Azure İzleyici ile sanal makineleri izleme

Bu kılavuzda, sanal makinelerin ve iş yüklerinin sistem durumunu ve performansını izlemek için Azure İzleyici'nin nasıl kullanılacağı açıklanmaktadır. İzleme ve analiz için kritik telemetri verilerinin toplanması ve eğilimleri belirlemek için toplanan verilerin görselleştirmesini içerir. Ayrıca, kritik sorunlardan proaktif olarak haberdar olmak için uyarıların nasıl yapılandırılacağı da gösterilir.

Not

Bu kılavuzda, kurumsal Azure ve hibrit sanal makine ortamınızın tam izlemesinin nasıl uygulandığı açıklanmaktadır. İlk Azure sanal makinenizi izlemeye başlamak için bkz . Azure sanal makinelerini izleme.

Makine türleri

Bu kılavuz, Azure İzleyici kullanılarak aşağıdaki makine türlerinin izlenmesini içerir. Burada açıklanan işlemlerin çoğu, makine türü ne olursa olsun aynıdır. Farklı makine türleri için dikkat edilmesi gerekenler, uygun yerlerde açıkça tanımlanır. Makine türleri şunlardır:

  • Azure sanal makineleri.
  • Azure Sanal Makine Ölçek Kümeleri.
  • Yönetilen bir hizmet sağlayıcısı veya şirket içi ile diğer bulutlarda çalışan sanal makineler olan hibrit makineler. Ayrıca şirket içinde çalışan fiziksel makineleri de içerir.

İzleme katmanları

Bir sanal makinede izleme gerektiren temel olarak dört katman vardır. Her katmanın ayrı bir telemetri ve izleme gereksinimleri kümesi vardır.

İzleme katmanlarını gösteren diyagram.

Katman Açıklama
Sanal makine konağı Azure'da konak sanal makinesi. Azure İzleyici'nin diğer bulutlardaki konağa erişimi yoktur, ancak konuk işletim sisteminden toplanan bilgilere güvenmesi gerekir. Konak, yapılandırma değişiklikleri gibi etkinlikleri ve işlemci kullanımı ve makinenin çalışıp çalışmadığı gibi temel uyarıları izlemek için yararlı olabilir.
Konuk işletim sistemi Windows veya Linux'un bir sürümü olan sanal makinede çalışan işletim sistemi. Konuk işletim sisteminden performans verileri ve olaylar gibi önemli miktarda izleme verileri sağlanır. Bu telemetriyi almak için Azure İzleyici aracısını yüklemeniz gerekir.
İş yükleri İş uygulamalarınızı destekleyen konuk işletim sisteminde çalışan iş yükleri. Bunlar genellikle, alabildiğiniz işletim sistemine benzer performans verileri ve olaylar oluşturur. Bu telemetriyi almak için Azure İzleyici aracısını yüklemeniz gerekir.
Uygulama Sanal makinelerinize bağlı olan iş uygulaması. Bu genellikle Application Insights tarafından izlenir.

Yapılandırma adımları

Aşağıdaki tabloda VM izleme yapılandırması için farklı adımlar listelenmektedir. Her biri, bu yapılandırma adımının ayrıntılı açıklamasını içeren bir makaleye bağlanır.

Adımlar Açıklama
Azure İzleyici aracısı dağıtma Konuk işletim sisteminden ve iş yüklerinden veri toplamak için Azure İzleyici aracısını Azure ve karma sanal makinelerinize dağıtın.
Veri toplamayı yapılandırma Azure İzleyici aracısına konuk işletim sisteminden telemetri toplamasını bildirmek için veri toplama kuralları oluşturun.
Toplanan verileri analiz etme Eğilimleri ve kritik bilgileri belirlemek için sanal makinelerden ve konuk işletim sistemlerinden ve uygulamalarından Azure İzleyici tarafından toplanan izleme verilerini analiz edin.
Uyarı kuralları oluşturma İzleme verilerinizdeki kritik sorunları proaktif olarak belirlemek için uyarılar oluşturun.
Yönetim paketi mantığını geçirme Mantığı System Center Operations Manager yönetim paketlerinizden Azure İzleyici'ye çevirmeye yönelik genel kılavuz.

VM içgörüleri

VM içgörüleri , Azure İzleyici'de sanal makinelerinizi hızla izlemeye başlamanızı sağlayan bir özelliktir. VM'lerinizi izlemek için Azure İzleyici özelliklerinin çoğundan yararlanmak gerekli olmasa da aşağıdaki değeri sağlar:

  • Sanal makine konuk işletim sistemi ve iş yüklerinin izlenmesini sağlamak için Azure İzleyici aracısının basitleştirilmiş eklemesi.
  • Windows ve Linux için en yaygın performans sayaçlarını toplayan önceden yapılandırılmış veri toplama kuralı.
  • Sanal makinenin konuk işletim sisteminden temel performans ölçümlerini analiz etmek için kullanabileceğiniz önceden tanımlanmış eğilimli performans grafikleri ve çalışma kitapları.
  • Her sanal makine için isteğe bağlı ayrıntı koleksiyonu, üzerinde çalışan işlemler ve diğer hizmetlerle bağımlılıklar.
  • Diğer makinelerle ve dış kaynaklarla birbirine bağlı bileşenleri görüntüleyen isteğe bağlı bağımlılık eşlemesi.

Bu kılavuzdaki makaleler, VM içgörülerini yapılandırma ve diğer Azure İzleyici özellikleriyle topladığı verileri kullanma konusunda rehberlik sağlar. Vm içgörülerini kullanmamayı tercih ederseniz alternatifleri de belirler.

Güvenlik izleme

Azure İzleyici işletimsel verilere odaklanırken, Azure'da güvenlik izleme Bulut için Microsoft Defender ve Microsoft Sentinel gibi diğer hizmetler tarafından gerçekleştirilir. Bu hizmetlerin yapılandırması bu kılavuzda yer almaz.

Önemli

Güvenlik hizmetlerinin Azure İzleyici'ye göre kendi maliyetleri vardır. Bu hizmetleri yapılandırmadan önce, kullanımlarına uygun yatırımınızı belirlemek için fiyatlandırma bilgilerine bakın.

Aşağıdaki tabloda Azure İzleyici'nin güvenlik hizmetleriyle tümleştirme noktaları listelenmektedir. Tüm hizmetler aynı Azure İzleyici aracısını kullanır ve bu da sanal makinelerinize dağıtılan başka bileşen olmadığından karmaşıklığı azaltır. Bulut için Defender ve Microsoft Sentinel, farklı hizmetler tarafından toplanan verileri ilişkilendirmek için günlük sorgularını kullanabilmeniz için verilerini bir Log Analytics çalışma alanında depolar. İsterseniz, güvenlik verileriyle kullanılabilirlik ve performans verilerini tek bir görünümde birleştiren özel bir çalışma kitabı da oluşturabilirsiniz.

Bunları kullanan tüm hizmetlerinizi dikkate alarak gereksinimleriniz için en etkili çalışma alanı tasarımına ilişkin yönergeler için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Tümleştirme noktası Azure İzleyici Microsoft
Bulut için Defender
Microsoft
Sentinel
Microsoft
Uç Nokta için Defender​
Güvenlik olaylarını toplar X1 X X X
Log Analytics çalışma alanında veri depolar X X X
Azure İzleyici aracıyı kullanır X X X X

1 Azure İzleyici aracısı güvenlik olaylarını toplayabilir ancak bunları diğer olaylarla birlikte Olay tablosuna gönderir. Microsoft Sentinel, bu olayları toplamak ve analiz etmek için ek özellikler sağlar.

Önemli

Azure İzleyici aracısı bazı hizmet özellikleri için önizleme aşamasındadır. Güncel ayrıntılar için bkz . Desteklenen hizmetler ve özellikler .

Performans Tanılama ile ilgili VM performans sorunlarını giderme

Performans Tanılama aracı , Windows veya Linux sanal makinelerinde performans sorunlarını gidermek için makinelerinizde şu anda bulduğu sorunları hızla tanılayıp içgörüler sağlar. Araç, topladığınız geçmiş izleme verilerini analiz etmez, bunun yerine bilinen sorunlar, en iyi yöntemlerin uygulanması ve yavaş VM performansı veya yüksek CPU, disk alanı veya bellek kullanımı içeren karmaşık sorunlar için makinenin geçerli durumunu denetler.

Sonraki adımlar

Azure İzleyici aracısını sanal makinelerinize dağıtma