Deploy Log Analytics no Azure

Serviços de Kubernetes no Azure
Por: José Quintino Costa - Microsoft MVP

O Azure Log Analytics é um serviço de gestão de dados de monitoramento que faz parte do Azure Monitor. Ele coleta e consolida dados de uma variedade de fontes, incluindo outros serviços do Azure, aplicativos no local e infra-estrutura de TI. Este serviço fornece ferramentas poderosas para analisar grandes volumes de dados em tempo real, permitindo que os utilizadores identifiquem tendências, detectem anomalias e diagnostiquem problemas de forma eficiente.

No cerne do Log Analytics está a capacidade de escrever consultas usando a Kusto Query Language (KQL), uma linguagem de consulta rica e expressiva, projetada especificamente para análise de dados de logs em larga escala. Isso possibilita aos administradores e engenheiros criar dashboards personalizados, configurar alertas baseados em condições específicas e realizar análises complexas para obter insights operacionais e de segurança.

Vamos realizar o Deploy do Log Analytics que envolve a criação e configuração de um workspace, que serve como a fundação para a coleta e análise de dados na sua infra-estrutura:

1- Acesse o portal do azure e na barra de pesquissa digite Log analitics e selecione Log Analytics Workspaces.

Banner site PTI 729 X 90px_
new_cognito

Deploy Log Analytics on Azure

2- Em log analytics workspaces clique em create.
3- Na guia basics do assistente Log Analytics Workspaces, forneça as informações conforme o seu ambiente e escolha review + create.

Deploy-Log-Analytics-on-Azure

De seguida iremos configurar as políticas de retenção e arquivo de dados do Log Analytics, que é crucial para a gestão eficaz de custos e conformidade regulatória. A política de retenção define por quanto tempo os dados serão mantidos no workspace, permitindo aos administradores ajustar o período baseado em necessidades específicas de acesso e regulamentações de retenção de dados.

Banner site PTI 729 X 90px_
new_cognito

A configuração eficaz dessas políticas não só garante a aderência a padrões regulatórios, mas também optimiza os custos de armazenamento, equilibrando entre acesso imediato e armazenamento de longo prazo. Isso é essencial para organizações que gerem grandes volumes de dados e necessitam de uma solução económica para retenção de dados de longa duração.

1- No portal do Azure, na página Log Analytics Workspaces, escolha o Log Analytic Workspce que criou anteriormente.
2- Em LdaLog01 (criado anteriormente) escolha o uso e custo estimado.

Deploy-Log-Analytics-on-Azure

3- De seguida selecione Retenção de Dados e defina o controlo deslizante para 60 dia e clique em ok.
4- Selecione Limite Diário (Daily Cap), opte por chose on, defina o limite diário para 10 GB e clique em ok.

Banner site PTI 729 X 90px_
new_cognito

Deploy-Log-Analytics-on-Azure

Vamos agora habilitar o acesso a um workspace do Log Analytic, que é um passo fundamental para garantir que as equipas certas tenham as informações necessárias para operações eficientes e segurança da informação.

Para configurar o acesso, inicialmente, definem-se as funções e responsabilidades dentro da equipa, atribuindo roles específicos, como Leitor de Log Analytics, Colaborador de Log Analytics, ou Administrador de Log Analytics. Cada role permite diferentes níveis de operação dentro do workspace, desde a visualização de dados até a administração total do ambiente.

Implementar o acesso de forma criteriosa assegura que os dados não só estejam protegidos contra acessos não autorizados, mas também que equipas autorizadas possam agir rapidamente, baseando-se em insights fornecidos pelos logs e métricas.

Banner site PTI 729 X 90px_
new_cognito

1- No portal do Azure, no Log Analytic Worspace criado anteriormente, selecione Access Control (IAM).

Deploy-Log-Analytics-on-Azure

2- Clique em adicionar e depois escolha adicionar atribuição de função (Add role assignment).

3- Na lista de funções, selecione Log Analytics Reader e clique em next.

Banner site PTI 729 X 90px_
new_cognito

4- Na guia membros, clique em Select Members e escolha o grupo de segurança App Log Examiners que criou no inicio e clique em select.

5- Clique em review + assign.

Banner site PTI 729 X 90px_
new_cognito

Com estes passos fizemos o Deploy do Log Analytics no Azure que, resumindo, é uma ferramenta essencial para organizações que buscam aprimorar a visibilidade e o controlo sobre os seus ambientes digitais, facilitando uma gestão proactiva e baseada em dados.

Até ao próximo artigo.

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media