Полное руководство по мониторингу служб Azure: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 5: | Строка 5: | ||
В этом руководстве основное внимание уделяется мониторингу инфраструктуры служб Azure, в частности мониторингу облачных служб Azure с помощью Azure Monitor. Узнайте , что будет дальше для полного стека и мониторинга журналов ваших служб Azure. | В этом руководстве основное внимание уделяется мониторингу инфраструктуры служб Azure, в частности мониторингу облачных служб Azure с помощью Azure Monitor. Узнайте , что будет дальше для полного стека и мониторинга журналов ваших служб Azure. | ||
Примечание . Кроме того, вы можете настроить среду | Примечание . Кроме того, вы можете настроить среду Ключ-АСТРОМ SaaS с помощью Azure Marketplace . | ||
После того, как вы установили первоначальный мониторинг, вы можете добавлять, удалять или изменять сервисный мониторинг с помощью веб-интерфейса | После того, как вы установили первоначальный мониторинг, вы можете добавлять, удалять или изменять сервисный мониторинг с помощью веб-интерфейса Ключ-АСТРОМ или, в зависимости от масштаба, с помощью Ключ-АСТРОМ API. | ||
Детали собранных измерений | Детали собранных измерений | ||
Строка 17: | Строка 17: | ||
== Стоимость мониторинга == | == Стоимость мониторинга == | ||
Факторы, влияющие на стоимость мониторинга Azure с помощью | Факторы, влияющие на стоимость мониторинга Azure с помощью Ключ-АСТРОМ через Azure Monitor: | ||
* Каждая служба, отслеживаемая | * Каждая служба, отслеживаемая Ключ-АСТРОМ через Azure Monitor, а также обработка и анализ журналов, приводит к потреблению единиц данных Дэвиса . | ||
* Microsoft может взимать с вас дополнительную плату за запросы метрик Azure Monitor, если вы превышаете 1 миллион вызовов API в месяц. Подробную информацию об этих дополнительных расходах см. в онлайн-документации Microsoft . | * Microsoft может взимать с вас дополнительную плату за запросы метрик Azure Monitor, если вы превышаете 1 миллион вызовов API в месяц. Подробную информацию об этих дополнительных расходах см. в онлайн-документации Microsoft . | ||
Строка 25: | Строка 25: | ||
Для настройки мониторинга Azure необходимо выполнить три предварительных условия. | Для настройки мониторинга Azure необходимо выполнить три предварительных условия. | ||
Разрешения администратора | Разрешения администратора Ключ-АСТРОМ | ||
АктивныйШлюз с возможностью мониторинга Azure | |||
Роли и разрешения Azure | Роли и разрешения Azure | ||
=== Разрешения администратора | === Разрешения администратора Ключ-АСТРОМ === | ||
Для управления конфигурацией мониторинга Azure вам потребуется разрешение на изменение параметров мониторинга в | Для управления конфигурацией мониторинга Azure вам потребуется разрешение на изменение параметров мониторинга в Ключ-АСТРОМ. Подробную информацию о том, как управлять разрешениями и устанавливать их, см. в разделе Группы пользователей, разрешения и политики . | ||
=== | === АктивныйШлюз с возможностью мониторинга Azure === | ||
Для мониторинга служб Azure | Для мониторинга служб Azure Ключ-АСТРОМ необходимо подключаться к API Azure Monitor и запрашивать его каждые 5 минут. По крайней мере один АктивныйШлюз должен иметь возможность подключаться к Azure Monitor для выполнения задач мониторинга. | ||
Проверить наличие подходящего | Проверить наличие подходящего АктивныйШлюз | ||
# В меню | # В меню Ключ-АСТРОМ перейдите в Статус развертывания и выберите вкладку АктивныйШлюзs . | ||
# Установите фильтр для <code>With modules: Azure</code>. | # Установите фильтр для <code>With modules: Azure</code>. | ||
#* Если полученный список пуст, необходимо добавить хотя бы один | #* Если полученный список пуст, необходимо добавить хотя бы один АктивныйШлюз с включенным модулем облачного мониторинга. | ||
#* Если список не пуст, вы готовы активировать мониторинг Azure. | #* Если список не пуст, вы готовы активировать мониторинг Azure. | ||
Чтобы добавить | Чтобы добавить АктивныйШлюз, способный осуществлять облачный мониторинг, следуйте руководству по установке АктивныйШлюз и возобновите работу с этим руководством, когда закончите. | ||
=== Роли и разрешения Azure === | === Роли и разрешения Azure === | ||
Примечание . Для выполнения этих действий вам необходимы права администратора Azure. | Примечание . Для выполнения этих действий вам необходимы права администратора Azure. | ||
Мониторинг Azure выполняется удаленно с помощью API-интерфейсов Azure Monitor, которые создаются и предоставляются корпорацией Майкрософт. | Мониторинг Azure выполняется удаленно с помощью API-интерфейсов Azure Monitor, которые создаются и предоставляются корпорацией Майкрософт. Ключ-АСТРОМ должен иметь доступ к этим API, поэтому вам нужно настроить Azure, чтобы разрешить такой доступ. Вам нужно следующее: | ||
