Azure İzleyici Günlükleri'ne genel bakış
Azure İzleyici Günlükleri, Azure ve Azure dışı kaynaklar ve uygulamalar tarafından oluşturulan telemetri verilerini toplamaya, analiz etmeye ve bunlar üzerinde işlem oluşturmaya yönelik merkezi bir hizmet olarak yazılım (SaaS) platformudur.
Günlükleri toplayabilir, günlük verilerini ve maliyetleri yönetebilir ve birincil Azure İzleyici Günlükleri kaynağı olan tek bir Log Analytics çalışma alanında farklı veri türlerini kullanabilirsiniz. Bu, hiçbir zaman verileri taşımanız veya başka bir depolama alanı yönetmeniz gerekmeyecek ve farklı veri türlerini ihtiyacınız olduğu kadar uzun veya az süre tutabileceğiniz anlamına gelir.
Bu makalede Azure İzleyici Günlüklerinin nasıl çalıştığına genel bir bakış sağlanır ve kuruluştaki farklı kişilerin ihtiyaçlarını ve becerilerini nasıl karşıladığı açıklanır.
Not
Azure İzleyici Günlükleri, Azure İzleyici'yi destekleyen veri platformunun yarısıdır. Diğeri ise sayısal verileri bir zaman serisi veritabanında depolayan Azure İzleyici Ölçümleri'dir.
Azure İzleyici Günlükleri nasıl çalışır?
Azure İzleyici Günlükleri şunların araçlarını sağlar:
- Azure İzleyici veri toplama yöntemlerini kullanarak tüm verileri toplayın. Maliyetleri iyileştirmek, kişisel verileri kaldırmak ve verileri Log Analytics çalışma alanınızdaki tablolara yönlendirmek için gereksinimlerinize göre verileri dönüştürün.
- Log Analytics çalışma alanınızı ve tablo şemaları, tablo planları, veri saklama, veri toplama, hangi verilere erişimi olan veriler ve günlükle ilgili maliyetler gibi günlük tablolarınızı yapılandırarak günlük verilerini ve maliyetlerini yönetin ve iyileştirin.
- Kusto Sorgu dilini (KQL) veya Log Analytics kullanıcı arabirimindeki Basit mod, İçgörüler olarak adlandırılan önceden oluşturulmuş izleme deneyimleri ve önceden tanımlanmış sorgular gibi KQL bilgisi gerektirmeyen KQL tabanlı araç ve özellikleri kullanarak verileri neredeyse gerçek zamanlı olarak alın.
- Veri analizi, sorun giderme, uyarı, panolar ve raporlar, özel uygulamalar ve diğer Azure veya Azure dışı hizmetler gibi çeşitli kullanım örnekleri için verileri esnek bir şekilde kullanın.
Veri toplama, yönlendirme ve dönüştürme
Azure İzleyici'nin veri toplama özellikleri, Azure'da, diğer bulutlarda ve şirket içinde çalışan tüm uygulama ve kaynaklarınızdan veri toplamanıza olanak tanır. Güçlü bir alım işlem hattı, maliyetleri, analiz özelliklerini ve sorgu performansını iyileştirmek için Log Analytics çalışma alanınızdaki hedef tablolara verileri filtreleme, dönüştürme ve yönlendirme olanağı sağlar.
Veri toplama ve dönüştürme hakkında daha fazla bilgi için bkz . Azure İzleyici veri kaynakları ve veri toplama yöntemleri ve Azure İzleyici'de veri toplama dönüştürmeleri.
Log Analytics çalışma alanı
Log Analytics çalışma alanı, veri topladığınız tabloların bulunduğu bir veri deposudur.
Log Analytics çalışma alanı kullanan çeşitli kişilerin veri depolama ve tüketim gereksinimlerini karşılamak için şunları yapabilirsiniz:
- Veri tüketiminize ve maliyet yönetimi gereksinimlerinize göre tablo planları tanımlayın.
- Her tablo için düşük maliyetli uzun süreli saklamayı ve etkileşimli saklamayı yönetin.
- Çalışma alanına ve belirli tablolara erişimi yönetin.
- Özet tablolarındaki kritik verileri toplamak için özet kurallarını kullanın. Bu, kullanım kolaylığı ve eyleme dönüştürülebilir içgörüler için verileri iyileştirmenize ve ham verileri ihtiyacınız olan süre boyunca düşük maliyetli bir tablo planına sahip bir tabloda depolamanıza olanak tanır.
- Belirli kişilere göre uyarlanmış, çalışmaya hazır kaydedilmiş sorgular, görselleştirmeler ve uyarılar oluşturun.
Ayrıca ağ yalıtımı yapılandırabilir, çalışma alanınızı bölgeler arasında çoğaltabilir ve iş gereksinimlerinize göre bir çalışma alanı mimarisi tasarlayabilirsiniz.
Tablo planları
Herhangi bir amaç için gereken günlük türlerini depolamak için tek bir Log Analytics çalışma alanı kullanabilirsiniz. Örneğin:
- Denetim ve uyumluluk için ucuz uzun vadeli depolama gerektiren yüksek hacimli, ayrıntılı veriler
- Geliştiriciler tarafından sorun gidermeye yönelik uygulama ve kaynak verileri
- Sürekli operasyonel mükemmellik ve güvenlik sağlamak için ölçeklendirme ve uyarı için önemli olay ve performans verileri
- Gelişmiş analiz ve makine öğrenmesi için toplu uzun vadeli veri eğilimleri
Tablo planları, bir tablodaki verileri ne sıklıkta kullandığınıza ve verilere ihtiyacınız olan analiz türüne göre veri maliyetlerini yönetmenize olanak sağlar.
Bu video, tablo planlarının Azure İzleyici Günlüklerinde çok katmanlı günlüğe kaydetmeyi nasıl etkinleştirileceğine genel bir bakış sağlar:
Aşağıdaki diyagram ve tablo Analiz, Temel ve Yardımcı tablo planlarını karşılaştırır. Etkileşimli ve uzun süreli saklama hakkında bilgi için bkz . Log Analytics çalışma alanında veri saklamayı yönetme. Tablo planını seçme veya değiştirme hakkında bilgi için bkz . Tablo planı seçme.
| Özellikler | Analiz | Temel | Yardımcı (Önizleme) |
|---|---|---|---|
| En iyi kullanım alanı: | Sürekli izleme, gerçek zamanlı algılama ve performans analizi için kullanılan yüksek değerli veriler. | Sorun giderme ve olay yanıtı için gereken orta dokunma verileri. | Ayrıntılı günlükler gibi dokunmatik olmayan veriler ve denetim ve uyumluluk için gereken veriler. |
| Desteklenen tablo türleri | Tüm tablo türleri | Temel günlükleri ve DCR tabanlı özel tabloları destekleyen Azure tabloları | DCR tabanlı özel tablolar |
| Alım maliyeti | Standart | Düşürüldü | Minimal |
| Sorgu fiyatı dahil | ✅ | ❌ | ❌ |
| İyileştirilmiş sorgu performansı | ✅ | ✅ | ❌ Daha yavaş sorgular. Denetim için iyi. Gerçek zamanlı analiz için iyileştirilmemiş. |
| Sorgu özellikleri | Tam sorgu özellikleri. | Tek bir tablodaki tam Kusto Sorgu Dili (KQL), arama kullanarak bir Analytics tablosundaki verilerle genişletebilirsiniz. | Tek bir tablodaki tam KQL, arama kullanarak bir Analytics tablosundaki verilerle genişletebilirsiniz. |
| Uyarılar | ✅ | ❌ | ❌ |
| İçgörüler | ✅ | ❌ | ❌ |
| Panolar | ✅ | ✅ Pano yenilemeleri için sorgu başına maliyet dahil değildir. | Pano yenilemeleri için sorgu başına maliyet dahil değildir, ancak yenilemesi yavaştır. |
| Veri dışarı aktarma | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| arama işleri | ✅ | ✅ | ✅ |
| Özet kuralları | ✅ | ✅ Tek bir tabloyla sınırlı KQL | ✅ Tek bir tabloyla sınırlı KQL |
| Geri yükleme | ✅ | ✅ | ❌ |
| Etkileşimli saklama | 30 gün (Microsoft Sentinel ve Application Insights için 90 gün). Eşit dağıtılmış aylık uzun süreli saklama ücretiyle iki yıla kadar uzatılabilir. |
30 gün | 30 gün |
| Toplam saklama | 12 yıla kadar | 12 yıla kadar | 12 yıla kadar* *Genel önizleme sınırlaması: Yardımcı plan toplam saklama süresi şu anda 365 günde sabittir. |
Not
Yardımcı tablo planı genel önizleme aşamasındadır. Geçerli sınırlamalar ve desteklenen bölgeler için bkz . Genel önizleme sınırlamaları.
