נושאים שנעסוק בהם:

1. 1. מהו AZURE MONITOR ואיזה מידע הוא מנטר ?
   2. ACTIVITY LOGS
   3. AZURE ALERTS
   4. LOG ANALYTICS WORKSPACE
   5. DIAGNOSTICS SETTINGS

• ניטור = לאסוף מידע באופן שוטף או מוגדר מראש ע"י אמצעים וירטואלים או פיזיים שיודעים לזהות את המידע ולשמור אותו.

AZURE MONITOR

זה SERVICE שעוטף את כל ה – TEANT ועוסק בניטור של המידע שזורם בתוך AZURE ( פנימה והחוצה).   AZURE MONITOR יודע לנתר את הרוב המוחלט של ה – RESOURCE ולהציג את המידע שנאסף בצורה קלה פשוטה ובהירה.

איזה מידע AZURE MONITOR מנטר ?

AZURE MONITOR אוסף מידע מגוון מ – RESOURCE ב- AZURE ומציג אותם באחת או יותר מ – 2 דרכים:

1. 1. LOGS ( לוגים )

LOGS: הם טבלאות מידע שמתארות תיעוד של אותו מידע בנקודת זמן מסויימת, כלומר: המידע המוצג בטבלה נכון לזמן שבוא הוא נאסף.

( למשל: טבלה מציגה מידע על נתונים שנכתבו לפני יומיים. )

• • METRICS ( מטריקות )

מידע שזורם בזמן אל AZURE MONITOR ומציג נתונים REAL-TIME   ה – METRICS מוצגים ע"י גרפים ושרטוטים ויזואלים.

AZURE MONITOR  מציע למשתמש ניטור בסיסי (בחינם) על VMS (מכונות וירטואלית) כאשר הוא מספק ניטור על מערכת ההפעלה ועל הרכיבים של ה-VM (CPU – DISK – MEMORY  וכ'ו)

הערה חשובה:

LOGS הם מידע שנאסף ותופס נפח של STORAGE ולכן המשמעות של איסוף LOGS בלי לשלוט ולהחליט בצורה חכמה על המידע שייאסף – עלול להוביל להוצאות לא צפויות (כספיות).

AZURE MONITOR הוא SERVICE שיודע "לשלוח זרועות" כמעט לכל RESOURCE ב AZURE.כאשר ניכנס לאיזשהו RESOURCE נוכל למצוא בתפריט שלו מצד שמאל את האפשרות לאסוף עבורו LOGS או METRICS. כל ה – LOGS וה – METRICS עבור אותו RESOURCE יישמרו בתוך אותו RESOURCE בלבד כחלק מazure MONITOR.

ACTIVITY LOGS

כאשר משתמשים / שירותי צד שלישי מבצעים פעולות מנהלתיות על RESOURCES בתוך AZURE , AZURE מוניטור מתעד את אותן פעולות במסגרת משהו שנקרא ACTIVITY LOGS ה – ACTIVITY LOGS נאספים עבור כמעט כל RESOURCE באופן אוטומטי ללא צורך נוסף מהמשתמש ( BY DEFAULT )

ACTIVITY LOGS לדוגמא:

• • משתמש הוסיף DISK למכונה וירטואלית (VM)

• • משתמש מחק SUBNET מתוך VNET

• • נוסף קובץ BLOB ב – STORAGE ACCOUNT.

ניתן לצפות ב – ACTIVITY LOGS כל הזמן ללא הגבלה (בכפוף להרשאות).

1. 1. AZURE ALERTS

      באופן כללי ניטור טוב מתעסק בשלושה היבטים:,

מהם ALERTS ?

התראות שמתקבלות בתוך AZURE MONITOR המציגות עדכון על מידע סציפי שנאסף עם איזשהי רמת חומרה שהוגדרה ע"י המשתמש מראש. ( למשל חומרה גבוהה תירשם כ-CRITICAL.

וחומרה פחות קריטית יכולה להרשם כ – INFORMATION.

מי שמגדיר את חומרת ההתראות עבור כל מידע רלוונטי

 (זה המשתמש)!!!!!!! ולאאאא, AZURE!!!!!

מה אם היינו רוצים שכאשר מתקבלת התראה על מידע מסוים ההתראה הייתה עוברת כקלט עבור תגובה אפשרית ?

כלומר ההתראה הייתה נשלחת למשתמש / RESOURCE בתוך AZURE וזאת הייתה עצם התגובה.

כדי להגדיר מה יקרה עם ההתראה שהתקבלה יש ליצור תוך AZURE MONITOR משהו שנקרא ACTION GROUP.

מה זה ACTION GROUP ?

ACTION GROUP הוא הגדרה בתוך AZURE MONITOR  המאפשרת להגיב להתראה שמתקבלת ע"י עיסוק ב 2 שאלות שנדרשות:

1. 1. למי להעביר את ההתראה ?

משתמש/RESOURCE אחר

• • זו יכולה להיות קבוצה של משתמשים.

• • איך להעביר את ההתראה ?

    במידה ובחרנו במשתמשים , ניתן להעביר להם את ההתראה ע"י

    ·       SMS

    ·       EMAIL

    ·       PHONE

• • LOG ANALYTICS WORKSPACE

• • SMS

• • EMAIL

• • PHONE

4 – LOG ANALYTICS WORKSPACE

הערה חשובה:

הגדרה של DIAGNOSTICS SETTINGSהיא אינדיבידואלית לכל RESOURCE בנפרד מהסיבה הפשוטה שכל RESOURCE
אוסף LOGS שונים מ – RESOURCE אחר.

למשל: