurálva.

Tervezési ellenőrzőlista

  • Konfigurálja a napló lekérdezéseinek naplózását, és használja a Log Analytics-munkaterület megállapításokat a lassú és nem hatékony lekérdezések azonosításához.

Konfigurációs javaslatok

Ajánlás Juttatás
Konfigurálja a napló lekérdezéseinek naplózását, és használja a Log Analytics-munkaterület megállapításokat a lassú és nem hatékony lekérdezések azonosításához. A napló lekérdezésnaplózása az egyes lekérdezések futtatásához szükséges számítási időt és az eredmények visszaadásának időpontját tárolja. A Log Analytics-munkaterületi elemzések ezeket az adatokat használják a munkaterületen esetleg nem hatékony lekérdezések listázására. Fontolja meg a lekérdezések újraírását a teljesítmény javítása érdekében. A napló lekérdezéseinek optimalizálásával kapcsolatos útmutatásért tekintse meg az Azure Monitor napló lekérdezéseinek optimalizálását ismertető témakört.

Következő lépés