נושאים שנעסוק בהם:
- מהו AZURE MONITOR ואיזה מידע הוא מנטר ?
- ACTIVITY LOGS
- AZURE ALERTS
- LOG ANALYTICS WORKSPACE
- DIAGNOSTICS SETTINGS
- ניטור = לאסוף מידע באופן שוטף או מוגדר מראש ע"י אמצעים וירטואלים או פיזיים שיודעים לזהות את המידע ולשמור אותו.
AZURE MONITOR
זה SERVICE שעוטף את כל ה – TEANT ועוסק בניטור של המידע שזורם בתוך AZURE ( פנימה והחוצה). AZURE MONITOR יודע לנתר את הרוב המוחלט של ה – RESOURCE ולהציג את המידע שנאסף בצורה קלה פשוטה ובהירה.
איזה מידע AZURE MONITOR מנטר ?
AZURE MONITOR אוסף מידע מגוון מ – RESOURCE ב- AZURE ומציג אותם באחת או יותר מ – 2 דרכים:
- LOGS ( לוגים )
LOGS: הם טבלאות מידע שמתארות תיעוד של אותו מידע בנקודת זמן מסויימת, כלומר: המידע המוצג בטבלה נכון לזמן שבוא הוא נאסף.
( למשל: טבלה מציגה מידע על נתונים שנכתבו לפני יומיים. )
- METRICS ( מטריקות )
מידע שזורם בזמן אל AZURE MONITOR ומציג נתונים REAL-TIME ה – METRICS מוצגים ע"י גרפים ושרטוטים ויזואלים.
AZURE MONITOR מציע למשתמש ניטור בסיסי (בחינם) על VMS (מכונות וירטואלית) כאשר הוא מספק ניטור על מערכת ההפעלה ועל הרכיבים של ה-VM (CPU – DISK – MEMORY וכ'ו)
הערה חשובה:
LOGS הם מידע שנאסף ותופס נפח של STORAGE ולכן המשמעות של איסוף LOGS בלי לשלוט ולהחליט בצורה חכמה על המידע שייאסף – עלול להוביל להוצאות לא צפויות (כספיות).
AZURE MONITOR הוא SERVICE שיודע "לשלוח זרועות" כמעט לכל RESOURCE ב AZURE.כאשר ניכנס לאיזשהו RESOURCE נוכל למצוא בתפריט שלו מצד שמאל את האפשרות לאסוף עבורו LOGS או METRICS. כל ה – LOGS וה – METRICS עבור אותו RESOURCE יישמרו בתוך אותו RESOURCE בלבד כחלק מazure MONITOR.
ACTIVITY LOGS
כאשר משתמשים / שירותי צד שלישי מבצעים פעולות מנהלתיות על RESOURCES בתוך AZURE , AZURE מוניטור מתעד את אותן פעולות במסגרת משהו שנקרא ACTIVITY LOGS ה – ACTIVITY LOGS נאספים עבור כמעט כל RESOURCE באופן אוטומטי ללא צורך נוסף מהמשתמש ( BY DEFAULT )
ACTIVITY LOGS לדוגמא:
- משתמש הוסיף DISK למכונה וירטואלית (VM)
- משתמש מחק SUBNET מתוך VNET
- נוסף קובץ BLOB ב – STORAGE ACCOUNT.
ניתן לצפות ב – ACTIVITY LOGS כל הזמן ללא הגבלה (בכפוף להרשאות).
AZURE ALERTS
באופן כללי ניטור טוב מתעסק בשלושה היבטים:,
מהם ALERTS ?
התראות שמתקבלות בתוך AZURE MONITOR המציגות עדכון על מידע סציפי שנאסף עם איזשהי רמת חומרה שהוגדרה ע"י המשתמש מראש. ( למשל חומרה גבוהה תירשם כ-CRITICAL.
וחומרה פחות קריטית יכולה להרשם כ – INFORMATION.
מי שמגדיר את חומרת ההתראות עבור כל מידע רלוונטי
(זה המשתמש)!!!!!!! ולאאאא, AZURE!!!!!
מה אם היינו רוצים שכאשר מתקבלת התראה על מידע מסוים ההתראה הייתה עוברת כקלט עבור תגובה אפשרית ?
כלומר ההתראה הייתה נשלחת למשתמש / RESOURCE בתוך AZURE וזאת הייתה עצם התגובה.
כדי להגדיר מה יקרה עם ההתראה שהתקבלה יש ליצור תוך AZURE MONITOR משהו שנקרא ACTION GROUP.
מה זה ACTION GROUP ?
ACTION GROUP הוא הגדרה בתוך AZURE MONITOR המאפשרת להגיב להתראה שמתקבלת ע"י עיסוק ב 2 שאלות שנדרשות:
- למי להעביר את ההתראה ?
משתמש/RESOURCE אחר
- זו יכולה להיות קבוצה של משתמשים.
- איך להעביר את ההתראה ?
במידה ובחרנו במשתמשים , ניתן להעביר להם את ההתראה ע"י
· SMS
· EMAIL
· PHONE
- איך להעביר את ההתראה ?
- LOG ANALYTICS WORKSPACE
- SMS
- PHONE
4 – LOG ANALYTICS WORKSPACE
הערה חשובה:
הגדרה של DIAGNOSTICS SETTINGSהיא אינדיבידואלית לכל RESOURCE בנפרד מהסיבה הפשוטה שכל RESOURCE
אוסף LOGS שונים מ – RESOURCE אחר.
למשל:
