Azure İzleyici'de tanılama ayarları

Bu makalede Azure platformu ölçümlerini, kaynak günlüklerini ve etkinlik günlüğünü farklı hedeflere göndermek için tanılama ayarlarını oluşturma ve yapılandırmayla ilgili ayrıntılar sağlanır.

Her Azure kaynağı, aşağıdaki ölçütleri tanımlayan kendi tanılama ayarını gerektirir:

  • Kaynaklar: Ayarda tanımlanan hedeflere gönderilecek ölçüm ve günlük verilerinin türü. Kullanılabilir türler kaynak türüne göre farklılık gösterir.
  • Hedefler: Gönderilecek bir veya daha fazla hedef.

Tek bir tanılama ayarı, hedeflerden en fazla birini tanımlayabilir. Verileri belirli bir hedef türünden birden fazlasına (örneğin, iki farklı Log Analytics çalışma alanı) göndermek istiyorsanız, birden çok ayar oluşturun. Her kaynağın en fazla beş tanılama ayarı olabilir.

Uyarı

Bir kaynağı silmeniz, yeniden adlandırmanız veya taşımanız ya da kaynağı kaynak grupları veya abonelikler arasında geçirmeniz gerekiyorsa, önce tanılama ayarlarını silin. Aksi takdirde, bu kaynağı yeniden oluşturursanız, silinen kaynağın tanılama ayarları her kaynağın kaynak yapılandırmasına bağlı olarak yeni kaynağa dahil edilebilir. Tanılama ayarları yeni kaynağa dahil edilirse, bu işlem tanılama ayarında tanımlanan kaynak günlükleri koleksiyonunu sürdürür ve ilgili ölçüm ve günlük verilerini daha önce yapılandırılmış hedefe gönderir.

Ayrıca, sileceğinizi ve ortamınızı temiz tutmak için yeniden kullanmayı planlamadığınız bir kaynağın tanılama ayarlarını silmek iyi bir uygulamadır.

Aşağıdaki video, tanılama ayarlarıyla kaynak platformu günlüklerini yönlendirme konusunda size yol gösterir. Video daha önce yapılmıştı. Aşağıdaki değişikliklere dikkat edin:

  • Artık dört hedef var. Platform ölçümlerini ve günlüklerini belirli Azure İzleyici iş ortaklarına gönderebilirsiniz.
  • Kategori grupları adlı yeni bir özellik Kasım 2021'de kullanıma sunulmuştur.

Bu yeni özelliklerle ilgili bilgiler bu makalede yer alır.

Kaynaklar

Tanılama bilgileri için üç kaynak vardır:

  • Platform ölçümleri varsayılan olarak ve yapılandırma olmadan Azure İzleyici Ölçümleri'ne otomatik olarak gönderilir. Desteklenen ölçümler hakkında daha fazla bilgi için bkz . Azure İzleyici ile desteklenen ölçümler
  • Platform günlükleri, Azure kaynakları ve bağlı oldukları Azure platformuyla ilgili ayrıntılı tanılama ve denetim bilgileri sunar.
    • Kaynak günlükleri bir hedefe yönlendirilene kadar toplanmaz. Desteklenen günlükler hakkında daha fazla bilgi için bkz . Azure İzleyici için Desteklenen Kaynak günlüğü kategorileri
    • Etkinlik günlüğü, kaynağın ne zaman oluşturulduğu veya silindiği gibi kaynağın dışındaki kaynaklar hakkında bilgi sağlar. Girdiler kendi başlarına bulunur, ancak diğer konumlara yönlendirilebilir.

Ölçümler

AllMetrics ayarı, kaynağın platform ölçümlerini diğer hedeflere yönlendirir. Bu seçenek tüm kaynak sağlayıcıları için mevcut olmayabilir.

Kaynak günlükleri

Kaynak günlükleriyle, tek tek yönlendirmek istediğiniz günlük kategorilerini seçebilir veya bir kategori grubu seçebilirsiniz.

Kategori grupları

Not

Kategori grupları tüm ölçüm kaynak sağlayıcıları için geçerli değildir. Bir sağlayıcının azure portalındaki tanılama ayarlarında bunları kullanamıyorsa Azure Resource Manager şablonları aracılığıyla da kullanılamaz.

