Procedimientos recomendados para registros de Azure Monitor

En este artículo se proporcionan los procedimientos de arquitectura recomendados para registros de Azure Monitor. La guía se basa en los cinco pilares de excelencia de la arquitectura descritos en el Marco de buena arquitectura de Azure.

Confiabilidad

Confiabilidad es la capacidad de un sistema de recuperarse de los errores y seguir funcionando. El objetivo es minimizar los efectos de un único componente con errores. Use la siguiente información para minimizar los errores de las áreas de trabajo de Log Analytics y para proteger los datos que recopilan.

Las áreas de trabajo de Log Analytics ofrecen un alto grado de confiabilidad. La canalización de ingesta, que envía datos recopilados al área de trabajo de Log Analytics, valida que el área de trabajo de Log Analytics procese correctamente cada registro de log antes de quitar el registro de la canalización. Si la canalización de ingesta no está disponible, los agentes que envían los datos almacenan en búfer y vuelven a intentar enviar los registros durante muchas horas.

Características de registros de Azure Monitor que mejoran la resistencia

Los registros de Azure Monitor ofrecen varias características que mejoran la resistencia de las áreas de trabajo a varios tipos de problemas. Puede usar estas características individualmente o en combinación, en función de sus necesidades.

En este vídeo se proporciona información general sobre las opciones de confiabilidad y resistencia disponibles para las áreas de trabajo de Log Analytics:

Protección en la región mediante zonas de disponibilidad

Cada región de Azure que admite zonas de disponibilidad tiene un conjunto de centros de datos equipado con energía, refrigeración e infraestructura de red independientes.

Las zonas de disponibilidad de registros de Azure Monitor son redundantes, lo que significa que Microsoft propaga las solicitudes de servicio y replica los datos en distintas zonas de las regiones admitidas. Si un incidente afecta a una zona, Microsoft usa una zona de disponibilidad diferente en la región en su lugar, automáticamente. No es necesario realizar ninguna acción, ya que el cambio de zona se realiza de forma sencilla.

En la mayoría de las regiones, las zonas de disponibilidad de registros de Azure Monitor admiten la resistencia de datos, lo que significa que los datos almacenados están protegidos contra la pérdida de datos relacionados con errores zonales, pero las operaciones de servicio podrían verse afectadas por incidentes regionales. Si el servicio no puede ejecutar consultas, no podrá ver los registros hasta que se resuelva el problema.

Un subconjunto de las zonas de disponibilidad que admiten resistencia de datos también admite resistencia del servicio, lo que significa que las operaciones del servicio Registros de Azure Monitor (por ejemplo, ingesta de registros, consultas y alertas) pueden continuar en caso de error de zona.

Las zonas de disponibilidad protegen frente a incidentes relacionados con la infraestructura, como errores de almacenamiento. No protegen contra problemas de nivel de aplicación, como implementaciones de código defectuosos o errores de certificado, que afectan a toda la región.

Copia de seguridad de datos de tablas específicas mediante la exportación continua

Puede exportar continuamente los datos enviados a tablas específicas del área de trabajo de Log Analytics a cuentas de almacenamiento de Azure.

La cuenta de almacenamiento a la que exporta los datos debe estar en la misma región que el área de trabajo de Log Analytics. Para proteger y tener acceso a los registros ingeridos, incluso si la región del área de trabajo está inactiva, use una cuenta de almacenamiento con redundancia geográfica, como se explica en Recomendaciones de configuración.

El mecanismo de exportación no proporciona protección contra incidentes que afectan a la canalización de ingesta o al propio proceso de exportación.

Nota:

Puede acceder a los datos de una cuenta de almacenamiento desde Registros de Azure Monitor mediante el operador externaldata. Sin embargo, los datos exportados se almacenan en blobs de cinco minutos y el análisis de datos que abarcan varios blobs puede ser complicado. Por lo tanto, exportar datos a una cuenta de almacenamiento es un buen mecanismo de copia de seguridad de datos, pero tener los datos de copia de seguridad en una cuenta de almacenamiento no es ideal si los necesita para su análisis en los Registros de Azure Monitor. Puede consultar grandes volúmenes de datos de blobs mediante Azure Data Explorer, Azure Data Factory o cualquier otra herramienta de acceso a almacenamiento.

