Inventário e visibilidade no Azure
Inventário e visibilidade é a primeira de três disciplinas numa linha de base de gestão na cloud.
Esta disciplina surge em primeiro lugar porque recolher dados operacionais adequados é crucial na altura de tomar decisões sobre as operações. As equipas de gestão na cloud têm de compreender o que é gerido e quão corretamente esses recursos são geridos. Este artigo abrange as diferentes ferramentas que fornecem tanto um inventário quanto visibilidade para o estado de execução do inventário.
Para qualquer ambiente de nível empresarial, a tabela seguinte descreve o mínimo sugerido para uma linha base de gestão.
| Processo | Ferramenta | Propósito |
|---|---|---|
| Monitorizar o estado de funcionamento dos serviços do Azure | Azure Service Health | Estado de funcionamento, desempenho e diagnóstico dos serviços em execução no Azure |
| Centralização de registos | Log Analytics | Registo central para todos os fins de visibilidade |
| Centralização da monitorização | Azure Monitor | Monitorização central de dados e tendências operacionais |
| Inventário e controlo de alterações das máquinas virtuais | Controle de alterações e inventário na Automação do Azure | Inventário das VMs e monitorização das alterações ao nível do SO convidado |
| Monitorização de subscrições | Log de atividades do Azure | Monitorizar as alterações ao nível da subscrição |
| Monitorização do SO convidado | Azure Monitor para VMs | Monitorizar as alterações e o desempenho das VMs |
| Monitorização de rede | Observador de Rede do Azure | Monitorizar o desempenho e as alterações da rede |
| Monitorização de DNS | Análise DNS | Segurança, desempenho e operações de DNS |
Azure Service Health
O Azure Service Health dá-lhe uma vista personalizada do estado de funcionamento dos serviços e das regiões do Azure. As informações sobre os problemas ativos são publicadas no Azure Service Health para o ajudar a compreender o efeito sobre os seus recursos. As atualizações regulares mantêm-no informado enquanto os problemas são resolvidos.
Também publicamos eventos de manutenção planeada no Azure Service Health para que esteja a par das alterações que podem afetar a disponibilidade dos recursos. Configure alertas do Service Health para ser notificado de problemas de serviço, eventos de manutenção planeada ou outras alterações que possam afetar os serviços e as regiões do Azure.
O Azure Service Health inclui:
- Status do Azure: uma exibição global da integridade dos serviços do Azure.
- Estado de funcionamento do serviço: uma vista personalizada do estado de funcionamento dos seus serviços do Azure.
- Integridade dos recursos: uma visão mais profunda da integridade de seus recursos individuais.
Ação
Para configurar um alerta do Service Health:
- Aceda ao Service Health.
- Selecione Alertas de estado de funcionamento.
- Crie um alerta do Service Health.
Para configurar alertas do Azure Service Health, aceda ao portal do Azure.
Mais informações
Para obter mais informações, veja Azure Service Health.
Log Analytics
Uma área de trabalho do Log Analytics é um ambiente exclusivo para armazenar dados de registo do Azure Monitor. Cada área de trabalho tem o seu próprio repositório de dados e a sua própria configuração. As origens de dados e as soluções são configuradas para armazenar os dados em áreas de trabalho específicas. As soluções de monitorização do Azure requerem que todos os servidores estejam ligados a uma área de trabalho para que os dados de registo possam ser armazenados e acedidos.
Mais informações
Para saber mais, consulte a documentação de criação de área de trabalho do Log Analytics.
Azure Monitor
O Azure Monitor disponibiliza um único hub unificado para todos os dados de monitorização e diagnóstico no Azure e dá-lhe visibilidade nos seus recursos. Com o Azure Monitor, pode encontrar e corrigir problemas e otimizar o desempenho. Também pode compreender o comportamento do cliente.
Monitorizar e visualizar métricas. As métricas são valores numéricos disponíveis nos recursos do Azure. Ajudam-no a compreender o estado de funcionamento dos seus sistemas. Personalize gráficos para os seus dashboards e utilize livros para a criação de relatórios.
Consultar e analisar registos. Os registos incluem registos de atividades e registos de diagnósticos do Azure. Recolha registos adicionais a partir de outras soluções de monitorização e gestão para os seus recursos na cloud ou no local. O Log Analytics proporciona um repositório central para agregar todos estes dados. A partir daí, pode executar consultas para ajudar a resolver problemas ou para visualizar os dados.
Configurar alertas e ações. Os alertas notificam-no relativamente a condições críticas. Os acionadores de métricas, registos ou problemas com o estado de funcionamento do serviço possibilitam a tomada de medidas corretivas. Pode configurar diferentes notificações e ações, bem como enviar os dados para as suas ferramentas de gestão de serviços de TI.
Comece a monitorizar o seguinte:
Para monitorizar outros recursos, encontre soluções adicionais no Azure Marketplace.
Para explorar o Azure Monitor, aceda ao portal do Azure.
Mais informações
Para saber mais, veja a Documentação do Azure Monitor.
Integrar soluções
Para ativar as soluções, tem de configurar a área de trabalho do Log Analytics. As VMs do Azure integradas e os servidores no local recebem as soluções das áreas de trabalho do Log Analytics às quais estão ligadas.
Há duas abordagens para a integração:
Cada artigo guia-o através de uma série de passos para integrar estas soluções:
- Gerenciamento de atualizações na Automação do Azure
- Controle de alterações e inventário na Automação do Azure
- Registo de atividades do Azure
- Funcionamento de Agente da Análise de Registos do Azure
- Avaliação de antimalware
- Azure Monitor para VMs
- Microsoft Defender for Cloud
Cada um dos passos anteriores ajuda a estabelecer o inventário e a visibilidade.
Logs de transparência do Microsoft Cloud for Sovereignty
Se você estiver usando o Microsoft Cloud for Sovereignty, poderá usar logs de transparência para entender quando os engenheiros da Microsoft acessam seus recursos. Esses logs ajudam com a conformidade de soberania e outros requisitos regulamentares.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários