Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie die Überwachung über Azure hinweg planen, konfigurieren und optimieren, während Sie Daten aus anderen Clouds, lokalen und Edgeumgebungen integrieren. Die Überwachung Ihrer Azure Cloud-Ressourcen umfasst kontinuierliches Beobachten und Analysieren der Leistung, Integrität und Sicherheit Ihrer Cloudressourcen und -anwendungen.
Identifizieren des Überwachungsumfangs
Die Verantwortlichkeiten der Überwachung variieren je nach Bereitstellungsmodell. Verwenden Sie die folgende Tabelle, um Ihre Überwachungsverantwortung für Infrastruktur (IaaS), Plattform (PaaS), Software (SaaS) und lokale Bereitstellungen zu identifizieren.
| Überwachungsbereiche | Vor Ort | IaaS (Azure) | PaaS (Azure) | SaaS |
|---|---|---|---|---|
| Dienstgesundheit | ✔️ | ✔️ | ✔️ | ✔️ |
| Sicherheit | ✔️ | ✔️ | ✔️ | ✔️ |
| Einhaltung | ✔️ | ✔️ | ✔️ | ✔️ |
| Kosten | ✔️ | ✔️ | ✔️ | ✔️ |
| Daten | ✔️ | ✔️ | ✔️ | ✔️ |
| Code und Laufzeit | ✔️ | ✔️ | ✔️ | |
| Cloudressourcen | ✔️ | ✔️ | ✔️ | |
| Betriebssystem | ✔️ | ✔️ | ||
| Virtualisierungsebene | ✔️ | ✔️ | ||
| Physische Hardware | ✔️ |
Planen Ihrer Überwachungsstrategie
Eine Überwachungsstrategie beschreibt Ihre Anforderungen in jeder Umgebung. Ziel der Überwachung ist es, Probleme in Echtzeit zu erkennen und zu beantworten, aktuelle oder vergangene Probleme zu diagnostizieren und vorherzusagen und zu verhindern. Gehen Sie dazu wie folgt vor:
Definieren Sie Ihren Überwachungsansatz. Wählen Sie ein zentrales oder gemeinsames Verwaltungsmodell basierend auf der Größe und Komplexität Ihrer Organisation aus.
Überwachungsansatz Verantwortlichkeiten und Umfang Am besten geeignet für: Vorteile Nachteile Zentralisiert Verwalten Sie alle Überwachungsaufgaben zentral. Startups oder kleine Cloud-Präsenz. Vereinfachte Governance und Kostenkontrolle. Potenzial für betriebsbedingte Engpässe. Gemeinsame Verwaltung Überwachen Sie Gesundheit, Sicherheit, Compliance, Kosten, Daten und gemeinsame Dienste zentral.
Teams für Arbeitsbelastungsüberwachung überwachen Arbeitsbelastungen.Unternehmen mit mehreren Workloads. Gute Balance zwischen Governance und Flexibilität auf Workloadebene
Verbessert die Reaktionsgeschwindigkeit und Rechenschaftspflicht.Erfordert klare Rollendefinitionen und fortlaufende Koordinierung. Die gemeinsamen Verwaltungsüberwachungsverantwortlichkeiten siehe ein Beispiel unter gemeinsame Verwaltungsüberwachungsverantwortlichkeiten.
Identifizieren Sie, was Sie überwachen müssen. Machen Sie ein gründliches Inventar Ihres Azure-Bestands. Fügen Sie bei Bedarf weitere Clouds, Edgebereitstellungen und lokale Systeme ein. Verwenden Sie Azure Resource Graph Explorer, um alle Azure Ressourcen zu suchen. Beginnen Sie mit den Beispielabfragen . Verwenden Sie Azure Arc, um Überwachungsdaten von lokalen, anderen Clouds oder Edgestandorten in Azure zu übertragen.
Definieren von Datensammlungsanforderungen. Bestimmen Sie, welche Metriken und Protokolle Sie für Compliance, Sicherheit und effektive Problemdiagnose sammeln müssen. Einhaltung gesetzlicher Complianceanforderungen und aller internen Governanceregeln. Wenn Sie nicht wissen, was gesammelt werden soll, sammeln Sie alle verfügbaren Protokolle und Metriken, um Datenlücken zu vermeiden. Es handelt sich um eine kurzfristige Lösung, die nicht kosteneffizient ist. Wenn Sie über genügend Daten verfügen, verwenden Sie den Azure Preisrechner, um die Kosten der Sammlung langfristig zu schätzen und die Sammlungseinstellungen an Ihr Budget anzupassen. Lesen Sie die vollständige Liste der Links zur Azure-Überwachungsdokumentation, um mehr darüber zu erfahren, welche Informationen Sie für jeden Azure-Dienst sammeln sollten und wie Sie ihn konfigurieren.
