Azure İzleyici Günlükleri'ne genel bakış
Azure İzleyici Günlükleri, izlenen kaynaklardan günlük ve performans verilerini toplayan ve düzenleyen bir Azure İzleyici özelliğidir. Azure İzleyici'nin çeşitli özellikleri, verilerini Günlükler'de depolar ve bu verileri bulut ve karma uygulamalarınızın ve destekleyici bileşenlerinin performansını ve kullanılabilirliğini izlemenize yardımcı olacak çeşitli yollarla sunar.
Mevcut Azure İzleyici özelliklerini kullanmanın yanı sıra, milyonlarca kaydı hızla analiz edebilen gelişmiş bir sorgu dili kullanarak Günlük verilerini analiz edebilirsiniz. Belirli bir kayıt kümesini alan basit bir sorgu gerçekleştirebilir veya izleme verilerinizdeki kritik desenleri tanımlamak için karmaşık veri analizi gerçekleştirebilirsiniz. Log Analytics'i kullanarak günlük sorguları ve sonuçlarıyla etkileşimli olarak çalışın, sorunları proaktif olarak bildirim almak için uyarı kurallarında kullanın veya sonuçları bir çalışma kitabında veya panoda görselleştirin.
Not
Azure İzleyici Günlükleri, Azure İzleyici'yi destekleyen veri platformunun yarısıdır. Diğeri ise sayısal verileri bir zaman serisi veritabanında depolayan Azure İzleyici Ölçümleri'dir. Sayısal veriler, Azure İzleyici Günlüklerindeki verilerden daha basittir. Azure İzleyici Ölçümleri neredeyse gerçek zamanlı senaryoları destekleyebilir, bu nedenle sorunları uyarmak ve hızlı algılamak için kullanışlıdır.
Azure İzleyici Ölçümleri yalnızca belirli bir yapıda sayısal verileri depolayabilirken, Azure İzleyici Günlükleri kendi yapılarına sahip çeşitli veri türlerini depolayabilir. Ayrıca Azure İzleyici Ölçümleri verilerinin analizi için kullanılamayan günlük sorgularını kullanarak Azure İzleyici Günlükleri verileri üzerinde karmaşık analiz gerçekleştirebilirsiniz.
Azure İzleyici Günlükleri ile neler yapabilirsiniz?
Aşağıdaki tabloda, Azure İzleyici Günlüklerini kullanmanın bazı yolları açıklanmaktadır.
| Yetenek | Açıklama |
|---|---|
| Analiz | Güçlü bir analiz altyapısı kullanarak günlük sorguları yazmak ve günlük verilerini etkileşimli olarak analiz etmek için Azure portalında Log Analytics'i kullanın. |
| Uyarı | Sorgunun sonuçları belirli bir sonuçla eşleştiğinde bildirim gönderen veya otomatik eylemde bulunan bir günlük araması uyarı kuralı yapılandırın. |
| Görselleştirme | Tablo veya grafik olarak işlenen sorgu sonuçlarını bir Azure panosuna sabitleyin. Etkileşimli bir raporda birden çok veri kümesiyle birleştirmek için bir çalışma kitabı oluşturun. Farklı görselleştirmeler kullanmak ve Azure dışındaki kullanıcılarla paylaşmak için bir sorgunun sonuçlarını Power BI'a aktarın. Bir sorgunun sonuçlarını Grafana'ya aktararak panolarını kullanın ve diğer veri kaynaklarıyla birleştirin. |
| Öngörüler edin | Günlükler, belirli uygulamalar ve hizmetler için özelleştirilmiş izleme deneyimi sağlayan içgörüleri destekler. |
| Alma | Erişim günlüğü sorgusu sonuçları: |
| İçeri Aktar | .NET, Go, Java, JavaScript veya Python için REST API veya istemci kitaplığı aracılığıyla özel bir uygulamadan günlükleri karşıya yükleyin. |
| Export | Günlük verilerini bir Azure Depolama hesabına veya Azure Event Hubs'a otomatik olarak dışarı aktarmayı yapılandırın. Azure Logic Apps kullanarak günlük verilerini almak ve bir dış konuma kopyalamak için bir iş akışı oluşturun. |
| Kendi analizinizi getirin | Azure İzleyici Günlükleri'nde topladığınız verilerin üzerinde kolaylaştırılmış, çok adımlı işlemler oluşturmak için bir not defteri kullanarak Azure İzleyici Günlüklerindeki verileri analiz edin. Bu, özellikle destek ihtiyaçları için makine öğrenmesi işlem hatlarını oluşturma ve çalıştırma, gelişmiş analiz ve sorun giderme kılavuzları (TSG) gibi amaçlar için kullanışlıdır. |
Veri toplama
Log Analytics çalışma alanı oluşturduktan sonra, kaynakları verilerini gönderecek şekilde yapılandırmanız gerekir. Hiçbir veri otomatik olarak toplanmaz.
