Melhores práticas para alertas do Azure Monitor
Este artigo fornece práticas recomendadas de arquitetura para alertas do Azure Monitor, regras de processamento de alertas e grupos de ações. As orientações baseiam-se nos cinco pilares de excelência da arquitetura descritos no Azure Well-Architected Framework.
Para obter mais informações sobre alertas e notificações, consulte Visão geral de alertas do Azure Monitor.
Fiabilidade
Na nuvem, reconhecemos que falhas acontecem. Em vez de tentar evitar simplesmente as falhas, o objetivo é minimizar os efeitos da falha de um único componente. Use as informações a seguir para minimizar a falha dos componentes da regra de alerta do Azure Monitor.
Os alertas do Azure Monitor oferecem um alto grau de confiabilidade sem decisões de design. As condições em que pode ocorrer uma perda temporária de dados de alerta geralmente são atenuadas por recursos de outros componentes do Azure Monitor.
Lista de verificação de estruturação
- Configure regras de alerta de integridade do serviço.
- Configure regras de alerta de integridade de recursos.
- Evite limites de serviço para regras de alerta que produzem notificações em grande escala.
Recomendações de configuração
| Recomendação | Benefício |
|---|---|
| Configure regras de alerta de integridade do serviço. | Os alertas de integridade do serviço enviam notificações para interrupções, interrupções de serviço, manutenção planejada e avisos de segurança. Consulte Criar ou editar uma regra de alerta. |
| Configure regras de alerta de integridade de recursos. | Os alertas de integridade do recurso podem notificá-lo quase em tempo real quando esses recursos tiverem uma alteração em seu status de integridade. Consulte Criar ou editar uma regra de alerta. |
| Evite limites de serviço para regras de alerta que produzem notificações em grande escala. | Se você tiver regras de alerta que enviariam um grande número de notificações, poderá atingir seus limites de serviço para o serviço que usa para enviar notificações por e-mail ou SMS. Configure ações programáticas ou escolha um método ou provedor de notificação alternativo para lidar com notificações em grande escala. Consulte Limites de serviço para notificações. |
Segurança
A segurança é um dos aspetos mais importantes de qualquer arquitetura. O Azure Monitor fornece recursos para empregar o princípio de menor privilégio e defesa profunda. Use as informações a seguir para maximizar a segurança dos alertas do Azure Monitor.
Lista de verificação de estruturação
- Use chaves gerenciadas pelo cliente se precisar de sua própria chave de criptografia para proteger dados e consultas salvas em seus espaços de trabalho
- Use identidades gerenciadas para aumentar a segurança controlando permissões
- Atribua a função de leitor de monitoramento para todos os usuários que não precisam de privilégios de configuração
- Use ações seguras de webhook
- Ao usar grupos de ação que usam links privados, use ações do hub de eventos
Recomendações de configuração
| Recomendação | Benefício |
|---|---|
| Use chaves gerenciadas pelo cliente se precisar de sua própria chave de criptografia para proteger dados e consultas salvas em seus espaços de trabalho. | O Azure Monitor assegura que todos os dados e consultas guardadas são encriptados em suportes digitais mediante a utilização de chaves geridas pela Microsoft (MMK). Se você precisar de sua própria chave de criptografia e coletar dados suficientes para um cluster dedicado, use chaves gerenciadas pelo cliente para maior flexibilidade e controle do ciclo de vida da chave. Se você usa o Microsoft Sentinel, certifique-se de que está familiarizado com as considerações em Configurar a chave gerenciada pelo cliente do Microsoft Sentinel. |
| Para controlar as permissões para regras de alerta de pesquisa de log, use identidades gerenciadas para suas regras de alerta de pesquisa de log. | Um desafio comum que os programadores enfrentam é a gestão de segredos, credenciais, certificados e chaves utilizados na proteção da comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais. Definir uma identidade gerenciada para suas regras de alerta de pesquisa de log oferece controle e visibilidade sobre as permissões exatas da regra de alerta. A qualquer momento, você pode exibir as permissões de consulta da regra e adicionar ou remover permissões diretamente de sua identidade gerenciada. Além disso, o uso de uma identidade gerenciada é necessário se a consulta da regra estiver acessando o Azure Data Explorer (ADX) ou o Azure Resource Graph (ARG). Consulte Identidades Geridas. |
| Atribua a função de leitor de monitoramento para todos os usuários que não precisam de privilégios de configuração. | Melhore a segurança dando aos usuários a menor quantidade de privilégios necessários para sua função. Consulte Funções, permissões e segurança no Azure Monitor. |
| Sempre que possível, use ações seguras de webhook. | Se sua regra de alerta contiver um grupo de ações que usa ações de webhook, prefira usar ações seguras de webhook para autenticação adicional. Consulte Configurar autenticação para webhook seguro |
Otimização de custos
A otimização de custos refere-se a formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Você pode reduzir significativamente seu custo para o Azure Monitor entendendo suas diferentes opções de configuração e oportunidades para reduzir a quantidade de dados que ele coleta. Consulte Custo e utilização do Azure Monitor para compreender as diferentes formas como o Azure Monitor cobra e como ver a sua fatura mensal.
