关于在Azure中监视网络/资源的文档很多,它们是零散的。我要寻找的是从VM,NVA防火墙,天蓝色的负载平衡器以及其他网络资源和网络连接中获取信息所需的哪些组件。仅关注Azure,目前不关心本地。
我遇到过azure监控器,日志分析工作区,事件中心,vm扩展,网络观察器,见解等...但是我不确定哪些是必需的,哪些不是必需的。一个文档导致下一个文档,最后我打开了30个标签。我还需要能够将日志推送到其他安全设备,例如SIEM。
有谁知道以更合乎逻辑的方式将其全部打包的部署指南?是否有人对至少需要一块天蓝色的作品(不是第三方)有任何反馈,才能完成一个玻璃窗格才能整体查看我的Azure环境?
您可能正在寻找的是Azure Monitor。这是Azure内部与可观察性相关的所有术语的总称。
要存储度量和日志,您需要Log Analytics:它可以使用kusto查询语言查询数据,可视化结果,定义查询警报。
警报是一个非常复杂的野兽,因为它分布在整个云中。我最常使用的两种类型:
每个组件还具有一个内置指标的子集。您可能已经注意到,“概览”视图上的许多天蓝色组件都显示了一些图表。例如,Azure存储帐户显示Total egress,Total ingress和其他线路图。当您单击这些图表时,可以自定义它们。这些指标和图表可免费使用。
微软还为Azure功能和Web应用提供了多合一的可观察性解决方案:Application Insights
仪表板允许将多个图表合并为一个视图,并与其他视图共享。
如果您关心安全性,则Azure会建议Azure安全中心
我建议从以下内容开始:
创建Log Analytics Workspace,这是度量标准和日志的存储。在蔚蓝的文档本文介绍了如何设计它:要使用多少实例,如何速率限制摄入(如果顺利失控可能是昂贵的),如何访问等。
若要获取Azure组件日志,请在Azure门户的组件页面上查找“诊断设置”选项卡,但并非所有组件都具有它(原文如此!)。我建议
因此,如果您需要长期存储-您需要创建Azure存储帐户。
如果需要实时分析,则需要基于Azure Event Hub建立管道。
如果您具有Azure功能和Web应用程序-添加应用程序见解。根据我的经验,我建议从每个Azure Function资源或服务的单独实例开始。
分别为每个组件创建警报。如果通过UI进行操作-在门户上打开组件页面,然后在其中查找“警报”选项卡。如果您要自动化该过程(请尽快这样做),不要指望那么容易:我使用了ARM模板和terraform-在这两种情况下,都有许多几乎未记录的功能。
将相关组件的核心指标加入仪表板中,并与团队共享。本指南是一个很好的起点。请注意,当您共享仪表板时,它还作为天蓝色资源保留在订阅中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句