Workshop Azure monitoring
De monitoringbehoeften bepalen welke tool je nodig hebt.
Hoe bepaal je de behoeften? Daar gebruik je een health map voor: een overzicht van wat je hebt en wat je daarvan wil meten/monitoren. Meest recente high level design (HLD) is het beste template hiervoor. Er is ook een dienst voor.
Een subscription is een logische container. Als we praten over een landingzone spreken we doorgaans over meer dan een subscription. Meestal is een landing zone een subscription met guardrails (hub/spoke, RBAC, etc.). Doorgaans krijgen gebruikers de mogelijkheid om subnetten te maken, maar je kunt bijv. niks doen met peering, routing, netwerktoegangsregels.
1e databron: Azure Metrics. Azure-Metrics. 2e databron: Log Analytics workspaces. Je betaalt zodra je data gaat ingesten.
Log Analytics workspaces
Ik heb twee LA workspaces: platform en security (Sentinel).
Retailprijs 2,30 euro per Gb per maand. Als je Sentinel enablet is het 5,50 euro per Gb per maand. Performance data in Sentinel-workspace? Nee. Sentinel maakt 0 gebruik van performancedata. Qua pricing is dat valkuil no 1.
Als je een LA workspace uitrolt zitten er ~550 tabellen in, vooraslnog leeg. Op het moment dat je over een tabel heen hovert zou je een query moeten kunnen doen. Op actieve data voer je queries uit. Kijk naar je retentiesettings. Je kan ook querien over langetermijnretentiedata, maar dat kan je vergelijken met querien over archive tier data in een storage account. 90 dagen is Sentinel * [ ] Sentinel retentieperiode nakijken. Retentietijden doe je op workspace-niveau. Bij een Sentinel-workspace kan ik het ook doen. Voor ‘analytics retention’ betaal je andere prijzen dan voor ‘analytics retention’ performance/metrics-data.
dedicated-cluster: Log Analytics draait op een shared cluster. Als de hele wereld intensieve queries uit gaat voeren, kan het vertragen. Of de data is zo gevoelig dat je het wilt encrypten met customer managed keys. Dedicated clusters kent commitment tiers. Dat wordt bepaald o.b.v. alle data die ingest wordt uit alle workspaces die ingest worden in het cluster. Als ik alle 77 link aan de cluster, ze komen samen aan bijv. 100 Gb per dag, dan kom ik aan die commitment tier. Over de customer managed keys: je kan een premium of een standaard key vault kiezen. Je betaalt per uitgifte o.b.v. aantal bytes. Op platformniveau kan je een managed HSM doen, daar betaal je een fixed bedrag voor.
Tiers met en zonder dedicated clusters: wil je aanspraak maken op kortingen, moet je echt 100 GB ingesten.