Definieren von Datenaufbewahrungsanforderungen. Entscheiden Sie, wie lange Sie die Überwachungsdaten beibehalten müssen, um die Überwachungs- und Complianceanforderungen zu erfüllen. Ordnungsgemäße Aufbewahrungsrichtlinien ermöglichen historische Analysen, unterstützen die Einhaltung gesetzlicher Vorschriften und bewahren Daten für Sicherheitsuntersuchungen auf.
Definieren von Warnungsanforderungen. Ermitteln, welche kritischen Ereignisse Warnungen auslösen müssen, z. B. Ressourcenausfälle, Leistungsschwellenverletzungen oder Sicherheitsanomalien. Kategorisieren Sie Warnungen nach Schweregrad, skizzieren Sie Reaktionsaktionen, und geben Sie Eskalationspfade an, damit dringende Ereignisse die richtigen Teams erreichen. Verwenden Sie Azure Monitor Warnungen, um Warnungsregeln, Benachrichtigungen und Aktionsgruppen zu konfigurieren. Proaktive Warnungen sorgen für schnelle Antworten und minimieren Ausfallzeiten.
Testen und Verfeinern Ihres Überwachungsansatzes. Überprüfen Sie, ob Sie die richtigen Daten erfassen und Warnungen an den richtigen Schwellenwerten auslösen. Passen Sie Die Datensammlungs- und Zuverlässigkeitsziele basierend auf neuen Erkenntnissen an. Iterative Verbesserungen helfen Ihnen dabei, sich an die Verschiebung von Geschäftsanforderungen anzupassen, Lücken zu überwachen und eine optimale Systemleistung aufrechtzuerhalten.
Entwerfen einer Überwachungslösung
Das Entwerfen einer Überwachungslösung bezieht sich auf das Erstellen eines Systems zum Sammeln und Speichern von Protokollen, Metriken und Erkenntnissen. Eine gut durchdachte Lösung trägt dazu bei, die betrieblichen, Sicherheits- und Complianceanforderungen zu erfüllen. Gehen Sie dazu wie folgt vor:
Consolidate your monitoring solutions. Verwenden Sie eine Plattform, um Azure und lokale, öffentliche Cloud- und Edgeumgebungen nach Bedarf zu überwachen. Dieser konsolidierte Ansatz optimiert Ihre Vorgänge, verhindert einen häufigen Toolwechsel und ermöglicht es Ihrem Team, Probleme schnell zu erkennen und zu beheben. Verwenden Sie Azure Monitor als Hauptüberwachungslösung. Verwenden Sie Azure Arc, um Daten aus anderen Clouds, lokalen und Edgebereitstellungen zu sammeln. Verwenden Sie verfügbare Azure-Überwachungstools und senden Sie ihre Daten an Azure Monitor für die zentrale Sichtbarkeit.
Ziel, Überwachungsdaten zu zentralisieren. Bevorzugen Sie weniger Speicherorte zum Speichern von Protokollen und Metriken. Weniger Standorte erleichtern das Verwalten und Korrelieren von Daten. Es gibt Gründe, mehrere Standorte zum Speichern und Analysieren von Überwachungsdaten zu haben. Beispielsweise sind Sicherheitsvorgänge, Data Residency, Datenresilienz und die Anzahl der Azure Mandanten alle Faktoren, die erfordern könnten, dass Sie Ihre Überwachungsdaten an mehreren Standorten speichern müssen. Weitere Informationen finden Sie unter Design a Log Analytics workspace architecture.
Verstehen, wo Überwachungsdaten gesendet werden sollen. Sammeln Sie Protokolle und Metriken, und speichern Sie sie in Zielen, die Ihren betrieblichen Anforderungen entsprechen. Wählen Sie aus diesen primären Azure Zielen: Azure Log Analytics Arbeitsbereich (interaktiver und langfristiger Speicher), Azure Storage Konto (Langzeitspeicher), Azure Event Hubs (SIEM-Integration von Drittanbietern), Azure Data Explorer und eine Partnerlösung. Wenn allgemein verfügbar, verwenden Sie Daten-Erfassungsregeln, um die zentrale Überwachungsdatensammlung zu konfigurieren. Verwenden Sie andernfalls Diagnoseeinstellungen.
Automatisieren der Überwachung. Sie möchten eine automatisierte Möglichkeit zum Erzwingen Ihrer Überwachungsrichtlinien in größeren Umgebungen.
Verwenden Sie Azure Policy. Erzwingen Sie, was Sie erfassen und wohin Sie es mit Azure Policy senden. Verwenden Sie Azure Policy zum Verwalten Datensammlungsregeln. Verwenden Sie für die Diagnoseeinstellungen die integrierten Überwachungsrichtlinien und erstellen Sie bei Bedarf benutzerdefinierte Richtlinien. Erzwingen Sie die installation des Azure Monitor-Agents auf allen virtuellen Computern. Wenn Sie ein Azure Zielzonenbenutzer sind, verwenden Sie Azure Policy, um Ihre Azure Monitor Warnungsbasislinie zu definieren.
Verwenden Sie die Infrastruktur als Code (IaC). Verwenden Sie Infrastruktur als Code, um Azure Monitor Ressourcen im großen Maßstab zu konfigurieren und bereitzustellen. Diese Methode ist die professionelle Möglichkeit, Ihre Ressourcen zu verwalten.
Optimieren der Überwachungsausgaben. Führen Sie regelmäßige Überprüfungen der von Ihnen erfassten und gespeicherten Überwachungsdaten durch. Was Sie sammeln, wo Sie sie speichern und wie lange Sie sie speichern, wirkt sich auf die Kosten aus. Passen Sie Speicheraufbewahrungszeiträume an, um Kosten zu optimieren, ohne die Erfassung bestimmter Überwachungsdaten zu beenden. Um die Kosten weiter zu optimieren, beenden Sie das Sammeln von nicht hilfreichen Protokollen. Weitere Tipps zur Kostenoptimierung finden Sie unter Cost-Optimierung in Azure Monitor.
Konfigurieren der Überwachung
Richten Sie die Tools und Parameter zum Sammeln von Erkenntnissen in Ihrer Azure Umgebung ein. Die richtige Konfiguration ermöglicht eine proaktive Problemerkennung und die Ausrichtung an Governancevorschriften in Ihrer Cloudumgebung. In diesem Abschnitt erfahren Sie Folgendes:
- Überwachen des Dienststatus
- Sicherheit überwachen
- Überwachen der Compliance
- Kosten überwachen
- Überwachen von Daten
- Überwachen von Code und Laufzeit
- Überwachen von Cloudressourcen
Überwachen der Dienstgesundheit
Die Überwachung der Dienstverfügbarkeit konzentriert sich auf das Erkennen von Dienstausfällen, Unterbrechungen und Ressourcenproblemen in Ihrer Cloudumgebung. Sie möchten echtzeitbasierte Einblicke in potenzielle Probleme erhalten, um konsistente Vorgänge aufrechtzuerhalten. Die Überwachung des Dienststatus ist das absolute Minimum für die Überwachung Ihrer Cloud-Umgebung. Gehen Sie dazu wie folgt vor:
Überwachen sie den zugrunde liegenden Dienststatus. Sie müssen sich über alle zugrunde liegenden Ausfälle der Clouddienste und Regionen, die Sie verwenden, bewusst sein. Verwenden Sie Azure Service Health, um kostenlose Benachrichtigungen zu Serviceproblemen, geplanten Wartungen und anderen Änderungen zu erhalten, die sich auf Ihre Azure Dienste und Regionen auswirken.
Überwachen der zugrunde liegenden Ressourcenintegrität. Sie benötigen eine Möglichkeit, zugrunde liegende Probleme in Ihren Cloudressourcen zu diagnostizieren und zu beheben. Außerdem benötigen Sie einen Verlauf dieser Ausfälle, damit Sie alle SLA-Verletzungen (Service Level Agreement) melden können. Verwenden Sie Azure Resource Health, um den Status Ihrer einzelnen Cloudressourcen zu überwachen.
Überwachen der Sicherheit
Die Überwachung der Sicherheit umfasst das Nachverfolgen von Identitätsinteraktionen, Sicherheitsrisiken und Netzwerkaktivitäten zum Schutz Ihrer Azure Estate. Sie benötigen eine kontinuierliche Sicherheitsüberwachung, um Daten zu schützen und die Compliance in Ihren Cloudumgebungen aufrechtzuerhalten. Gehen Sie dazu wie folgt vor:
Überwachen der Identität. Sie müssen Benutzerinteraktionen verstehen, potenzielle riskante Anmeldungen erkennen, Anmeldeprobleme beheben und Identitätsänderungen überwachen, um die Sicherheit und Integrität Ihrer Umgebung sicherzustellen. Konfigurieren Sie Microsoft Entra Monitoring und erfassen Sie die Protokolle, die Sie benötigen, um Ihre Sicherheits- und Complianceanforderungen zu erfüllen.
Sicherheitsrisiken überwachen. Sie benötigen eine einzige Sicherheitsüberwachungslösung, um Sicherheitsrisiken in ihren verschiedenen Umgebungen zu erkennen. Verwenden Sie beispielsweise Microsoft Defender for Cloud, um Sicherheitsrisiken in Azure, anderen öffentlichen Clouds, Edgegeräten und lokalen privaten Netzwerken zu überwachen. Verwenden Sie Microsoft Sentinel für Sicherheitsinformationen und Ereignisverwaltung (SIEM) und Sicherheits-Orchestrierung, Automatisierung und Reaktion (SOAR). Microsoft Sentinel basiert auf der Log Analytics Plattform, sodass Sie eine wichtige Symbiose haben.