Resistencia de servicio y protección de datos entre regiones mediante la replicación del área de trabajo (versión preliminar)

La replicación del área de trabajo (versión preliminar) es la solución de resistencia más extensa, ya que replica el área de trabajo de Log Analytics y los registros entrantes en otra región.

La replicación del área de trabajo protege los registros y las operaciones de servicio, y le permite seguir supervisando los sistemas en caso de incidentes relacionados con la infraestructura o la aplicación en toda la región.

A diferencia de las zonas de disponibilidad, que Microsoft administra de un extremo a otro, debe supervisar el estado del área de trabajo principal y decidir cuándo cambiar al área de trabajo en la región secundaria y volver.

Diseño de una lista de comprobación

  • Para garantizar la resistencia del servicio y los datos a incidentes de toda la región, habilite la replicación del área de trabajo.
  • Para garantizar la protección en la región frente a errores del centro de datos, cree el área de trabajo en una región que admita zonas de disponibilidad.
  • Para la copia de seguridad entre regiones de datos en tablas específicas, use la característica de exportación continua para enviar datos a una cuenta de almacenamiento con replicación geográfica.
  • Supervise el estado de las áreas de trabajo de Log Analytics.

Recomendaciones para la configuración

Recomendación Prestación
Para garantizar el mayor grado de resistencia, habilite la replicación del área de trabajo. Resistencia entre regiones para las operaciones de servicio y datos del área de trabajo.

La Replicación del área de trabajo (versión preliminar) garantiza una alta disponibilidad mediante la creación de una instancia secundaria del área de trabajo en otra región e ingesta de los registros en ambas áreas de trabajo.

Cuando sea necesario, cambie al área de trabajo secundaria hasta que se resuelvan los problemas que afectan al área de trabajo principal. Puede seguir ingiriendo registros, consultar datos mediante paneles, alertas y Sentinel en el área de trabajo secundaria. También tiene acceso a los registros ingeridos antes del cambio de región.

Se trata de una característica de pago, por lo que debe tener en cuenta si desea replicar todos los registros entrantes o solo algunos flujos de datos.
Si es posible, cree el área de trabajo en una región que admita la resistencia del servicio de Azure Monitor. Resistencia en la región de las operaciones de servicio y datos del área de trabajo en caso de problemas del centro de datos.

Las zonas de disponibilidad que admiten la resistencia del servicio también admiten la resistencia de los datos. Esto significa que incluso si un centro de datos completo deja de estar disponible, la redundancia entre zonas permite que las operaciones de servicio de Azure Monitor, como la ingesta y la consulta, sigan funcionando y los registros ingeridos permanezcan disponibles.

Las zonas de disponibilidad proporcionan protección en la región, pero no protegen contra problemas que afectan a toda la región.

Para obtener información sobre qué regiones admiten la resistencia de datos, consulte Mejora de la resistencia de datos y servicios en los Registros de Azure Monitor con zonas de disponibilidad.
Cree el área de trabajo en una región que admita la resistencia de los datos. Protección en la región contra la pérdida de los registros del área de trabajo en caso de problemas del centro de datos.

La creación del área de trabajo en una región que admita la resistencia de datos significa que, incluso si todo el centro de datos deja de estar disponible, los registros ingeridos son seguros.
Si el servicio no puede ejecutar consultas, no podrá ver los registros hasta que se resuelva el problema.

Para obtener información sobre qué regiones admiten la resistencia de datos, consulte Mejora de la resistencia de datos y servicios en los Registros de Azure Monitor con zonas de disponibilidad.
Configure la exportación de datos de tablas específicas a una cuenta de almacenamiento replicada entre regiones. Mantenga una copia de seguridad de los datos de registro en otra región.

La característica de exportación de datos de Azure Monitor permite exportar continuamente los datos enviados a tablas específicas a Azure Storage, donde se pueden conservar durante períodos prolongados. Use una cuenta de almacenamiento con redundancia geográfica (GRS) o almacenamiento con redundancia de zona geográfica (GZRS) para mantener los datos seguros incluso si toda una región deja de estar disponible. Para que los datos sean legibles desde las otras regiones, configure la cuenta de almacenamiento para el acceso de lectura a la región secundaria. Para más información, consulte Redundancia de Azure Storage en una región secundaria y Acceso de lectura de Azure Storage a los datos de la región secundaria.

Para tablas que no admiten la exportación continua de datos, puede usar otros métodos de exportación de datos, incluido Logic Apps, para proteger los datos. Esta es principalmente una solución para cumplir el cumplimiento de la retención de datos, ya que los datos pueden ser difíciles de analizar y restaurar en el área de trabajo.

La exportación de datos es susceptible a incidentes regionales porque se basa en la estabilidad de la canalización de ingesta de Azure Monitor en su región. No proporciona resistencia frente a incidentes que afectan a la canalización de ingesta regional.
Supervise el estado de las áreas de trabajo de Log Analytics. Use la Información del área de trabajo de Log Analytics para realizar un seguimiento de las consultas con errores y crear una alerta de estado de mantenimiento para notificarle de forma proactiva si un área de trabajo deja de estar disponible debido a un error regional o de un centro de datos.

Comparación de las características de resistencia de los Registros de Azure Monitor

Característica Resistencia del servicio Copia de seguridad de datos Alta disponibilidad Ámbito de protección Configurar Costos
Replicación del área de trabajo Protección entre regiones frente a incidentes en toda la región Habilite la replicación del área de trabajo y las reglas de recopilación de datos relacionadas. Cambie entre regiones según sea necesario. En función del número de GB y regiones replicados.
Zonas de disponibilidad
En las regiones admitidas
Protección en la región frente a problemas del centro de datos Habilitado automáticamente en regiones admitidas. Sin costo
Exportación de datos continua Protección contra la pérdida de datos debido a un error regional 1 Habilite por tabla. Costo de exportación de datos y blob de almacenamiento o Event Hubs

1 La Exportación de datos proporciona protección entre regiones si exporta registros a una cuenta de almacenamiento con replicación geográfica. En caso de incidente, se realiza una copia de seguridad de los datos exportados previamente y están disponibles fácilmente; sin embargo, puede producirse un error en la exportación adicional, en función de la naturaleza del incidente.

Seguridad

La seguridad es uno de los aspectos más importantes de cualquier arquitectura. Azure Monitor proporciona características para emplear el principio de privilegios mínimos y la defensa en profundidad. Use la siguiente información para maximizar la seguridad de las áreas de trabajo de Log Analytics y asegurarse de que solo los usuarios autorizados accedan a los datos recopilados.

Diseño de una lista de comprobación

  • Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics.
  • Configure el acceso para distintos tipos de datos en el área de trabajo necesaria para distintos roles de la organización.
  • Considere la posibilidad de usar Azure Private Link para quitar el acceso al área de trabajo desde redes públicas.
  • Use claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo.
  • Exporte los datos de auditoría para la retención a largo plazo o la inmutabilidad.
  • Configure la auditoría de consultas de registro para realizar un seguimiento de las consultas que ejecutan los usuarios.
  • Determine una estrategia para filtrar u ofuscar datos confidenciales en el área de trabajo.
  • Purgue los datos confidenciales que se recopilaron accidentalmente.
  • Habilite la Caja de seguridad del cliente para que Microsoft Azure apruebe o rechace las solicitudes de acceso a datos de Microsoft.

Recomendaciones para la configuración

Recomendación Prestación
Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics. La decisión de combinar estos datos depende de sus requisitos de seguridad concretos. Combinarlos en una sola área de trabajo proporciona una mejor visibilidad en todos los datos, aunque el equipo de seguridad puede requerir un área de trabajo dedicada. Vea Diseño de una estrategia de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para el entorno y equilibrarla con los criterios de otros pilares.

Compensación: hay posibles implicaciones en los costos al habilitar Sentinel en el área de trabajo. Vea más detalles en Diseñar una arquitectura de área de trabajo de Log Analytics.
Configure el acceso para distintos tipos de datos en el área de trabajo necesaria para distintos roles de la organización. Establezca el modo de control de acceso del área de trabajo en Usar permisos de recurso o área de trabajo para permitir que los propietarios de recursos usen el contexto de recursos para acceder a sus datos sin conceder acceso explícito al área de trabajo. Esto simplifica la configuración del área de trabajo y ayuda a garantizar que los usuarios no podrán acceder a los datos que no deberían.

