[英]How to get hollistic view of Azure environment
Azure 中有大量關於監控網絡/資源的脫節文檔。 我正在尋找的是從虛擬機、NVA 防火牆、azure 負載平衡器和其他網絡資源和網絡連接中獲取信息所需的部分,並將其整合到 Azure 中。 只關心 Azure,暫時不關心本地。
我遇到過 azure 監視器、日志分析工作空間、事件中心、虛擬機擴展、網絡觀察器、洞察力等……但我不確定哪些是必需的,哪些不是。 一個文檔導致下一個文檔,我最終打開了 30 個標簽。 我還需要能夠將日志推送到其他安全設備,例如 SIEM。
有誰知道以更合乎邏輯的方式將這一切包裝起來的部署指南? 有沒有人對 azure(不是第 3 方)的哪些部分至少需要完成一個單一的玻璃窗格來全面查看我的 Azure 環境有任何反饋?
很可能,您正在尋找的東西是Azure Monitor 。 它是 Azure 內部所有可觀察性相關的總稱。
要存儲指標和日志,您需要Log Analytics :它可以使用kusto 查詢語言查詢數據、可視化結果、定義查詢警報。
警報是一個相當復雜的野獸,因為它分布在整個雲中。 我使用最多的兩種類型:
每個組件還有一個內置指標的子集。 您可能注意到概覽視圖上的許多 azure 組件顯示了一些圖表。 例如,Azure 存儲帳戶顯示Total egress
、 Total ingress
和其他折線圖。 當您單擊這些圖表時,您可以自定義它們。 這些指標和圖表可以免費使用。
Microsoft 還為 Azure 函數和 Web 應用程序提供一體化可觀察性解決方案: Application Insights
儀表板允許將多個圖表連接到一個視圖中並與他人共享。
如果您關心安全,Azure 建議Azure 安全中心
我建議從以下開始:
創建 Log Analytics 工作區,這是指標和日志的存儲。 azure 文檔文章解釋了如何設計它:使用多少個實例,如何限制攝取(如果失控可能會很昂貴),如何訪問它等等。
要獲取 Azure 組件日志,請在 Azure 門戶的組件頁面上查找“ 診斷設置”選項卡,但並非所有組件都有它(原文如此)。 我建議
因此,如果您需要長期存儲 - 您需要創建 Azure 存儲帳戶。
如果您需要實時分析 - 您需要構建一個基於 Azure Event Hub 的管道。
如果您有 Azure 函數和 Web 應用程序 - 添加 Application Insights。 根據我的經驗,我建議從每個 Azure Function 資源或服務的單獨實例開始。
分別為每個組件創建警報。 如果您通過 UI 執行此操作 - 在門戶中打開組件頁面並在那里查找警報選項卡。 如果您要使流程自動化(請盡快這樣做),不要指望輕松:我使用了 ARM 模板和 terraform - 在這兩種情況下,都有幾十個幾乎沒有記錄的功能。
將相關組件核心指標加入儀表板並與團隊共享。 本指南是一個很好的起點。 請注意,當您共享儀表板時,它也會作為 azure 資源保留在訂閱中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.