【发布时间】:2018-03-19 15:15:38
【问题描述】:
我们在 azure 上为我们的一位客户运行软件应用程序。客户希望看到系统的性能。这由两部分组成。一个是服务器的指标信息,他们还希望看到我想通过自定义日志记录提供的一些信息。
我的计划是让客户访问门户,并且只允许他访问指标信息和自定义表格。
在我看来,通过为客户分配一个角色,我应该能够阻止所有其他可能性。 有人可以告诉我必须允许/禁止哪些操作来实现这一目标吗?或者我能找到这方面的信息吗?
亲切的问候, 里昂
【问题讨论】:
【发布时间】:2018-03-19 15:15:38
【问题描述】:
解决方案 #1
我建议不要使用可能会破坏安全策略的虚拟机读取权限,而是使用 Azure Log Analytics(参考:https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-overview ) 工作区。也就是说,您需要创建一个工作区来收集和存储服务器指标(参考:https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-quick-collect-windows-computer)和其他自定义指标。
您的客户将被授予访问工作区的权限,他只能在仪表板中查看所有指标。如果需要进行日志过滤,可以使用 Log Analytics 查询语言(参考:https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-log-search-transition)
Log Analytics 是一项付费服务。每个订阅最多可免费获得 10 个工作区。工作区被视为 Azure 资源,因此限制遵循订阅限制,这意味着每个资源组最多可以创建 800 个工作区。订阅可以允许 800 * 800(如果您想为基于工作区的解决方案进行容量规划,请作为参考)。有关 Log Analytics 定价,请在此处阅读 (https://azure.microsoft.com/en-us/pricing/details/log-analytics/)。
Log Analytics 是一个不错的选择,因为它的价值比例是为您的客户提供直观的仪表板来监控他们的虚拟机性能,并提供近乎实时的监控。而且这个解决方案是云原生兼容性。
有一个管理解决方案提供了一套虚拟机容量和性能监控,您现在可以尝试https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-capacity
解决方案 #2
Log Analytics 可能不是您的选择,因为它可能会增加更多 Azure 服务和运营成本。如果您需要更便宜的成本,您需要通过性能计数器收集您的虚拟机,这是 Windows 操作系统的内置功能。使用性能计数器,您可以导出到 Excel 文件,或可视化为 Power BI 或一些自定义图表。
其他解决方案
您可以利用 Azure Monitor 和 API 来获取数据,例如此 API https://docs.microsoft.com/en-us/rest/api/monitor/metricdefinitions/list。您当然需要以某种直观的方式进行可视化或格式化以满足您的客户。它可以是自定义前端 Web,也可以是 Power BI,甚至是带有图表的 Excel。
您可以只查询 Azure Blob 存储并使用流分析结合 Power BI 来可视化您的数据 (https://thuansoldier.net/?p=7187)。
没有单一的解决方案。这实际上取决于您现有的资源能力、财务状况等。
【讨论】:
-
感谢您的建议。客户是一家不允许用户安装软件(Power BI)的大公司。
-
感谢您的建议。客户是一家不允许用户安装软件(Power BI)的大公司。日志分析是我看过的东西,但有一个问题是用户很难选择时间跨度。找不到任何简单的设置,因为它们位于门户的指标信息中。 .或者有没有办法让客户轻松做到这一点?我正计划将用户添加到门户作为仅访问指标的阅读器。这应该被保存,因为他们无法更改任何内容并且应该无法访问虚拟机