Azure İzleyici'de sanal makineleri izlemek için en iyi yöntemler

Bu makalede, Azure İzleyici'yi kullanarak sanal makineleri ve bunların istemci iş yüklerini izlemeye yönelik mimari en iyi yöntemler sağlanır. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.

Güvenilirlik

Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Sanal makinelerinizi ve bunların istemci iş yüklerini hatalara karşı izlemek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Azure VM'leri için kullanılabilirlik uyarı kuralları oluşturun.
  • Aracı durumunu doğrulamak için aracı sinyali uyarı kuralı oluşturun.
  • İstemci iş akışlarının güvenilirliğini izlemek için veri toplama ve uyarı yapılandırma.

Yapılandırma önerileri

Öneri Açıklama
Azure VM'leri için kullanılabilirlik uyarı kuralları oluşturun. Azure VM'nin ne zaman çalıştığını izlemek için kullanılabilirlik ölçümünü (önizleme) kullanın. Önerilen uyarıları kullanarak tek bir makine için kullanılabilirlik uyarısı kuralını hızla etkinleştirebilirsiniz ancak kaynak grubunu veya aboneliği hedefleyen tek bir uyarı kuralı, belirli bir bölge için bu kapsamdaki tüm VM'ler için kullanılabilirlik uyarısı sağlar. Bu, her VM için bir uyarı kuralı oluşturmaktan daha kolaydır ve kapsamda oluşturulan yeni VM'lerin otomatik olarak izlenmesini sağlar. Bu uyarı kuralı, Azure İzleyici aracısının VM'ye yüklenmesini gerektirmez, ancak Azure dışındaki VM'ler için kullanılamaz.
Aracı durumunu doğrulamak için aracı sinyali uyarı kuralı oluşturun. Azure İzleyici aracısı Log Analytics çalışma alanına dakikada bir sinyal gönderir. Bir aracı sinyal göndermeyi durdurduğunda uyarı almak için aracı sinyalini kullanarak günlük araması uyarı kuralı kullanın. Bu, VM'nin kapalı olduğunu veya aracının iyi durumda olmadığını ve istemci iş yüklerinin izlenmiyor olduğunu gösteren bir göstergedir. Bu uyarı kuralı, Azure İzleyici aracısının VM'ye yüklenmesini gerektirir ve hem Azure hem de Azure dışı VM'ler için geçerlidir.
İstemci iş akışlarının güvenilirliğini izlemek için veri toplama ve uyarı yapılandırma. Azure İzleyici ile sanal makineleri izleme: İstemci iş yüklerinizle ilgili olası sorunları belirten istemci olay koleksiyonunu yapılandırmak için veri toplama başlığı altında yer alan bilgileri kullanın. Azure İzleyici ile sanal makineleri izleme: İstemci iş yüklerinizle ilgili olası işlem sorunları hakkında proaktif olarak bildirim almak üzere uyarı kuralları oluşturmak için uyarılar başlığı altında yer alan bilgileri kullanın.

Güvenlik

Güvenlik, her mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Sanal makinelerinizin güvenliğini izlemek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • VM'lerinizin güvenlik izlemesi için diğer hizmetleri kullanın.
  • Özel uç nokta kullanarak Azure İzleyici'ye bağlanmak üzere VM'ler için Azure özel bağlantısını kullanmayı göz önünde bulundurun.

Yapılandırma önerileri

Öneri Açıklama
VM'lerinizin güvenlik izlemesi için diğer hizmetleri kullanın. Azure İzleyici VM'lerinizden güvenlik olayları toplayabilir ancak güvenlik izleme için kullanılması amaçlanmamıştır. Azure, birlikte eksiksiz bir güvenlik izleme çözümü sağlayan Bulut için Microsoft Defender ve Microsoft Sentinel gibi birden çok hizmet içerir. Bu hizmetlerin karşılaştırması için bkz . Güvenlik izleme .
Özel uç nokta kullanarak Azure İzleyici'ye bağlanmak üzere VM'ler için Azure özel bağlantısını kullanmayı göz önünde bulundurun. Ortak uç noktalara yönelik bağlantıların güvenliği uçtan uca şifreleme ile sağlanır. Özel uç nokta gerekiyorsa, VM'lerinizin yetkili özel ağlar üzerinden Azure İzleyici'ye bağlanmasına izin vermek için Azure özel bağlantısını kullanabilirsiniz. Özel bağlantı, ExpressRoute veya VPN aracılığıyla çalışma alanı verilerinin alımını zorlamak için de kullanılabilir. Ortamınız için en iyi ağ ve DNS topolojisini belirlemek için bkz. Azure Özel Bağlantı kurulumunuzu tasarlama.

Maliyet iyileştirme

Maliyet iyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi öğrenmek için bkz . Azure İzleyici maliyeti ve kullanımı .

Not

Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.