Asigne el rol integrado adecuado para conceder permisos de área de trabajo a los administradores en el nivel de suscripción, grupo de recursos o área de trabajo en función de su ámbito de responsabilidades.

Aproveche RBAC de nivel de tabla para los usuarios que requieren acceso a un conjunto de tablas en varios recursos. Los usuarios con permisos de tabla tienen acceso a todos los datos de la tabla independientemente de sus permisos de recursos.

Consulte Administración del acceso a áreas de trabajo de Log Analytics para obtener más información sobre las distintas opciones para conceder acceso a los datos del área de trabajo.
Considere la posibilidad de usar Azure Private Link para quitar el acceso al área de trabajo desde redes públicas. Las conexiones a puntos de conexión públicos se protegen con cifrado de un extremo a otro. Si necesita un punto de conexión privado, puede usar Azure Private Link para permitir que los recursos se conecten al área de trabajo de Log Analytics a través de redes privadas autorizadas. Private Link también se puede usar para forzar la ingesta de datos del área de trabajo a través de ExpressRoute o una VPN. Consulte Diseño de la configuración de Azure Private Link para determinar la mejor topología de red y DNS para su entorno.
Use claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo. Azure Monitor garantiza que todos los datos y las consultas guardadas se cifren en reposo mediante claves administradas por Microsoft (MMK). Si necesita su propia clave de cifrado y recopila suficientes datos para un clúster dedicado, use la clave administrada por el cliente para mayor flexibilidad y control del ciclo de vida de las claves. Si usa Microsoft Sentinel, asegúrese de que está familiarizado con las consideraciones de configuración de la clave administrada por el cliente de Microsoft Sentinel.
Exporte los datos de auditoría para la retención a largo plazo o la inmutabilidad. Es posible que haya recopilado datos de auditoría en el área de trabajo sujetos a normativas que requieren su retención a largo plazo. Los datos de un área de trabajo de Log Analytics no se pueden modificar, pero se pueden purgar. Use la exportación de datos para enviar datos a una cuenta de almacenamiento de Azure con directivas de inmutabilidad para protegerse contra la alteración de datos. No todos los tipos de registros tienen la misma relevancia para el cumplimiento, la auditoría o la seguridad, por lo que debe determinar los tipos de datos específicos que se deben exportar.
Configure la auditoría de consultas de registro para realizar un seguimiento de las consultas que ejecutan los usuarios. La auditoría de consultas de registro registra los detalles de cada consulta que se ejecuta en un área de trabajo. Trate estos datos de auditoría como datos de seguridad y proteja correctamente la tabla LAQueryLogs. Configure los registros de auditoría de cada área de trabajo que se enviarán al área de trabajo local o consolídelos en un área de trabajo de seguridad dedicada si separa los datos operativos y de seguridad. Use Información del área de trabajo de Log Analytics para revisar periódicamente estos datos y considerar la posibilidad de crear reglas de alertas de búsqueda de registros para notificarle de forma proactiva si los usuarios no autorizados intentan ejecutar consultas.
Determine una estrategia para filtrar u ofuscar datos confidenciales en el área de trabajo. Es posible que recopile datos que incluyen información confidencial. Filtre los registros que no se deben recopilar mediante la configuración del origen de datos determinado. Use una transformación si solo se deben quitar u ofuscar columnas concretas de los datos.

Si tiene estándares que requieren que los datos originales no se modifiquen, puede usar el estándar "h" literal en las consultas KQL para ofuscar los resultados de la consulta mostrados en los libros.
Purgue los datos confidenciales que se recopilaron accidentalmente. Compruebe periódicamente los datos privados que pueden haberse recopilado accidentalmente en el área de trabajo y use la purga de datos para quitarlos.
Habilite la Caja de seguridad del cliente para que Microsoft Azure apruebe o rechace las solicitudes de acceso a datos de Microsoft. La Caja de seguridad del cliente de Microsoft Azure proporciona una interfaz para revisar y aprobar o rechazar las solicitudes de acceso de datos de cliente. Se usa en los casos en que un ingeniero de Microsoft necesita acceder a los datos del cliente, ya sea en respuesta a una incidencia de soporte técnico iniciada por el cliente o a un problema identificado por Microsoft. Para habilitar caja de seguridad del cliente, necesita un clúster dedicado.
Lockbox no se puede aplicar actualmente a tablas con el plan auxiliar.

