Temsilci olarak atanan kaynakları uygun ölçekte izleme

  • Makale

Hizmet sağlayıcısı olarak Azure Lighthouse’a birden çok müşteri kiracısı eklemiş olabilirsiniz. Azure Lighthouse, hizmet sağlayıcılarının aynı anda birden fazla kiracıda büyük ölçekte işlem gerçekleştirerek yönetim görevlerini daha verimli hale getirmelerine imkan tanır.

Bu konu başlığı altında Azure İzleyici Günlüklerini yönettiğiniz müşteri kiracıları genelinde ölçeklenebilir bir şekilde nasıl kullanacağınız gösterilmektedir. Bu konuda hizmet sağlayıcılarına ve müşterilere başvursak da, bu kılavuz birden çok kiracıyı yönetmek için Azure Lighthouse kullanan kuruluşlar için de geçerlidir.

Not

Yönetici kiracılarınızdaki kullanıcılara temsilci müşteri aboneliklerinizde Log Analytics çalışma alanlarını yönetmek için gerekli rollerin verildiğinden emin olun.

Log Analytics çalışma alanları oluşturma

Veri toplamak için Log Analytics çalışma alanları oluşturmanız gerekir. Bu Log Analytics çalışma alanları, Azure İzleyici tarafından toplanan veriler için benzersiz ortamlardır. Her çalışma alanının kendi veri deposu ve yapılandırması vardır ve veri kaynakları ile çözümler, verilerini belirli bir çalışma alanında depolayacak şekilde yapılandırılır.

Bu çalışma alanlarını doğrudan müşteri kiracılarında oluşturmanızı öneririz. Bu şekilde verileri sizinkine dışarı aktarılmak yerine kiracılarında kalır. Müşteri kiracılarında çalışma alanları oluşturmak Log Analytics tarafından desteklenen tüm kaynakların veya hizmetlerin merkezi olarak izlenmesine olanak tanıyarak hangi tür verileri izlediğiniz konusunda daha fazla esneklik sağlar. Tanılama ayarlarından bilgi toplamak için müşteri kiracılarında oluşturulan çalışma alanları gereklidir.

İpucu

Log Analytics çalışma alanından verilere erişmek için kullanılan tüm otomasyon hesaplarının çalışma alanıyla aynı kiracıda oluşturulması gerekir.

Azure portalını, Azure Resource Manager şablonlarını veya Azure PowerShell'i kullanarak Log Analytics çalışma alanı oluşturabilirsiniz.

Önemli

Tüm çalışma alanları müşteri kiracılarında oluşturulduysa, Microsoft.Insights kaynak sağlayıcılarının da yönetim kiracısında bir aboneliğe kaydedilmesi gerekir. Yöneten kiracınızın mevcut bir Azure aboneliği yoksa, aşağıdaki PowerShell komutlarını kullanarak kaynak sağlayıcısını el ile kaydedebilirsiniz:

$ManagingTenantId = "your-managing-Azure-AD-tenant-id"

# Authenticate as a user with admin rights on the managing tenant
Connect-AzAccount -Tenant $ManagingTenantId

# Register the Microsoft.Insights resource providers Application Ids
New-AzADServicePrincipal -ApplicationId 00001111-aaaa-2222-bbbb-3333cccc4444 -Role Contributor
New-AzADServicePrincipal -ApplicationId 11112222-bbbb-3333-cccc-4444dddd5555 -Role Contributor
New-AzADServicePrincipal -ApplicationId ca7f3f0b-7d91-482c-8e09-c5d840d0eac5 -Role Contributor

Verileri günlüğe kaydeden ilkeleri dağıtma

Log Analytics çalışma alanlarınızı oluşturduktan sonra, tanılama verilerinin her kiracıdaki uygun çalışma alanına gönderilmesi için müşteri hiyerarşilerinizde Azure İlkesi dağıtabilirsiniz. Tam olarak dağıttığınız ilkeler, izlemek istediğiniz kaynak türlerine bağlı olarak değişebilir.

İlke oluşturma hakkında daha fazla bilgi edinmek için bkz . Öğretici: Uyumluluğu zorunlu kılmak için ilke oluşturma ve yönetme. Bu topluluk aracı , seçtiğiniz belirli kaynak türlerini izlemek için ilkeler oluşturmanıza yardımcı olacak bir betik sağlar.

Dağıtılacak ilkeleri belirlediyseniz, bunları uygun ölçekte temsilci aboneliklerinize dağıtabilirsiniz.

Toplanan verileri analiz etme

İlkelerinizi dağıttıktan sonra, veriler her müşteri kiracısında oluşturduğunuz Log Analytics çalışma alanlarına kaydedilir. Tüm yönetilen müşterilerle ilgili içgörüler elde etmek için Azure İzleyici Çalışma Kitapları gibi araçları kullanarak birden çok veri kaynağından bilgi toplayabilir ve analiz edebilirsiniz.

Müşteri çalışma alanları genelinde verileri sorgulama

Birden çok çalışma alanı içeren bir birleşim oluşturarak farklı müşteri kiracılarındaki Log Analytics çalışma alanlarındaki verileri almak için günlük sorguları çalıştırabilirsiniz. TenantID sütununu ekleyerek hangi sonuçların hangi kiracılara ait olduğunu görebilirsiniz.

Aşağıdaki örnek sorgu, iki ayrı müşteri kiracısında çalışma alanları arasında AzureDiagnostics tablosunda bir birleşim oluşturur. Sonuçlar Category, ResourceGroup ve TenantID sütunlarını gösterir.

union AzureDiagnostics,
workspace("WS-customer-tenant-1").AzureDiagnostics,
workspace("WS-customer-tenant-2").AzureDiagnostics
| project Category, ResourceGroup, TenantId

Birden çok Log Analytics çalışma alanında daha fazla sorgu örneği için bkz . Azure İzleyici'de birden çok çalışma alanı ve uygulamada günlük sorgusu oluşturma.

Önemli

Log Analytics çalışma alanından verileri sorgulamak için kullanılan bir otomasyon hesabı kullanıyorsanız, bu otomasyon hesabının çalışma alanıyla aynı kiracıda oluşturulması gerekir.

Müşteriler genelinde uyarıları görüntüleme

Yönettiğiniz müşteri kiracılarında temsilci abonelikleri için uyarıları görüntüleyebilirsiniz.

Yönetici kiracınızdan Azure portalında veya API'ler ve yönetim araçları aracılığıyla etkinlik günlüğü uyarıları oluşturabilir, görüntüleyebilir ve yönetebilirsiniz.

Birden çok müşteri genelinde uyarıları otomatik olarak yenilemek için, uyarıları filtrelemek üzere bir Azure Kaynak Grafı sorgusu kullanın. Sorguyu panonuza sabitleyebilir ve tüm uygun müşterileri ve abonelikleri seçebilirsiniz. Örneğin, aşağıdaki sorgu 60 dakikada bir yenilenen önem derecesi 0 ve 1 uyarılarını görüntüler.

alertsmanagementresources
| where type == "microsoft.alertsmanagement/alerts"
| where properties.essentials.severity =~ "Sev0" or properties.essentials.severity =~ "Sev1"
| where properties.essentials.monitorCondition == "Fired"
| where properties.essentials.startDateTime > ago(60m)
| project StartTime=properties.essentials.startDateTime,name,Description=properties.essentials.description, Severity=properties.essentials.severity, subscriptionId
| sort by tostring(StartTime)

Sonraki adımlar