Metodtips för aviseringar i Azure Monitor
Den här artikeln innehåller metodtips för arkitektur för Azure Monitor-aviseringar, regler för aviseringsbearbetning och åtgärdsgrupper. Vägledningen baseras på de fem grundpelarna för arkitekturkvalitet som beskrivs i Azure Well-Architected Framework.
Mer information om aviseringar och meddelanden finns i Översikt över Azure Monitor-aviseringar.
Tillförlitlighet
I molnet bekräftar vi att fel inträffar. Målet är att minimera effekten av en enda komponent som havererar snarare än att förhindra fel helt och hållet. Använd följande information för att minimera fel i azure monitor-aviseringsregelkomponenterna.
Azure Monitor-aviseringar ger hög tillförlitlighet utan designbeslut. Villkor där en tillfällig förlust av aviseringsdata kan inträffa minimeras ofta av funktioner i andra Azure Monitor-komponenter.
Checklista för design
- Konfigurera aviseringsregler för tjänsthälsa.
- Konfigurera aviseringsregler för resurshälsa.
- Undvik tjänstbegränsningar för aviseringsregler som skapar storskaliga meddelanden.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Konfigurera aviseringsregler för tjänsthälsa. | Tjänststatus aviseringar skickar meddelanden om avbrott, avbrott i tjänsten, planerat underhåll och säkerhetsrekommendationer. Se Skapa eller redigera en aviseringsregel. |
| Konfigurera aviseringsregler för resurshälsa. | Resource Health-aviseringar kan meddela dig nästan i realtid när dessa resurser har ändrat sin hälsostatus. Se Skapa eller redigera en aviseringsregel. |
| Undvik tjänstbegränsningar för aviseringsregler som skapar storskaliga meddelanden. | Om du har aviseringsregler som skickar ett stort antal meddelanden kan du nå tjänstgränserna för den tjänst som du använder för att skicka e-post eller SMS-meddelanden. Konfigurera programmatiska åtgärder eller välj en alternativ meddelandemetod eller leverantör för att hantera storskaliga meddelanden. Se Tjänstbegränsningar för meddelanden. |
Säkerhet
Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. Azure Monitor tillhandahåller funktioner för att använda både principen om lägsta behörighet och skydd på djupet. Använd följande information för att maximera säkerheten för Azure Monitor-aviseringar.
Checklista för design
- Använd kundhanterade nycklar om du behöver din egen krypteringsnyckel för att skydda data och sparade frågor på dina arbetsytor
- Använda hanterade identiteter för att öka säkerheten genom att kontrollera behörigheter
- Tilldela rollen övervakningsläsare för alla användare som inte behöver konfigurationsprivilegier
- Använda säkra webhook-åtgärder
- När du använder åtgärdsgrupper som använder privata länkar använder du Händelsehubbåtgärder
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd kundhanterade nycklar om du behöver din egen krypteringsnyckel för att skydda data och sparade frågor på dina arbetsytor. | Azure Monitor säkerställer att alla data och sparade frågor krypteras i vila med hjälp av Microsoft-hanterade nycklar (MMK). Om du behöver din egen krypteringsnyckel och samlar in tillräckligt med data för ett dedikerat kluster använder du kundhanterade nycklar för större flexibilitet och nyckellivscykelkontroll. Om du använder Microsoft Sentinel kontrollerar du att du är bekant med övervägandena i Konfigurera kundhanterad nyckel för Microsoft Sentinel. |
| Om du vill kontrollera behörigheter för aviseringsregler för loggsökning använder du hanterade identiteter för dina aviseringsregler för loggsökning. | Att hantera hemligheter, autentiseringsuppgifter, certifikat och nycklar som används för att skydda kommunikationen mellan olika tjänster kan vara en utmaning för utvecklare. Hanterade identiteter eliminerar behovet av att utvecklare hanterar dessa autentiseringsuppgifter. Om du anger en hanterad identitet för aviseringsreglerna för loggsökning får du kontroll och insyn i de exakta behörigheterna för aviseringsregeln. När som helst kan du visa regelns frågebehörigheter och lägga till eller ta bort behörigheter direkt från dess hanterade identitet. Dessutom krävs det att du använder en hanterad identitet om regelns fråga har åtkomst till Azure Data Explorer (ADX) eller Azure Resource Graph (ARG). Se Hanterade identiteter. |
| Tilldela rollen övervakningsläsare för alla användare som inte behöver konfigurationsprivilegier. | Förbättra säkerheten genom att ge användarna den minsta mängd privilegier som krävs för deras roll. Se Roller, behörigheter och säkerhet i Azure Monitor. |
| Använd om möjligt säkra webhook-åtgärder. | Om din aviseringsregel innehåller en åtgärdsgrupp som använder webhook-åtgärder föredrar du att använda säkra webhook-åtgärder för ytterligare autentisering. Se Konfigurera autentisering för säker webhook |
Kostnadsoptimering
Kostnadsoptimering syftar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Du kan avsevärt minska kostnaderna för Azure Monitor genom att förstå dina olika konfigurationsalternativ och möjligheter att minska mängden data som samlas in. Se Kostnader och användning i Azure Monitor för att förstå de olika sätt som Azure Monitor debiterar och hur du visar din månadsfaktura.