Optimización de costos

La optimización de costos se refiere a las formas de reducir los gastos innecesarios y mejorar la eficiencia operativa. Puede reducir considerablemente el costo de Azure Monitor conociendo sus diferentes opciones de configuración y las oportunidades de reducir la cantidad de datos que recopila. Consulte Costo y uso de Azure Monitor para comprender las distintas formas de cobro de Azure Monitor y cómo ver la factura mensual.

Nota:

Consulte Optimización de costos en Azure Monitor para obtener recomendaciones de optimización de costos en todas las características de Azure Monitor.

Diseño de una lista de comprobación

  • Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics.
  • Configure el plan de tarifa para la cantidad de datos que cada área de trabajo de Log Analytics suele recopilar.
  • Configurar la retención y el archivado de datos.
  • Configurar las tablas usadas para la depuración, la solución de problemas y la auditoría como registros básicos.
  • Limite la recopilación de datos de orígenes de datos para el área de trabajo.
  • Analice regularmente los datos recopilados para identificar tendencias y anomalías.
  • Creación de una alerta cuando la recopilación de datos es mayor.
  • Considerar un límite diario como medida preventiva para asegurarse de que no se excede un presupuesto determinado.
  • Configura alertas en recomendaciones de costos de Azure Advisor para áreas de trabajo de Log Analytics.

Recomendaciones para la configuración

Recomendación Prestación
Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics. Como todos los datos de un área de trabajo de Log Analytics están sujetos a los precios de Microsoft Sentinel, si se habilita, la combinación de estos datos podría tener implicaciones económicas. Vea Diseño de una estrategia de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para el entorno y equilibrarla con los criterios de otros pilares.
Configure el plan de tarifa para la cantidad de datos que cada área de trabajo de Log Analytics suele recopilar. De forma predeterminada, las áreas de trabajo de Log Analytics usarán el precio de pago por uso sin un volumen mínimo de datos. Si recopila suficientes datos, puede reducir significativamente el costo mediante el uso de un nivel de compromiso, que le permite comprometerse a un mínimo diario de datos recopilados a cambio de una tarifa más baja. Si recopila suficientes datos en áreas de trabajo de una misma región, puede vincularlos a un clúster dedicado y combinar su volumen recopilado mediante precios de clúster.

Consulte Opciones y cálculos de costos de registros de Azure Monitor para más información sobre los niveles de compromiso y tener una guía que le sirva para determinar cuál es el más adecuado para su nivel de uso. Consulte Uso y costos estimados para ver los costos estimados de su uso en diferentes niveles de precios.
Configure la retención de datos interactiva y a largo plazo. La conservación de datos en un área de trabajo de Log Analytics más allá del período predeterminado de 31 días (90 días si Sentinel está activado en el área de trabajo y 90 días para los datos de Application Insights) conlleva un costo. Tenga en cuenta sus requisitos particulares para disponer de datos fácilmente disponibles para consultas de registros. Puede reducir significativamente el costo configurando retención a largo plazo, lo que le permite conservar datos durante hasta doce años y acceder a ellos ocasionalmente mediante trabajos de búsqueda o restaurar un conjunto de datos en el área de trabajo.
Configurar las tablas usadas para la depuración, la solución de problemas y la auditoría como registros básicos. Las tablas de un área de trabajo de Log Analytics configurada para los registros básicos tienen un costo de ingesta menor, pero, a cambio, las características son limitadas y existe un cargo por las consultas de registro. Si consulta estas tablas con poca frecuencia y no las usa para alertas, este costo de consulta puede ser más que compensado por el costo reducido de ingestión.
Limite la recopilación de datos de orígenes de datos para el área de trabajo. El factor principal del costo de Azure Monitor es la cantidad de datos que recopila en el área de trabajo de Log Analytics, por lo que debe asegurarse de no recopilar más datos de los necesarios para evaluar el estado y el rendimiento de los servicios y las aplicaciones. Consulte Diseño de una arquitectura de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para su entorno y equilibrarla con los criterios de otros pilares.