Tasarım denetim listesi

  • Ayrıntılı veri filtreleme için Log Analytics aracısından Azure İzleyici aracısına geçiş yapın.
  • Aracılardan gerektirmediğiniz verileri filtreleyin.
  • VM içgörülerini kullanıp kullanmayabileceğinizi ve toplayacağınız verileri belirleyin.
  • Performans sayaçlarının yoklama sıklığını azaltın.
  • VM'lerin yinelenen veri göndermediğinden emin olun.
  • Log Analytics çalışma alanı içgörülerini kullanarak faturalanabilir maliyetleri analiz edin ve maliyet tasarrufu fırsatlarını belirleyin.
  • SCOM ortamınızı Azure İzleyici SCOM Yönetilen Örneği'ne geçirin.

Yapılandırma önerileri

Öneri Açıklama
Ayrıntılı veri filtreleme için Log Analytics aracısından Azure İzleyici aracısına geçiş yapın. Log Analytics aracısına sahip VM'leriniz hala varsa bunları Azure İzleyici aracısına geçirerek daha iyi veri filtrelemeden yararlanabilir ve farklı VM kümeleriyle benzersiz yapılandırmalar kullanabilirsiniz. Log Analytics aracısı tarafından veri toplama yapılandırması çalışma alanında yapılır, böylece tüm aracılar aynı yapılandırmayı alır. Azure İzleyici aracısı tarafından kullanılan veri toplama kuralları, farklı VM kümelerinin belirli izleme gereksinimlerine göre ayarlanabilir. Azure İzleyici aracısı, toplanan verileri filtrelemek için dönüşümleri kullanmanıza da olanak tanır.
Aracılardan gerektirmediğiniz verileri filtreleyin. Uyarı veya analiz için kullanmadığınız verileri filtreleyerek veri alımı maliyetlerinizi azaltın. Bkz . Azure İzleyici ile sanal makineleri izleme: Farklı izleme senaryoları için toplayacak verilerle ilgili yönergeler için veri toplama ve Maliyetlerinizi azaltmak için verileri filtreleme konusunda belirli yönergeler için maliyetleri denetleme.
VM içgörüleriyle hangi verilerin topleneceğini belirleyin. VM içgörüleri, VM'lerinizi izlemeye hızlı bir şekilde başlamak için harika bir özelliktir ve Harita ve performans eğilimi görünümleri gibi güçlü özellikler sağlar. Eşleme özelliğini veya topladığı verileri kullanmıyorsanız, veri alımı maliyetlerinden tasarruf etmek için VM içgörüleri yapılandırmanızda işlem ve bağımlılık verilerinin toplanmasını devre dışı bırakmanız gerekir.
Performans sayaçlarının yoklama sıklığını azaltın. Log Analytics çalışma alanınıza performans verileri göndermek için veri toplama kuralı kullanıyorsanız toplanan veri miktarını azaltmak için yoklama sıklığını azaltabilirsiniz.
VM'lerin yinelenen veri göndermediğinden emin olun. Çok evli aracılar kullanıyorsanız veya benzer veri toplama kuralları oluşturuyorsanız, her çalışma alanına benzersiz veriler gönderdiğinizden emin olun. Yinelenen verileri toplamadığınızdan emin olmak için toplanan verilerinizi analiz etme yönergeleri için bkz . Log Analytics çalışma alanında kullanımı analiz etme. Aracılar arasında geçiş gerçekleştiriyorsanız, her birinin benzersiz veri toplamasını sağlamadığınız sürece her ikisini birlikte kullanmak yerine Azure İzleyici aracısına geçirilene kadar Log Analytics aracısını kullanmaya devam edin.
Log Analytics çalışma alanı içgörülerini kullanarak faturalanabilir maliyetleri analiz edin ve maliyet tasarrufu fırsatlarını belirleyin. Log Analytics çalışma alanı içgörüleri , her tabloda ve her vm'den toplanan faturalanabilir verileri gösterir. En iyi makinelerinizi ve tablolarınızı tanımlamak için bu bilgileri kullanın çünkü bunlar verileri filtreleyerek maliyetleri azaltmaya yönelik en iyi fırsatınızı temsil eder. Yapılandırma değişikliklerinin etkilerini daha fazla analiz etmek için Log Analytics çalışma alanında kullanımı analiz etme bölümünde bu içgörü ve günlük sorgularını kullanın.
SCOM ortamınızı Azure İzleyici SCOM Yönetilen Örneği'ne geçirin. Azure İzleyici tarafından değiştirilmeyecek yönetim paketlerini desteklemek için mevcut SCOM ortamınızı Azure İzleyici SCOM Yönetilen Örneği'ne geçirin. SCOM yönetilen örneği, yerel yönetim sunucularını ve veritabanı sunucularını koruma gereksinimini ortadan kaldırarak SCOM altyapınızın bakımını yapmak için genel maliyetinizi azaltır.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Sanal makinelerinizin izlenmesi için operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Eski aracılardan Azure İzleyici aracısına geçiş.
  • Azure Arc'ı kullanarak Azure dışındaki VM'lerinizi izleyin.
  • Aracıları dağıtmak ve veri toplama kuralları atamak için Azure İlkesi kullanın.
  • Veri toplama kurallarının yapısı için bir strateji oluşturun.
  • System Center Operations Manager (SCOM) istemci yönetim paketlerini Azure İzleyici'ye geçirmeyi göz önünde bulundurun.