Kommentar
Se Optimera kostnader i Azure Monitor för kostnadsoptimeringsrekommendationer för alla funktioner i Azure Monitor.
Checklista för design
- Aktivitetsloggaviseringar, servicehälsoaviseringar och resurshälsoaviseringar är kostnadsfria.
- När du använder loggsökningsaviseringar minimerar du aviseringsfrekvensen för loggsökning.
- När du använder måttaviseringar minimerar du antalet resurser som övervakas.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Tänk på att aktivitetsloggaviseringar, hälsoaviseringar för tjänsten och aviseringar om resurshälsa är kostnadsfria. | Azure Monitor-aktivitetsaviseringar, tjänsthälsoaviseringar och resurshälsoaviseringar är kostnadsfria. Om det du vill övervaka kan uppnås med dessa aviseringstyper använder du dem. |
| När du använder loggsökningsaviseringar minimerar du aviseringsfrekvensen för loggsökning. | När du konfigurerar loggsökningsaviseringar bör du tänka på att ju oftare regelutvärderingen är, desto högre blir kostnaden. Konfigurera dina regler i enlighet med detta. |
| När du använder måttaviseringar minimerar du antalet resurser som övervakas. | Vissa resurstyper stöder måttaviseringsregler som kan övervaka flera resurser av samma typ. För dessa resurstyper bör du tänka på att regeln kan bli dyr om regeln övervakar många resurser. För att minska kostnaderna kan du antingen minska omfattningen för måttaviseringsregeln eller använda aviseringsregler för loggsökning, som är billigare för att övervaka ett stort antal resurser. |
Driftsäkerhet
Driftskvalitet avser de driftsprocesser som krävs för att hålla en tjänst igång på ett tillförlitligt sätt i produktionen. Använd följande information för att minimera driftskraven för stöd för Azure Monitor-aviseringar.
Checklista för design
- Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt.
- När det är möjligt använder du en aviseringsregel för att övervaka flera resurser.
- Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler.
- Använda anpassade egenskaper för att förbättra diagnostiken
- Använd Logic Apps för att anpassa, berika och integrera med en mängd olika system
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt. | Dynamiska tröskelvärden använder maskininlärning för att fastställa rätt tröskelvärde, så du behöver inte känna till rätt tröskelvärde för att konfigurera. Dynamiska tröskelvärden är också användbara för regler som övervakar flera resurser och ett enda tröskelvärde kan inte konfigureras för alla resurser. Se Dynamiska tröskelvärden i måttaviseringar. |
| När det är möjligt använder du en aviseringsregel för att övervaka flera resurser. | Om du använder aviseringsregler som övervakar flera resurser minskar hanteringskostnaderna genom att du kan hantera en regel för att övervaka ett stort antal resurser. |
| Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler. | Regler för aviseringsbearbetning kan användas för att minska antalet aviseringsregler som du behöver skapa och hantera. |
| Använd anpassade egenskaper för att förbättra diagnostiken. | Om aviseringsregeln använder åtgärdsgrupper kan du lägga till dina egna egenskaper som ska inkluderas i nyttolasten för aviseringsmeddelanden. Du kan använda dessa egenskaper i de åtgärder som anropas av åtgärdsgruppen, till exempel webhook, Azure-funktion eller logikappåtgärder. |
| Använd Logic Apps för att anpassa meddelandearbetsflödet och integrera med olika system. | Du kan använda Azure Logic Apps för att skapa och anpassa arbetsflöden för integrering. Använd Logic Apps för att anpassa dina aviseringsmeddelanden. Du kan: – Anpassa e-postaviseringar med ditt eget e-postämne och brödtextformat. – Anpassa aviseringsmetadata genom att leta upp taggar för berörda resurser eller hämta ett sökresultat för loggfrågor. – Integrera med externa tjänster med hjälp av befintliga anslutningsappar som Outlook, Microsoft Teams, Slack och PagerDuty. Du kan också konfigurera logikappen för dina egna tjänster. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Aviseringar ger hög prestandaeffektivitet utan designbeslut.