Inventário e visibilidade no Azure
Inventário e visibilidade é a primeira de três disciplinas em uma linha de base de gerenciamento de nuvem.
Esta disciplina vem em primeiro lugar porque é essencial coletar dados operacionais adequados ao tomar decisões sobre as operações. As equipes de gerenciamento de nuvem devem entender o que é gerenciado e qual é o desempenho da operação desses ativos. Este artigo descreve as diferentes ferramentas que fornecem um inventário e uma visibilidade sobre o estado de execução do inventário.
Para qualquer ambiente de nível empresarial, a tabela a seguir descreve o mínimo sugerido para uma linha de base de gerenciamento.
| Processo | Ferramenta | Finalidade |
|---|---|---|
| Monitorar a integridade de serviços do Azure | Integridade do Serviço do Azure | Integridade, desempenho e diagnóstico para serviços em execução no Azure |
| Centralização do monitoramento | Azure Monitor | Monitoramento central de tendências e dados operacionais |
| Monitoramento de máquina virtual | Agente do Azure Monitor | Dados de monitoramento do sistema operacional convidado do máquinas virtuais do Azure e híbridas |
| Inventário de máquinas virtuais e controle de alterações | Controle de Alterações e Inventário na Automação do Azure | Inventariar VMs e monitorar alterações para o nível do SO convidado |
| Monitoramento de assinatura | Log de Atividades do Azure | Monitoramento de alterações no nível da assinatura |
| Monitoramento de SO convidado | Azure Monitor para VMs | Monitoramento de alterações e do desempenho de VMs |
| Monitoramento de rede | Observador de Rede do Azure | Monitoramento de alterações e desempenho de rede |
| Monitoramento de DNS | Análise de DNS | Segurança, desempenho e operações do DNS |
Integridade do Serviço do Azure
A Integridade do Serviço do Azure fornece uma exibição personalizada da integridade de seus serviços e das regiões do Azure. As informações sobre os problemas ativos são postadas na Integridade do Serviço do Azure para ajudar você a entender o impacto em seus recursos. As atualizações regulares mantêm você informado enquanto o problema é resolvido.
Também publicamos eventos de manutenção planejada na Integridade do Serviço do Azure para que você saiba sobre as alterações que podem afetar a disponibilidade dos recursos. Configure alertas de Integridade do Serviço para ser notificado quando problemas de serviço, manutenção planejada ou outras alterações puderem afetar os serviços e as regiões do Azure.
A Integridade do Serviço do Azure inclui:
- Status do Azure: uma exibição global da integridade dos serviços do Azure.
- Integridade do serviço: uma exibição personalizada da integridade de seus serviços do Azure.
- Integridade de recursos: uma visão mais profunda da integridade de cada um de seus recursos.
Ação
Para configurar um alerta da Integridade do Serviço:
- Acesse Integridade do Serviço.
- Selecione Alertas de Integridade.
- Crie um alerta da Integridade do Serviço.
Para configurar alertas da Integridade do Serviço, acesse o portal do Azure.
Saiba mais
Para obter mais informações, Integridade do Serviço do Azure.
Azure Monitor
O Azure Monitor fornece um único Hub unificado para todos os dados de monitoramento e diagnóstico no Azure e oferece visibilidade em seus recursos. Com o Azure Monitor, você pode encontrar e corrigir problemas e otimizar o desempenho. Também é possível entender o comportamento do cliente.
Monitorar e visualizar métricas. As métricas são valores numéricos disponíveis nos recursos do Azure. Elas ajudam você a entender a integridade de seus sistemas. Personalize gráficos para seus painéis e use pastas de trabalho nos relatórios.
Consultar e analisar logs. os logs incluem logs de atividade e logs de diagnóstico do Azure. Colete mais logs de outras soluções de gerenciamento e monitoramento para os seus recursos em nuvem ou locais. O Log Analytics fornece um repositório central para agregar todos esses dados. Daí, você pode executar consultas para ajudar a solucionar problemas ou visualizar os dados.
Configurar alertas e ações. Os alertas notificam você sobre condições críticas. Ações corretivas podem ser executadas com base em gatilhos de métricas, logs ou problemas de integridade do serviço. Você pode configurar diferentes notificações e ações, bem como também pode enviar dados para suas ferramentas de gerenciamento de serviços de TI.
Comece a monitorar seu:
Para monitorar outros recursos, encontre outras soluções no Azure Marketplace.
Para explorar o Azure Monitor, acesse o portal do Azure.
Saiba mais
Para obter mais informações, veja a documentação do Azure Monitor.
Agente do Azure Monitor
O AMA (Agente do Azure Monitor) coleta dados de monitoramento do sistema operacional convidado do Azure e das máquinas virtuais híbridas e os entrega ao Azure Monitor, para uso por recursos, insights e outros serviços, como o Microsoft Sentinel e o Microsoft Defender para Nuvem.
Para habilitar soluções, você precisa configurar o workspace do Log Analytics. As VMs do Azure e os servidores locais integrados obtêm as soluções dos workspaces do Log Analytics aos quais estão conectados.
Há duas abordagens para a integração:
Cada artigo orienta você por uma série de etapas para integrar essas soluções:
- Gerenciador de Atualizações do Azure
- Controle de Alterações e Inventário na Automação do Azure
- Log de atividades do Azure
- Integridade do Agente do Azure Log Analytics
- Avaliação antimalware
- Azure Monitor para VMs
- Microsoft Defender para Nuvem
Cada uma das etapas anteriores ajuda a estabelecer o inventário e a visibilidade.
Logs de transparência do Microsoft Cloud for Sovereignty
Se você estiver usando o Microsoft Cloud for Sovereignty, poderá usar logs de transparência para saber quando os engenheiros da Microsoft acessam seus recursos. Esses logs ajudam na conformidade com a soberania e outros requisitos regulatórios.