如何獲得 Azure 環境的整體視圖

Question

Azure 中有大量關於監控網絡/資源的脫節文檔。 我正在尋找的是從虛擬機、NVA 防火牆、azure 負載平衡器和其他網絡資源和網絡連接中獲取信息所需的部分，並將其整合到 Azure 中。 只關心 Azure，暫時不關心本地。

我遇到過 azure 監視器、日志分析工作空間、事件中心、虛擬機擴展、網絡觀察器、洞察力等……但我不確定哪些是必需的，哪些不是。 一個文檔導致下一個文檔，我最終打開了 30 個標簽。 我還需要能夠將日志推送到其他安全設備，例如 SIEM。

有誰知道以更合乎邏輯的方式將這一切包裝起來的部署指南？ 有沒有人對 azure（不是第 3 方）的哪些部分至少需要完成一個單一的玻璃窗格來全面查看我的 Azure 環境有任何反饋？

Answer 1

Azure 中可觀察性的一般概述

很可能，您正在尋找的東西是Azure Monitor 。 它是 Azure 內部所有可觀察性相關的總稱。

1. 要存儲指標和日志，您需要Log Analytics ：它可以使用kusto 查詢語言查詢數據、可視化結果、定義查詢警報。

2. 警報是一個相當復雜的野獸，因為它分布在整個雲中。 我使用最多的兩種類型：

   1. 日志分析警報（我在上面提到過）
   2. 警報選項卡，可在每個 Azure 組件視圖中使用。 例如，打開資源組，然后向下滾動到監控部分

   每個組件還有一個內置指標的子集。 您可能注意到概覽視圖上的許多 azure 組件顯示了一些圖表。 例如，Azure 存儲帳戶顯示Total egress 、 Total ingress和其他折線圖。 當您單擊這些圖表時，您可以自定義它們。 這些指標和圖表可以免費使用。

3. Microsoft 還為 Azure 函數和 Web 應用程序提供一體化可觀察性解決方案： Application Insights

4. 儀表板允許將多個圖表連接到一個視圖中並與他人共享。

5. 如果您關心安全，Azure 建議Azure 安全中心

部署/管理策略

我建議從以下開始：

1. 創建 Log Analytics 工作區，這是指標和日志的存儲。 azure 文檔文章解釋了如何設計它：使用多少個實例，如何限制攝取（如果失控可能會很昂貴），如何訪問它等等。

2. 要獲取 Azure 組件日志，請在 Azure 門戶的組件頁面上查找“ 診斷設置”選項卡，但並非所有組件都有它（原文如此）。 我建議

   • 將最關鍵的數據發送到 Log Analytics 工作區，以可查詢的格式將它們存儲 30 天（它在免費層中）。 這是調查基礎架構當前問題所必需的
   • 如果您可能需要 30 天之后的日志 - 將它們發送到存儲帳戶
   • 您提到了 SIEM 集成 - 將所需事件路由到事件中心，然后根據您的要求處理 stream

   因此，如果您需要長期存儲 - 您需要創建 Azure 存儲帳戶。

   如果您需要實時分析 - 您需要構建一個基於 Azure Event Hub 的管道。

3. 如果您有 Azure 函數和 Web 應用程序 - 添加 Application Insights。 根據我的經驗，我建議從每個 Azure Function 資源或服務的單獨實例開始。

4. 分別為每個組件創建警報。 如果您通過 UI 執行此操作 - 在門戶中打開組件頁面並在那里查找警報選項卡。 如果您要使流程自動化（請盡快這樣做），不要指望輕松：我使用了 ARM 模板和 terraform - 在這兩種情況下，都有幾十個幾乎沒有記錄的功能。

5. 將相關組件核心指標加入儀表板並與團隊共享。 本指南是一個很好的起點。 請注意，當您共享儀表板時，它也會作為 azure 資源保留在訂閱中。