* Достаточные разрешения для регистрации приложения в арендаторе Azure AD и назначения приложению роли в вашей подписке Azure. | * Достаточные разрешения для регистрации приложения в арендаторе Azure AD и назначения приложению роли в вашей подписке Azure. | ||
* Субъект-служба Azure для доступа к API Azure. | * Субъект-служба Azure для доступа к API Azure. | ||
Чтобы | Чтобы Ключ-АСТРОМ мог отслеживать ваши услуги, вам нужны как минимум права чтения. Шаги ниже описывают добавление разрешений читателя субъекта-службы и относятся к распространенному подходу к доступу с одним арендатором. Примечание . Интеграция Ключ-АСТРОМ с Azure поддерживает Azure Lighthouse , что позволяет Ключ-АСТРОМ иметь многопользовательский доступ к Azure. | ||
# Перейдите к терминалу Azure CLI 2.0 . | # Перейдите к терминалу Azure CLI 2.0 . | ||
Строка 67: | Строка 67: | ||
4. Обязательно замените заполнители ( <code><...></code>) вашими значениями: | 4. Обязательно замените заполнители ( <code><...></code>) вашими значениями: | ||
* <code><YourServicePrincipalName></code>— имя субъекта-службы, которое будет создано для | * <code><YourServicePrincipalName></code>— имя субъекта-службы, которое будет создано для Ключ-АСТРОМ для доступа к Azure. | ||
* <code><YourSubscriptionID1></code>, <code><YourSubscriptionID2></code>— имена подписок, перечисленных на предыдущем шаге, к которым вы хотите, чтобы | * <code><YourSubscriptionID1></code>, <code><YourSubscriptionID2></code>— имена подписок, перечисленных на предыдущем шаге, к которым вы хотите, чтобы Ключ-АСТРОМ имела доступ. | ||
5. Запустите отредактированную команду. | 5. Запустите отредактированную команду. | ||
Строка 74: | Строка 74: | ||
6. Скопируйте учетные данные, выводимые командой, и сохраните их на потом. | 6. Скопируйте учетные данные, выводимые командой, и сохраните их на потом. | ||
Разрешить | Разрешить АктивныйШлюз доступ к URL-адресам Azure | ||
Интеграция обращается к следующим конечным точкам API Azure, поэтому они должны быть доступны из вашего | Интеграция обращается к следующим конечным точкам API Azure, поэтому они должны быть доступны из вашего АктивныйШлюз: | ||
<code><nowiki>https://management.azure.com/</nowiki></code> | <code><nowiki>https://management.azure.com/</nowiki></code> | ||
Строка 86: | Строка 86: | ||
Создание пользовательской роли с помощью Azure CLI 2.0 | Создание пользовательской роли с помощью Azure CLI 2.0 | ||
Еще один способ получить разрешение на чтение — создать для | Еще один способ получить разрешение на чтение — создать для Ключ-АСТРОМ пользовательскую роль с предопределенным набором разрешений для детального контроля. | ||
# Создайте пользовательскую роль, следуя руководству Microsoft . Вы можете использовать следующий шаблон JSON в качестве основы для разрешений: | # Создайте пользовательскую роль, следуя руководству Microsoft . Вы можете использовать следующий шаблон JSON в качестве основы для разрешений: | ||
Строка 92: | Строка 92: | ||
<code>{ | <code>{ | ||
"properties": { | "properties": { | ||
"roleName": " | "roleName": "astromkey-monitoring-role", | ||
"description": "", | "description": "", | ||
"assignableScopes": [], | "assignableScopes": [], | ||
Строка 184: | Строка 184: | ||
4. Скопируйте следующую команду и отредактируйте ее, чтобы заменить заполнители фактическими значениями, как описано ниже. | 4. Скопируйте следующую команду и отредактируйте ее, чтобы заменить заполнители фактическими значениями, как описано ниже. | ||
<code>az ad sp create-for-rbac --name <YourServicePrincipalName> --role <YourCustomRole> --scopes /subscriptions/<YourSubscriptionID1> /subscriptions/<YourSubscriptionID2> --query "{ClientID:appId,TenantID:tenant,SecretKey:password}"</code> | |||
Замените заполнители ( <code><...></code>) вашими значениями: | |||
* <code><YourServicePrincipalName></code>— имя субъекта-службы, которое будет создано для Ключ-АСТРОМ для доступа к Azure. | |||
* <code><YourCustomRole></code>- название роли, которую вы создали для Ключ-АСТРОМ | |||
* <code><YourSubscriptionID1></code>, <code><YourSubscriptionID2></code>— названия подписок, перечисленных на предыдущем шаге (подписки, к которым вы хотите, чтобы Ключ-АСТРОМ имела доступ) | |||
5. Запустите отредактированную команду. | |||
6. Скопируйте учетные данные, выводимые командой, и сохраните их на потом. | |||
Создание субъекта-службы через портал Azure | |||
Чтобы создать субъект-службу на портале Azure, вы должны зарегистрировать свое приложение в Azure Active Directory и предоставить разрешения на доступ для вашего субъекта-службы. | |||
Чтобы зарегистрировать ваше приложение | |||
# Перейдите на портал управления Azure и выберите Azure Active Directory . | |||
# Скопируйте значение идентификатора арендатора и сохраните его <code>Tenant ID</code>для последующего извлечения. Это необходимо для настройки Ключ-АСТРОМ для подключения к вашей учетной записи Azure . | |||
# Выберите Регистрация приложений на панели навигации выбранного Active Directory. | |||
# Выберите Новая регистрация в верхней части колонки Регистрация приложений и введите имя своего приложения. | |||
# Оставьте для всех остальных параметров значения по умолчанию и выберите «Зарегистрировать» . | |||
# Скопируйте значение идентификатора приложения (клиента) и сохраните его <code>Client ID</code>для последующего извлечения. | |||
# Выберите Сертификаты и секреты > Новый секрет клиента , чтобы создать новый ключ безопасности. | |||
# Введите описание ключа, выберите желаемую длительность ключа, а затем нажмите кнопку Добавить , чтобы сохранить новый ключ. | |||
# Скопируйте значение Value и сохраните его <code>Secret Key</code>для будущего поиска. Примечание . Вы не можете получить значение ключа после того, как покинете колонку ключей . | |||
Предоставление разрешений на доступ для субъекта-службы | |||
# На портале Azure выберите Все службы > Общие > Подписки . | |||
# На странице Подписки выберите свою подписку, а затем выберите Управление доступом (IAM) . | |||
''Настройка, если вы назначаете права чтения'' | |||
# Выберите Добавить назначение роли и выберите Читатель . | |||
# Выберите Далее . | |||
# В Members введите следующие данные: | |||
#* Для Назначить доступ выберите <code>User</code>, <code>group</code>или <code>service principal</code>. | |||
#* В разделе «Участники» выберите «Выбрать участников» , а затем выберите субъект-службу из списка слева. | |||
# Выберите «Далее» , а затем выберите «Проверить + назначить» . | |||
''Настройка, если вы создаете пользовательскую роль'' | |||
Создание субъекта-службы через PowerShell | |||
Чтобы создать новый субъект-службу и предоставить ему разрешения на доступ в PowerShell, см. раздел Создание субъекта-службы Azure с помощью Azure PowerShell . | |||
Если вы решите создать пользовательскую роль , см. раздел Создание пользовательской роли с помощью Azure CLI 2.0 . | |||
== Создать конфигурацию мониторинга == | |||
Вы можете создавать, активировать и управлять несколькими подключениями для мониторинга. Каждое соединение определяется учетными данными и/или токенами доступа, необходимыми Ключ-АСТРОМ для получения данных, а также фактической областью мониторинга. | |||
Почему конфигурация выполняется для каждого соединения | |||
Добавьте новое подключение к Azure | |||
Службы Azure, отслеживаемые по умолчанию | |||
Другие службы Azure | |||
=== Добавьте новое подключение к Azure === | |||
Если вы выполнили все предыдущие шаги, вы готовы настроить мониторинг Azure. | |||
Чтобы добавить новое подключение к Azure | |||
# В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» . На странице Azure перечислены уже настроенные подключения Azure. Примечание . Если вы не предоставили АктивныйШлюз, необходимый для мониторинга Azure (подробности см. в разделе Предварительные требования ), соответствующая информация будет предоставлена на экране, и вы не сможете продолжить процесс настройки. Изменение или удаление существующих подключений | |||
# Выберите Подключить новый экземпляр и заполните поля конфигурации. | |||
#* Идентификатор соединения — введите описательное имя для соединения. | |||
#* Идентификатор клиента и идентификатор арендатора — введите значения, полученные при создании субъекта-службы Azure. Примечание . Если вы создали субъект-службу Azure в PowerShell, задайте для идентификатора клиента<code>ApplicationId</code> значение. | |||
#* Секретный ключ — получен при создании субъекта-службы Azure. Ограничение сбора данных Вы можете ограничить данные, получаемые из Azure Monitor, определив фильтр на основе тегов для определенных ресурсов. Дополнительные сведения о фильтрации на основе тегов см. в разделе Ограничение мониторинга Azure с помощью тегов . Автоматический импорт тегов При желании вы можете отключить автоматический импорт тегов. Если этот параметр включен, теги ресурсов будут импортированы, но теги групп ресурсов импортированы не будут. | |||
# Выберите Подключиться , чтобы добавить информацию о подключении в список подключений Azure. | |||
=== Службы Azure, отслеживаемые по умолчанию === | |||
После того как Ключ-АСТРОМ подключится к вашей среде Azure, он сразу же начнет отслеживать встроенные службы Azure для указанного вами субъекта-службы. В метриках Azure по умолчанию перечислены метрики облачных служб Azure, отслеживаемые по умолчанию. | |||
=== Мониторинг других служб Azure === | |||
В дополнение к облачным службам Azure, которые отслеживаются по умолчанию, также можно отслеживать все другие облачные службы Azure. Облачные службы Azure включены для мониторинга для каждого подключения Azure. | |||
Чтобы добавить сервис в мониторинг | |||
# В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» . | |||
# На странице обзора Azure найдите подключение, которое вы хотите изменить, и выберите Изменить в этой строке. | |||
# В разделе Службы выберите Управление службами . | |||
# Выберите Добавить услугу . | |||
# Выберите имя службы из списка. | |||
# Выберите Добавить услугу . | |||
# Выберите службу из списка, а затем выберите Добавить службу . | |||
# Выберите Сохранить изменения , чтобы сохранить конфигурацию. | |||
Примечание . Вы можете добавить несколько облачных служб, повторив шаги, описанные выше. | |||
Настройка собираемых метрик для каждой службы | |||
После добавления службы Ключ-АСТРОМ автоматически начинает собирать набор показателей для этой конкретной службы. | |||
Рекомендуемые показатели: | |||
* Включено по умолчанию | |||
* Не может быть отключен | |||
* Может поставляться с рекомендуемыми размерами (включено по умолчанию, не может быть отключено) | |||
* Может поставляться с дополнительными размерами (отключено по умолчанию, может быть включено) | |||
Помимо рекомендуемых метрик, в большинстве сервисов есть возможность включения дополнительных метрик, которые можно добавлять и настраивать вручную. | |||
Список облачных служб Azure и собранные метрики | |||
Полный список облачных служб Azure и сведения о метриках, собираемых для каждой из них, см. в разделе Облачные службы Azure . | |||
Кроме того, вы можете проверить список поддерживаемых служб Azure в Ключ-АСТРОМ Hub или внутри продукта Hub: в меню Ключ-АСТРОМ перейдите в Ключ-АСТРОМ Hub и найдите <code>Azure</code>. | |||
Чтобы добавить и настроить показатели | |||
# В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» . | |||
# На странице обзора Azure найдите подключение, которое вы хотите изменить, и выберите Изменить в этой строке. | |||
# В разделе Службы выберите Управление службами . | |||
# Выберите сервис, для которого вы хотите добавить метрики. На странице сведений о службе перечислены показатели, которые вы отслеживаете для этой службы. | |||
# Выберите Добавить показатель . | |||
# В списке Добавить новую метрику выберите метрику, а затем выберите Добавить метрику . | |||
# Выберите , чтобы развернуть сведения о метрике и настроить метрику. | |||
# Выберите Применить , чтобы сохранить конфигурацию. | |||
После того, как вы выберете облачные службы и сохраните изменения, мониторинг новых добавленных служб запустится автоматически. | |||
== Что дальше? == | |||
Через несколько минут вы увидите данные на своих информационных панелях. | |||
Чтобы увидеть основные измерения для каждого из ваших подключений к Azure | |||
# В меню Ключ-АСТРОМ выберите Инфраструктура > Azure . | |||
# Выберите подключение, для которого вы хотите просмотреть обзор инфраструктуры Azure. | |||
Вы также можете создать собственную панель мониторинга на основе метрик, собранных для ваших экземпляров Azure. Подробнее о создании панелей мониторинга см. в разделе Панели мониторинга и отчеты . | |||
Виртуальные машины, контейнеры и глубокий мониторинг кода с Ключ-АСТРОМ ЕдиныйАгент | |||
Ключ-АСТРОМ ЕдиныйАгент предлагает непревзойденную глубину понимания хостов, контейнеров и кода. Дополнительные сведения см. в разделе Настройка Ключ-АСТРОМ в Microsoft Azure . | |||
Дальнейшая настройка уведомлений и оповещений | |||
После настройки мониторинга Azure вы сможете: | |||
* Настройте уведомления мониторинга с помощью Azure Alerts . Это позволяет вам применять оповещения и автоматически преобразовывать их в события, которые используются механизмом причинно-следственной связи Davis® AI для более глубокого понимания. | |||
* Настройте события метрик для оповещения . Это позволяет создавать, включать/отключать и настраивать рекомендуемые правила оповещения. | |||
Мониторинг логов Azure | |||
Вы также можете отслеживать логи Azure. Дополнительные сведения см. в статье Настройка пересылки логов Azure . |
Версия 11:46, 13 декабря 2022
Следуйте этому руководству, чтобы начать удаленный прием данных из Azure Monitor.
