Metodtips för övervakning av virtuella datorer i Azure Monitor
Den här artikeln innehåller metodtips för arkitektur för övervakning av virtuella datorer och deras klientarbetsbelastningar med hjälp av Azure Monitor. Vägledningen baseras på de fem grundpelarna för arkitekturkvalitet som beskrivs i Azure Well-Architected Framework.
Tillförlitlighet
I molnet bekräftar vi att fel inträffar. Målet är att minimera effekten av en enda komponent som havererar snarare än att förhindra fel helt och hållet. Använd följande information för att övervaka dina virtuella datorer och deras klientarbetsbelastningar för fel.
Checklista för design
- Skapa tillgänglighetsaviseringsregler för virtuella Azure-datorer.
- Skapa agentens pulsslagsaviseringsregel för att verifiera agentens hälsa.
- Konfigurera datainsamling och aviseringar för övervakning av tillförlitlighet för klientarbetsflöden.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Skapa tillgänglighetsaviseringsregler för virtuella Azure-datorer. | Använd tillgänglighetsmåttet (förhandsversion) för att spåra när en virtuell Azure-dator körs. Du kan snabbt aktivera en tillgänglighetsaviseringsregel för en enskild dator med hjälp av rekommenderade aviseringar, men en enda aviseringsregel som riktar sig till en resursgrupp eller prenumeration möjliggör tillgänglighetsaviseringar för alla virtuella datorer i det omfånget för en viss region. Det här är enklare att hantera än att skapa en aviseringsregel för varje virtuell dator och ser till att alla nya virtuella datorer som skapas i omfånget övervakas automatiskt. Den här aviseringsregeln kräver inte att Azure Monitor-agenten installeras på den virtuella datorn, men den är inte tillgänglig för virtuella datorer utanför Azure. |
| Skapa agentens pulsslagsaviseringsregel för att verifiera agentens hälsa. | Azure Monitor-agenten skickar ett pulsslag till Log Analytics-arbetsytan varje minut. Använd en aviseringsregel för loggsökning med hjälp av agentens pulsslag som ska aviseras när en agent slutar skicka pulsslag, vilket är en indikator på att den virtuella datorn är nere eller att agenten inte är felfri och att klientarbetsbelastningar inte övervakas. Den här aviseringsregeln kräver att Azure Monitor-agenten är installerad på den virtuella datorn och gäller för både virtuella Azure- och icke-Azure-datorer. |
| Konfigurera datainsamling och aviseringar för övervakning av tillförlitlighet för klientarbetsflöden. | Använd informationen på Övervaka virtuella datorer med Övervaka virtuella datorer med Azure Monitor: Samla in data för att konfigurera insamling av klienthändelser som anger potentiella problem med dina klientarbetsbelastningar. Använd informationen på Övervaka virtuella datorer med Övervaka virtuella datorer med Azure Monitor: Aviseringar för att skapa aviseringsregler som proaktivt meddelas om eventuella driftproblem med dina klientarbetsbelastningar. |
Säkerhet
Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. Azure Monitor tillhandahåller funktioner för att använda både principen om lägsta behörighet och skydd på djupet. Använd följande information för att övervaka säkerheten för dina virtuella datorer.
Checklista för design
- Använd andra tjänster för säkerhetsövervakning av dina virtuella datorer.
- Överväg att använda en privat Azure-länk för virtuella datorer för att ansluta till Azure Monitor med hjälp av en privat slutpunkt.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Använd andra tjänster för säkerhetsövervakning av dina virtuella datorer. | Även om Azure Monitor kan samla in säkerhetshändelser från dina virtuella datorer är det inte avsett att användas för säkerhetsövervakning. Azure innehåller flera tjänster som Microsoft Defender för molnet och Microsoft Sentinel som tillsammans tillhandahåller en komplett säkerhetsövervakningslösning. Se Säkerhetsövervakning för en jämförelse av dessa tjänster. |
| Överväg att använda en privat Azure-länk för virtuella datorer för att ansluta till Azure Monitor med hjälp av en privat slutpunkt. | Anslut joner till offentliga slutpunkter skyddas med kryptering från slutpunkt till slutpunkt. Om du behöver en privat slutpunkt kan du använda en privat Azure-länk för att tillåta att dina virtuella datorer ansluter till Azure Monitor via auktoriserade privata nätverk. Privat länk kan också användas för att tvinga datainmatning av arbetsytor via ExpressRoute eller ett VPN. Se Designa din Azure Private Link-konfiguration för att fastställa den bästa nätverks- och DNS-topologin för din miljö. |
Kostnadsoptimering
Kostnadsoptimering syftar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Du kan avsevärt minska kostnaderna för Azure Monitor genom att förstå dina olika konfigurationsalternativ och möjligheter att minska mängden data som samlas in. Se Kostnader och användning i Azure Monitor för att förstå de olika sätt som Azure Monitor debiterar och hur du visar din månadsfaktura.
Kommentar
Se Optimera kostnader i Azure Monitor för kostnadsoptimeringsrekommendationer för alla funktioner i Azure Monitor.
Checklista för design
- Migrera från Log Analytics-agenten till Azure Monitor-agenten för detaljerad datafiltrering.
- Filtrera data som du inte behöver från agenter.
- Ta reda på om du ska använda VM-insikter och vilka data som ska samlas in.
- Minska avsökningsfrekvensen för prestandaräknare.
- Kontrollera att virtuella datorer inte skickar duplicerade data.
- Använd Log Analytics-arbetsyteinsikter för att analysera fakturerbara kostnader och identifiera möjligheter att spara kostnader.
- Migrera din SCOM-miljö till Azure Monitor SCOM Managed Instance.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Migrera från Log Analytics-agenten till Azure Monitor-agenten för detaljerad datafiltrering. | Om du fortfarande har virtuella datorer med Log Analytics-agenten migrerar du dem till Azure Monitor-agenten så att du kan dra nytta av bättre datafiltrering och använda unika konfigurationer med olika uppsättningar virtuella datorer. Konfigurationen för datainsamling av Log Analytics-agenten görs på arbetsytan, så alla agenter får samma konfiguration. Datainsamlingsregler som används av Azure Monitor-agenten kan justeras efter de specifika övervakningskraven för olika uppsättningar med virtuella datorer. Med Azure Monitor-agenten kan du också använda transformeringar för att filtrera data som samlas in. |
| Filtrera data som du inte behöver från agenter. | Minska kostnaderna för datainmatning genom att filtrera data som du inte använder för aviseringar eller analyser. Se Övervaka virtuella datorer med Azure Monitor: Samla in data för vägledning om data som ska samlas in för olika övervakningsscenarier och Kontrollera kostnader för specifik vägledning om filtrering av data för att minska dina kostnader. |
| Ta reda på vilka data som ska samlas in med VM-insikter. | VM-insikter är en bra funktion för att snabbt komma igång med övervakning av dina virtuella datorer och ger kraftfulla funktioner som map - och prestandatrendvyer. Om du inte använder map-funktionen eller de data som den samlar in bör du inaktivera insamling av processer och beroendedata i konfigurationen av vm-insikter för att spara på datainmatningskostnader. |
| Minska avsökningsfrekvensen för prestandaräknare. | Om du använder en datainsamlingsregel för att skicka prestandadata till din Log Analytics-arbetsyta kan du minska deras avsökningsfrekvens för att minska mängden data som samlas in. |
| Kontrollera att virtuella datorer inte skickar duplicerade data. | Om du har flera hemagenter eller om du skapar liknande regler för datainsamling kontrollerar du att du skickar unika data till varje arbetsyta. Mer information om hur du analyserar dina insamlade data finns i Analysera användning i Log Analytics-arbetsytan för att se till att du inte samlar in dubblettdata. Om du migrerar mellan agenter fortsätter du att använda Log Analytics-agenten tills du migrerar till Azure Monitor-agenten i stället för att använda båda tillsammans om du inte kan se till att var och en samlar in unika data. |
| Använd Log Analytics-arbetsyteinsikter för att analysera fakturerbara kostnader och identifiera möjligheter att spara kostnader. | Log Analytics-arbetsyteinsikter visar de fakturerbara data som samlas in i varje tabell och från varje virtuell dator. Använd den här informationen för att identifiera dina främsta datorer och tabeller eftersom de representerar din bästa möjlighet att minska kostnaderna genom att filtrera data. Använd den här insikts- och loggfrågorna i Analysera användning på Log Analytics-arbetsytan för att ytterligare analysera effekterna av konfigurationsändringar. |
| Migrera din SCOM-miljö till Azure Monitor SCOM Managed Instance. | Migrera din befintliga SCOM-miljö till Azure Monitor SCOM Managed Instance för att stödja hanteringspaket som inte kan ersättas av Azure Monitor. SCOM-hanterad instans tar bort kravet på att underhålla lokala hanteringsservrar och databasservrar, vilket minskar den totala kostnaden för att underhålla SCOM-infrastrukturen. |
Driftsäkerhet
Driftskvalitet avser de driftsprocesser som krävs för att hålla en tjänst igång på ett tillförlitligt sätt i produktionen. Använd följande information för att minimera driftskraven för övervakning av dina virtuella datorer.
