Thiết kế triển khai Azure Monitor Logs

Azure Monitor lưu trữ logs trong Log Analytics workspace, nơi mà toàn bộ các logs được tập hợp phục vụ quản trị. Log Analytic có một số những đặc điểm cần quan tâm như sau:

  • Vị trí địa lý cho dữ liệu lưu trữ
  • Bảo mật dữ liêu bằng cách cấp quyền truy cập cho người dùng theo phương pháp được khuyến nghị
  • Cấu hình cài đặt thông số liên quan đến phạm vi như mức chi phí, thời gian lưu log và lưu lượng data.
Example workspace data model

Các vấn đề cần lưu ý khi xây dựng chiến lược kiểm soát truy cập

  • Centralized: Toàn bộ log được lưu tại vùng workspace tập trung và được quản trị bởi một team cụ thể. Trong mô hình này, việc tìm kiếm dữ liệu rất đơn giản và thuận tiện. Vấn đề cần quan tầm là lượng dữ liệu tăng lớn khi số lượng thiết bị tăng. Mô hình này còn được biết đến “hub & spoke”
  • Decentralized: Mỗi team sẽ có workspace riêng được tạo ra trong resource group. Trong mô hình này, môi trường workspace sẽ được tách biệt đảm bảo tính bảo mật nhưng khá khó khi cần có sự tương quan giữa các logs.
  • Hybrid: Sử dụng đồn thời cả hai mô hình trên, thường được nhiều công ty áp dụng. Tuy nhiên mô hình này thường phức tạp, chi phí cao, tương đối khó để bảo trì.

Chế độ truy cập

Workspace context: cho phép bạn xem toàn bộ log trong workspace theo quyền truy cập của bạn.

Log Analytics context from workspace

Resource Context: Xem log theo resource hay resource group, subcription cụ thể.

Log Analytics context from resource

Phân quyền truy cập

Người dùng cũng được phân quyền truy cập theo các mode truy cập.

  • Quyền truy cập từ workspace
  • Quyền truy cập tài nguyên cụ thể trong workspace

Giới hạn băng thông

Azure Monitor là dịch vụ có tính mở rộng lớn, hỗ trợ hàng nghìn user với dung lượng Tera bytes. Mặc định băng thông đầu vào sẽ được thiết lập là 6GB/min/workspace. Lưu ý thông số này không áp dụng cho agents hay Data Collector API.

Case Study

Resource-context design example

Trong kiến trúc trên, các tài nguyên, giải pháp giám sát và dịch vụ Insights như Application Insights và Azure Monitor được giám sát và bảo trì bởi 01 team. Trong khi đó các ứng dụng sẽ được phân quyền quản lý cho từng team phụ trách cụ thểm.

Tham khảo:

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/design-logs-deployment

Leave a Reply

Your email address will not be published. Required fields are marked *