В этом руководстве основное внимание уделяется мониторингу инфраструктуры служб Azure, в частности мониторингу облачных служб Azure с помощью Azure Monitor. Узнайте , что будет дальше для полного стека и мониторинга журналов ваших служб Azure.
Примечание . Кроме того, вы можете настроить среду Ключ-АСТРОМ SaaS с помощью Azure Marketplace .
После того, как вы установили первоначальный мониторинг, вы можете добавлять, удалять или изменять сервисный мониторинг с помощью веб-интерфейса Ключ-АСТРОМ или, в зависимости от масштаба, с помощью Ключ-АСТРОМ API.
Детали собранных измерений
Чтобы узнать об измерениях, собранных для каждой из служб Azure, см.
- Облачные службы Azure, включенные по умолчанию, и метрики
- Облачные службы Azure
Стоимость мониторинга
Факторы, влияющие на стоимость мониторинга Azure с помощью Ключ-АСТРОМ через Azure Monitor:
- Каждая служба, отслеживаемая Ключ-АСТРОМ через Azure Monitor, а также обработка и анализ журналов, приводит к потреблению единиц данных Дэвиса .
- Microsoft может взимать с вас дополнительную плату за запросы метрик Azure Monitor, если вы превышаете 1 миллион вызовов API в месяц. Подробную информацию об этих дополнительных расходах см. в онлайн-документации Microsoft .
Необходимые условия для мониторинга
Для настройки мониторинга Azure необходимо выполнить три предварительных условия.
Разрешения администратора Ключ-АСТРОМ
АктивныйШлюз с возможностью мониторинга Azure
Роли и разрешения Azure
Разрешения администратора Ключ-АСТРОМ
Для управления конфигурацией мониторинга Azure вам потребуется разрешение на изменение параметров мониторинга в Ключ-АСТРОМ. Подробную информацию о том, как управлять разрешениями и устанавливать их, см. в разделе Группы пользователей, разрешения и политики .
АктивныйШлюз с возможностью мониторинга Azure
Для мониторинга служб Azure Ключ-АСТРОМ необходимо подключаться к API Azure Monitor и запрашивать его каждые 5 минут. По крайней мере один АктивныйШлюз должен иметь возможность подключаться к Azure Monitor для выполнения задач мониторинга.
Проверить наличие подходящего АктивныйШлюз
- В меню Ключ-АСТРОМ перейдите в Статус развертывания и выберите вкладку АктивныйШлюзs .
- Установите фильтр для
With modules: Azure
.- Если полученный список пуст, необходимо добавить хотя бы один АктивныйШлюз с включенным модулем облачного мониторинга.
- Если список не пуст, вы готовы активировать мониторинг Azure.
Чтобы добавить АктивныйШлюз, способный осуществлять облачный мониторинг, следуйте руководству по установке АктивныйШлюз и возобновите работу с этим руководством, когда закончите.
Роли и разрешения Azure
Примечание . Для выполнения этих действий вам необходимы права администратора Azure.
Мониторинг Azure выполняется удаленно с помощью API-интерфейсов Azure Monitor, которые создаются и предоставляются корпорацией Майкрософт. Ключ-АСТРОМ должен иметь доступ к этим API, поэтому вам нужно настроить Azure, чтобы разрешить такой доступ. Вам нужно следующее:
- Достаточные разрешения для регистрации приложения в арендаторе Azure AD и назначения приложению роли в вашей подписке Azure.
- Субъект-служба Azure для доступа к API Azure.
Чтобы Ключ-АСТРОМ мог отслеживать ваши услуги, вам нужны как минимум права чтения. Шаги ниже описывают добавление разрешений читателя субъекта-службы и относятся к распространенному подходу к доступу с одним арендатором. Примечание . Интеграция Ключ-АСТРОМ с Azure поддерживает Azure Lighthouse , что позволяет Ключ-АСТРОМ иметь многопользовательский доступ к Azure.
- Перейдите к терминалу Azure CLI 2.0 .
- Выполните следующую команду, чтобы получить список всех подписок, чтобы вы могли выбрать ту, для которой хотите добавить разрешения.
az account list --output table
3. Скопируйте следующую команду и отредактируйте ее, чтобы заменить заполнители фактическими значениями, как описано ниже.
az ad sp create-for-rbac --name <YourServicePrincipalName> --role reader --scopes /subscriptions/<YourSubscriptionID1> /subscriptions/<YourSubscriptionID2> --query "{ClientID:appId,TenantID:tenant,SecretKey:password}"
4. Обязательно замените заполнители ( <...>
) вашими значениями:
<YourServicePrincipalName>
— имя субъекта-службы, которое будет создано для Ключ-АСТРОМ для доступа к Azure.<YourSubscriptionID1>
,<YourSubscriptionID2>
— имена подписок, перечисленных на предыдущем шаге, к которым вы хотите, чтобы Ключ-АСТРОМ имела доступ.
5. Запустите отредактированную команду.
6. Скопируйте учетные данные, выводимые командой, и сохраните их на потом.
Разрешить АктивныйШлюз доступ к URL-адресам Azure
Интеграция обращается к следующим конечным точкам API Azure, поэтому они должны быть доступны из вашего АктивныйШлюз:
https://management.azure.com/
https://login.microsoftonline.com/
https://management.core.windows.net/
Другие варианты необходимых разрешений
Создание пользовательской роли с помощью Azure CLI 2.0
Еще один способ получить разрешение на чтение — создать для Ключ-АСТРОМ пользовательскую роль с предопределенным набором разрешений для детального контроля.
- Создайте пользовательскую роль, следуя руководству Microsoft . Вы можете использовать следующий шаблон JSON в качестве основы для разрешений:
{
"properties": {
"roleName": "astromkey-monitoring-role",
"description": "",
"assignableScopes": [],
"permissions": [
{
"actions": [
"Microsoft.Aadiam/*/read",
"Microsoft.AnalysisServices/*/read",
"Microsoft.ApiManagement/*/read",
"Microsoft.Automation/*/read",
"Microsoft.Batch/*/read",
"Microsoft.BotService/*/read",
"Microsoft.Cache/*/read",
"Microsoft.Cdn/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicStorage/*/read",
"Microsoft.CognitiveServices/*/read",
"Microsoft.Compute/*/read",
"Microsoft.ContainerInstance/*/read",
"Microsoft.ContainerRegistry/*/read",
"Microsoft.ContainerService/*/read",
"Microsoft.DataFactory/*/read",
"Microsoft.DataLakeAnalytics/*/read",
"Microsoft.DataLakeStore/*/read",
"Microsoft.DBforMySQL/*/read",
"Microsoft.DBforPostgreSQL/*/read",
"Microsoft.Devices/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.EventHub/*/read",
"Microsoft.HDInsight/*/read",
"Microsoft.Insights/*/read",
"Microsoft.KeyVault/*/read",
"Microsoft.Kusto/*/read",
"Microsoft.Logic/*/read",
"Microsoft.MachineLearningServices/*/read",
"Microsoft.Maps/*/read",
"Microsoft.Media/*/read",
"Microsoft.NetApp/*/read",
"Microsoft.Network/*/read",
"Microsoft.NotificationHubs/*/read",
"Microsoft.OperationalInsights/*/read",
"Microsoft.PowerBIDedicated/*/read",
"Microsoft.RecoveryServices/*/read",
"Microsoft.Relay/*/read",
"Microsoft.Search/*/read",
"Microsoft.ServiceBus/*/read",
"Microsoft.SignalRService/*/read",
"Microsoft.Sql/*/read",
"Microsoft.StreamAnalytics/*/read",
"microsoft.storagesync/*/read",
"Microsoft.TimeSeriesInsights/*/read",
"microsoft.web/*/read",
"Microsoft.DBforMariaDB/*/read",
"Microsoft.DataBoxEdge/*/read",
"Microsoft.IoTCentral/*/read",
"Microsoft.Blockchain/*/read",
"Microsoft.MixedReality/*/read",
"Microsoft.EnterpriseKnowledgeGraph/*/read",
"Microsoft.AppConfiguration/*/read",
"Microsoft.DataShare/*/read",
"Microsoft.ServiceFabricMesh/*/read",
"Microsoft.VMwareCloudSimple/*/read",
"Microsoft.Peering/*/read",
"Microsoft.HealthcareApis/*/read",
"Microsoft.CustomProviders/*/read",
"Microsoft.StorageCache/*/read",
"Microsoft.AppPlatform/*/read",
"Microsoft.ProjectBabylon/*/read",
"Microsoft.Synapse/*/read",
"Microsoft.DigitalTwins/*/read",
"Microsoft.AVS/*/read",
"Microsoft.DataCollaboration/*/read",
"Microsoft.SecurityDetonation/*/read",
"Microsoft.Purview/*/read",
"Microsoft.Management/*/read/",
"Microsoft.ResourceGraph/*/read/"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
2. Перейдите к терминалу Azure CLI 2.0 .