Compensación: puede haber una compensación entre los costos y los requisitos de supervisión. Por ejemplo, es posible que pueda detectar un problema de rendimiento más rápidamente con una frecuencia de muestreo alta, pero podría preferir una tasa de muestreo más baja para ahorrar costos. La mayoría de los entornos tienen varios orígenes de datos con diferentes tipos de recopilación, por lo que debes equilibrar los requisitos concretos con los objetivos de costo de cada uno. Consulte Optimización de costos en Azure Monitor para obtener recomendaciones sobre cómo configurar la recopilación para distintos orígenes de datos.
Analice regularmente los datos recopilados para identificar tendencias y anomalías. Use la información sobre el área de trabajo de Log Analytics para revisar periódicamente la cantidad de datos recopilados en su área de trabajo. Además de ayudarle a comprender la cantidad de datos recopilados por las distintas fuentes, identificará anomalías y tendencias al alza en la recopilación de datos que podrían suponer un costo excesivo. Analice más a fondo la recopilación de datos mediante los métodos de Analizar el uso en el área de trabajo de Log Analytics para determinar si hay alguna configuración adicional que pueda reducir aún más su uso. Esto es especialmente importante cuando se agrega un nuevo conjunto de fuentes de datos, como un nuevo conjunto de máquinas virtuales o se incorpora un nuevo servicio.
Creación de una alerta cuando la recopilación de datos es mayor. Para evitar facturas inesperadas, debería recibir una notificación proactiva cada vez que experimente un uso excesivo. La notificación le permite abordar cualquier posible anomalía antes de que finalice el periodo de facturación.
Considerar un límite diario como medida preventiva para asegurarse de que no se excede un presupuesto determinado. Un límite diario desactiva la recopilación de datos en un área de trabajo de Log Analytics durante el resto del día después de alcanzar el límite configurado. No se debe usar como método para reducir los costos, como se describe en Cuándo usar un límite diario.

Si establece un límite diario, además de crear una alerta cuando se alcance el límite, asegúrese de crear también una regla de alertas para que se le notifique cuando se alcance un porcentaje determinado (90 %, por ejemplo). Esto le da la oportunidad de investigar y solucionar la causa del aumento de datos antes de que el límite interrumpa la recopilación de datos.
Configura alertas en recomendaciones de costos de Azure Advisor para áreas de trabajo de Log Analytics. Las recomendaciones de Azure Advisor para áreas de trabajo de Log Analytics te avisan de forma proactiva cuando hay una oportunidad a fin de optimizar los costos. Crea alertas de Azure Advisor para estas recomendaciones de costos:
  • Plantéate configurar el plan rentable de registros Básico en las tablas seleccionadas: hemos identificado la ingesta de más de 1 GB al mes en tablas que son aptas para el plan de datos de registros Básico de bajo costo. El plan de registro básico proporciona funcionalidades de consulta para depurar y solucionar problemas a un costo menor.
  • Plantéate cambiar el plan de tarifa: en función del volumen de uso actual, investiga el cambio del plan de tarifa (compromiso) para recibir un descuento y reducir los costos.
  • Plantéate quitar tablas restauradas sin usar: tienes una o varias tablas activas con datos restaurados en el área de trabajo. Si ya no usa datos restaurados, elimine la tabla para evitar cargos innecesarios.
  • Se ha detectado una anomalía de ingesta de datos: hemos identificado una tasa de ingesta mucho mayor en la última semana, en comparación con la ingesta en las tres semanas anteriores. Toma nota de este cambio y del cambio esperado en los costos.
También puedes ver la recomendación generada automáticamente si seleccionas Información general>Recomendaciones o Recomendaciones de Advisor en el menú de recursos del área de trabajo de Log Analytics.

Excelencia operativa

La excelencia operativa hace referencia a los procesos de operaciones necesarios para que un servicio se ejecute de forma confiable en producción. Use la siguiente información para minimizar los requisitos operativos para admitir áreas de trabajo de Log Analytics.

