Guia de decisão de registro em log e relatórioLogging and reporting decision guide

Todas as organizações precisam de mecanismos para notificar as equipes de TI sobre problemas de desempenho, tempo de atividade e segurança antes que tornem-se problemas sérios.All organizations need mechanisms for notifying IT teams of performance, uptime, and security issues before they become serious problems. Uma estratégia de monitoramento com êxito permite reconhecer como está o desempenho dos componentes individuais que compõem as cargas de trabalho e a infraestrutura de rede.A successful monitoring strategy allows you to understand how the individual components that make up your workloads and networking infrastructure are performing. No contexto de uma migração de nuvem pública, integrar registro em log e relatório a qualquer um dos sistemas de monitoramento existentes, enquanto monitora eventos e métricas importantes para a equipe de TI apropriada, é essencial para garantir que a organização atenda às metas de tempo de atividade, segurança e conformidade com a política.Within the context of a public cloud migration, integrating logging and reporting with any of your existing monitoring systems, while surfacing important events and metrics to the appropriate IT staff, is critical in ensuring your organization is meeting uptime, security, and policy compliance goals.

Plotagem das opções de registro em log, relatório e monitoramento do menos ao mais complexo, alinhado com links de salto abaixo

Ir para: Planejar a infraestrutura de monitoramento | Nativo de Nuvem | Extensão local | Agregação de gateway | Monitoramento híbrido (local) | Monitoramento híbrido (baseado em nuvem) | Multinuvem | Saiba maisJump to: Planning your monitoring infrastructure | Cloud-native | On-premises extension | Gateway aggregation | Hybrid monitoring (on-premises) | Hybrid monitoring (cloud-based) | Multicloud | Learn more

O ponto de inflexão ao determinar uma estratégia de identidade e registro em log de nuvem baseia-se principalmente nos investimentos existentes feitos pela organização nos processos operacionais e, até certo ponto, nos requisitos necessários para dar suporte a uma estratégia de multinuvem.The inflection point when determining a cloud logging and reporting strategy is based primarily on existing investments your organization has made in operational processes, and to some degree any requirements you have to support a multicloud strategy.

As atividades na nuvem podem ser registradas e relatadas de várias maneiras.Activities in the cloud can be logged and reported in multiple ways. Os registros em log centralizado e nativo de nuvem são duas opções comuns de serviço gerenciado, orientadas pelo design de assinatura e pelo número de assinaturas.Cloud-native and centralized logging are two common managed service options that are driven by the subscription design and the number of subscriptions.

Planejar sua infraestrutura de monitoramentoPlan your monitoring infrastructure

Ao planejar a implantação, será necessário considerar onde os dados de registro em log serão armazenados e como os serviços de relatório e monitoramento baseados em nuvem serão integrados com os processos e as ferramentas existentes.When planning your deployment, you need to consider where logging data is stored and how you will integrate cloud-based reporting and monitoring services with your existing processes and tools.

PerguntaQuestion Nativo da nuvemCloud-native Extensão localOn-premises extension Monitoramento híbridoHybrid monitoring Agregação de gatewayGateway aggregation
Há uma infraestrutura de monitoramento local existente?Do you have an existing on-premises monitoring infrastructure? NãoNo SimYes SimYes NãoNo
Há requisitos para impedir o armazenamento de dados do log em locais de armazenamento externos?Do you have requirements preventing storage of log data on external storage locations? NãoNo SimYes NãoNo NãoNo
Você precisa integrar o monitoramento de nuvem com sistemas locais?Do you need to integrate cloud monitoring with on-premises systems? NãoNo NãoNo SimYes NãoNo
Você precisará processar ou filtrar dados telemétricos, antes de enviá-los aos sistemas de monitoramento?Do you need to process or filter telemetry data before submitting it to your monitoring systems? NãoNo NãoNo NãoNo SimYes

Nativo da nuvemCloud-native

Se a organização atualmente não tiver sistemas de registros em log e relatórios estabelecidos ou se a implantação planejada não precisar ser integrada ao sistema local existente ou outros sistemas de monitoramento externos, uma solução de SaaS nativa de nuvem, como o Azure Monitor, será a opção mais simples.If your organization currently lacks established logging and reporting systems, or if your planned deployment does not need to be integrated with existing on-premises or other external monitoring systems, a cloud-native SaaS solution such as Azure Monitor, is the simplest choice.

Nesse cenário, todos os dados de log são gravados e armazenados na nuvem, enquanto as ferramentas de registro em log e relatórios que processam e descobrem informações para a equipe de TI são fornecidas pela plataforma do Azure e pelo Azure Monitor.In this scenario, all log data is recorded and stored in the cloud, while the logging and reporting tools that process and surface information to IT staff are provided by the Azure platform and Azure Monitor.

As soluções de registro em log personalizadas baseadas no Azure Monitor podem ser implementadas conforme necessário para cada assinatura ou carga de trabalho em implantações menores ou experimentais.Custom logging solutions based on Azure Monitor can be implemented as needed for each subscription or workload in smaller or experimental deployments. Essas soluções são organizadas de modo centralizado para monitorar dados de log em todo o espaço de nuvem.These solutions are organized centrally to monitor log data across your entire cloud estate.

Suposições sobre a solução nativa da nuvem: O uso de um sistema de registro em log e relatório de nuvem nativa supõe o seguinte:Cloud-native assumptions: Using a cloud-native logging and reporting system assumes the following:

  • Não é necessário integrar os dados do log das cargas de trabalho de nuvem em sistemas locais existentes.You do not need to integrate the log data from you cloud workloads into existing on-premises systems.
  • Você não usará os sistemas de relatórios baseados em nuvem para monitorar sistemas locais.You will not be using your cloud-based reporting systems to monitor on-premises systems.

Extensão localOn-premises extension

Uma nova etapa de desenvolvimento significativa pode ser necessária para que os aplicativos e os serviços que estejam migrando para a nuvem usem soluções baseadas em nuvem para registro em log e relatórios, como o Azure Monitor.It might require substantial redevelopment effort for applications and services migrating to the cloud to use cloud-based logging and reporting solutions such as Azure Monitor. Nesses casos, considere permitir que essas cargas de trabalho continuem enviando dados de telemetria para sistemas locais existentes.In these cases, consider allowing these workloads to continue sending telemetry data to existing on-premises systems.

Para dar suporte a essa abordagem, os recursos de nuvem precisarão se comunicar diretamente com os sistemas locais por meio de uma combinação de rede híbrida e serviços de domínio hospedados na nuvem.To support this approach, your cloud resources must communicate directly with your on-premises systems through a combination of hybrid networking and cloud-hosted domain services. Dessa forma, a rede virtual na nuvem funcionará como uma extensão da rede do ambiente local.With this in place, the cloud virtual network functions as a network extension of the on-premises environment. Consequentemente, as cargas de trabalho hospedadas na nuvem poderão comunicar-se diretamente com o sistema de registro em log e relatórios local.Therefore, cloud-hosted workloads can communicate directly with your on-premises logging and reporting system.

Essa abordagem converte o investimento existente em ferramentas de monitoramento com modificações limitadas para todos os aplicativos ou serviços implantados na nuvem.This approach capitalizes on your existing investment in monitoring tooling with limited modification to any cloud-deployed applications or services. Geralmente, essa é a abordagem mais rápida para dar suporte ao monitoramento durante uma migração lift-and-shift.This is often the fastest approach to support monitoring during a lift and shift migration. Porém, ele não capturará dados de log produzidos por recursos de PaaS e SaaS baseados em nuvem e omitirá todos os logs relacionados com a VM gerados pela plataforma de nuvem propriamente dita, como o status da VM.But it won't capture log data produced by cloud-based PaaS and SaaS resources, and it will omit any VM-related logs generated by the cloud platform itself such as VM status. Como resultado, esse padrão deverá ser uma solução temporária até que uma solução de monitoramento híbrido mais abrangente seja implementada.As a result, this pattern should be a temporary solution until a more comprehensive hybrid monitoring solution is implemented.

Suposições somente locais:On-premises-only assumptions:

  • É necessário manter os dados do log somente no ambiente local para dar suporte aos requisitos técnicos ou devido a requisitos da política ou regulatórios.You need to maintain log data only in your on-premises environment only, either in support of technical requirements or due to regulatory or policy requirements.
  • Os sistemas locais não dão suporte a registros em log e relatórios híbridos ou soluções de agregação de gateway.Your on-premises systems do not support hybrid logging and reporting or gateway aggregation solutions.
  • Os aplicativos baseados em nuvem podem enviar telemetria diretamente aos sistemas de registro em log local ou os agentes de monitoramento que enviam para o local podem ser implantados em VMs de carga de trabalho.Your cloud-based applications can submit telemetry directly to your on-premises logging systems or monitoring agents that submit to on-premises can be deployed to workload VMs.
  • As cargas de trabalho não dependem de serviços de PaaS ou SaaS que exigem registros em log e relatórios baseados em nuvem.Your workloads don't depend on PaaS or SaaS services that require cloud-based logging and reporting.

Agregação de gatewayGateway aggregation

Para cenários em que a quantidade de dados de telemetria baseados em nuvem é grande ou os sistemas de monitoramento locais existentes precisam que os dados de log sejam modificados antes do processamento, pode ser necessário usar um serviço de agregação de gateway de dados de log.For scenarios where the amount of cloud-based telemetry data is large or existing on-premises monitoring systems need log data modified before it can be processed, a log data gateway aggregation service might be required.

Um serviço de gateway é implantado no provedor de nuvem.A gateway service is deployed to your cloud provider. Em seguida, aplicativos e serviços relevantes são configurados para enviar dados telemétricos para o gateway, em vez de um sistema de registro em log padrão.Then, relevant applications and services are configured to submit telemetry data to the gateway instead of a default logging system. O gateway poderá, em seguida, processar os dados: agregando, combinando ou formatando-os antes de enviá-los ao serviço de monitoramento para ingestão e análise.The gateway can then process the data: aggregating, combining, or otherwise formatting it before then submitting it to your monitoring service for ingestion and analysis.

Além disso, um gateway poderá ser utilizado para agregar e pré-processar dados telemétricos vinculados a sistemas híbridos ou nativos de nuvem.Also, a gateway can be used to aggregate and preprocess telemetry data bound for cloud-native or hybrid systems.

Suposições sobre a agregação de gateway:Gateway aggregation assumptions:

  • Você espera grandes volumes de dados de telemetria dos aplicativos ou serviços baseados em nuvem.You expect large volumes of telemetry data from your cloud-based applications or services.
  • Você precisará formatar ou otimizar os dados telemétricos, antes de enviá-los aos sistemas de monitoramento.You need to format or otherwise optimize telemetry data before submitting it to your monitoring systems.
  • Os sistemas de monitoramento têm APIs ou outros mecanismos disponíveis para ingerir dados do log após processamento pelo gateway.Your monitoring systems have APIs or other mechanisms available to ingest log data after processing by the gateway.

Monitoramento híbrido (local)Hybrid monitoring (on-premises)

Uma solução de monitoramento híbrido combina dados do log dos recursos locais e da nuvem para fornecer uma exibição integrada do status operacional da propriedade de TI.A hybrid monitoring solution combines log data from both your on-premises and cloud resources to provide an integrated view into your IT estate's operational status.

Se você já tem um investimento em sistemas de monitoramento locais cuja substituição seria difícil ou muito cara, pode ser necessário integrar a telemetria das cargas de trabalho de nuvem nas soluções de monitoramento locais já existentes.If you have an existing investment in on-premises monitoring systems that would be difficult or costly to replace, you might need to integrate the telemetry from your cloud workloads into preexisting on-premises monitoring solutions. Em um sistema de monitoramento local híbrido, os dados telemétricos locais continuam usando o sistema de monitoramento local existente.In a hybrid on-premises monitoring system, on-premises telemetry data continues to use the existing on-premises monitoring system. Os dados telemétricos baseados em nuvem são enviados diretamente ao sistema de monitoramento local ou são enviados ao Azure Monitor e então compilados e ingeridos no sistema local a intervalos regulares.Cloud-based telemetry data is either sent to the on-premises monitoring system directly, or the data is sent to Azure Monitor then compiled and ingested into the on-premises system at regular intervals.

Suposições sobre o monitoramento híbrido local: O uso de um sistema local de registro em log e relatório para monitoramento híbrido supõe o seguinte:On-premises hybrid monitoring assumptions: Using an on-premises logging and reporting system for hybrid monitoring assumes the following:

  • Você precisa usar sistemas de relatórios locais existentes para monitorar as cargas de trabalho na nuvem.You need to use existing on-premises reporting systems to monitor cloud workloads.
  • Você precisa manter a propriedade dos dados do log no local.You need to maintain ownership of log data on-premises.
  • Os sistemas de gerenciamento locais têm APIs ou outros mecanismos disponíveis para ingerir dados do log de sistemas baseados em nuvem.Your on-premises management systems have APIs or other mechanisms available to ingest log data from cloud-based systems.

Dica

Como parte da natureza iterativa da migração na nuvem, fazer a transição de monitoramentos nativo na nuvem e local distintos para uma abordagem híbrida parcial é provável conforme a integração de serviços e recursos baseados em nuvem para seu acervo de TI geral amadurece.As part of the iterative nature of cloud migration, transitioning from distinct cloud-native and on-premises monitoring to a partial hybrid approach is likely as the integration of cloud-based resources and services into your overall IT estate matures.

Monitoramento híbrido (baseado em nuvem)Hybrid monitoring (cloud-based)

Se você não tiver uma forte necessidade de manter um sistema de monitoramento local ou se quiser substituir os sistemas de monitoramento locais por uma solução de baseada em nuvem centralizada, também poderá optar por integrar dados do log locais com um Azure Monitor para fornecer um sistema de monitoramento baseado em nuvem centralizado.If you do not have a compelling need to maintain an on-premises monitoring system, or you want to replace on-premises monitoring systems with a centralized cloud-based solution, you can also choose to integrate on-premises log data with Azure Monitor to provide centralized cloud-based monitoring system.

Espelhando a abordagem centrada em local, neste cenário, cargas de trabalho baseadas em nuvem enviariam telemetria diretamente para o Azure Monitor, e os serviços e os aplicativos locais enviariam a telemetria diretamente para o Azure Monitor ou agregariam esses dados localmente para ingestão no Azure Monitor a intervalos regulares.Mirroring the on-premises centered approach, in this scenario cloud-based workloads would submit telemetry direct to Azure Monitor, and on-premises applications and services would either submit telemetry directly to Azure Monitor, or aggregate that data on-premises for ingestion into Azure Monitor at regular intervals. O Azure Monitor então serviria como seu sistema de monitoramento baseado em nuvem e relatório principal para todo o acervo de TI.Azure Monitor would then serve as your primary monitoring and reporting system for your entire IT estate.

Suposições sobre o monitoramento híbrido baseado em nuvem: O uso de sistemas de registro em log e relatório baseados em nuvem para monitoramento híbrido supõe o seguinte:Cloud-based hybrid monitoring assumptions: Using cloud-based logging and reporting systems for hybrid monitoring assumes the following:

  • Você não depende de sistemas de monitoramento locais existentes.You don't depend on existing on-premises monitoring systems.
  • As cargas de trabalho não possuem requisitos regulatórios ou de política para armazenar dados do log no local.Your workloads do not have regulatory or policy requirements to store log data on-premises.
  • Os sistemas de monitoramento baseados em nuvem têm APIs ou outros mecanismos disponíveis para ingerir dados do log de aplicativos e serviços locais.Your cloud-based monitoring systems have APIs or other mechanisms available to ingest log data from on-premises applications and services.

MultinuvemMulticloud

Integrar os recursos de registro em log e relatório em uma plataforma com várias nuvens pode ser complexo.Integrating logging and reporting capabilities across a multiple-cloud platform can be complicated. Os serviços oferecidos entre plataformas muitas vezes não são diretamente comparáveis, e os recursos de registro em log e telemetria fornecidos por esses serviços também são diferentes.Services offered between platforms are often not directly comparable, and logging and telemetry capabilities provided by these services differ as well.

O suporte para registro em log em várias nuvens geralmente exigirá o uso de serviços de gateway para processar dados do log em um formato comum antes de enviar os dados para uma solução de registro em log híbrida.Multicloud logging support often requires the use of gateway services to process log data into a common format before submitting data to a hybrid logging solution.

Saiba maisLearn more

O Azure Monitor é o serviço de monitoramento e relatório padrão do Azure.Azure Monitor is the default reporting and monitoring service for Azure. Ela oferece:It provides:

  • Uma plataforma unificada para coletar telemetria de aplicativos, telemetria do host (como VMs), métricas de contêineres, métricas da plataforma do Azure e logs de eventos.A unified platform for collecting application telemetry, host telemetry (such as VMs), container metrics, Azure platform metrics, and event logs.
  • Visualização, consultas, alertas e ferramentas de análise.Visualization, queries, alerts, and analytical tools. Adicionalmente, pode fornecer informações sobre máquinas virtuais, sistemas operacionais convidados, redes virtuais e eventos de aplicativo de carga de trabalho.It can provide insights into virtual machines, guest operating systems, virtual networks, and workload application events.
  • APIs REST para integração com serviços externos e automação de serviços de monitoramento e alerta.REST APIs for integration with external services and automation of monitoring and alerting services.
  • Integração com muitos fornecedores de terceiros populares.Integration with many popular third-party vendors.

Próximas etapasNext steps

Registro em log e relatórios são apenas um dos componentes fundamentais da infraestrutura que exigem decisões de arquitetura durante um processo de adoção da nuvem.Logging and reporting is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Acesse a visão geral de guias de decisão de arquitetura para saber mais sobre padrões ou modelos alternativos usados ao tomar decisões de design para outros tipos de infraestrutura.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.