Inventario e visibilità in Azure
Inventario e visibilità è la prima di tre discipline della baseline di gestione del cloud.
Questa disciplina è la più importante perché la raccolta di dati operativi appropriati è fondamentale quando si prendono decisioni sulle operazioni. I team di gestione del cloud devono capire quali asset vengono gestiti e con quale livello di efficienza. Questo articolo descrive i vari strumenti che forniscono sia un inventario che la visibilità sul relativo stato di esecuzione.
Per qualsiasi ambiente di livello aziendale, la tabella seguente include il minimo consigliato per una baseline di gestione.
| Processo | Tool | Scopo |
|---|---|---|
| Monitoraggio dell'integrità dei servizi di Azure | Integrità dei servizi di Azure | Integrità, prestazioni e diagnostica per i servizi in esecuzione in Azure |
| Centralizzazione dei log | Log Analytics | Registrazione centrale per tutti gli scopi di visibilità |
| Centralizzazione del monitoraggio | Monitoraggio di Azure | Monitoraggio centrale di dati operativi e tendenze |
| Inventario delle macchine virtuali e rilevamento delle modifiche | Rilevamento modifiche e inventario in Automazione di Azure | Inventario delle VM e monitoraggio delle modifiche per il livello del sistema operativo guest |
| Monitoraggio della sottoscrizione | Log attività di Azure | Monitoraggio delle modifiche a livello di sottoscrizione |
| Monitoraggio del sistema operativo host | Monitoraggio di Azure per le macchine virtuali | Monitoraggio delle modifiche e delle prestazioni delle VM |
| Monitoraggio della rete | Azure Network Watcher | Monitoraggio delle modifiche e delle prestazioni della rete |
| Monitoraggio del DNS | Analisi DNS | Sicurezza, prestazioni e operazioni del DNS |
Integrità dei servizi di Azure
Integrità dei servizi di Azure fornisce una visualizzazione personalizzata dell'integrità dei servizi e delle aree di Azure. Le informazioni sui problemi attivi vengono pubblicate in Integrità dei servizi di Azure per comprendere meglio l'effetto sulle risorse. Gli aggiornamenti regolari consentono di tenersi informati quando i problemi vengono risolti.
In Integrità dei servizi di Azure vengono anche pubblicati gli eventi di manutenzione pianificata, in modo che gli utenti siano a conoscenza delle modifiche che potrebbero influire sulla disponibilità delle risorse. Configurare gli avvisi di Integrità dei servizi per ricevere notifiche in caso di problemi dei servizi, eventi di manutenzione pianificata o altre modifiche che potrebbero influire sui servizi e sulle aree di Azure.
Integrità dei servizi di Azure include le informazioni seguenti:
- Stato di Azure: visualizzazione globale dell'integrità dei servizi di Azure.
- Integrità dei servizi: Visualizzazione personalizzata dell'integrità dei servizi di Azure.
- Integrità risorse: una visualizzazione più approfondita dell'integrità delle singole risorse.
Azione
Per configurare un avviso di Integrità dei servizi:
- Passare a Integrità dei servizi.
- Selezionare Avvisi di integrità.
- Creare un avviso di integrità dei servizi.
Per configurare gli avvisi di Integrità dei servizi, accedere al portale di Azure.
Altre informazioni
Per altre informazioni, vedere Integrità dei servizi di Azure.
Log Analytics
Un'area di lavoro Log Analytics è un ambiente univoco per l'archiviazione dei dati dei log di Monitoraggio di Azure. Ogni area di lavoro include un proprio repository di dati e una configurazione specifica. Le origini dati e le soluzioni sono configurate per archiviare i dati in determinate aree di lavoro. Per le soluzioni di monitoraggio di Azure è necessario che tutti i server siano connessi a un'area di lavoro, in modo che sia possibile archiviare e accedere ai dati dei relativi log.
Altre informazioni
Per altre informazioni, vedere la documentazione relativa alla creazione di aree di lavoro Log Analytics.
Monitoraggio di Azure
Monitoraggio di Azure offre un singolo hub unificato per tutti i dati di monitoraggio e diagnostica in Azure e assicura visibilità su tutte le risorse. Monitoraggio di Azure consente di individuare e correggere i problemi e di ottimizzare le prestazioni. Consente inoltre di comprendere il comportamento dei clienti.
Monitorare e visualizzare metriche. le metriche sono valori numerici disponibili dalle risorse di Azure. Aiutano a capire lo stato di integrità dei sistemi. È possibile personalizzare i grafici per i dashboard e usare cartelle di lavoro per la creazione di report.
Eseguire query e analisi dei log. i log includono log di attività e log di diagnostica di Azure. È possibile raccogliere log aggiuntivi da altre soluzioni di monitoraggio e gestione per le risorse cloud o locali. Log Analytics fornisce un repository centrale per aggregare tutti questi dati. Da qui è possibile eseguire query per semplificare la risoluzione dei problemi o per visualizzare i dati.
Configurare avvisi e azioni: gli avvisi notificano le condizioni critiche. È possibile adottare azioni correttive in base a trigger generati da metriche, log o problemi di integrità dei servizi. È possibile configurare diverse notifiche e azioni e anche inviare i dati agli strumenti di gestione dei servizi IT.
Iniziare monitorando gli elementi seguenti:
Per monitorare altre risorse, è possibile trovare soluzioni aggiuntive in Azure Marketplace.
Per esplorare Monitoraggio di Azure, accedere al portale di Azure.
Altre informazioni
Per altre informazioni, vedere la documentazione di Monitoraggio di Azure.
Onboarding di soluzioni
Per abilitare le soluzioni, è necessario configurare l'area di lavoro Log Analytics. Dopo l'onboarding, le VM di Azure e i server locali ottengono le soluzioni dalle aree di lavoro Log Analytics a cui sono connessi.
Sono disponibili due approcci all'onboarding:
Ogni articolo illustra una serie di procedure per eseguire l'onboarding di queste soluzioni:
- Gestione aggiornamenti in Automazione di Azure
- Rilevamento modifiche e inventario in Automazione di Azure
- Finestra Log attività di Azure
- Integrità agente di Azure Log Analytics
- Antimalware Assessment
- Monitoraggio di Azure per le macchine virtuali
- Microsoft Defender for Cloud
Ognuno dei passaggi precedenti consente di stabilire l'inventario e la visibilità.
Log di trasparenza di Microsoft Cloud for Sovranità
Se si usa Microsoft Cloud for Sovranità, è possibile usare i log di trasparenza per comprendere quando i tecnici Microsoft accedono alle risorse. Questi log consentono la conformità alla sovranità e altri requisiti normativi.