Tek tek günlük kategorilerini seçmek yerine önceden tanımlanmış gruplandırmalara göre kaynak günlüklerini dinamik olarak toplamak için kategori gruplarını kullanabilirsiniz. Microsoft, tüm Azure hizmetlerinde belirli kullanım örneklerini izlemeye yardımcı olmak için gruplandırmaları tanımlar. Zaman içinde, yeni günlükler dağıtıldıkçe veya değerlendirmeler değiştikçe gruptaki kategoriler güncelleştirilebilir. Günlük kategorileri bir kategori grubuna eklendiğinde veya gruptan kaldırıldığında, tanılama ayarlarınızı güncelleştirmeniz gerekmeden günlük koleksiyonunuz otomatik olarak değiştirilir.

Kategori gruplarını kullandığınızda şunları yapın:

  • Artık tek tek kategori türlerine göre kaynak günlüklerini tek tek seçemezsiniz.
  • Artık Azure Depolama'ya gönderilen günlüklere bekletme ayarları uygulanamıyor.

Şu anda iki kategori grubu vardır:

  • Tümü: Kaynak tarafından sunulan her kaynak günlüğü.
  • Denetim: Verilerle veya hizmetin ayarlarıyla müşteri etkileşimlerini kaydeden tüm kaynak günlükleri. Denetim günlükleri, her kaynak sağlayıcısı tarafından en uygun denetim verilerini sağlamaya yönelik bir girişimdir, ancak kullanım örneğinize bağlı olarak denetim standartları açısından yeterli kabul edilmeyebilir. Yukarıda belirtildiği gibi, toplananlar dinamiktir ve Microsoft, yeni kaynak günlüğü kategorileri kullanılabilir hale geldikçe zaman içinde bunu değiştirebilir.

"Denetim" kategori grubu, "Tümü" kategori grubunun bir alt kümesidir, ancak Azure portalı ve REST API bunları ayrı ayarlar olarak kabul eder. "Tümü" kategori grubunun seçilmesi, "Denetim" kategori grubu da seçili olsa bile tüm denetim günlüklerini toplar.

Aşağıdaki görüntüde Tanılama ayarları ekle sayfasındaki günlükler kategori grupları gösterilmektedir.

Günlük kategorisi gruplarını gösteren ekran görüntüsü.

Not

Azure SQL Veritabanı için Denetimin etkinleştirilmesi, Azure SQL Veritabanı için denetimi etkinleştirmez. Veritabanı denetimini etkinleştirmek için Azure Veritabanı'nın denetim dikey penceresinden etkinleştirmeniz gerekir.

Etkinlik günlüğü

Etkinlik günlüğü ayarları bölümüne bakın.

Hedefler

Platform günlükleri ve ölçümleri aşağıdaki tabloda listelenen hedeflere gönderilebilir.

Aktarımdaki verilerin güvenliğini sağlamak için tüm hedef uç noktalar TLS 1.2'yi destekleyecek şekilde yapılandırılır.

Hedef Açıklama
Log Analytics çalışma alanı Ölçümler günlük formuna dönüştürülür. Bu seçenek tüm kaynak türlerinde kullanılamayabilir. Bunları Azure İzleyici Günlükleri deposuna göndermek (Log Analytics aracılığıyla aranabilir), bunları mevcut günlük verileriyle sorgular, uyarılar ve görselleştirmelerle tümleştirmenize yardımcı olur.
Azure Depolama hesabınız Günlükleri ve ölçümleri depolama hesabında arşivleme, denetim, statik analiz veya yedekleme için kullanışlıdır. Azure İzleyici Günlüklerini veya Log Analytics çalışma alanını kullanmaya kıyasla Depolama daha ucuzdur ve günlükler süresiz olarak orada tutulabilir.
Azure Event Hubs Event Hubs'a günlükleri ve ölçümleri gönderdiğinizde, üçüncü taraf SIEM'ler ve diğer Log Analytics çözümleri gibi dış sistemlere veri akışı yapabilirsiniz.
Azure İzleyici iş ortağı çözümleri Azure İzleyici ile Microsoft dışı diğer izleme platformları arasında özel tümleştirmeler yapılabilir. Tümleştirme, iş ortaklarından birini zaten kullanıyorsanız kullanışlıdır.

Etkinlik günlüğü ayarları

Etkinlik günlüğü bir tanılama ayarı kullanır, ancak tek tek kaynaklar yerine tüm abonelik için geçerli olduğundan kendi kullanıcı arabirimine sahiptir. Burada listelenen hedef bilgileri yine de geçerlidir. Daha fazla bilgi için bkz . Azure etkinlik günlüğü.

Gereksinimler ve sınırlamalar

Bu bölümde gereksinimler ve sınırlamalar ele alınmaktadır.

Telemetrinin hedefe varma süresi

Bir tanılama ayarı ayarladıktan sonra, veriler 90 dakika içinde seçtiğiniz hedeflere akmaya başlamalıdır. Log Analytics çalışma alanına günlük gönderirken, tablo zaten yoksa otomatik olarak oluşturulur. Tablo yalnızca ilk günlük kayıtları alındığında oluşturulur. 24 saat içinde bilgi alamazsanız aşağıdaki sorunlardan biriyle karşılaşmış olabilirsiniz:

  • Günlük oluşturulmakta değil.
  • Temel alınan yönlendirme mekanizmasında bir sorun var.

Bir sorun yaşıyorsanız yapılandırmayı devre dışı bırakmayı ve sonra yeniden oluşturmayı deneyebilirsiniz. Sorunlarla devam ederseniz Azure portalı üzerinden Azure desteği ile iletişime geçin.

Kaynak olarak ölçümler

Ölçümleri dışarı aktarmayla ilgili belirli sınırlamalar vardır:

  • Tanılama ayarları aracılığıyla çok boyutlu ölçümlerin gönderilmesi şu anda desteklenmemektedir. Boyutları olan ölçümler, boyut değerleri arasında toplanmış düzleştirilmiş tek boyutlu ölçümler olarak dışarı aktarılır. Örneğin, blok zincirindeki IOReadBytes ölçümü keşfedilebilir ve düğüm başına düzeyde grafiklenebilir. Ancak, tanılama ayarları aracılığıyla dışarı aktarıldığında, dışarı aktarılan ölçüm tüm düğümler için tüm okuma baytlarını gösterir.
  • Tanılama ayarlarıyla tüm ölçümler dışarı aktarılamaz. İç sınırlamalar nedeniyle tüm ölçümler Azure İzleyici Günlüklerine veya Log Analytics'e aktarılamaz. Daha fazla bilgi için desteklenen ölçümler listesindeki Dışarı Aktarılabilir sütununa bakın.

Belirli ölçümlere yönelik bu sınırlamaları geçici olarak çözmek için Ölçümler REST API'sini kullanarak bunları el ile ayıklayabilirsiniz. Ardından Bunları Azure İzleyici Veri Toplayıcı API'sini kullanarak Azure İzleyici Günlüklerine aktarabilirsiniz.

Hedef sınırlamaları

Tanılama ayarlarını oluşturmadan önce tanılama ayarının tüm hedefleri oluşturulmalıdır. Ayarı yapılandıran kullanıcının her iki aboneliğe de uygun Azure rol tabanlı erişim denetimi erişimi varsa hedefin kaynak gönderme günlükleriyle aynı abonelikte olması gerekmez. Azure Lighthouse'u kullanarak tanılama ayarlarının başka bir Microsoft Entra kiracısında bir çalışma alanına, depolama hesabına veya olay hub'ına gönderilmesi de mümkündür.

Aşağıdaki tablo, bölgesel kısıtlamalar dahil olmak üzere her hedef için benzersiz gereksinimler sağlar.

Hedef Gereksinimler
Log Analytics çalışma alanı Çalışma alanının izlenen kaynakla aynı bölgede olması gerekmez.
Storage account Başka depolanmamış verilerin depolandığı mevcut bir depolama hesabını kullanmayın. Veri türlerinin bölünmesi, verilere erişimi daha iyi denetlemenize olanak sağlar. Etkinlik günlüğünü ve kaynak günlüklerini birlikte arşivlerseniz, tüm izleme verilerini merkezi bir konumda tutmak için aynı depolama hesabını kullanmayı seçebilirsiniz.