Bu yapılandırma, veri kaynağına bağlı olarak farklı olacaktır. Örneğin:
- Azure kaynaklarından çalışma alanına kaynak günlükleri göndermek için tanılama ayarları oluşturun.
- Sanal makinelerden veri toplamak için VM içgörülerini etkinleştirin.
- Daha fazla olay ve performans verisi toplamak için çalışma alanında veri kaynaklarını yapılandırın.
Önemli
Günlüklerdeki çoğu veri toplama işlemi alım ve saklama maliyetlerine neden olur. Veri toplamayı etkinleştirmeden önce bkz . Azure İzleyici fiyatlandırması .
Log Analytics çalışma alanları
Azure İzleyici Günlükleri, topladığı verileri bir veya daha fazla Log Analytics çalışma alanında depolar. Azure İzleyici Günlüklerini kullanmak için en az bir çalışma alanı oluşturmanız gerekir. Log Analytics çalışma alanlarının açıklaması için bkz . Log Analytics çalışma alanına genel bakış.
Log Analytics
Log Analytics, Azure portalında bulunan bir araçtır. Günlük sorgularını düzenlemek ve çalıştırmak ve sonuçlarını etkileşimli olarak analiz etmek için bunu kullanın. Daha sonra günlük araması uyarıları ve çalışma kitapları gibi Azure İzleyici'deki diğer özellikleri desteklemek için bu sorguları kullanabilirsiniz. Azure İzleyici menüsündeki Günlükler seçeneğinden veya Azure portalındaki diğer hizmetlerin çoğundan Log Analytics'e erişin.
Log Analytics'in açıklaması için bkz . Azure İzleyici'de Log Analytics'e Genel Bakış. Log Analytics özelliklerini kullanarak basit bir günlük sorgusu oluşturmak ve sonuçlarını analiz etmek için bkz . Log Analytics öğreticisi.
Günlük sorguları
Veriler Log Analytics çalışma alanından, verileri işlemek ve sonuçları döndürmek için salt okunur bir istek olan günlük sorgusu aracılığıyla alınır. Günlük sorguları Kusto Sorgu Dili (KQL) olarak yazılır. KQL, Azure Veri Gezgini tarafından kullanılan sorgu diliyle aynıdır.
Şunları yapabilirsiniz:
- Log Analytics'te günlük sorguları yazarak sonuçlarını etkileşimli olarak analiz edin.
- Sorunları proaktif olarak bildirim almak için uyarı kurallarında bunları kullanın.
- Sonuçlarını çalışma kitaplarına veya panolara ekleyin.
Analizler görünümlerini ve çalışma kitaplarını desteklemek için önceden oluşturulmuş sorgular içerir.
Günlük sorgularının nerede kullanıldığının listesi ve başlamanıza yönelik öğreticilere ve diğer belgelere başvurular için bkz . Azure İzleyici'de günlük sorguları.
Azure Veri Gezgini ilişkisi
Azure İzleyici Günlükleri, Azure Veri Gezgini'i temel alır. Log Analytics çalışma alanı kabaca Azure Veri Gezgini'daki bir veritabanının eşdeğeridir. Tablolar aynı şekilde yapılandırılmıştır ve her ikisi de KQL kullanır. KQL hakkında bilgi için bkz. Kusto Sorgu Dili (KQL) genel bakış.
Azure portalında Azure İzleyici sorgularıyla çalışmak için Log Analytics kullanma deneyimi, Azure Veri Gezgini Web kullanıcı arabirimini kullanma deneyimine benzer. Azure Veri Gezgini sorgusuna Log Analytics çalışma alanından veri de ekleyebilirsiniz.
Azure Sentinel ve Bulut için Microsoft Defender ile ilişki
Azure'da güvenlik izleme, Microsoft Sentinel ve Bulut için Microsoft Defender tarafından gerçekleştirilir.
Bu hizmetler, Azure İzleyici tarafından toplanan diğer günlük verileriyle analiz edilebilmesi için verilerini Azure İzleyici Günlüklerinde depolar.
Daha fazla bilgi edinin
| Hizmet | Daha Fazla Bilgi |
|---|---|
| Azure Sentinel |
|
| Bulut için Microsoft Defender |
Sonraki adımlar
- Log Analytics çalışma alanından veri almak ve analiz etmek için günlük sorguları hakkında bilgi edinin.
- Azure İzleyici'deki ölçümler hakkında bilgi edinin.
- Azure'daki çeşitli kaynaklar için kullanılabilen izleme verileri hakkında bilgi edinin.