Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il monitoraggio e l'osservabilità sono essenziali per la gestione di ambienti cloud moderni. Azure si integra con soluzioni partner leader per fornire metriche e raccolte di log complete. Queste integrazioni consentono la visibilità centralizzata, le informazioni dettagliate interattive e la risoluzione dei problemi semplificata tra le risorse di Azure.
Metriche
Le metriche vengono raccolte per tutte le risorse Azure per impostazione predefinita. Facoltativamente, è possibile limitare la raccolta di metriche per risorse specifiche usando tag di inclusione/esclusione.
Per Macchine virtuali, set di scalabilità di macchine virtuali e piani di servizio app, i criteri di tag si applicano alle metriche della piattaforma. Questo criterio di tag non influisce sulle metriche raccolte usando gli agenti installati in queste risorse.
Per le metriche, il sistema crea automaticamente un'identità gestita dal sistema e la assegna al ruolo Lettore di monitoraggio, necessario per la raccolta dei dati. Se si rimuove questa identità o assegnazione di ruolo, la raccolta delle metriche si arresta.
Avvertimento
Se si rimuove l'identità gestita del sistema o l'assegnazione di ruolo Lettore di monitoraggio, il partner non può raccogliere le metriche dalle risorse di Azure.
Regole di tag per l'invio di metriche
Macchine virtuali, set di scalabilità di macchine virtuali e piani di servizio app con tag di inclusione inviano metriche al partner.
Se si verifica un conflitto tra le regole di inclusione ed esclusione, prevarranno quelle di esclusione. Non è possibile limitare la raccolta delle metriche per altri tipi di risorse.
Example
La regola di tag seguente invia le metriche al partner solo dalle macchine virtuali, dai set di scalabilità di macchine virtuali e dai piani di App Service contrassegnati Datadog = True:
| Action | Chiave del tag | Valore del tag |
|---|---|---|
| Includi | Datadog |
True |
Se non si aggiungono regole per i tag, il partner raccoglie le metriche da tutte le macchine virtuali, i set di scalabilità di macchine virtuali e i piani di App Service nella sottoscrizione.
Registrazioni
I log forniscono record dettagliati di attività ed eventi all'interno dell'ambiente Azure. Questi log forniscono informazioni dettagliate utili per il monitoraggio, la risoluzione dei problemi e il controllo. Con Le integrazioni native di Azure è possibile raccogliere e inoltrare vari tipi di log dalle risorse di Azure direttamente al servizio partner in base alle regole configurabili basate su tag. Per un elenco completo delle categorie di log supportate, vedere Categorie di log delle risorse supportate per Monitoraggio di Azure.
Per impostazione predefinita, i log della piattaforma (log delle risorse di Azure) per tutte le risorse nella sottoscrizione sono abilitati e inviati al partner. I tag di inclusione ed esclusione determinano quali log per tutte le origini definite vengono inviati alle risorse partner.
Le regole dei tag corrispondono ai tag disponibili nelle risorse di Azure nella sottoscrizione. Se si seleziona Includi e si aggiungono tag corrispondenti alle risorse per la sottoscrizione, questi sono inclusi nell'ambito del monitoraggio.
Regole di tag per l'invio di log
- Risorse di Azure con tag di inclusione inviano i log.
- Le risorse di Azure con tag di esclusione non inviano log.
Se si verifica un conflitto tra le regole di inclusione ed esclusione, prevarranno quelle di esclusione.
Example
La regola tag seguente invia i log al partner solo dalle risorse Azure contrassegnate Datadog = True:
| Action | Chiave del tag | Valore del tag |
|---|---|---|
| Includi | Datadog |
True |
Suggerimento
Le modifiche apportate alle regole dei tag diventano effettive entro pochi minuti. Le impostazioni di diagnostica vengono aggiunte automaticamente alle nuove risorse corrispondenti e rimosse dalle risorse che non corrispondono più.
Log attività di Azure
Log attività di Azure, o log a livello di sottoscrizione, acquisiscono le operazioni eseguite nel piano di controllo della sottoscrizione di Azure. Questi log forniscono un record completo degli eventi di gestione, ad esempio la creazione, la modifica e l'eliminazione delle risorse e le notifiche sull'integrità dei servizi. Analizzando i log a livello di sottoscrizione, è possibile rispondere a domande importanti come chi ha apportato modifiche, quali azioni (PUT, POST, DELETE) sono state eseguite e quando si sono verificate. Queste informazioni sono essenziali per il controllo, la governance e la comprensione dell'attività complessiva all'interno dell'ambiente Azure. Consente di mantenere la sicurezza, tenere traccia delle modifiche e garantire la conformità tra le risorse cloud. Per ogni sottoscrizione di Azure è disponibile un singolo registro delle attività.
Log delle risorse di Azure
I log delle risorse di Azure acquisisce operazioni dettagliate eseguite nel piano dati delle singole risorse di Azure. Questi log registrano interazioni specifiche di ogni risorsa. Ad esempio, la lettura dei dati da un account di archiviazione, l'esecuzione di query su un database o l'accesso ai segreti in Azure Key Vault. Il contenuto e la struttura dei log delle risorse variano a seconda del servizio di Azure e del tipo di risorsa. Raccogliendo e analizzando i log delle risorse, si ottiene una maggiore visibilità sul comportamento dell'applicazione e può risolvere i problemi a livello di risorsa e monitorare il modo in cui vengono usati i servizi. Questo livello di informazioni dettagliate è utile per l'ottimizzazione delle prestazioni, il monitoraggio della sicurezza e la garanzia dell'affidabilità dei carichi di lavoro di Azure.
Log di Microsoft Entra
I log di Microsoft Entra forniscono informazioni dettagliate sulle attività di gestione delle identità e degli accessi all'interno dell'ambiente Azure. Questi log consentono di monitorare gli accessi utente, i tentativi di autenticazione e le modifiche a utenti, gruppi o ruoli. Questo monitoraggio consente di tenere traccia dei modelli di accesso, rilevare le attività sospette e mantenere la conformità ai criteri di sicurezza. L'interfaccia di amministrazione di Microsoft Entra offre tre tipi principali di log attività:
- Log di accesso: tenere traccia degli accessi utente e dell'utilizzo delle risorse.
- Log di controllo: registrare le modifiche apportate al tenant, ad esempio la gestione di utenti e gruppi o gli aggiornamenti alle risorse.
- Log di provisioning: acquisisci le attività eseguite dal servizio di provisioning, ad esempio la creazione di gruppi in sistemi esterni o l'importazione di utenti.
Per istruzioni su come inviare i log ID di Microsoft Entra a un partner, vedere Integrare i log di Microsoft Entra con i log di Monitoraggio di Azure.
Abilitazione e gestione dell'integrazione
Ogni servizio fornisce istruzioni dettagliate per la configurazione e la gestione: