Handleiding voor logboekregistratie en rapportage
Alle organisaties hebben methoden nodig om IT-teams over prestatie-, beschikbaarheids- en beveiligingsproblemen te informeren voordat ze uitgroeien tot ernstige problemen. Een geslaagde bewakingsstrategie laat zien hoe de afzonderlijke onderdelen waaruit uw workloads en netwerkinfrastructuur bestaan, presteren. Binnen de context van een openbare cloudmigratie is het integreren van logboekregistratie en rapportage met een van uw bestaande bewakingssystemen essentieel voor succes. Het is ook essentieel om belangrijke gebeurtenissen en metrische gegevens aan de juiste IT-medewerkers te laten zien om ervoor te zorgen dat uw organisatie voldoet aan de doelstellingen voor uptime, beveiliging en beleidsnaleving.
Ga naar: Uw bewakingsinfrastructuur plannen | Cloud-eigen | On-premises extensie | Gatewayaggregatie | Hybride bewaking (on-premises) | Hybride bewaking (cloud) | Meerdere clouds | Meer informatie
Het buigpunt bij het bepalen van een strategie voor logboekregistratie en rapportage in de cloud is voornamelijk gebaseerd op:
- Bestaande investeringen die uw organisatie heeft gedaan in operationele processen.
- Alle vereisten die u hebt om een strategie voor meerdere clouds te ondersteunen.
Activiteiten in de cloud worden op meerdere manieren geregistreerd en gerapporteerd. Cloud-eigen en gecentraliseerde logboekregistratie zijn twee beheerde-serviceopties die worden aangestuurd door het ontwerp van het abonnement en het aantal abonnementen.
Uw bewakingsinfrastructuur plannen
Houd bij het plannen van uw implementatie rekening met waar uw logboekgegevens worden opgeslagen en hoe u cloudgebaseerde rapportage- en bewakingsservices integreert met uw bestaande processen en hulpprogramma's.
| Vraag | Cloud-eigen | On-premises extensie | Hybride bewaking | Gatewayaggregatie |
|---|---|---|---|---|
| Hebt u een bestaande on-premises infrastructuur voor bewaking? | Nee | Ja | Ja | Nee |
| Hebt u vereisten voor opslag die het opslaan van logboekgegevens op externe opslaglocaties onmogelijk maken? | Nee | Ja | Nee | Nee |
| Moet u cloudbewaking integreren met on-premises systemen? | Nee | Nee | Ja | Nee |
| Moet u telemetriegegevens verwerken of filteren voordat deze naar uw bewakingssystemen worden verzonden? | Nee | Nee | Nee | Ja |
Cloud-eigen
Een cloudeigen SaaS-oplossing, zoals Azure Monitor, is de eenvoudigere keuze als:
- Uw organisatie beschikt momenteel niet over vastgelegde systemen voor logboekregistratie en rapportage.
- Uw geplande implementatie hoeft niet te worden geïntegreerd met bestaande on-premises of andere externe bewakingssystemen.
In dit scenario worden al uw logboekgegevens vastgelegd en opgeslagen in de cloud. Het Azure-platform en Azure Monitor bieden de hulpprogramma's voor logboekregistratie en rapportage waarmee uw IT-medewerkers informatie verwerken en weergeven.
Implementeer zo nodig aangepaste logboekregistratieoplossingen op basis van Azure Monitor voor elk abonnement of elke workload in kleinere of experimentele implementaties. Deze oplossingen worden centraal georganiseerd om de logboekgegevens over uw hele cloud te bewaken.
Cloudeigen veronderstellingen: Bij het gebruik van een systeem voor logboekregistratie en rapportage in de cloud wordt uitgegaan van de volgende omstandigheden:
- U hoeft de logboekgegevens van uw cloudworkloads niet te integreren in bestaande on-premises systemen.
- U gebruikt uw cloudgebaseerde rapportagesystemen niet om on-premises systemen te bewaken.
On-premises extensie
Toepassingen en services die naar de cloud worden gemigreerd, moeten mogelijk aanzienlijk worden herontwikkeld voordat ze van cloudgebaseerde oplossingen voor logboekregistratie en rapportage zoals Azure Monitor gebruik kunnen maken. In dit geval kunt u overwegen om de werkbelastingen toe te staan telemetriegegevens te blijven verzenden naar bestaande on-premises systemen.
Bij deze benadering is het noodzakelijk dat uw cloudresources rechtstreeks kunnen communiceren met uw on-premises systemen via een combinatie van hybride netwerken en in de cloud gehoste domeinservices. Met deze communicatie fungeert het virtuele netwerk in de cloud als een netwerkextensie van de on-premises omgeving. In de cloud gehoste workloads kunnen dus rechtstreeks communiceren met uw on-premises systeem voor logboekregistratie en rapportage.
Op deze manier maakt u gebruik van uw bestaande investeringen in hulpprogramma's voor bewaking met beperkte aanpassingen in toepassingen of services die in de cloud zijn geïmplementeerd. Deze aanpak is vaak ook de snelste manier om bewaking te ondersteunen tijdens een lift-and-shift-migratie. Maar er worden geen logboekgegevens vastgelegd die worden geproduceerd door PaaS- en SaaS-resources in de cloud. Er worden ook VM-gerelateerde logboeken weggelaten die door het cloudplatform zelf worden gegenereerd, zoals vm-status. Als gevolg hiervan moet dit patroon een tijdelijke oplossing zijn totdat u een uitgebreidere hybride bewakingsoplossing implementeert.
Aannames van alleen on-premises: Bij het gebruik van een on-premises systeem voor logboekregistratie en rapportage wordt uitgegaan van de volgende omstandigheden:
- U onderhoudt logboekgegevens alleen in uw on-premises omgeving. Onderhoud uw logboekgegevens op deze manier ter ondersteuning van technische vereisten of vanwege wettelijke of beleidsvereisten.
- Uw on-premises systemen bieden geen ondersteuning voor hybride logboekregistratie en rapportage of gatewayaggregatieoplossingen.
- Uw cloudtoepassingen kunnen telemetrie rechtstreeks verzenden naar uw on-premises systemen voor logboekregistratie. Of uw bewakingsagents die naar on-premises worden verzonden, kunnen worden geïmplementeerd op workload-VM's.
- Uw workloads zijn niet afhankelijk van PaaS- of SaaS-services waarvoor cloudgebaseerde logboekregistratie en rapportage vereist is.
Gatewayaggregatie
Een aggregatieservice voor logboekgegevensgateway kan vereist zijn voor scenario's waarin:
- De hoeveelheid telemetriegegevens in de cloud is groot.
- Voor bestaande on-premises bewakingssystemen moeten logboekgegevens worden gewijzigd voordat ze worden verwerkt.
Een gatewayservice wordt geïmplementeerd naar uw cloudprovider. Vervolgens configureert u relevante toepassingen en services om telemetriegegevens naar de gateway te verzenden in plaats van een standaardsysteem voor logboekregistratie. De gateway verwerkt vervolgens de gegevens: samenvoegen, combineren of anderszins formatteren voordat de gegevens naar uw bewakingsservice worden ingediend voor opname en analyse.
U kunt ook een gateway gebruiken om telemetriegegevens te aggregeren en vooraf te verwerken die zijn gebonden aan cloudeigen of hybride systemen.
Veronderstellingen voor gatewayaggregatie:
- U verwacht grote hoeveelheden telemetriegegevens van uw cloudgebaseerde toepassingen of services.
- U moet telemetriegegevens indelen of anderszins optimaliseren voordat u deze naar uw bewakingssystemen verzendt.
- Uw bewakingssystemen hebben API's of andere methoden om logboekgegevens op te nemen na verwerking door de gateway.
Hybride bewaking (on-premises)
Een hybride bewakingsoplossing combineert logboekgegevens van uw on-premises en cloudresources om een uitgebreid overzicht van de operationele status van uw IT-omgeving te bieden.
Als u al investeert in on-premises bewakingssystemen die lastig of kostbaar te vervangen zijn, moet u mogelijk de telemetriegegevens van uw cloudworkloads in bestaande on-premises bewakingsoplossingen integreren. Bij een hybride on-premises bewakingssysteem worden on-premises telemetriegegevens nog steeds door het bestaande on-premises bewakingssysteem verwerkt. Cloudgebaseerde telemetriegegevens worden rechtstreeks naar het on-premises bewakingssysteem verzonden, of de gegevens worden naar Azure Monitor verzonden en vervolgens gecompileerd en regelmatig in het on-premises systeem opgenomen.
Aannames voor on-premises hybride bewaking: Het gebruik van een on-premises systeem voor logboekregistratie en rapportage voor hybride bewaking gaat uit van de volgende voorwaarden:
- U moet bestaande on-premises rapportagesystemen gebruiken om cloudworkloads te bewaken.
- U behoudt het eigendom van logboekgegevens on-premises.
- Uw on-premises beheersystemen hebben API's of andere methoden om logboekgegevens op te nemen van cloudgebaseerde systemen.
Tip
Vanwege de iteratieve aard van cloudmigratie is een overstap van afzonderlijke cloud-eigen en on-premises bewaking naar een gedeeltelijk hybride aanpak waarschijnlijk naargelang de integratie van cloudgebaseerde resources en services in uw algemene IT-omgeving zich verder ontwikkelt.
Hybride bewaking (cloud)
Als u geen behoefte hebt om een on-premises bewakingssysteem te onderhouden of als u on-premises bewakingssystemen wilt vervangen door een gecentraliseerde cloudoplossing, kunt u on-premises logboekgegevens ook integreren met Azure Monitor om een gecentraliseerd bewakingssysteem in de cloud te bieden.
Als weerspiegeling van de on-premises gecentreerde benadering zouden cloudworkloads in dit scenario telemetriegegevens rechtstreeks naar Azure Monitor verzenden. En on-premises toepassingen en services verzenden telemetrie rechtstreeks naar Azure Monitor of aggregeren die gegevens on-premises voor opname in Azure Monitor met regelmatige tussenpozen. Azure Monitor fungeert dan als primair bewakings- en rapportagesysteem voor uw gehele IT-omgeving.
Veronderstellingen voor hybride bewaking in de cloud: Het gebruik van cloudgebaseerde logboekregistratie- en rapportagesystemen voor hybride bewaking gaat uit van de volgende voorwaarden:
- U bent niet afhankelijk van bestaande on-premises bewakingssystemen.
- Uw workloads hebben geen wettelijke of beleidsvereisten voor het on-premises opslaan van logboekgegevens.
- Uw cloudgebaseerde bewakingssystemen hebben API's of andere methoden om logboekgegevens op te nemen van on-premises toepassingen en services.
Meerdere clouds
Het integreren van mogelijkheden voor logboekregistratie en rapportage in een platform met meerdere clouds kan ingewikkeld zijn. Services van verschillende platformen zijn vaak niet volledig vergelijkbaar, en de mogelijkheden voor logboekregistratie en telemetrie van deze services verschillen ook.
Ondersteuning voor logboekregistratie in meerdere clouds vereist vaak het gebruik van gatewayservices voor het verwerken van logboekgegevens in een algemene indeling voordat gegevens naar een hybride oplossing voor logboekregistratie kunnen worden verzonden.
Meer informatie
Azure Monitor is de standaardservice voor rapportage en bewaking voor Azure. De oplossing biedt het volgende:
- Een geïntegreerd platform voor het verzamelen van toepassingstelemetrie, hosttelemetrie (zoals VM's), metrische gegevens voor containers, metrische gegevens voor het Azure-platform en gebeurtenislogboeken.
- Visualisatie, query's, waarschuwingen en analysehulpprogramma's. De oplossing kan inzicht bieden in virtuele machines, gastbesturingssystemen, virtuele netwerken en workloadtoepassingsgebeurtenissen.
- REST API's voor integratie met externe services en het automatiseren van de bewakings- en waarschuwingsservices.
- Integratie met veel populaire externe leveranciers.
Volgende stappen
Logboekregistratie en rapportage vormen slechts een van de kernonderdelen van infrastructuur waarvoor beslissingen over de architectuur moeten worden genomen tijdens een cloudimplementatie. Bekijk het overzicht van handleidingen voor architectuurbeslissingen voor meer informatie over alternatieve patronen of modellen die u kunt gebruiken bij het nemen van ontwerpbeslissingen voor andere typen infrastructuur.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor