Övervaka komponenter i Azure-plattformens landningszon

Övervaka komponenterna i azure-plattformens landningszon för att säkerställa tillgänglighet, tillförlitlighet, säkerhet och skalbarhet. Genom att övervaka dina komponenter kan din organisation:

• Identifiera och lösa problem snabbt, optimera resursanvändningen och proaktivt hantera säkerhetshot.
• Övervaka prestanda och hälsa kontinuerligt, vilket hjälper din organisation att minimera stilleståndstid, optimera kostnader och säkerställa effektiv drift.
• Underlätta kapacitetsplanering, vilket gör att din organisation kan förutse resursbehov och skala plattformen i enlighet med detta.

Övervaka plattformslandningszonens tjänster för att upprätthålla en stabil och säker miljö, maximera prestanda och effektivt uppfylla de föränderliga behoven i din verksamhet.

I följande video beskrivs lösningen som beskrivs i den här artikeln och visar hur du distribuerar Azure Monitor.

Övervakningsvägledning för Azure-landningszon

Baslinjemått, aktivitetsloggar och loggfrågeaviseringar är tillgängliga för komponenter i landningszonens plattform och andra valda komponenter i landningszonen. Dessa aviseringar säkerställer konsekvent avisering och övervakning för din Azure-landningszon. De baseras på Microsofts rekommenderade metoder för proaktiv övervakning, till exempel att konfigurera aviseringar, tröskelvärden och meddelanden för identifiering och svar av problem i tid. Använd följande vägledning för att få insyn i prestanda, användning och säkerhet i realtid för implementeringen av din plattforms landningszon. Proaktivt åtgärda problem, optimera resursallokering och säkerställa en tillförlitlig och säker miljö.

Diagram som visar att initiativen tillämpas på plattformshanteringsgrupper, anslutningar, identiteter och hantering medan initiativet för landningszoner tillämpas på hanteringsgruppen för landningszoner. Initiativet för tjänsthälsoinitiativ och meddelanden tillämpas på den mellanliggande rothanteringsgruppen så att den tillämpas på alla prenumerationer.

Ladda ned en Visio-fil med den här arkitekturen.

Följande delmängder av Azure-komponenter har en eller flera aviseringar definierade:

• Azure ExpressRoute
• Azure Firewall
• Azure Virtual Network
• Azure Virtual WAN
• Azure Monitor Log Analytics-arbetsyta
• Azure Privat DNS zon
• Azure Key Vault
• Virtuell Azure-dator
• Azure-lagringskonto

Mer information finns i Aviseringsinformation.

För att säkerställa att organisationens resurser övervakas och skyddas korrekt måste du också konfigurera aviseringar korrekt och implementera lämpliga processer för att svara på aviseringar. Konfigurera åtgärdsgrupper med lämpliga meddelandekanaler och testa aviseringarna för att säkerställa att de fungerar som förväntat. I enlighet med cloud adoption framework-principen för prenumerationsdemokratisering konfigurerar du minst en åtgärdsgrupp för varje prenumeration så att relevant personal meddelas om aviseringar. Som en minsta form av meddelande bör åtgärdsgruppen innehålla en kanal för e-postavisering. Om du använder Azure Monitor-aviseringsbearbetningsregler för att dirigera aviseringar till en eller flera åtgärdsgrupper bör du tänka på att tjänsthälsoaviseringar inte stöder aviseringsbearbetningsregler. Konfigurera tjänsthälsoaviseringar direkt med åtgärdsgruppen.

I enlighet med principer för Azure-landningszoner för principdriven styrning finns det en ramverkslösning som ger ett enkelt sätt att skala aviseringar med hjälp av Azure Policy. Dessa principer använder effekten DeployIfNotExists för att distribuera relevanta aviseringsregler, regler för aviseringsbearbetning och åtgärdsgrupper när du skapar en resurs i din Azure-landningszonmiljö i både plattformstjänster och landningszoner.

