Azure İzleyici Aracısı'na genel bakış

Azure İzleyici Aracısı (AMA), Azure ve hibrit sanal makinelerin konuk işletim sisteminden izleme verilerini toplar ve microsoft Sentinel ve Bulut için Microsoft Defender gibi özellikler, içgörüler ve diğer hizmetler tarafından kullanılmak üzere Azure İzleyici'ye sunar. Bu makale, Azure İzleyici Aracısı özelliklerine ve desteklenen kullanım örneklerine genel bir bakış sunar.

Aracıyı Azure portalından dağıtmanın tanıtımını içeren Azure İzleyici aracısına kısa bir giriş videosuna bakın: ITOps Talk: Azure İzleyici Aracısı

Not

Azure İzleyici Aracısı, Azure İzleyici için eski Log Analytics aracısının yerini alır. Log Analytics aracısı kullanımdan kaldırılmıştır ve 31 Ağustos 2024 itibarıyla desteklenmemektedir. Verileri Azure İzleyici'ye almak için Log Analytics aracısını kullanıyorsanız şimdi yeni Azure İzleyici aracısına geçin.

Yükleme

Azure İzleyici aracısı, Azure İzleyici için veri toplama yöntemlerinden biridir. Azure'da, diğer bulutlarda veya yerel günlüklere ve performans verilerine erişimi olan şirket içinde çalışan sanal makinelere yüklenir. Aracı olmadan, yalnızca istemci işletim sistemine ve çalışan işlemlere erişiminiz olmayacağından konak makineden veri toplayabilirsiniz.

Aracı, Azure İzleyici Aracısı'nı yükleme ve yönetme başlığı altında açıklandığı gibi farklı yöntemler kullanılarak yüklenebilir. Aracıyı Azure İlkesi veya diğer araçları kullanarak tek bir makineye veya uygun ölçekte yükleyebilirsiniz. Bazı durumlarda aracı, Microsoft Sentinel gibi gerekli bir özelliği etkinleştirdiğinizde otomatik olarak yüklenir.

Veri toplama

Azure İzleyici aracısı tarafından toplanan tüm veriler, aşağıdakileri tanımladığınız bir veri toplama kuralı (DCR) ile yapılır:

  • Toplanan veri türü.
  • Filtreleme, toplama ve şekillendirme dahil olmak üzere verileri dönüştürme.
  • Toplanan veriler için hedef.

Tek bir DCR, farklı türlerde birden çok veri kaynağı içerebilir. Gereksinimlerinize bağlı olarak, birkaç DCR'ye birkaç veri kaynağı eklemeyi veya her veri kaynağı için ayrı DCR'ler oluşturmayı seçebilirsiniz. Bu sayede farklı veri toplama senaryoları için mantığı merkezi olarak tanımlayabilir ve bunları farklı makine kümelerine uygulayabilirsiniz. DCR'lerinizi düzenlemeye ilişkin öneriler için bkz . Azure İzleyici'de veri toplama kuralı oluşturma ve yönetimi için en iyi yöntemler.

DCR, DCR ile aracı arasında bir veri toplama kuralı ilişkisi (DCRA) oluşturarak belirli bir aracıya uygulanır. Bir DCR birden çok aracıyla ilişkilendirilebilir ve her aracı birden çok DCR ile ilişkilendirilebilir. Bir aracı yüklendiğinde, onunla ilişkilendirilmiş tüm DCR'leri almak için Azure İzleyici'ye bağlanır. Aracı, mevcut DCR'lerde veya yenileriyle ilişkilendirmelerde değişiklik olup olmadığını belirlemek için Azure İzleyici'yi düzenli aralıklarla denetler.

Her vm'yi tek bir DCR'ye bağlayan veri toplama kuralı ilişkilendirmelerini gösteren diyagram.

Maliyetler

Azure İzleyici Aracısı için ücret alınmaz, ancak alınan ve depolanan veriler için ücret yansıtabilirsiniz. Log Analytics veri toplama ve saklama ve müşteri ölçümleri hakkında bilgi için bkz . Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri ve Log Analytics çalışma alanında kullanımı analiz etme.

Desteklenen bölgeler

Azure İzleyici Aracısı, genel kullanıma sunulan özellikler için Azure Kamu ve Çin bulutları gibi tüm genel bölgelerde kullanılabilir. Henüz havayla kaplı bulutlarda desteklenmemektedir. Daha fazla bilgi için bkz . Bölgeye göre ürün kullanılabilirliği.

Desteklenen hizmetler ve özellikler

Aşağıdaki tablolar, eski aracı tarafından desteklenenlere ek olarak şu anda Azure İzleyici aracısı tarafından desteklenen farklı ortamları ve özellikleri tanımlar. Bu bilgiler, Azure İzleyici aracısının geçerli gereksinimlerinizi destekleyip desteklemediğini saptamanıza yardımcı olur. Belirli özellikleri geçirme yönergeleri için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.

Windows aracıları

Kategori Alan Azure İzleyici Aracısı Eski Aracı
Desteklenen ortamlar
Azure
Diğer bulut (Azure Arc)
Şirket içi (Azure Arc)
Windows İstemci İşletim Sistemi
Toplanan veriler
Olay Günlükleri
Performans
Dosya tabanlı günlükler
IIS günlükleri
Gönderilen veriler
Azure İzleyici Günlükleri
Desteklenen hizmetler ve özellikler
Microsoft Sentinel ✓ (Kapsamı görüntüle)
VM İçgörüleri
Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanır
Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı
Azure Stack HCI
Güncelleştirme Yöneticisi - artık aracıları kullanmıyor
Değişiklik İzleme
SQL En İyi Uygulama Değerlendirmesi

Linux aracıları

Kategori Alan Azure İzleyici Aracısı Eski Aracı
Desteklenen ortamlar
Azure
Diğer bulut (Azure Arc)
Şirket içi (Azure Arc)
Toplanan veriler
Syslog
Performans
Dosya tabanlı günlükler
Gönderilen veriler
Azure İzleyici Günlükleri
Desteklenen hizmetler ve özellikler
Microsoft Sentinel ✓ (Kapsamı görüntüle)
VM İçgörüleri
Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanma
Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı
Güncelleştirme Yöneticisi - artık aracıları kullanmıyor
Değişiklik İzleme

Desteklenen veri kaynakları

Azure İzleyici Aracısı tarafından toplanabilir veri kaynaklarının listesi ve her birinin nasıl yapılandırılacağına ilişkin ayrıntılar için bkz. Azure İzleyici Aracısı ile veri toplama.

Sonraki adımlar