Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller metodtips för arkitektur för Azure Monitor-aviseringar, regler för aviseringsbearbetning och åtgärdsgrupper. Vägledningen baseras på de fem grundpelarna för arkitekturkvalitet som beskrivs i Azure Well-Architected Framework.
Mer information om aviseringar och meddelanden finns i Översikt över Azure Monitor-aviseringar. Mer information om hur du aviserar lösningar i stor skala finns i Aviseringar i stor skala.
Tillförlitlighet
I molnet bekräftar vi att fel inträffar. Målet är att minimera effekten av en enda komponent som havererar snarare än att förhindra fel helt och hållet. Använd följande information för att reducera risken för fel i dina komponenter för Azure Monitor-aviseringsregler.
Azure Monitor-aviseringar ger hög tillförlitlighet utan designbeslut. Villkor där en tillfällig förlust av aviseringsdata kan inträffa minimeras ofta av funktioner i andra Azure Monitor-komponenter.
Checklista för design
- Konfigurera larmregler för tjänsthälsa.
- Konfigurera aviseringsregler för resurshälsa.
- Undvik tjänstbegränsningar för aviseringsregler som skapar storskaliga meddelanden.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Konfigurera larmregler för tjänsthälsa. | Service Health-aviseringar skickar meddelanden om avbrott, avbrott i tjänsten, planerat underhåll och säkerhetsrekommendationer. Mer information finns i Skapa Service Health-aviseringar med hjälp av Azure Portal. |
| Konfigurera aviseringsregler för resurshälsa. | Resource Health-aviseringar kan meddela dig nästan i realtid när dessa resurser har ändrat sin hälsostatus. Mer information finns i Skapa Resource Health-aviseringar i Azure-portalen. |
| Undvik tjänstbegränsningar för aviseringsregler som skapar storskaliga meddelanden. | Om du har aviseringsregler som skickar ett stort antal meddelanden kan du nå tjänstgränserna för den tjänst som du använder för att skicka e-post eller SMS-meddelanden. Konfigurera programmatiska åtgärder eller välj en alternativ meddelandemetod eller leverantör för att hantera storskaliga meddelanden. Mer information finns i Tjänstbegränsningar för meddelanden. |
Säkerhet
Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. Azure Monitor tillhandahåller funktioner för att använda både principen om lägsta behörighet och skydd på djupet. Använd följande information för att maximera säkerheten för Azure Monitor-aviseringar.
Hantera behörigheter för loggövervakningsaviseringar med hjälp av hanterade identiteter
En vanlig utmaning för utvecklare är hanteringen av hemligheter, autentiseringsuppgifter, certifikat och nycklar som används för att skydda kommunikationen mellan tjänster. Hanterade identiteter eliminerar behovet av att utvecklare hanterar dessa autentiseringsuppgifter. Om du anger en hanterad identitet för aviseringsreglerna för loggsökning får du kontroll och insyn i de exakta behörigheterna för aviseringsregeln. När som helst kan du visa regelns frågebehörigheter och lägga till eller ta bort behörigheter direkt från dess hanterade identitet.
Du måste använda en hanterad identitet om regelns fråga har åtkomst till Azure Data Explorer (ADX) eller Azure Resource Graph (ARG).
Instruktioner: Skapa eller redigera en varningsregel för loggsökning.
Tilldela rollen Övervakningsläsare till alla användare som inte behöver konfigurationsprivilegier
Förbättra säkerheten genom att ge användarna de minsta behörigheter som krävs för deras roll.
Instruktioner: Roller, behörigheter och säkerhet i Azure Monitor.
Använd säkra webhook-åtgärder där det är möjligt
Om din aviseringsregel innehåller en åtgärdsgrupp som använder webhook-åtgärder föredrar du att använda säkra webhook-åtgärder för starkare autentisering.
Instruktioner: Konfigurera autentisering för säker webhook.
Använd kundhanterade nycklar om du behöver din egen krypteringsnyckel för att skydda data och sparade frågor på dina arbetsytor
Azure Monitor krypterar alla data och sparade frågor i vila med hjälp av Microsoft-hanterade nycklar (MMK). Om du behöver din egen krypteringsnyckel och samlar in tillräckligt med data för ett dedikerat kluster använder du kundhanterade nycklar för större flexibilitet och nyckellivscykelkontroll.
Instruktioner: Kundhanterade nycklar.
Om du använder Microsoft Sentinel läser duKonfigurera kundhanterad nyckel för Microsoft Sentinel.
Kostnadsoptimering
Kostnadsoptimering syftar på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Du kan avsevärt minska kostnaderna för Azure Monitor genom att förstå dina olika konfigurationsalternativ och möjligheter att minska mängden data som samlas in. Se Kostnader och användning i Azure Monitor för att förstå de olika sätt som Azure Monitor debiterar och hur du visar din månadsfaktura.
Checklista för design
- Aktivitetsloggaviseringar, servicehälsoaviseringar och resurshälsoaviseringar är kostnadsfria.
- När du använder loggsökningsaviseringar minimerar du aviseringsfrekvensen för loggsökning.
- När du använder måttaviseringar minimerar du antalet resurser som övervakas.
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Tänk på att aktivitetsloggaviseringar, hälsoaviseringar för tjänsten och aviseringar om resurshälsa är kostnadsfria. | Azure Monitor-aktivitetsaviseringar, tjänsthälsoaviseringar och resurshälsoaviseringar är kostnadsfria. Om det du vill övervaka kan uppnås med dessa aviseringstyper använder du dem. |
| När du använder loggsökningsaviseringar minimerar du aviseringsfrekvensen för loggsökning. | När du konfigurerar loggsökningsaviseringar bör du tänka på att ju oftare regelutvärderingen är, desto högre blir kostnaden. Konfigurera dina regler i enlighet med detta. |
| När du använder måttaviseringar minimerar du antalet resurser som övervakas. | Vissa resurstyper stöder regler för metrisk larm som kan övervaka flera resurser av samma typ. För dessa resurstyper bör du tänka på att regeln kan bli dyr om regeln övervakar många resurser. För att minska kostnaderna kan du minska omfattningen för metrikaviseringsregeln. Du kan också använda larmregler för loggsökning, som är billigare att använda för att övervaka ett stort antal resurser. |
Driftskvalitet
Driftskvalitet avser de driftsprocesser som krävs för att hålla en tjänst igång på ett tillförlitligt sätt i produktionen. Använd följande information för att minimera driftskraven för stöd för Azure Monitor-aviseringar.
Checklista för design
- Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt.
- När det är möjligt använder du en aviseringsregel för att övervaka flera resurser.
- Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler.
- Använda anpassade egenskaper för att förbättra diagnostiken
- Använd Logic Apps för att anpassa, berika och integrera med en mängd olika system
Konfigurationsrekommendationer
| Rekommendation | Förmån |
|---|---|
| Använd dynamiska tröskelvärden i måttaviseringsregler där det är lämpligt. | Du kanske är osäker på vilka siffror som ska användas som tröskelvärden för dina aviseringsregler. Dynamiska tröskelvärden använder maskininlärning och en uppsättning algoritmer och metoder för att fastställa rätt tröskelvärden baserat på trender. Det innebär att du inte behöver känna till rätt fördefinierad tröskel i förväg. Dynamiska tröskelvärden är också användbara för regler som övervakar flera resurser och ett enda tröskelvärde kan inte konfigureras för alla resurser. Mer information finns i Dynamiska tröskelvärden i måttaviseringar. |
| När det är möjligt använder du en aviseringsregel för att övervaka flera resurser. | Om du använder aviseringsregler som övervakar flera resurser minskar hanteringskostnaderna genom att du kan hantera en regel för att övervaka ett stort antal resurser. |
| Om du vill kontrollera beteendet i stor skala använder du aviseringsbearbetningsregler. | Regler för aviseringsbearbetning kan användas för att minska antalet aviseringsregler som du behöver skapa och hantera. |
| Använd anpassade egenskaper för måttaviseringsregler och aviseringsregler för loggsökning för att förbättra diagnostiken. | Om aviseringsregeln använder åtgärdsgrupper kan du lägga till dina egna egenskaper som ska inkluderas i nyttolasten för aviseringsmeddelanden. Du kan använda de här egenskaperna i de åtgärder som anropas av åtgärdsgruppen, till exempel webhook, Azure-funktion eller logikappåtgärder. |
| Använd Logic Apps för att anpassa meddelandearbetsflödet och integrera med olika system. | Du kan använda Azure Logic Apps för att skapa och anpassa arbetsflöden för integrering. Använd Logic Apps för att anpassa dina varningsmeddelanden. Du kan: • Anpassa e-postaviseringar med hjälp av ditt eget e-postämne och brödtextformat. • Anpassa aviseringsmetadata genom att leta upp taggar för berörda resurser eller hämta ett sökresultat för loggfrågor. • Integrera med externa tjänster med hjälp av befintliga anslutningsappar som Outlook, Microsoft Teams, Slack och PagerDuty. Du kan också konfigurera logikappen för dina egna tjänster. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Aviseringar ger hög prestandaeffektivitet utan designbeslut.
Nästa steg
- Läs mer om att komma igång med Azure Monitor.