Azure Policy tillhandahåller en standardbaslinjekonfiguration, men du kan konfigurera principerna så att de passar dina behov. Om du behöver aviseringar om olika mått än vad lagringsplatsen tillhandahåller, tillhandahåller lösningen ett ramverk som du kan använda för att utveckla egna principer för distribution av aviseringsregler. Mer information finns i deltagarguiden för Azure Monitor-baslinjeaviseringar (AMBA) och Introduktion till en Azure Monitor-distribution. Lösningen är integrerad i installationen av Azure-landningszonen, så nya implementeringar av Azure-landningszonen ger dig möjlighet att konfigurera baslinjeaviseringar vid installationen.

Distribuera aviseringar via principer för att ge flexibilitet och skalbarhet och för att säkerställa att aviseringar distribueras inom och utanför Azure-landningszonens omfång. Aviseringar distribueras endast när motsvarande resurser skapas, vilket undviker onödiga kostnader och säkerställer uppdaterade aviseringskonfigurationer vid distributionstillfället. Den här funktionen sammanfaller med principen för principdriven styrning i Azure-landningszonen.

Vägledning för Brownfield

I ett scenario med brownfield har din organisation en befintlig implementering av Azure-landningszonen, eller så implementerade din organisation Azure innan en Arkitektur för Azure-landningszoner var tillgänglig.

I det här avsnittet beskrivs de övergripande stegen för övervakning av Azure-landningszonens baslinje om du har ett befintligt Azure-fotavtryck, oavsett om du är anpassad till Azure-landningszoner eller inte.

Justerad till en Azure-landningszon

Använd den här processen om du har en befintlig implementering av Azure-landningszonen och vill använda den principdrivna metoden.

1. Importera relevanta principer och initiativ från AMBA-lagringsplatsen.
2. Tilldela nödvändiga principer i din miljö.
3. Åtgärda inkompatibla principer.

Mer information om principer som är relevanta för din miljö och stegen för att tillämpa dem finns i Fastställa din hanteringsgruppshierarki.

Inte justerad till en Azure-landningszon

Använd den här processen om du har en icke-Azure-landningszonsjusterad implementering och du vill använda den principdrivna metoden.

1. Importera relevanta principer och initiativ från AMBA-lagringsplatsen till den högsta hanteringsgruppen som du vill tilldela principerna från.
2. Tilldela nödvändiga principer i din miljö.
3. Åtgärda inkompatibla principer.

Mer information om principer som är relevanta för din miljö och stegen för att tillämpa dem finns i Fastställa din hanteringsgruppshierarki.

Testa ramverket

Testa principer och aviseringar före en distribution till produktion så att du kan:

• Se till att organisationens resurser övervakas och skyddas korrekt.
• Identifiera problem tidigt för att säkerställa rätt funktioner, minska risken och förbättra prestanda.
• Identifiera och åtgärda problem innan de blir större. Undvik falska positiva eller negativa identifieringar och minska risken för kostsamma misstag.
• Optimera konfigurationer för bättre prestanda och undvik prestandarelaterade problem i produktionen.

Testning hjälper dig att se till att dina aviserings- och principkonfigurationer uppfyller organisationens krav och följer regler och standarder. Med regler på plats kan du undvika säkerhetsöverträdelser, efterlevnadsöverträdelser och andra risker som kan få konsekvenser för din organisation.

Testning är ett viktigt steg i utvecklingen och distributionen av aviseringar och principkonfigurationer, och kan hjälpa dig att säkerställa säkerhet, tillförlitlighet och prestanda för organisationens resurser.

Mer information finns i Testmetod för Azure-landningszoner.

Kommentar

Om du implementerar aviseringar med hjälp av en annan metod, till exempel infrastruktur som kod (IaC), till exempel Azure Resource Manager, Bicep eller Terraform, eller via portalen, gäller vägledningen för aviseringar, allvarlighetsgrad och tröskelvärden som finns på lagringsplatsen fortfarande för att avgöra vilka aviseringsregler som ska konfigureras och för meddelanden.

Nästa steg

• Introduktion till distribution av Azure Monitor

• Affärskontinuitet och haveriberedskap