Yapılandırma önerileri

Öneri Açıklama
Eski aracılardan Azure İzleyici aracısına geçiş. Azure İzleyici aracısını yönetmek eski Log Analytics aracısından daha kolaydır ve Log Analytics çalışma alanı tasarımınızda daha fazla esneklik sağlar. Hem Windows hem de Linux aracıları birden çok ana bilgisayara izin verir, bu da birden çok çalışma alanına bağlanabilecekleri anlamına gelir. Veri toplama kuralları, veri toplama ayarlarınızı büyük ölçekte yönetmenize ve makinelerin alt kümeleri için benzersiz, kapsamlı yapılandırmalar tanımlamanıza olanak tanır. Önemli noktalar ve geçiş yöntemleri için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Azure Arc'ı kullanarak Azure dışındaki VM'lerinizi izleyin. Sunucular için Azure Arc, Azure dışında, şirket ağınızda veya başka bir bulut sağlayıcısında barındırılan fiziksel sunucuları ve sanal makineleri yönetmenize olanak tanır. Azure Bağlı makine aracısı hazır olduğunda, Azure İzleyici aracısını Azure VM'leriniz için yaptığınız yöntemi kullanarak bu VM'lere dağıtabilir ve ardından aynı Azure İzleyici araçlarını kullanarak tüm VM koleksiyonunuzu izleyebilirsiniz.
Aracıları dağıtmak ve veri toplama kuralları atamak için Azure İlkesi kullanın. Azure İlkesi, aracıların mevcut VM kümelerine ve oluşturulan yeni VM'lere otomatik olarak dağıtılmasını sağlar. Bu, tüm VM'lerin yöneticiler tarafından en az müdahaleyle izlenmesini sağlar. VM içgörüleri kullanıyorsanız bkz. Azure İlkesi kullanarak VM içgörülerini etkinleştirme. Azure İzleyici aracısını VM içgörüleri olmadan yönetmek istiyorsanız bkz. Azure İlkesi kullanarak Azure İzleyici Aracısı'nı etkinleştirme. Veri toplama kuralı ilişkilendirmesi oluşturmak için bkz . Şablon için el ile DCR oluşturma.
Veri toplama kurallarının yapısı için bir strateji oluşturun. Veri toplama kuralları, Azure İzleyici aracısı ile sanal makinelerden toplanacağı verileri ve bu verilerin nereye gönderileceğini tanımlar. Her DCR birden çok koleksiyon senaryosu içerebilir ve herhangi bir sayıda VM ile ilişkilendirilebilir. DCR'leri yalnızca farklı VM grupları için gerekli verileri toplayacak şekilde yapılandırırken yönetmeniz gereken DCR sayısını en aza indirmek için bir strateji oluşturun.
SCOM istemci yönetim paketlerini Azure İzleyici'ye geçirmeyi göz önünde bulundurun. İstemci iş yüklerini izlemek için mevcut bir SCOM ortamınız varsa, SCOM ortamınızı devre dışı bırakmanıza veya en azından belirli yönetim paketlerini devre dışı bırakmanıza olanak sağlamak için yönetim paketi mantığının yeterince Azure İzleyici'ye geçişini sağlayabilirsiniz. Bkz. System Center Operations Manager'dan (SCOM) Azure İzleyici'ye geçiş.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Sanal makinelerinizin performansını izlemek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • İstemci iş akışlarının performansını izlemek için veri toplamayı ve uyarı oluşturmayı yapılandırın.

Yapılandırma önerileri

Öneri Açıklama
İstemci iş akışlarının performansını izlemek için veri toplamayı ve uyarı oluşturmayı yapılandırın. Azure İzleyici ile sanal makineleri izleme: İstemci iş yüklerinizin performansını ölçen istemci veri toplamayı yapılandırmak için veri toplama başlığı altında yer alan bilgileri kullanın. Azure İzleyici ile sanal makineleri izleme: İstemci iş yüklerinizle ilgili olası performans sorunlarına proaktif olarak bildirilecek uyarı kuralları oluşturmak için uyarılar başlığı altında yer alan bilgileri kullanın.

Sonraki adım

  • Sanal makineler için izlemeyi yapılandırma konusunda tam kılavuz alın.