Überwachen der Netzwerkaktivität. Sie müssen den Netzwerkdatenverkehr innerhalb Ihrer Cloud und Netzwerke außerhalb Der Cloud überwachen. Die Netzwerküberwachung hilft Ihnen bei der Behandlung von Leistungsproblemen und beim Verwalten der Netzwerksicherheit. Verwenden Sie Network Watcher zum Überwachen von Azure-virtuellen Netzwerken (mithilfe von Flow-Logs und Traffic Analytics). Verwenden Sie den Verbindungsmonitor zur Überwachung von Netzwerken in Multicloud- und lokalen Umgebungen.
Überwachen Sie die Workloadsicherheit. Informationen zur Sicherheitsüberwachung von Workloads finden Sie in den Empfehlungen zur Überwachung und Bedrohungserkennung des Well-Architected Frameworks.
Einhaltung überwachen
Bei der Überwachung der Compliance wird die Einhaltung von Governanceanforderungen und branchenspezifischen Vorschriften überprüft. Sie müssen die Compliance nachverfolgen, um Risiken zu reduzieren und präskriptive Standards für einen gut verwalteten Azure Estate zu befolgen. Gehen Sie dazu wie folgt vor:
Überwachen der Konfigurationscompliance. Sie benötigen Möglichkeiten, Ihre Umgebungen mit Ihren Governancerichtlinien auszurichten. Verwenden Sie Azure Policy für die automatisierte Überwachung und Durchsetzung bestimmter Richtlinien. Außerdem wird die Einhaltung dieser Richtlinien überwacht. Azure Policy ist kostenlos und bietet integrierte Richtlinien, die mit vielen regulatory Standards übereinstimmen, wie ISO 27001, NIST SP 800-53 und PCI DSS.
Überwachen der Datencompliance. Sie müssen die Compliance in Ihrer Multicloud-Umgebung automatisch bewerten und verwalten, um die Compliance zu vereinfachen und Risiken zu reduzieren. Verwenden Sie Microsoft Purview Compliance Manager, um die Compliance in multicloud-Umgebungen zu bewerten und zu verwalten.
Überwachen Sie die Workloadkonformität. Informationen zur Überwachung der Workload-Konformität finden Sie in den Empfehlungen des Well-Architected Frameworks zum Einrichten einer Sicherheitsgrundlage.
Überwachen der Kosten
Die Überwachungskosten beziehen sich auf das Nachverfolgen und Steuern Ihrer Cloudausgaben in Azure und anderen Umgebungen. Sie möchten Kostentransparenz, um die Ressourcennutzung zu optimieren und sich nach spezifischen Richtlinien für die Finanzgovernance zu richten. Gehen Sie dazu wie folgt vor:
Grundlegendes zu Servicepreisen. Stellen Sie sicher, dass Sie die Preise der dienste und features verstehen, die Sie verwenden. Sie möchten Überraschungen im Abrechnungszeitraum vermeiden. Verwenden Sie die Informationen von Azure pricing.
Überwachen der Cloudausgaben. Sie sollten die verfügbaren Tools verwenden, um Die Kosten in Ihren Umgebungen zu überwachen. Verwenden Sie für Azure-Ausgaben das Microsoft Cost Management, um Budgets festzulegen, Kostenoptimierungsempfehlungen abzurufen, Warnungen für Kostenanomalien auszulösen und Kosten zu analysieren.
Die Cloud-Ausgaben werden regelmäßig überprüft. Integrieren Sie Kostenüberprüfungen in Ihren regelmäßigen Betriebsrhythmen. Regelmäßige Bewertungen ermöglichen die zeitnahe Identifizierung von Ausgabenmustern und die Möglichkeit, den Ressourceneinsatz anzupassen, um Die Kosten zu optimieren.
Überwachen Sie die Workloadkosten. Informationen zur Workload-Kostenüberwachung finden Sie in den Empfehlungen zum Sammeln und Überprüfen von Kostendaten und zurOptimierung der Komponentenkosten im Well-Architected Framework.
Überwachen von Daten
Die Überwachung von Daten umfasst das Management der Datengovernance, den Schutz und die Nutzung in Azure-, lokalen, Multicloud- und SaaS-Umgebungen. Sie benötigen Datensichtbarkeit und Sicherheit, um die Compliance sicherzustellen und die Geschäftskontinuität in Ihrer Azure-Umgebung zu gewährleisten. Gehen Sie dazu wie folgt vor:
Überwachen von Unternehmensdaten. Sie benötigen eine Möglichkeit, Ihre Geschäftsdaten in allen Umgebungen zu steuern und zu sichern. Verwenden Sie Microsoft Purview, um Datensichtigkeit, Sicherheit und Compliance in diesen Umgebungen bereitzustellen.
Überwachen von Workloaddaten. Informationen zur Workloaddatenüberwachung finden Sie in den Well-Architected Framework-Empfehlungen für Datenklassifizierung, Optimierung der Datenkostenund Optimieren der Datenleistung.
Überwachen von Code und Laufzeit
Auf Workloadebene müssen Sie Telemetrie (Anwendungsprotokolle, Metriken und Ablaufverfolgungen) über den Anwendungscode und die Ausführung sammeln, um Probleme zu identifizieren und die Leistung zu optimieren. Verwenden Sie für Workloads in Azure Application Insights, um Laufzeittelemetrie (Instrumentation) zu sammeln, damit Sie Leistungsengpässe und Fehler erkennen können. Workloadspezifischen Code und Leitfäden zur Überwachung finden Sie im Well-Architected Framework:
| Bereich für Workload-Überwachung | Leitfaden zum Well-Architected Framework |
|---|---|
| Operative Exzellenz | Ein Anwendung instrumentieren |
| Leistungsoptimierung |
Priorisieren der Leistung kritischer Flüsse Empfehlungen zur Optimierung von Code und Infrastruktur |
| Kostenoptimierung |
Optimieren von Codekosten Empfehlungen zur Optimierung der Umweltkosten Optimieren der Flusskosten |
| Gesundheitsmodellierung | Integritätsmodellierung für Workloads |
Überwachen von Cloudressourcen
Die Überwachung von Cloudressourcen umfasst die Überwachung von Aktivitäten auf steuerebenen Ebenen, Ressourcenprotokolle und Leistungsmetriken über Azure hinweg. Sie möchten detaillierte Einblicke in die Ressourcennutzung und Änderungen erhalten, um Die Sicherheit, Compliance und operative Exzellenz aufrechtzuerhalten. Gehen Sie dazu wie folgt vor:
Aktivitäten der Steuerungsebene überwachen. Sie müssen wissen, wer in Ihren Abonnements Ressourcen erstellt, aktualisiert und gelöscht hat. Azure erfasst automatisch Steuerungsebenenereignisse für jedes Abonnement, das als Azure Activity Logs bezeichnet wird. Erstellen Sie eine Diagnoseeinstellung , um diese Aktivitätsprotokolle zur späteren Analyse an das richtige Speicherziel zu senden.
Sammeln von Cloudressourcenprotokollen. Sie müssen Protokolldaten für jede Cloudressource sammeln, um deren Integrität und Problembehandlung effektiv zu bewerten. Verschiedene Dienste weisen unterschiedliche Arten von Protokollen auf. In Azure müssen Sie Azure Ressourcenprotokolle für jeden Dienst konfigurieren, um sie zu sammeln. Wenn Sie nicht wissen, was gesammelt werden soll, sammeln Sie alle verfügbaren Protokolle und Metriken, um Datenlücken zu vermeiden und die Kosten später zu optimieren. Um die Kosten zu optimieren, passen Sie den Aufbewahrungszeitraum an, und entfernen Sie bestimmte Protokolle aus der Sammlung, wenn sie nicht benötigt werden. Die Protokolle, die Sie sammeln und wie lange Sie diese behalten, sollten mit Kosten, Compliance, Sicherheit und Geschäftskontinuität (zur Ursachenanalyse) abgewogen werden. Weitere Informationen finden Sie unter Azure Monitor bewährte Methoden für die Kostenoptimierung
Ressourcenmetriken sammeln. Sie benötigen Einblicke in die Integrität und Leistung Ihrer Cloudressourcen. Um Probleme zu beheben, benötigen Sie Zeitreihendaten, um zeitpunktbezogene Daten abzurufen. In Azure generiert jeder Dienst automatisch Azure Monitor Metrics. Analysieren Sie diese Metriken im Metrik-Explorer und richten Sie Warnungsregeln dafür ein. Überprüfen Sie den Standard-Aufbewahrungszeitraum für Azure Monitor Metriken. Wenn Sie Metriken für einen längeren Zeitraum aufbewahren müssen, erstellen Sie eine diagnostische Einstellung zum Speichern in einem Log Analytics Arbeitsbereich zur Analyse und Korrelation mit Protokolldaten. Wenn allgemein verfügbar, verwenden Sie Daten-Erfassungsregeln, um die zentrale Überwachungsdatensammlung zu konfigurieren.
Überwachen Sie Arbeitslastressourcen. Anleitungen zur workloadspezifischen Cloudressourcenüberwachung finden Sie im Well-Architected Framework.
Bereich für Workload-Überwachung Leitfaden zum Well-Architected Framework Azure-Dienstüberwachung Azure-Dienstrichtlinien (beginnen Sie mit dem Abschnitt Operational Excellence) Zuverlässigkeit Entwerfen einer zuverlässigen Überwachungs- und Warnstrategie Leistungseffizienz Definieren von Leistungszielen
Sammeln von Workload-Leistungsdaten
Konfigurieren der Warnung
Das Konfigurieren von Warnungen bedeutet, Benachrichtigungen basierend auf Leistungsschwellenwerten oder Betriebsbedingungen einzurichten. Sie benötigen zeitnahe Benachrichtigungen, um schnell zu reagieren und präskriptive Anleitungen für die Vorfallverwaltung zu befolgen. Gehen Sie dazu wie folgt vor:
Proaktive Identifizierung von Gesundheitsproblemen. Sie müssen Schwellenwerte für Schlüsselleistungsindikatoren definieren, um die Ressourcenintegrität zu überwachen. Dieser proaktive Ansatz sorgt für eine zeitnahe Erkennung potenzieller Probleme und ermöglicht eine schnellere Behebung. Verwenden Sie Azure Monitor Alerts. Wenn Sie nicht sicher sind, welche Schwellenwerte in Ihren Warnungen verwendet werden sollen, eine Metrikwarnung mit dynamischen Schwellenwertenerstellen. Verwenden Sie Azure Monitor Baseline Alerts als Ausgangspunkt.
Definieren des Schweregrads der Warnung. Verfügen Sie über ein System, um den Schweregrad jeder Warnung zu kategorisieren. Wenden Sie einen höheren Schweregrad auf Ressourcen an, die für Geschäftsvorgänge wichtig sind, z. B. gemeinsame Dienste und Branchenworkloads. Verwenden Sie einen niedrigeren Schweregrad für andere Ressourcen.
Projektbeteiligte benachrichtigen. Identifizieren, wer eine Benachrichtigung erhalten soll, wenn eine Warnung ausgelöst wird. Ein dezentraler Ansatz leitet relevante Warnungen an die richtigen Personen weiter. Beginnen Sie mit einer flexiblen Methode, die Interessenten benachrichtigt, wenn eine Ressource ein anormales Verhalten aufweist. Konfigurieren Sie mindestens eine Aktionsgruppe für jedes Abonnement. Durch diesen Ansatz wird sichergestellt, dass relevante Mitarbeiter Benachrichtigungen erhalten. Fügen Sie einen E-Mail-Benachrichtigungskanal als Mindestanforderung ein. Benachrichtigen Sie Operationsteams über Warnungen mit niedrigerer Schweregrad und benachrichtigen Sie die Verwaltung über Warnungen mit hohem Schweregrad. Weitere Informationen finden Sie unter Benachrichtigungen mit Azure Logic Apps anpassen und Integration mit IT-Service-Management-Produkt (ITSM).
Benachrichtigungskanäle auswählen. Effektive Benachrichtigungsstrategien verbessern Die Reaktionszeiten und verringern potenzielle Auswirkungen. Verwenden Sie E-Mail-Benachrichtigungen als Basisplan, und fügen Sie NACH Bedarf SMS hinzu oder integrieren Sie sie in Vorfallverwaltungssysteme.
Visualisieren von Überwachungsdaten
Die Visualisierung von Überwachungsdaten bezieht sich auf das Erstellen von Dashboards und Berichten, die wichtige Metriken in einem barrierefreien Format darstellen. Klare Visualisierungen unterstützen die fundierte Entscheidungsfindung und stimmen mit präskriptiven Ansätzen zur Verwaltung Ihrer Azure-Infrastruktur überein. Gehen Sie dazu wie folgt vor:
Entwickeln Sie Überwachungsdashboards. Verwenden Sie Azure Monitor Arbeitsmappen und erstellen Sie Azure Portaldashboards. Dashboards stellen schnelle Einblicke auf einen Blick dar. Mit Arbeitsmappen können Sie tiefer in Daten mit benutzerdefinierten Abfragen und Analysen eintauchen. Verwenden Sie Dashboards für allgemeine Übersichten. Verwenden Sie Arbeitsmappen zur detaillierten Problembehandlung oder erweiterten Überwachung. Wenn Sie Grafana verwenden, verwenden Sie Managed Grafana.
Maßgeschneiderte Visualisierungen. Passen Sie Diagramme und Berichte an verschiedene Zielgruppen an, ob segmentiert nach Team (Unternehmen) oder nach gesamter Geschäftsauswirkung (Startups).
Azure Überwachungstools
| Kategorie | Werkzeug | BESCHREIBUNG |
|---|---|---|
| Überwachung mehrerer Umgebungen | Azure Monitor | Dient als zentrale Plattform, die Telemetrie aus Cloud- und lokalen Umgebungen sammelt. Es überwacht die Ressourcenleistung und den Betriebszustand. |
| Erweiterung für mehrere Umgebungen | Azure Arc | Erweitert Azure-Verwaltung, einschließlich Überwachung und Governance, auf lokale, multicloud- und Edgeumgebungen. |
| Dienstgesundheitsüberwachung | Azure Service Health | Stellt Echtzeitstatus und personalisierte Informationen zu Dienstproblemen, geplanten Wartungen und anderen Änderungen bereit, die sich auf Ihre Azure Dienste und Regionen auswirken. |
| Dienstgesundheitsüberwachung | Azure Resource Health | Verfolgt die Integrität einzelner Cloudressourcen und zeichnet Probleme im Laufe der Zeit zur Problembehandlung und Berichterstellung auf. |
| Sicherheitsüberwachung | Microsoft Entra Monitoring | Verfolgt Identitätsinteraktionen, Anmeldestatus und Überwacht Änderungen an Benutzerkonten, um den Zugriff zu schützen. |
| Sicherheitsüberwachung | Microsoft Defender for Cloud | Schützt Ihre Cloudressourcen mit Bedrohungserkennung, Sicherheitsrisikobewertungen und Sicherheitsempfehlungen. |
| Sicherheitsüberwachung | Microsoft Sentinel | Fungiert als cloudeigene SIEM- und SOAR-Lösung, die Sicherheitstelemetrie analysiert und Reaktionen auf Bedrohungen automatisiert. |
| Überwachung der Konformität | Azure Policy | Erzwingt organisatorische Standards und überwacht die Ressourcencompliance im großen Maßstab durch automatisierte Bewertungen. |
| Überwachung der Konformität | Microsoft Purview Compliance Manager | Bewertet die Einhaltung gesetzlicher Vorschriften und bietet Einblicke und Empfehlungen zur Risikominderung. |
| Kostenüberwachung | Azure Preisrechner | Schätzt die Kosten für Azure-Dienste und hilft, Ihre Überwachungsausgaben zu planen und zu optimieren. |
| Kostenüberwachung | Microsoft Cost Management | Überwacht und verwaltet Cloudausgaben und bietet Einblicke zur Optimierung der Ressourcennutzung und -kosten. |
| Datenüberwachung | Microsoft Purview | Steuert und schützt Unternehmensdaten durch die Bereitstellung von Ermittlungs-, Klassifizierungs- und Risikomanagementfunktionen. |
| Code- und Laufzeitüberwachung | Anwendungsanalysen | Überwacht die Anwendungsleistung, indem es Telemetriedaten zu Codeausführung, Leistung und Nutzung analysiert, um Probleme zu ermitteln. |
| Cloudressourcenüberwachung | Azure Resource Graph Explorer | Ermöglicht das Abfragen und Durchsuchen Ihrer Azure-Ressourcen und bietet Transparenz in Ihrem Cloud-Bereich. |
| Cloudressourcenüberwachung | Network Watcher | Überwacht und diagnoset die Netzwerkleistung und Konnektivität für Azure virtuellen Netzwerke und zugehörige Ressourcen. |
| Cloudressourcenüberwachung | Verbindungsüberwachung | Bietet Einblicke in die Konnektivität in Azure, lokalen und multicloud-Umgebungen. |
| Cloudressourcenüberwachung | Azure Monitor Agent | Installiert auf virtuellen Maschinen, um Telemetrie von Betriebssystemen und Anwendungen zu sammeln. |
| Cloudressourcenüberwachung | Azure Aktivitätsprotokolle | Zeichnet Vorgänge auf der Steuerungsebene auf, z. B. die Ressourcenerstellung, Aktualisierungen oder Löschungen in Azure-Abonnements. |
| Cloudressourcenüberwachung | Azure-Ressourcenprotokolle | Erfasst Diagnosedaten aus einzelnen Azure-Diensten zur Problembehandlung und Leistungsanalyse. |
| Cloudressourcenüberwachung | Azure Monitor Metrics | Erfasst zeitserienbasierte Leistungsdaten von Azure-Diensten, um die Ressourcengesundheit und -leistung zu überwachen. |
| Cloudressourcenüberwachung | Metrik-Explorer | Visualisiert und analysiert gesammelte Metrikdaten, unterstützt Trendanalyse und Problembehandlung. |
| Überwachen der Datenspeicherung | Azure Log Analytics Arbeitsbereich | Speichert und ermöglicht die Abfrage gesammelter Protokolldaten zur detaillierten Analyse und langfristigen Aufbewahrung. |
| Überwachen der Datenspeicherung | Azure Storage-Konto | Bietet einen sicheren, skalierbaren Speicher, der für die langfristige Aufbewahrung von Protokollen und Überwachungsdaten verwendet wird. |
| Überwachen der Datenspeicherung | Azure Event Hubs | Erfasst große Mengen an Telemetrie- und Ereignisdaten, die die Integration mit SIEM und anderen Analyseplattformen unterstützen. |
| Überwachen der Datenspeicherung | Azure Data Explorer | Bietet eine schnelle, interaktive Analyse großer Telemetriedaten, die Echtzeitanalysen unterstützen. |
| Überwachung der Datenkonfiguration | Infrastruktur als Code für Azure Monitor | Stellt mithilfe von Code Azure Monitor Ressourcen bereit und verwaltet sie, wodurch eine konsistente Konfiguration in allen Umgebungen sichergestellt wird. |
| Überwachung der Datenkonfiguration | Diagnostic-Einstellungen in Azure Monitor | Leitet Überwachungsdaten (Protokolle und Metriken) an Ziele wie Log Analytics, Speicherkonten oder Event Hubs weiter. |
| Überwachung der Datenkonfiguration | Datensammlungsregeln | Standardisiert die Sammlung und Erfassung von Überwachungsdaten in Ihrer gesamten Umgebung. |
| Warnungen | Azure Monitor Warnungen | Benachrichtigt Sie, wenn definierte Schwellenwerte für Metriken oder Protokolldaten verletzt werden, sodass Sie umgehend auf Probleme reagieren können. |
| Visualisierung | Azure Monitor-Arbeitsmappen | Ermöglicht die Erstellung interaktiver Berichte und benutzerdefinierter Dashboards zum Analysieren von Überwachungsdaten im Detail. |
| Visualisierung | Azure Portal-Dashboards | Zeigt wichtige Überwachungsdaten in anpassbaren Dashboards für Einblicke auf einen Blick an. |
| Visualisierung | Verwaltetes Grafana | Bietet gehostete Grafana zur Visualisierung von Überwachungsdaten, die in Azure Monitor für benutzerdefinierte Dashboards integriert werden. |
Azure Dokumentation zur Überwachung von Diensten
Die Tabelle enthält eine nahezu vollständige Liste der Überwachungsartikel für jeden Azure-Dienst in alphabetischer Reihenfolge.
Gemeinsame Überwachungs-Managementverantwortlichkeiten
| Überwachungsbereich | Zentrale Überwachungsaufgaben | Aufgaben zur Arbeitsauslastungsüberwachung |
|---|---|---|
| Dienstgesundheitsüberwachung | Überwachen des allgemeinen Integritätszustands der Cloudplattform, Dienstausfälle und Wartung. Basismeldungen für Azure Service Health festlegen. Sicherstellung der SLA-Berichterstattung |
Überwachen Sie die Ressourcengesundheit spezifischer Anwendungen oder Arbeitslasten. Reagieren Sie auf arbeitslastspezifische Dienstwarnungen. |
| Sicherheitsüberwachung | Definieren Sie Sicherheitsstandards und Governance. Überwachen Sie Identitäts- und Netzwerksicherheit zentral mithilfe von Tools wie Defender for Cloud und Sentinel. Führen Sie unternehmensweite Bedrohungserkennung und -untersuchungen durch. |
Implementieren Sie workload-spezifische Sicherheitsüberwachung. Reagieren auf workloadspezifische Sicherheitsbedrohungen und Beheben von Sicherheitsvorfällen |
| Überwachung der Konformität | Richten Sie zentrale Compliance- und Governancerichtlinien mithilfe von Tools wie Azure Policy und Purview Compliance Manager ein. Führen Sie unternehmensweite Audits und Compliancebewertungen durch. |
Stellen Sie die workload-spezifische Compliance mit zentralen Richtlinien sicher. Beheben von Complianceproblemen, die innerhalb der Workload erkannt wurden. |
| Kostenüberwachung | Verwalten Sie zentralisierte Kostenüberwachungstools wie Microsoft Cost Management. Legen Sie Budgets fest, konfigurieren Sie Kostenwarnungen, und stellen Sie unternehmensweite Kostenberichte bereit. |
Überwachen und Optimieren von workloadspezifischen Ausgaben Befolgen Sie zentrale Kostenrichtlinien, verwalten Sie Budgets proaktiv und beheben Sie Kostenanomalien. |
| Datenüberwachung | Steuern Sie datensichtigkeit, Datenklassifizierung, Schutzrichtlinien und Compliance mithilfe von zentralen Tools wie Microsoft Purview. Stellen Sie konsistente Datenstandards in allen Umgebungen sicher. |
Implementieren Sie eine spezifische Überwachung der Arbeitslastdaten, um Governance- und Schutzstandards zu erfüllen. Stellen Sie die richtige Datenklassifizierung sicher, und optimieren Sie die Datenleistung. |
| Code- und Laufzeitüberwachung | Definieren Sie Basis-Standards für Anwendungsüberwachung und -tools wie Application Insights. Anleitungen zum Sammeln von Anwendungsprotokollen, Metriken und Tracing bereitstellen. |
Implementieren Sie workloadspezifische Anwendungstelemetrie und Protokollierung. Identifizieren Sie Leistungsengpässe, und beheben Sie anwendungsspezifische Probleme. |
| Cloudressourcenüberwachung | Überwachen Sie gemeinsame Dienste und verwalten Sie zentralisierte Überwachungsdaten. Legen Sie Standardregeln für die Ressourcenüberwachung, Dashboards und Aufbewahrungsrichtlinien fest. |
Konfigurieren und Verwalten von workloadspezifischen Ressourcenprotokollen, Metriken und Überwachungsdashboards Beheben Sie die für die Workload spezifischen betrieblichen Probleme. |