1. Oracle Cloud Infrastructure 的最佳做法架構
  2. 監督您的工作負載

監督您的工作負載

瞭解並針對所有 Oracle Cloud Infrastructure 服務採用監督程序。監督服務會使用測量結果來監督資源和警示,以在測量結果符合警示指定的觸發程式時通知您。

分析作業測量結果

網路架構人員、基礎架構人員

定義、擷取及分析作業單位標準,以取得事件的可見性。

Oracle Cloud Infrastructure Monitoring 服務提供瞭解資源狀況、將應用系統的效能最佳化,以及即時回應異常狀況所需的洞察力。您可以設定警示,即時警示您雲端基礎架構和服務的重要變更,讓您快速採取適當的動作。

定義狀況檢查

雲端設計師、基礎架構設計師

Oracle Cloud Infrastructure Health Checks 服務提供高頻率外部監督,以判斷任何公用網站 (包括代管的網站、API 端點或外部面向負載平衡器) 的使用狀態和效能。
使用 Oracle Cloud Infrastructure Health Checks 可確保您立即瞭解任何影響客戶的可用性問題。

監督運算服務

基礎架構架構師

確定您的作業團隊使用並套用運算服務測量結果。

您可以使用測量結果、警示以及通知來監督下列各項:

  • 運算執行處理:監督運算執行處理的狀況、容量和效能。
  • 基礎架構狀況:監督運算裸機執行處理的狀況、容量和效能
  • Oracle Cloud Infrastructure Functions :監控部署至 Oracle Cloud Infrastructure Functions 的函數狀況、容量和效能。
  • 資料庫狀況:監督資料庫服務的狀況、容量和效能。

監督您的網路

網路架構人員、基礎架構人員

採用在不同網路端點套用測量結果的機制。您可以取得內部虛擬雲端網路 (VCN) 和連線 ( Oracle Cloud Infrastructure FastConnect 和 IPsec VPN) 或負載平衡器的測量結果。

您可以使用測量結果、警示以及通知來監督下列各項:

  • VNIC 測量結果:監督網路服務 VNIC (虛擬網路介面卡) 的狀況、容量和效能。
  • FastConnect 測量結果:監督企業內部部署網路與 VCN ( Oracle Cloud Infrastructure FastConnect 連線) 之間的連線狀況、容量和效能。
  • VPN 連線測量結果:監督企業內部部署網路與 VCN (亦稱為 IPSec VPN) 之間的連線狀況、容量和效能。
  • 服務閘道測量結果:監督服務閘道的狀況、容量和效能,讓內部部署主機或 VCN 主機能夠私密存取 Oracle 服務 (例如物件儲存體和 Autonomous Database),而不需要向公用網際網路公開資源。
  • 負載平衡測量結果:監督負載平衡器的狀況、容量和效能,這些平衡器可作為從屬端與應用程式伺服器之間的資料流量中介。
  • 客戶端設備:監督連線至 Oracle Cloud Infrastructure (OCI) 之網路上框線設備的狀況、容量和效能。
  • 啟用 VCN 流程日誌並使用 Oracle Cloud Logging Analytics 加以擷取,以分析它們並視需要識別感興趣的樣式及取得洞察分析。

監督器資料

雲端設計師、基礎架構設計師、安全設計師

使用測量結果、警示以及通知來監督用來儲存資料的儲存體服務。
  • 區塊磁碟區測量結果:監督區塊磁碟區和開機磁碟區的傳輸量和作業。
  • 物件儲存度量:監督物件儲存的儲存桶大小和數目。
  • 檔案系統測量結果:監督檔案系統和掛載目標的狀況、傳輸量、要求以及延遲。

建立每個測量結果的一組警示

DevOps Architect,Infrastructure Architect

為您的相關服務度量建立一組警示。針對資源發出的每個測量結果,建立定義資源行為的警示。
  • 有風險。資源有無法運作的風險,如度量值所指示。
  • 非最佳化。資源在非最佳層次執行,如測量結果值所指示。
  • 資源使用中或停用中。資源無法連線或未運作。

調整您的鬧鐘@ info:status

DevOps Architect,Infrastructure Architect

定期複查您的警示 (例如每週) 以確保最佳組態。校正每個警示的臨界值、嚴重性及通知明細,包含方式、頻率及目標受眾。
太寬的測量結果臨界值會不必要地警示,而太嚴密的臨界值則會減少中斷前採取更正動作的時間。

最佳警訊組態可處理下列因素:

  • 資源的重要性。
  • 適當的資源行為。個別評估服務生態系統相關資訊環境內的行為。複查指定期間的單位標準值波動,然後視需要調整臨界值。
  • 可接受的通知雜訊。評估通知方法 (例如電子郵件或 PagerDuty)、適當的收件者,以及重複通知的頻率。

啟用服務記錄日誌

DevOps Architect、Infrastructure Architect、Security Architect

服務日誌指的是由 Oracle Cloud Infrastructure (OCI) 服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 所發出的日誌。每個支援的服務都有一個日誌資源,可讓您啟用或停用該服務的記錄日誌。
只有在需要描述資源執行和存取方式的重要診斷資訊時,才啟用它。

視需要考慮使用 Oracle Cloud Logging Analytics 擷取服務日誌,以深入瞭解樣式和趨勢的詳細分析。

啟用 OCI 作業洞察分析

基礎架構架構師

Oracle Cloud Infrastructure (OCI) 作業洞察分析是一項 OCI 原生服務,可針對自治式資料庫的資源使用率和容量提供全方位的洞察分析。

「作業洞察分析」包含下列整合應用程式:

  • Capacity Planning
  • Oracle SQL 倉儲

啟用 Oracle Cloud Guard

DevOps Architect、Infrastructure Architect、Security Architect

Oracle Cloud Guard 是一項服務,可協助客戶在 Oracle Cloud 上監督、識別、達成及維持強健的安全態勢。您可以使用此服務來檢查 Oracle Cloud Infrastructure 資源是否有與組態相關的安全弱點,以及操作員和使用者是否有風險活動。

確定已在您租用戶的根層次啟用 Oracle Cloud Guard,以監督您所有的區間。

設定稽核

DevOps Architect、Infrastructure Architect、Security Architect

Oracle Cloud Infrastructure Audit 服務會自動將對所有支援 Oracle Cloud Infrastructure (OCI) 公用應用程式設計介面 (API) 端點發出的呼叫記錄為日誌事件。目前,所有服務都支援按稽核記錄日誌。

設定稽核時,請複查下列各項:

  • 確定稽核保留設為 365 天。
  • 如果您有必須存取 OCI 稽核資料的第三方工具,請設定服務連線器,將 OCI 稽核資料複製到 Oracle Cloud Infrastructure Object Storage
  • 確定已正確設定儲存的儲存桶保留期間。
  • 視需要考慮使用 OCI Log Analytics 擷取稽核日誌的子集,以深入瞭解樣式和趨勢的詳細分析。

瞭解其他資訊