3. Выполните следующую команду, чтобы получить список всех подписок, чтобы вы могли выбрать ту, для которой вы хотите добавить разрешения.
az account list --output table
4. Скопируйте следующую команду и отредактируйте ее, чтобы заменить заполнители фактическими значениями, как описано ниже.
az ad sp create-for-rbac --name <YourServicePrincipalName> --role <YourCustomRole> --scopes /subscriptions/<YourSubscriptionID1> /subscriptions/<YourSubscriptionID2> --query "{ClientID:appId,TenantID:tenant,SecretKey:password}"
Замените заполнители ( <...>
) вашими значениями:
<YourServicePrincipalName>
— имя субъекта-службы, которое будет создано для Ключ-АСТРОМ для доступа к Azure.<YourCustomRole>
- название роли, которую вы создали для Ключ-АСТРОМ<YourSubscriptionID1>
,<YourSubscriptionID2>
— названия подписок, перечисленных на предыдущем шаге (подписки, к которым вы хотите, чтобы Ключ-АСТРОМ имела доступ)
5. Запустите отредактированную команду.
6. Скопируйте учетные данные, выводимые командой, и сохраните их на потом.
Создание субъекта-службы через портал Azure
Чтобы создать субъект-службу на портале Azure, вы должны зарегистрировать свое приложение в Azure Active Directory и предоставить разрешения на доступ для вашего субъекта-службы.
Чтобы зарегистрировать ваше приложение
- Перейдите на портал управления Azure и выберите Azure Active Directory .
- Скопируйте значение идентификатора арендатора и сохраните его
Tenant ID
для последующего извлечения. Это необходимо для настройки Ключ-АСТРОМ для подключения к вашей учетной записи Azure . - Выберите Регистрация приложений на панели навигации выбранного Active Directory.
- Выберите Новая регистрация в верхней части колонки Регистрация приложений и введите имя своего приложения.
- Оставьте для всех остальных параметров значения по умолчанию и выберите «Зарегистрировать» .
- Скопируйте значение идентификатора приложения (клиента) и сохраните его
Client ID
для последующего извлечения. - Выберите Сертификаты и секреты > Новый секрет клиента , чтобы создать новый ключ безопасности.
- Введите описание ключа, выберите желаемую длительность ключа, а затем нажмите кнопку Добавить , чтобы сохранить новый ключ.
- Скопируйте значение Value и сохраните его
Secret Key
для будущего поиска. Примечание . Вы не можете получить значение ключа после того, как покинете колонку ключей .
Предоставление разрешений на доступ для субъекта-службы
- На портале Azure выберите Все службы > Общие > Подписки .
- На странице Подписки выберите свою подписку, а затем выберите Управление доступом (IAM) .
Настройка, если вы назначаете права чтения
- Выберите Добавить назначение роли и выберите Читатель .
- Выберите Далее .
- В Members введите следующие данные:
- Для Назначить доступ выберите
User
,group
илиservice principal
. - В разделе «Участники» выберите «Выбрать участников» , а затем выберите субъект-службу из списка слева.
- Для Назначить доступ выберите
- Выберите «Далее» , а затем выберите «Проверить + назначить» .
Настройка, если вы создаете пользовательскую роль
Создание субъекта-службы через PowerShell
Чтобы создать новый субъект-службу и предоставить ему разрешения на доступ в PowerShell, см. раздел Создание субъекта-службы Azure с помощью Azure PowerShell .
Если вы решите создать пользовательскую роль , см. раздел Создание пользовательской роли с помощью Azure CLI 2.0 .
Создать конфигурацию мониторинга
Вы можете создавать, активировать и управлять несколькими подключениями для мониторинга. Каждое соединение определяется учетными данными и/или токенами доступа, необходимыми Ключ-АСТРОМ для получения данных, а также фактической областью мониторинга.
Почему конфигурация выполняется для каждого соединения
Добавьте новое подключение к Azure
Службы Azure, отслеживаемые по умолчанию
Другие службы Azure
Добавьте новое подключение к Azure
Если вы выполнили все предыдущие шаги, вы готовы настроить мониторинг Azure.
Чтобы добавить новое подключение к Azure
- В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» . На странице Azure перечислены уже настроенные подключения Azure. Примечание . Если вы не предоставили АктивныйШлюз, необходимый для мониторинга Azure (подробности см. в разделе Предварительные требования ), соответствующая информация будет предоставлена на экране, и вы не сможете продолжить процесс настройки. Изменение или удаление существующих подключений
- Выберите Подключить новый экземпляр и заполните поля конфигурации.
- Идентификатор соединения — введите описательное имя для соединения.
- Идентификатор клиента и идентификатор арендатора — введите значения, полученные при создании субъекта-службы Azure. Примечание . Если вы создали субъект-службу Azure в PowerShell, задайте для идентификатора клиента
ApplicationId
значение. - Секретный ключ — получен при создании субъекта-службы Azure. Ограничение сбора данных Вы можете ограничить данные, получаемые из Azure Monitor, определив фильтр на основе тегов для определенных ресурсов. Дополнительные сведения о фильтрации на основе тегов см. в разделе Ограничение мониторинга Azure с помощью тегов . Автоматический импорт тегов При желании вы можете отключить автоматический импорт тегов. Если этот параметр включен, теги ресурсов будут импортированы, но теги групп ресурсов импортированы не будут.
- Выберите Подключиться , чтобы добавить информацию о подключении в список подключений Azure.
Службы Azure, отслеживаемые по умолчанию
После того как Ключ-АСТРОМ подключится к вашей среде Azure, он сразу же начнет отслеживать встроенные службы Azure для указанного вами субъекта-службы. В метриках Azure по умолчанию перечислены метрики облачных служб Azure, отслеживаемые по умолчанию.
Мониторинг других служб Azure
В дополнение к облачным службам Azure, которые отслеживаются по умолчанию, также можно отслеживать все другие облачные службы Azure. Облачные службы Azure включены для мониторинга для каждого подключения Azure.
Чтобы добавить сервис в мониторинг
- В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» .
- На странице обзора Azure найдите подключение, которое вы хотите изменить, и выберите Изменить в этой строке.
- В разделе Службы выберите Управление службами .
- Выберите Добавить услугу .
- Выберите имя службы из списка.
- Выберите Добавить услугу .
- Выберите службу из списка, а затем выберите Добавить службу .
- Выберите Сохранить изменения , чтобы сохранить конфигурацию.
Примечание . Вы можете добавить несколько облачных служб, повторив шаги, описанные выше.
Настройка собираемых метрик для каждой службы
После добавления службы Ключ-АСТРОМ автоматически начинает собирать набор показателей для этой конкретной службы.
Рекомендуемые показатели:
- Включено по умолчанию
- Не может быть отключен
- Может поставляться с рекомендуемыми размерами (включено по умолчанию, не может быть отключено)
- Может поставляться с дополнительными размерами (отключено по умолчанию, может быть включено)
Помимо рекомендуемых метрик, в большинстве сервисов есть возможность включения дополнительных метрик, которые можно добавлять и настраивать вручную.
Список облачных служб Azure и собранные метрики
Полный список облачных служб Azure и сведения о метриках, собираемых для каждой из них, см. в разделе Облачные службы Azure .
Кроме того, вы можете проверить список поддерживаемых служб Azure в Ключ-АСТРОМ Hub или внутри продукта Hub: в меню Ключ-АСТРОМ перейдите в Ключ-АСТРОМ Hub и найдите Azure
.
Чтобы добавить и настроить показатели
- В меню Ключ-АСТРОМ перейдите в « Настройки» и выберите «Облако и виртуализация» > «Azure» .
- На странице обзора Azure найдите подключение, которое вы хотите изменить, и выберите Изменить в этой строке.
- В разделе Службы выберите Управление службами .
- Выберите сервис, для которого вы хотите добавить метрики. На странице сведений о службе перечислены показатели, которые вы отслеживаете для этой службы.
- Выберите Добавить показатель .
- В списке Добавить новую метрику выберите метрику, а затем выберите Добавить метрику .
- Выберите , чтобы развернуть сведения о метрике и настроить метрику.
- Выберите Применить , чтобы сохранить конфигурацию.
После того, как вы выберете облачные службы и сохраните изменения, мониторинг новых добавленных служб запустится автоматически.
Что дальше?
Через несколько минут вы увидите данные на своих информационных панелях.
Чтобы увидеть основные измерения для каждого из ваших подключений к Azure
- В меню Ключ-АСТРОМ выберите Инфраструктура > Azure .
- Выберите подключение, для которого вы хотите просмотреть обзор инфраструктуры Azure.
Вы также можете создать собственную панель мониторинга на основе метрик, собранных для ваших экземпляров Azure. Подробнее о создании панелей мониторинга см. в разделе Панели мониторинга и отчеты .
Виртуальные машины, контейнеры и глубокий мониторинг кода с Ключ-АСТРОМ ЕдиныйАгент
Ключ-АСТРОМ ЕдиныйАгент предлагает непревзойденную глубину понимания хостов, контейнеров и кода. Дополнительные сведения см. в разделе Настройка Ключ-АСТРОМ в Microsoft Azure .
Дальнейшая настройка уведомлений и оповещений
После настройки мониторинга Azure вы сможете:
- Настройте уведомления мониторинга с помощью Azure Alerts . Это позволяет вам применять оповещения и автоматически преобразовывать их в события, которые используются механизмом причинно-следственной связи Davis® AI для более глубокого понимания.
- Настройте события метрик для оповещения . Это позволяет создавать, включать/отключать и настраивать рекомендуемые правила оповещения.
Мониторинг логов Azure
Вы также можете отслеживать логи Azure. Дополнительные сведения см. в статье Настройка пересылки логов Azure .