Diseño de una lista de comprobación

  • Diseñe una arquitectura de área de trabajo con el número mínimo de áreas de trabajo para satisfacer los requisitos empresariales.
  • Use infraestructura como código (IaC) al administrar varias áreas de trabajo.
  • Use la información sobre el área de trabajo de Log Analytics para realizar un seguimiento del estado y el rendimiento de las áreas de trabajo de Log Analytics.
  • Cree reglas de alerta para recibir notificaciones proactivas de problemas operativos en el área de trabajo.
  • Asegúrese de que tiene un proceso operativo bien definido para la segregación de datos.

Recomendaciones para la configuración

Recomendación Prestación
Diseñe una estrategia de área de trabajo para satisfacer sus requisitos empresariales. Consulte Diseño de una arquitectura de área de trabajo de Log Analytics para obtener instrucciones sobre cómo diseñar una estrategia para las áreas de trabajo de Log Analytics, incluido cuántas crear y dónde colocarlas.

Una única área de trabajo (o, al menos, un número mínimo) maximizará la eficacia operativa, ya que limita la distribución de los datos operativos y de seguridad, lo que aumenta la visibilidad de los posibles problemas, lo que facilita la identificación de patrones y minimiza los requisitos de mantenimiento.

Es posible que tenga requisitos para varias áreas de trabajo, como varios inquilinos, o que necesite áreas de trabajo en varias regiones para admitir los requisitos de disponibilidad. En estos casos, asegúrese de que tiene los procesos adecuados para administrar esta mayor complejidad.
Use infraestructura como código (IaC) al administrar varias áreas de trabajo. Use infraestructura como código (IaC) para definir los detalles de las áreas de trabajo en ARM, BICEP o Terraform. Esto le permite aprovechar los procesos de DevOps existentes para implementar nuevas áreas de trabajo y Azure Policy para aplicar su configuración.
Use la información sobre el área de trabajo de Log Analytics para realizar un seguimiento del estado y el rendimiento de las áreas de trabajo de Log Analytics. En el artículo Información sobre el área de trabajo de Log Analytics se proporciona una vista unificada del uso, el rendimiento, el estado, los agentes, las consultas y los registros de cambios de todas las áreas de trabajo. Revise esta información periódicamente para realizar un seguimiento del estado y el funcionamiento de cada una de las áreas de trabajo.
Cree reglas de alerta para recibir notificaciones proactivas de problemas operativos en el área de trabajo. Cada área de trabajo tiene una tabla de operaciones que registra actividades importantes que afectan al área de trabajo. Cree reglas de alertas basadas en esta tabla para recibir notificaciones proactivas cuando se produzca un problema operativo. Puede usar alertas recomendadas para el área de trabajo para simplificar la creación de las reglas de alertas más críticas.
Asegúrese de que tiene un proceso operativo bien definido para la segregación de datos. Es posible que tenga requisitos diferentes para distintos tipos de datos almacenados en el área de trabajo. Asegúrese de que comprende claramente estos requisitos, como la retención de datos y la seguridad al diseñar la estrategia del área de trabajo y configurar opciones, como permisos y retención a largo plazo. También debe tener un proceso claramente definido para purgar ocasionalmente los datos con información personal que se recopila accidentalmente.

Eficiencia del rendimiento

La eficiencia del rendimiento es la capacidad que tiene la carga de trabajo para escalar con el fin de satisfacer de manera eficiente las demandas que los usuarios hayan realizado sobre ella. Use la siguiente información para asegurarse de que las áreas de trabajo de Log Analytics y las consultas de registro están configuradas para obtener el máximo rendimiento.

Diseño de una lista de comprobación

  • Configure la auditoría de consultas de registro y use la información sobre el área de trabajo de Log Analytics para identificar consultas lentas e ineficaces.

Recomendaciones para la configuración

Recomendación Prestación
Configure la auditoría de consultas de registro y use la información sobre el área de trabajo de Log Analytics para identificar consultas lentas e ineficaces. La auditoría de consultas de registro almacena el tiempo de proceso necesario para ejecutar cada consulta y el tiempo hasta que se devuelven los resultados. La Información sobre el área de trabajo de Log Analytics usa estos datos para enumerar consultas potencialmente ineficaces en el área de trabajo. Considere la posibilidad de volver a escribir estas consultas para mejorar su rendimiento. Consulte Optimización de consultas de registro en Azure Monitor para obtener instrucciones sobre cómo optimizar las consultas de registro.

Paso siguiente