Checklista för design
- Migrera från äldre agenter till Azure Monitor-agenten.
- Använd Azure Arc för att övervaka dina virtuella datorer utanför Azure.
- Använd Azure Policy för att distribuera agenter och tilldela regler för datainsamling.
- Upprätta en strategi för strukturen för datainsamlingsregler.
- Överväg att migrera SCOM-klienthanteringspaket till Azure Monitor.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Migrera från äldre agenter till Azure Monitor-agenten. | Azure Monitor-agenten är enklare att hantera än den äldre Log Analytics-agenten och ger mer flexibilitet i din Log Analytics-arbetsytedesign. Både Windows- och Linux-agenterna tillåter multihoming, vilket innebär att de kan ansluta till flera arbetsytor. Med datainsamlingsregler kan du hantera dina inställningar för datainsamling i stor skala och definiera unika, begränsade konfigurationer för delmängder av datorer. Mer information och migreringsmetoder finns i Migrera till Azure Monitor Agent från Log Analytics-agenten . |
| Använd Azure Arc för att övervaka dina virtuella datorer utanför Azure. | Med Azure Arc för servrar kan du hantera fysiska servrar och virtuella datorer som finns utanför Azure, i företagets nätverk eller någon annan molnleverantör. Med Azure Anslut datoragenten på plats kan du distribuera Azure Monitor-agenten till dessa virtuella datorer med samma metod som du gör för dina virtuella Azure-datorer och sedan övervaka hela samlingen med virtuella datorer med samma Azure Monitor-verktyg. |
| Använd Azure Policy för att distribuera agenter och tilldela regler för datainsamling. | Med Azure Policy kan du låta agenter distribueras automatiskt till uppsättningar med befintliga virtuella datorer och alla nya virtuella datorer som skapas. Detta säkerställer att alla virtuella datorer övervakas med minimala åtgärder av administratörer. Om du använder VM-insikter kan du läsa Aktivera VM-insikter med hjälp av Azure Policy. Om du vill hantera Azure Monitor-agenten utan VM-insikter kan du läsa Aktivera Azure Monitor-agent med hjälp av Azure Policy. Se Skapa en DCR manuellt för en mall för att skapa en regelassociation för datainsamling. |
| Upprätta en strategi för strukturen för datainsamlingsregler. | Regler för datainsamling definierar data som ska samlas in från virtuella datorer med Azure Monitor-agenten och var dessa data ska skickas. Varje DCR kan innehålla flera samlingsscenarier och associeras med valfritt antal virtuella datorer. Upprätta en strategi för att konfigurera domänkontrollanter för att endast samla in nödvändiga data för olika grupper av virtuella datorer samtidigt som du minimerar antalet dcrs som du behöver hantera. |
| Överväg att migrera SCOM-klienthanteringspaket till Azure Monitor. | Om du har en befintlig SCOM-miljö för övervakning av klientarbetsbelastningar kanske du kan migrera tillräckligt med hanteringspaketlogik till Azure Monitor så att du kan dra tillbaka SCOM-miljön, eller åtminstone dra tillbaka vissa hanteringspaket. Se Migrera från System Center Operations Manager (SCOM) till Azure Monitor. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Använd följande information för att övervaka prestanda för dina virtuella datorer.
Checklista för design
- Konfigurera datainsamling och aviseringar för övervakning av prestanda för klientarbetsflöden.
Konfigurationsrekommendationer
| Rekommendation | beskrivning |
|---|---|
| Konfigurera datainsamling och aviseringar för övervakning av prestanda för klientarbetsflöden. | Använd informationen på Övervaka virtuella datorer med Övervaka virtuella datorer med Azure Monitor: Samla in data för att konfigurera insamling av klientdata som mäter prestanda för dina klientarbetsbelastningar. Använd informationen på Övervaka virtuella datorer med Övervaka virtuella datorer med Azure Monitor: Aviseringar för att skapa aviseringsregler som proaktivt meddelas om eventuella prestandaproblem med dina klientarbetsbelastningar. |