Praktik terbaik untuk peringatan Azure Monitor
Artikel ini menyediakan praktik terbaik arsitektur untuk pemberitahuan Azure Monitor, aturan pemrosesan pemberitahuan, dan grup tindakan. Panduan ini didasarkan pada lima pilar keunggulan arsitektur yang dijelaskan dalam Azure Well-Architected Framework.
Untuk informasi selengkapnya tentang pemberitahuan dan pemberitahuan, lihat Gambaran umum pemberitahuan Azure Monitor.
Keandalan
Di cloud, kami mengakui bahwa kegagalan terjadi. Alih-alih mencoba mencegah kegagalan secara bersamaan, tujuannya adalah untuk meminimalkan efek dari satu komponen yang gagal. Gunakan informasi berikut untuk meminimalkan kegagalan komponen aturan pemberitahuan Azure Monitor Anda.
Pemberitahuan Azure Monitor menawarkan tingkat keandalan yang tinggi tanpa keputusan desain apa pun. Kondisi di mana kehilangan sementara kehilangan data pemberitahuan dapat terjadi sering dimitigasi oleh fitur komponen Azure Monitor lainnya.
Daftar periksa desain
- Mengonfigurasi aturan pemberitahuan kesehatan layanan.
- Mengonfigurasi aturan pemberitahuan kesehatan sumber daya.
- Hindari batas layanan untuk aturan pemberitahuan yang menghasilkan pemberitahuan skala besar.
Rekomendasi konfigurasi
| Rekomendasi | Keuntungan |
|---|---|
| Mengonfigurasi aturan pemberitahuan kesehatan layanan. | Kondisi layanan pemberitahuan mengirimkan pemberitahuan untuk pemadaman, gangguan layanan, pemeliharaan terencana, dan saran keamanan. Lihat Membuat atau mengedit aturan pemberitahuan. |
| Mengonfigurasi aturan pemberitahuan kesehatan sumber daya. | Pemberitahuan Resource Health dapat memberi tahu Anda mendekati real-time ketika sumber daya ini memiliki perubahan status kesehatannya. Lihat Membuat atau mengedit aturan pemberitahuan. |
| Hindari batas layanan untuk aturan pemberitahuan yang menghasilkan pemberitahuan skala besar. | Jika Anda memiliki aturan pemberitahuan yang akan mengirim pemberitahuan dalam jumlah besar, Anda dapat mencapai batas layanan untuk layanan yang Anda gunakan untuk mengirim email atau pemberitahuan SMS. Konfigurasikan tindakan terprogram atau pilih metode atau penyedia pemberitahuan alternatif untuk menangani pemberitahuan skala besar. Lihat Batas layanan untuk pemberitahuan. |
Keamanan
Keamanan adalah salah satu aspek terpenting dari arsitektur apa pun. Azure Monitor menyediakan fitur untuk menggunakan prinsip hak istimewa paling sedikit dan pertahanan secara mendalam. Gunakan informasi berikut untuk memaksimalkan keamanan pemberitahuan Azure Monitor.
Daftar periksa desain
- Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda
- Menggunakan identitas terkelola untuk meningkatkan keamanan dengan mengontrol izin
- Menetapkan peran pembaca pemantauan untuk semua pengguna yang tidak memerlukan hak istimewa konfigurasi
- Menggunakan tindakan webhook yang aman
- Saat menggunakan grup tindakan yang menggunakan tautan privat, gunakan tindakan Hub peristiwa
Rekomendasi konfigurasi
| Rekomendasi | Keuntungan |
|---|---|
| Gunakan kunci yang dikelola pelanggan jika Anda memerlukan kunci enkripsi Anda sendiri untuk melindungi data dan kueri yang disimpan di ruang kerja Anda. | Azure Monitor memastikan bahwa semua data dan kueri yang disimpan dienkripsi saat tidak digunakan menggunakan kunci yang dikelola Microsoft (MMK). Jika Anda memerlukan kunci enkripsi Anda sendiri dan mengumpulkan data yang cukup untuk kluster khusus, gunakan kunci yang dikelola pelanggan untuk fleksibilitas dan kontrol siklus hidup utama yang lebih besar. Jika Anda menggunakan Microsoft Azure Sentinel, pastikan Anda terbiasa dengan pertimbangan di Menyiapkan kunci yang dikelola pelanggan Microsoft Azure Sentinel. |
| Untuk mengontrol izin untuk aturan pemberitahuan pencarian log, gunakan identitas terkelola untuk aturan pemberitahuan pencarian log Anda. | Tantangan umum bagi pengembang adalah manajemen rahasia, info masuk, sertifikat, dan kunci yang digunakan untuk mengamankan komunikasi antara berbagai layanan. Identitas terkelola menghilangkan kebutuhan pengembang untuk mengelola info masuk. Mengatur identitas terkelola untuk aturan pemberitahuan pencarian log memberi Anda kontrol dan visibilitas ke dalam izin yang tepat dari aturan pemberitahuan Anda. Kapan saja, Anda bisa menampilkan izin kueri aturan Anda dan menambahkan atau menghapus izin langsung dari identitas terkelolanya. Selain itu, menggunakan identitas terkelola diperlukan jika kueri aturan Anda mengakses Azure Data Explorer (ADX) atau Azure Resource Graph (ARG). Lihat Identitas terkelola. |
| Tetapkan peran pembaca pemantauan untuk semua pengguna yang tidak memerlukan hak istimewa konfigurasi. | Tingkatkan keamanan dengan memberi pengguna jumlah hak istimewa paling sedikit yang diperlukan untuk peran mereka. Lihat Peran, izin, dan keamanan di Azure Monitor. |
| Jika memungkinkan, gunakan tindakan webhook yang aman. | Jika aturan pemberitahuan Anda berisi grup tindakan yang menggunakan tindakan webhook, lebih suka menggunakan tindakan webhook yang aman untuk autentikasi tambahan. Lihat Mengonfigurasi autentikasi untuk Webhook aman |
Pengoptimalan biaya
Pengoptimalan biaya mengacu pada cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Anda dapat secara signifikan mengurangi biaya untuk Azure Monitor dengan memahami berbagai opsi dan peluang konfigurasi Anda untuk mengurangi jumlah data yang dikumpulkannya. Lihat Biaya dan penggunaan Azure Monitor untuk memahami berbagai cara biaya Azure Monitor dan cara melihat tagihan bulanan Anda.
Catatan
Lihat Mengoptimalkan biaya di Azure Monitor untuk rekomendasi pengoptimalan biaya di semua fitur Azure Monitor.
Daftar periksa desain
- Pemberitahuan log aktivitas, pemberitahuan kesehatan layanan, dan pemberitahuan kesehatan sumber daya tidak dikenai biaya.
- Saat menggunakan pemberitahuan pencarian log, minimalkan frekuensi pemberitahuan pencarian log.
- Saat menggunakan pemberitahuan metrik, minimalkan jumlah sumber daya yang dipantau.
Rekomendasi konfigurasi
| Rekomendasi | Keuntungan |
|---|---|
| Perlu diingat bahwa pemberitahuan log aktivitas, pemberitahuan kesehatan layanan, dan pemberitahuan kesehatan sumber daya tidak dikenakan biaya. | Pemberitahuan aktivitas Azure Monitor, pemberitahuan kesehatan layanan, dan pemberitahuan kesehatan sumber daya gratis. Jika apa yang ingin Anda pantau dapat dicapai dengan jenis pemberitahuan ini, gunakan. |
| Saat menggunakan pemberitahuan pencarian log, minimalkan frekuensi pemberitahuan pencarian log. | Saat mengonfigurasi pemberitahuan pencarian log, perlu diingat bahwa semakin sering evaluasi aturan, semakin tinggi biayanya. Konfigurasikan aturan Anda dengan sesuai. |
| Saat menggunakan pemberitahuan metrik, minimalkan jumlah sumber daya yang dipantau. | Beberapa jenis sumber daya mendukung aturan pemberitahuan metrik yang dapat memantau beberapa sumber daya dengan jenis yang sama. Untuk jenis sumber daya ini, perlu diingat bahwa aturan bisa menjadi mahal jika aturan memantau banyak sumber daya. Untuk mengurangi biaya, Anda dapat mengurangi cakupan aturan pemberitahuan metrik atau menggunakan aturan pemberitahuan pencarian log, yang lebih murah untuk memantau sejumlah besar sumber daya. |
Keunggulan operasional
Keunggulan operasional mengacu pada proses operasi yang diperlukan agar layanan tetap berjalan dengan andal dalam produksi. Gunakan informasi berikut untuk meminimalkan persyaratan operasional untuk mendukung pemberitahuan Azure Monitor.
Daftar periksa desain
- Gunakan ambang batas dinamis dalam aturan pemberitahuan metrik jika sesuai.
- Jika memungkinkan, gunakan satu aturan pemberitahuan untuk memantau beberapa sumber daya.
- Untuk mengontrol perilaku dalam skala besar, gunakan aturan pemrosesan pemberitahuan.
- Memanfaatkan properti kustom untuk meningkatkan diagnostik
- Manfaatkan Logic Apps untuk menyesuaikan, memperkaya, dan mengintegrasikan dengan berbagai sistem
Rekomendasi konfigurasi
| Rekomendasi | Keuntungan |
|---|---|
| Gunakan ambang batas dinamis dalam aturan pemberitahuan metrik jika sesuai. | Ambang batas dinamis menggunakan pembelajaran mesin untuk menentukan ambang yang benar, sehingga Anda tidak perlu mengetahui ambang yang benar untuk dikonfigurasi. Ambang batas dinamis juga berguna untuk aturan yang memantau beberapa sumber daya, dan satu ambang batas tidak dapat dikonfigurasi untuk semua sumber daya. Lihat Ambang dinamis dalam pemberitahuan metrik. |
| Jika memungkinkan, gunakan satu aturan pemberitahuan untuk memantau beberapa sumber daya. | Menggunakan aturan pemberitahuan yang memantau beberapa sumber daya mengurangi overhead manajemen, dengan memungkinkan Anda mengelola satu aturan untuk memantau sejumlah besar sumber daya. |
| Untuk mengontrol perilaku dalam skala besar, gunakan aturan pemrosesan pemberitahuan. | Aturan pemrosesan pemberitahuan dapat digunakan untuk mengurangi jumlah aturan pemberitahuan yang perlu Anda buat dan kelola. |
| Gunakan properti kustom untuk meningkatkan diagnostik. | Jika aturan pemberitahuan menggunakan grup tindakan, Anda dapat menambahkan properti Anda sendiri untuk disertakan dalam payload pemberitahuan pemberitahuan. Anda dapat menggunakan properti ini dalam tindakan yang disebut oleh grup tindakan, seperti webhook, fungsi Azure, atau tindakan aplikasi logika. |
| Gunakan Logic Apps untuk menyesuaikan alur kerja pemberitahuan dan berintegrasi dengan berbagai sistem. | Anda dapat menggunakan Azure Logic Apps untuk membangun dan menyesuaikan alur kerja untuk integrasi. Gunakan Logic Apps untuk menyesuaikan pemberitahuan pemberitahuan Anda. Anda dapat: - Sesuaikan email pemberitahuan dengan menggunakan subjek email dan format isi Anda sendiri. - Sesuaikan metadata pemberitahuan dengan mencari tag untuk sumber daya yang terpengaruh atau mengambil hasil pencarian kueri log. - Integrasikan dengan layanan eksternal dengan menggunakan konektor yang ada seperti Outlook, Microsoft Teams, Slack, dan PagerDuty. Anda juga dapat mengonfigurasi aplikasi logika untuk layanan Anda sendiri. |
Efisiensi kinerja
Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Pemberitahuan menawarkan tingkat efisiensi performa yang tinggi tanpa keputusan desain apa pun.