Contenido del curso
Introducción
0/2
Introducción al escenario del curso: requisitos del grupo de negocios
Descripción de los componentes de Azure Monitor
Creación y configuración de un área de trabajo de Azure Log Analytics
Azure Monitor recopila datos de registro y los almacena en tablas. Los administradores usan Log Analytics en Azure Portal para configurar sus orígenes de datos de entrada y realizar consultas de sus registros de Azure Monitor. Son responsables de garantizar que la infraestructura de supervisión que admite las cargas de trabajo de Azure de su organización esté configurada correctamente. Deben configurar las áreas de trabajo de Log Analytics para que solo las personas adecuadas tengan acceso al área de trabajo. También deben configurar un período de retención de datos adecuado para el área de trabajo y asegurarse de que se envíen notificaciones si hay alguna degradación en el estado del área de trabajo. Esta sección ayuda a los administradores de nube y administradores de sistemas a configurar una infraestructura de supervisión mediante la configuración de un área de trabajo de Log Analytics. Objetivos de aprendizaje Una vez finalizada esta sección, los alumnos podrán hacer lo siguiente: Crear un área de trabajo de Log Analytics. Configure el acceso a un área de trabajo de Log Analytics. Configure la retención de datos para un área de trabajo de Log Analytics. Habilite las alertas de estado de mantenimiento para el área de trabajo de Log Analytics. Requisitos previos Conocer la funcionalidad básica de las áreas de trabajo de Azure Monitor y Log Analytics.
0/5
Creación de un área de trabajo de Log Analytics
Configurar el acceso a áreas de trabajo de Log Analytics
Configuración de la retención de datos de Log Analytics
Configuración de alertas del estado de mantenimiento de Log Analytics
Evaluación del módulo
00:10:00
AZ-1004: Implementación y configuración de Azure Monitor

Los datos de un área de trabajo de Log Analytics a los que puede acceder están determinados por una combinación de los siguientes factores:

  • Configuración de la propia área de trabajo.
  • Acceso a los recursos que envían datos al área de trabajo.
  • Método utilizado para acceder al área de trabajo.

Modo de acceso

El modo de acceso hace referencia a cómo accede a un área de trabajo de Log Analytics y define los datos a los que puede tener acceso durante la sesión actual. El modo se determina según el ámbito que seleccione en Log Analytics.

Hay dos modos de acceso

  • Contexto del área de trabajo: puede ver todos los registros del área de trabajo para los que tenga permiso. Las consultas en este modo se limitan a todos los datos de todas las tablas a las que tiene acceso en el área de trabajo. Este modo de acceso se usa cuando se accede a los registros con el área de trabajo como ámbito, como cuando se selecciona Registros en el menú Azure Monitor en el portal de Azure. Este modo es adecuado para los administradores que tienen que configurar colecciones de datos y los usuarios que necesitan acceder a una amplia variedad de recursos. Cuando se usa el contexto del área de trabajo, el acceso se administra mediante el control de acceso basado en roles (RBAC) de Azure.

  • Contexto del recurso: al acceder al área de trabajo para un recurso, un grupo de recursos o una suscripción determinados (por ejemplo, cuando se selecciona Registros en un menú de recursos de Azure Portal), puede ver los registros solo de los recursos de todas las tablas a las que tiene acceso. Las consultas de este modo se limitan solo a los datos asociados a ese recurso. Este modo también permite Azure RBAC pormenorizado. Las áreas de trabajo usan un modelo de registro de contexto del recurso donde cada entrada del registro emitida por un recurso de Azure se asocia automáticamente a este recurso. Este modo es adecuado para los administradores de recursos de Azure que se supervisan. Les permite centrarse en el recurso sin filtrar. Los registros solo están disponibles en las consultas del contexto del recurso si están asociados al recurso pertinente.

Puede ver el modo de control de acceso del área de trabajo actual en la página Información general del área de trabajo en el menú Área de trabajo de Log Analytics .

Captura de pantalla de la página Información general de un área de trabajo de Log Analytics con la opción Modo de control de acceso resaltada.

Para cambiar el modo de control de acceso que se usa, seleccione la página Propiedades del área de trabajo de Log Analytics, seleccione Usar permisos de recurso o área de trabajo y, a continuación, seleccione el permiso adecuado.

Captura de pantalla de la página Propiedades de un área de trabajo de Log Analytics con la opción Modo de control de acceso resaltada.

Roles RBAC de Log Analytics

Hay dos roles RBAC integrados relacionados con Log Analytics. Estos son:

  • Lector de Log Analytics
  • Colaborador de Log Analytics

Lector de Log Analytics

Puede asignar el rol Lector de Log Analytics en un ámbito determinado para configurar el acceso a un área de trabajo de Log Analytics. Los miembros del rol Lector de Log Analytics pueden ver todos los datos y la configuración de supervisión, incluida la configuración de Azure Diagnostics en todos los recursos de Azure.

Los miembros del rol Lector de Log Analytics pueden:

  • Ver y buscar todos los datos de supervisión.
  • Ver la configuración de supervisión, incluida la visualización de la configuración de Azure Diagnostics en todos los recursos de Azure.

Colaborador de Log Analytics

Los miembros del rol Colaborador de Log Analytics pueden:

  • Leer todos los datos de supervisión concedidos por el rol de lector de Log Analytics.
  • Editar la configuración de supervisión de los recursos de Azure, lo que incluye:
    • Agregar la extensión de máquina virtual a las máquinas virtuales.
    • Configurar los diagnósticos de Azure en todos los recursos de Azure.
  • Crear y configurar cuentas de Automation. Los permisos se deben conceder en el nivel de suscripción o grupo de recursos.
  • Agregar y eliminar soluciones de administración. Los permisos se deben conceder en el nivel de suscripción o grupo de recursos.
  • Leer las claves de la cuenta de almacenamiento.
  • Configurar la recopilación de registros de Azure Storage.
  • Configure reglas de exportación de datos.
  • Ejecute un trabajo de búsqueda.
  • Restaure registros archivados.

Ámbitos de RBAC de Log Analytics

Puede configurar el acceso al rol de Log Analytics en los ámbitos siguientes:

  • Suscripción: acceso a todas las áreas de trabajo de la suscripción
  • Grupo de recursos: acceso a todas las áreas de trabajo del grupo de recursos
  • Recurso: acceso solo al área de trabajo especificada

Por ejemplo, si asigna el rol Lector de Log Analytics en el nivel de grupo de recursos, el usuario asignado al rol tendrá acceso de nivel de Lector de Log Analytics a todas las áreas de trabajo de Log Analytics de ese grupo de recursos específico.

Para configurar los permisos de RBAC de Azure en el ámbito del área de trabajo, siga estos pasos:

  1. Vaya al área de trabajo de Log Analytics en Azure Portal.
  2. Seleccione Control de acceso (IAM) .
  3. Agregue una asignación de roles.
  4. Seleccione Lector de Log Analytics o Colaborador de Log Analytics y haga clic en Siguiente.
  5. Agregue la entidad de seguridad a la que desea asignar el rol y haga clic en Siguiente.
  6. Haga clic en Guardar.
Anterior
Siguiente