Nota
Consulte Otimizar custos no Azure Monitor para obter recomendações de otimização de custos em todos os recursos do Azure Monitor.
Lista de verificação de estruturação
- Os alertas de registo de atividades, os alertas de estado de funcionamento do serviço e os alertas de estado de funcionamento dos recursos são gratuitos.
- Ao usar alertas de pesquisa de log, minimize a frequência do alerta de pesquisa de log.
- Ao usar alertas métricos, minimize o número de recursos que estão sendo monitorados.
Recomendações de configuração
| Recomendação | Benefício |
|---|---|
| Lembre-se de que os alertas de registro de atividades, alertas de integridade do serviço e alertas de integridade de recursos são gratuitos. | Os alertas de atividade do Azure Monitor, os alertas de integridade do serviço e os alertas de integridade de recursos são gratuitos. Se o que você deseja monitorar pode ser alcançado com esses tipos de alerta, use-os. |
| Ao usar alertas de pesquisa de log, minimize a frequência do alerta de pesquisa de log. | Ao configurar alertas de pesquisa de log, lembre-se de que quanto mais frequente for a avaliação da regra, maior será o custo. Configure suas regras de acordo. |
| Ao usar alertas métricos, minimize o número de recursos que estão sendo monitorados. | Alguns tipos de recursos oferecem suporte a regras de alerta de métricas que podem monitorar vários recursos do mesmo tipo. Para esses tipos de recursos, lembre-se de que a regra pode se tornar cara se monitorar muitos recursos. Para reduzir custos, você pode reduzir o escopo da regra de alerta de métrica ou usar regras de alerta de pesquisa de log, que são menos dispendiosas para monitorar um grande número de recursos. |
Excelência operacional
A excelência operacional refere-se aos processos operacionais necessários para manter um serviço funcionando de forma confiável na produção. Use as informações a seguir para minimizar os requisitos operacionais para dar suporte a alertas do Azure Monitor.
Lista de verificação de estruturação
- Use limites dinâmicos em regras de alerta métrico quando apropriado.
- Sempre que possível, use uma regra de alerta para monitorar vários recursos.
- Para controlar o comportamento em escala, use regras de processamento de alertas.
- Aproveite as propriedades personalizadas para aprimorar o diagnóstico
- Aproveite os aplicativos lógicos para personalizar, enriquecer e integrar com uma variedade de sistemas
Recomendações de configuração
| Recomendação | Benefício |
|---|---|
| Use limites dinâmicos em regras de alerta métrico quando apropriado. | Os limites dinâmicos são o uso do aprendizado de máquina para determinar o limite correto, portanto, você não precisa saber o limite correto para configurar. Os limites dinâmicos também são úteis para regras que monitoram vários recursos, e um único limite não pode ser configurado para todos os recursos. Consulte Limiares dinâmicos em alertas métricos. |
| Sempre que possível, use uma regra de alerta para monitorar vários recursos. | O uso de regras de alerta que monitoram vários recursos reduz a sobrecarga de gerenciamento, permitindo que você gerencie uma regra para monitorar um grande número de recursos. |
| Para controlar o comportamento em escala, use regras de processamento de alertas. | As regras de processamento de alertas podem ser usadas para reduzir o número de regras de alerta que você precisa criar e gerenciar. |
| Use propriedades personalizadas para aprimorar o diagnóstico. | Se a regra de alerta usar grupos de ações, você poderá adicionar suas próprias propriedades para incluir na carga útil da notificação de alerta. Você pode usar essas propriedades nas ações chamadas pelo grupo de ações, como webhook, função do Azure ou ações do aplicativo lógico. |
| Use aplicativos lógicos para personalizar o fluxo de trabalho de notificação e integrar com vários sistemas. | Você pode usar os Aplicativos Lógicos do Azure para criar e personalizar fluxos de trabalho para integração. Use Aplicativos lógicos para personalizar suas notificações de alerta. Pode: - Personalize o e-mail de alertas usando seu próprio assunto de e-mail e formato de corpo. - Personalize os metadados de alerta procurando tags para recursos afetados ou buscando um resultado de pesquisa de consulta de log. - Integração com serviços externos usando conectores existentes como Outlook, Microsoft Teams, Slack e PagerDuty. Você também pode configurar o aplicativo lógico para seus próprios serviços. |
Eficiência de desempenho
Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Os alertas oferecem um alto grau de eficiência de desempenho sem quaisquer decisões de projeto.