本文提供了使用 Azure Monitor 监视虚拟机及其客户端工作负载的架构最佳做法。 本指南基于 Azure 架构良好的框架中描述的卓越体系结构的五大支柱。
成本优化是指可以减少不必要的费用以及提高运营效率的方法。 通过了解不同的配置选项和减少数据收集量的可能设置,可以显著降低 Azure Monitor 的成本。 查看 Azure Monitor 成本和使用情况,了解 Azure Monitor 的不同计费方式以及如何查看每月帐单。
备注
有关 Azure Monitor 的所有功能的成本优化建议,请参阅优化 Azure Monitor 中的成本。
- 从 Log Analytics 代理迁移到 Azure Monitor 代理,以实现精细的数据筛选。
- 筛选代理中不需要的数据。
- 确定是否要使用 VM 见解以及要收集的数据。
- 降低性能计数器的轮询频率。
- 确保 VM 不会发送重复数据。
- 使用 Log Analytics 工作区见解分析可计费成本,并确定节省成本的机会。
| 建议 | 说明 |
|---|---|
| 从 Log Analytics 代理迁移到 Azure Monitor 代理,以实现精细的数据筛选。 | 如果仍拥有具有 Log Analytics 代理的虚拟机,请将它们迁移到 Azure Monitor 代理,以便可以利用更好的数据筛选,并对不同的虚拟机集使用唯一配置。 Log Analytics 代理的数据收集配置是在工作区上完成的,因此所有代理会收到相同的配置。 可以调整 Azure Monitor 代理使用的数据收集规则,以满足不同虚拟机集的特定监视要求。 Azure Monitor 代理还允许使用转换来筛选收集的数据。 |
| 筛选代理中不需要的数据。 | 通过筛选不会用于警报或分析的数据,降低数据引入成本。 |
| 降低性能计数器的轮询频率。 | 如果使用数据收集规则将性能数据发送到 Log Analytics 工作区,则可以降低其轮询频率以减少收集的数据量。 |
| 确保 VM 不会发送重复数据。 | 如果具有多宿主代理或创建了类似的数据收集规则,请确保向每个工作区发送唯一的数据。 有关分析收集的数据以确保没有收集重复数据的指导,请参阅分析 Log Analytics 工作区中的使用情况。 如果要在代理之间迁移,请在迁移到 Azure Monitor 代理之前继续使用 Log Analytics 代理,而不是同时使用这两种代理,除非可以确保每个代理都收集唯一的数据。 |
| 使用 Log Analytics 工作区见解分析可计费成本,并确定节省成本的机会。 | Log Analytics 工作区见解可显示在每个表中以及从每个 VM 收集的可计费数据。 使用此信息来识别排名靠前的计算机和表,因为它们是通过筛选数据来降低成本的最佳机会。 使用此见解并记录在 Log Analytics 工作区中分析使用情况中的查询,以进一步分析配置更改的影响。 |
卓越运营是指使服务在生产环境中可靠运行所需的操作流程。 使用以下信息将监视虚拟机的操作要求降到最低。
- 从旧版代理程序迁移到 Azure Monitor 代理。
- 使用 Azure Arc 在 Azure 外部监视 VM。
- 使用 Azure Policy 部署代理并分配数据收集规则。
- 建立适用于数据收集规则结构的策略。
| 建议 | 说明 |
|---|---|
| 从旧版代理程序迁移到 Azure Monitor 代理。 | 与旧版 Log Analytics 代理相比,Azure Monitor 代理更易于管理,并允许更加灵活地进行 Log Analytics 工作区设计。 Windows 和 Linux 代理允许多宿主,这意味着它们可以连接到多个工作区。 数据收集规则支持大规模管理数据收集设置,并为计算机的子集定义限定范围的唯一配置。 有关考虑事项和迁移方法,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理。 |
| 使用 Azure Arc 在 Azure 外部监视 VM。 | 使用适用于服务器的 Azure Arc,可以管理托管在 Azure 以外、公司网络或其他云提供商的物理服务器和虚拟计算机。 通过 Azure 连接计算机代理,可以使用适用于 Azure VM 的同一方法将 Azure Monitor 代理部署到这些 VM,然后使用相同的 Azure Monitor 工具监视整个 VM 集合。 |
| 使用 Azure Policy 部署代理并分配数据收集规则。 | 借助 Azure Policy,可以将代理自动部署到现有 VM 集和所创建的任何新 VM。 此操作可确保在管理员干预最少的情况下监视所有 VM。 如果要在没有 VM 见解的情况下管理 Azure Monitor 代理,请参阅使用 Azure Policy 启用 Azure Monitor 代理。 有关创建数据收集规则关联的模板,请参阅请参阅[在 Azure Monitor 中管理数据收集规则关联](../essentials/data-collection-rule-associations.md#create-new-association)。 |
| 建立适用于数据收集规则结构的策略。 | 数据收集规则使用 Azure Monitor 代理定义要从虚拟机收集的数据以及将数据发送到何处。 每个 DCR 可以包含多个收集方案,并与任意数量的 VM 相关联。 建立配置 DCR 的策略,以仅为不同 VM 组收集所需数据,同时在最大程度上减少需要管理的 DCR 数。 |