監控您的工作負載

瞭解並採用所有 Oracle Cloud Infrastructure 服務的監控流程。「監控」服務使用度量來監控資源和警示,在度量符合警示指定的觸發程式時通知您。

分析作業測量結果

安全性架構師 Cloud Operations Manager 網路架構師

定義、擷取及分析作業度量,以取得事件的可見性。

Oracle Cloud Infrastructure Monitoring 服務提供所需的洞察力,以瞭解資源的狀況、將應用程式的效能最佳化,以及即時回應異常。您可以設定警示,即時提醒您所有雲端基礎架構和服務中的重要變更,讓您能夠快速採取適當的動作。

定義狀況檢查

安全架構設計師 Cloud Operations Manager 雲端架構設計師

Oracle Cloud Infrastructure Health Checks 服務為使用者提供高頻率的外部監控功能,可判斷任何對外公開服務 (包括代管網站、API 端點或對外面對的負載平衡器) 的可用性和效能。

使用 Oracle Cloud Infrastructure Health Checks 可確保您立即瞭解會影響客戶的任何可用性問題。

監控運算服務

安全架構師 Cloud Operations Manager

確保您的營運團隊使用並套用運算服務指標。

使用測量結果、警示以及通知來監督下列各項:

  • 運算執行處理:監控運算執行處理的狀況、容量及效能。
  • 基礎架構狀況:監控運算裸機執行處理的狀況、容量及效能
  • Oracle Cloud Infrastructure Functions :監控已部署至 Oracle Cloud Infrastructure Functions 之函數的狀況、容量和效能。
  • 資料庫狀況:監督資料庫服務的狀況、容量以及效能。Oracle Cloud Observability and Management Platform 提供雲端資料庫的統一資料庫監控和管理功能。
  • 作業系統狀況:實行作業系統層次的記錄日誌工具,例如 auditd。

監控您的網路

安全性架構師 Cloud Operations Manager 網路架構師

採用在不同網路端點套用度量的機制。您可以擁有內部虛擬雲端網路 (VCN) 和連線 (Oracle Cloud Infrastructure FastConnect 和 IPsec VPN) 或負載平衡器的度量。

使用測量結果、警示以及通知來監督下列各項:

  • VNIC 度量:監控網路服務 VNIC (虛擬網路介面卡) 的狀況、容量及效能。
  • FastConnect 度量:監控內部部署網路與 VCN (Oracle Cloud Infrastructure FastConnect 連線) 之間連線的狀況、容量及效能。
  • VPN 連線度量:監控企業內部部署網路與 VCN (也稱為 IPSec VPN) 之間連線的狀況、容量及效能。
  • 服務閘道度量:監控服務閘道的狀況、容量及效能,讓內部部署主機或 VCN 主機能夠以私密方式存取 Oracle 服務 (例如物件儲存和 Autonomous Database),而不會對公用網際網路顯示資源。
  • 負載平衡度量:監控負載平衡器的狀況、容量及效能,作為從屬端與應用程式伺服器之間資料流量的中介。
  • 客戶端設備:監控連線至 Oracle Cloud Infrastructure (OCI) 之網路上邊界設備的狀況、容量及效能。
  • 啟用 VCN 流程日誌並使用 Oracle Cloud 日誌記錄分析進行攝取,並視需要找出有趣的模式並取得洞察分析。

使用 OCI 網路命令中心和可用的工具來監控及監測您的網路。OCI 網路主控中心提供下列可觀察工具,以支援各種作業使用案例:

  • 網路視覺化程式

    提供直觀式拓樸視覺化,讓您瞭解虛擬網路資源之間的連線和關係、從單一位置檢查組態,以及針對任何組態問題進行視覺化疑難排解。

  • 網路路徑分析器

    可讓您在發生連線能力問題時,針對複雜的虛擬網路組態進行疑難排解。提供自動化組態分析,以判斷流量所採用的網路路徑、識別路由和安全組態問題,以及提供路徑上的組態資訊。

  • 區域間延遲

    提供 OCI 區域之間的即時和歷史延遲資訊。

  • VCN 流量日誌

    提供網路流量遙測,支援您的安全性和網路作業使用案例至關重要。您可以深入瞭解網路流量、使用 Kafka 等標準協定將流量日誌串流至您選擇的工具,然後將流量日誌封存至 OCI Object Storage 以便符合規範。VCN 流量日誌可以傳送至 Oracle Cloud Infrastructure Logging AnalyticsOCI Object Storage 或第三方系統。

  • 虛擬測試存取點 (VTAP)

    提供流量鏡射功能,可進行完整封包擷取,以進行安全性分析、疑難排解應用程式或網路效能問題。VTAP 對於透過分析封包內容和標頭來解決複雜的網路問題也很有用。

監督器資料

安全架構設計師 Cloud Operations Manager 雲端架構設計師

使用測量結果、警示以及通知來監督用來儲存資料的儲存體服務。
  • 區塊磁碟區度量:監控區塊磁碟區和開機磁碟區的傳輸量和作業。
  • 物件儲存度量:監控物件儲存的儲存桶物件大小和數目。
  • 檔案系統度量:監控檔案系統和掛載目標的狀況、傳輸量、要求以及延遲。

為每個度量建立一組警示

Security Architect 雲端營運經理 DevOps 架構師

為您的相關服務度量建立一組警示。針對資源發出的每個度量,建立定義資源行為的警示。
  • 具風險。依度量值指示,資源有可能變得無法運作的風險。
  • 非最佳。資源在非最佳層次執行,如度量值所示。
  • 資源為使用中或停用中。資源無法連線或無法運作。

調整警示

Security Architect 雲端營運經理 DevOps 架構師

定期複查您的警示 (例如每週),以確保最佳組態。校正每個警示的臨界值、嚴重度和通知詳細資訊,包括方法、頻率和目標對象。
太寬的測量結果臨界值會不必要發出警示,而太嚴格的臨界值則會減少在停機之前採取更正動作的時間。

最佳警示組態可解決下列因素:

  • 資源的重要性。
  • 適當的資源行為。個別評估服務生態系統環境中的行為。複查指定期間的單位標準值波動,然後視需要調整臨界值。
  • 可接受的通知雜訊。評估通知方法 (例如電子郵件或 PagerDuty)、適當的收件者,以及重複通知的頻率。

啟用服務記錄日誌

Security Architect 雲端營運經理 DevOps 架構師

服務日誌指的是由 Oracle Cloud Infrastructure (OCI) 服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 發出的日誌。每個支援的服務都有日誌資源,可讓您啟用或停用該服務的記錄日誌。

只有在重要診斷資訊描述資源執行與存取方式為必要時,才啟用服務記錄。

請考慮使用 Oracle Cloud Infrastructure Logging Analytics 擷取服務日誌,以視需要更深入洞察並詳細分析模式和趨勢。

建立並維護日誌保留原則。

啟用 Oracle Cloud Infrastructure Ops Insights

安全架構師 Cloud Operations Manager

Oracle Cloud Infrastructure Ops Insights 是一項 OCI 原生服務,可提供資料庫和主機資源使用量和容量的全面洞察力。

Oracle Cloud Infrastructure Ops Insights 包含下列整合應用程式:

  • 容量規劃
  • Oracle SQL 倉儲

啟用 Oracle Cloud Guard

Security Architect 雲端營運經理 DevOps 架構師

Oracle Cloud Guard 是一項服務,可協助客戶在 Oracle Cloud 上監督、識別、達成及維持強健的安全態勢。使用此服務檢查您的 Oracle Cloud Infrastructure 資源是否有與組態相關的安全弱點,以及操作員和使用者是否有危險活動。

請確定已在您的租用戶的根層級啟用 Oracle Cloud Guard,以監控所有區間。

設定稽核

Security Architect 雲端營運經理 DevOps 架構師

Oracle Cloud Infrastructure Audit 服務會自動將所有支援的 Oracle Cloud Infrastructure (OCI) 公用應用程式設計介面 (API) 端點的呼叫記錄為日誌事件。目前,所有服務都支援「稽核」記錄。

配置稽核時請複查下列各項:

  • 複查稽核保留持續時間。預設值為 365 天。
  • 如果您有必須存取 OCI 稽核資料的第三方工具,請設定服務連線器,將 OCI 稽核資料複製到 Oracle Cloud Infrastructure Object Storage
  • 確定已適當地設定儲存桶上的保留期間。
  • 請考慮使用 OCI Log Analytics 擷取稽核日誌子集,以便視需要更深入地瞭解模式和趨勢的詳細分析。

進一步瞭解