Temel ve Yardımcı tablo planları, eski fiyatlandırma katmanlarındaki çalışma alanları için kullanılamaz.
Kusto Sorgu Dili (KQL) ve Log Analytics
Verileri işlemek ve sonuçları döndürmek için salt okunur bir istek olan bir Kusto Sorgu Dili (KQL) sorgusu kullanarak Log Analytics çalışma alanından veri alırsınız. KQL, milyonlarca kaydı hızla analiz eden güçlü bir araçtır. Günlüklerinizi keşfetmek, verileri dönüştürmek ve toplamak, desenleri keşfetmek, anomalileri ve aykırı değerleri tanımlamak ve daha fazlasını yapmak için KQL kullanın.
Log Analytics, Azure portalında günlük sorgularını çalıştırmaya ve sonuçlarını çözümlemeye yönelik bir araçtır. Log Analytics Basit modu , KQL bilgilerinden bağımsız olarak tüm kullanıcıların tek tıklamayla bir veya daha fazla tablodan veri almasını sağlar. Bir dizi denetim, sezgisel, elektronik tablo benzeri bir deneyimde en popüler Azure İzleyici Günlükleri işlevini kullanarak alınan verileri keşfetmenize ve analiz etmenizi sağlar.
KQL hakkında bilgi sahibiyseniz Log Analytics KQL modunu kullanarak sorguları düzenleyebilir ve oluşturabilirsiniz. Bu modu daha sonra uyarılar ve çalışma kitapları gibi Azure İzleyici özelliklerinde kullanabilir veya diğer kullanıcılarla paylaşabilirsiniz.
Log Analytics hakkında daha fazla bilgi için bkz . Azure İzleyici'de Log Analytics'e genel bakış.
Yerleşik içgörüler ve özel panolar, çalışma kitapları ve raporlar
Azure İzleyici'nin kullanıma hazır, seçilmiş İçgörüler deneyimlerinin çoğu verileri Azure İzleyici Günlüklerinde depolar ve bu verileri sezgisel bir şekilde sunarak bulut ve karma uygulamalarınızın ve bunların destekleyici bileşenlerinin performansını ve kullanılabilirliğini izleyebilirsiniz.
Çalışma kitaplarını, panoları ve Power BI'ı kullanarak kendi görselleştirmelerinizi ve raporlarınızı da oluşturabilirsiniz.
Kullanım örnekleri
Bu tabloda, Azure İzleyici Günlüklerinde topladığınız verileri kullanarak işlem ve iş değeri türetmek için kullanabileceğiniz yollardan bazıları açıklanmaktadır.
| Yetenek | Açıklama |
|---|---|
| Analiz | Güçlü bir analiz altyapısı kullanarak günlük sorguları yazmak ve günlük verilerini etkileşimli olarak analiz etmek için Azure portalında Log Analytics'i kullanın. |
| Toplama | Alınan ham günlük verilerinden uyarı ve analiz için ihtiyacınız olan bilgileri toplamak için özet kurallarını kullanın. Bu sayede maliyetlerinizi, analiz yeteneklerinizi ve sorgu performansınızı iyileştirebilirsiniz. |
| Anomalileri algılama ve analiz etme | Günlük verilerinizdeki olağan dışı desenleri veya davranışları tanımlamak için yerleşik veya özel anomali algılama algoritmalarını kullanın. Bu, olası sorunların erken algılanmasında yardımcı olur. |
| Uyarı | Günlükler için bir günlük araması uyarı kuralı veya ölçüm uyarısı yapılandırarak bir bildirim gönderin veya belirli bir koşul oluştuğunda otomatik eylem gerçekleştirin. |
| Görselleştirme | Tablo veya grafik olarak işlenen sorgu sonuçlarını bir Azure panosuna sabitleyin. Etkileşimli bir raporda birden çok veri kümesiyle birleştirmek için bir çalışma kitabı oluşturun. Farklı görselleştirmeler kullanmak ve Azure dışındaki kişilerle paylaşmak için bir sorgunun sonuçlarını Power BI'a aktarın. Bir sorgunun sonuçlarını Grafana'ya aktararak panolarını kullanın ve diğer veri kaynaklarıyla birleştirin. |
| Öngörüler edin | İçgörüler , belirli kaynaklar ve hizmetler için özelleştirilmiş bir izleme deneyimi sağlar. |
| Alma | Erişim günlüğü sorgusu sonuçları: |
| İçeri Aktar | .NET, Go, Java, JavaScript veya Python için REST API veya istemci kitaplığı aracılığıyla özel bir uygulamadan günlükleri karşıya yükleyin. |
| Export | Günlük verilerini bir Azure Depolama hesabına veya Azure Event Hubs'a otomatik olarak dışarı aktarmayı yapılandırın. Azure Logic Apps kullanarak günlük verilerini almak ve bir dış konuma kopyalamak için bir iş akışı oluşturun. |
| Kendi analizinizi getirin | Azure İzleyici Günlükleri'nde topladığınız verilerin üzerinde kolaylaştırılmış, çok adımlı işlemler oluşturmak için bir not defteri kullanarak Azure İzleyici Günlüklerindeki verileri analiz edin. Bu, özellikle destek ihtiyaçları için makine öğrenmesi işlem hatlarını oluşturma ve çalıştırma, gelişmiş analiz ve sorun giderme kılavuzları (TSG) gibi amaçlar için kullanışlıdır. |
| Denetim ve uyumluluk için verileri saklama | Verileri Doğrudan Yardımcı plan ile bir tabloya gönderin ve denetim ve uyumluluk verilerini 12 yıla kadar tutmak için herhangi bir tablodaki verilerin saklama süresini uzatın. Düşük maliyetli Yardımcı tablo planı ve çalışma alanında uzun süreli saklama, maliyetleri azaltmanıza ve ihtiyacınız olduğunda verilerinizi hızlı ve kolay bir şekilde kullanmanıza olanak sağlar. |
Microsoft Sentinel ve Bulut için Microsoft Defender ile çalışma
Microsoft Sentinel ve Bulut için Microsoft Defender Azure'da Güvenlik izlemesi gerçekleştirir.
Bu hizmetler, Azure İzleyici tarafından toplanan diğer günlük verileriyle analiz edilebilmesi için verilerini Azure İzleyici Günlüklerinde depolar.
Daha fazla bilgi edinin
| Hizmet | Daha Fazla Bilgi |
|---|---|
| Microsoft Sentinel |
|
| Bulut için Microsoft Defender |
Sonraki adımlar
- Log Analytics çalışma alanından veri almak ve analiz etmek için günlük sorguları hakkında bilgi edinin.
- Azure İzleyici'deki ölçümler hakkında bilgi edinin.
- Azure'daki çeşitli kaynaklar için kullanılabilen izleme verileri hakkında bilgi edinin.