我们为我们的一位客户在 azure 上运行软件应用程序。客户希望看到系统的性能。这由两部分组成。一个是服务器的度量信息,他们还希望看到我想通过自定义日志记录提供的一些信息。
我的计划是让客户访问门户,只允许他访问度量信息和自定义表格。
在我看来,通过为客户分配角色,我应该能够阻止所有其他可能性。有人可以告诉我必须允许/禁止哪些行动来实现这一目标吗?或者我能找到这方面的信息吗?
亲切的问候,莱昂
问问题
40 次
1 回答
0
解决方案#1
我建议不要使用可能会破坏安全策略的虚拟机的读取权限,而是使用 Azure Log Analytics(参考:https ://docs.microsoft.com/en-us/azure/log-analytics/log-分析概述 )工作区。也就是说,您需要创建一个工作区来收集和存储服务器指标(参考:https ://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-quick-collect-windows-computer ) 和其他自定义指标。
您的客户将被授予访问工作区的权限,他只能在仪表板中查看所有指标。如果需要进行日志过滤,可以使用 Log Analytics 查询语言(参考:https ://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-log-search-transition )
Log Analytics 是一项付费服务。每个订阅最多可免费获得 10 个工作区。工作区被视为 Azure 资源,因此限制遵循订阅限制,这意味着每个资源组最多可以创建 800 个工作区。订阅可以允许 800 * 800(如果您想为基于工作区的解决方案进行容量规划,请作为参考)。有关 Log Analytics 定价,请在此处阅读 ( https://azure.microsoft.com/en-us/pricing/details/log-analytics/ )。
Log Analytics 是一个不错的选择,因为它的价值比例是为您的客户提供直观的仪表板来监控他们的虚拟机性能,并提供近乎实时的监控。而且这个解决方案是云原生兼容的。
有一个管理解决方案提供了一组 VM 容量和性能监控,您现在可以尝试https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-capacity
解决方案#2
Log Analytics 可能不是你的选择,因为它可能会增加更多的 Azure 服务和运营成本。如果您需要更便宜的成本,则需要通过性能计数器收集您的虚拟机,这是 Windows 操作系统的内置功能。使用性能计数器,您可以导出到 Excel 文件,或可视化为 Power BI 或一些自定义图表。
其他解决方案
您可以利用 Azure Monitor 和 API 来获取数据,例如,此 API https://docs.microsoft.com/en-us/rest/api/monitor/metricdefinitions/list。您当然需要以某种直观的方式进行可视化或格式化以满足您的客户。它可以是自定义前端 Web,也可以是 Power BI,甚至是带有图表的 Excel。
您可以只查询 Azure Blob 存储,并结合使用流分析和 Power BI 来可视化您的数据 ( https://thuansoldier.net/?p=7187 )。
没有单一的解决方案。这实际上取决于您现有的资源能力、财务状况等。
于 2018-03-19T16:35:06.707 回答