Verilerin değiştirilmesini önlemek için sabit depolama alanına gönderin. depolama hesabı için sabit ilkeyi, Azure Blob Depolama için değişmezlik ilkelerini ayarlama ve yönetme başlığı altında açıklandığı gibi ayarlayın. Korumalı ekleme blob yazmalarını etkinleştirme de dahil olmak üzere bu bağlantılı makaledeki tüm adımları izlemeniz gerekir.

Depolama hesabının, kaynak bölgeselse izlenen kaynakla aynı bölgede olması gerekir.

Tanılama ayarları, sanal ağlar etkinleştirildiğinde depolama hesaplarına erişemez. Azure İzleyici tanılama ayarları hizmetine depolama hesabınıza erişim verilmesi için Depolama hesaplarında bu güvenlik duvarı ayarını atlamak için Güvenilen Microsoft hizmetleri izin ver'i etkinleştirmeniz gerekir.

Azure DNS bölgesi uç noktaları (önizleme) ve Azure Premium LRS (yerel olarak yedekli depolama) depolama hesapları günlük veya ölçüm hedefi olarak desteklenmez.
Event Hubs Ad alanı için paylaşılan erişim ilkesi, akış mekanizmasının sahip olduğu izinleri tanımlar. Event Hubs'a akış için Yönet, Gönder ve Dinle izinleri gerekir. Tanılama ayarını akış içerecek şekilde güncelleştirmek için bu Event Hubs yetkilendirme kuralında ListKey iznine sahip olmanız gerekir.

Olay hub'ı ad alanının, kaynak bölgeselse izlenen kaynakla aynı bölgede olması gerekir.

Sanal ağlar etkinleştirildiğinde tanılama ayarları Event Hubs kaynaklarına erişemez. Azure İzleyici tanılama ayarları hizmetine Event Hubs kaynaklarınıza erişim verilebilmesi için Event Hubs'da güvenilen Microsoft hizmetleri bu güvenlik duvarı ayarını atlamasına izin ver'i etkinleştirmeniz gerekir.
İş ortağı çözümleri Çözümler iş ortağına göre farklılık gösterir. Ayrıntılar için Azure Yerel ISV Hizmetleri belgelerine bakın.

Application Insights için tanılama günlükleri

Application Insights tanılama günlüklerini bir Log Analytics çalışma alanında depolamak istiyorsanız günlükleri Application Insights kaynağının temel alındığı çalışma alanına göndermeyin. Application Insights bu verileri zaten depoladığı için bu yapılandırma yinelenen telemetrinin görüntülenmesine neden olabilir. Application Insights günlüklerinizi farklı bir Log Analytics çalışma alanına gönderin.

Application Insights günlüklerini farklı bir çalışma alanına gönderirken, Application Insights'ın birden çok Log Analytics çalışma alanı da dahil olmak üzere Application Insight kaynakları genelinde telemetriye eriştiğini unutmayın. Application Insights kullanıcısının erişimini yalnızca Application Insights kaynağıyla bağlantılı Log Analytics çalışma alanıyla kısıtlayın. Application Insights'ın yalnızca Application Insights kaynağının temel aldığı Log Analytics çalışma alanına erişimi olduğundan emin olmak için erişim denetimi modunu Çalışma alanı izinleri gerektirir ve Azure rol tabanlı erişim denetimi aracılığıyla izinleri yönet olarak ayarlayın.

Maliyetleri denetleme

Log Analytics çalışma alanında veri toplamanın maliyeti vardır, bu nedenle yalnızca her hizmet için ihtiyacınız olan kategorileri toplayın. Kaynak günlükleri için veri hacmi hizmetler arasında önemli ölçüde farklılık gösterir.

Bu veriler Ölçümler'de zaten toplandığı için Azure kaynaklarından platform ölçümleri toplamak istemeyebilirsiniz. Tanılama verilerinizi yalnızca günlük sorgularıyla daha karmaşık analiz için çalışma alanında ölçüm verilerine ihtiyacınız varsa ölçümleri toplayacak şekilde yapılandırın. Tanılama ayarları kaynak günlüklerinin ayrıntılı olarak filtrelenmesine izin vermez.

İpucu

Azure İzleyici maliyetlerinizi azaltma stratejileri için bkz . Maliyet iyileştirme ve Azure İzleyici.

Sonraki adımlar