İzleyici oluşturma ve yapılandırma (önizleme)

Şunlar için geçerlidir:Azure SQL VeritabanıAzure SQL Yönetilen Örneği

Bu makalede, Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği için Azure portalında izleyici oluşturma, yapılandırma ve başlatmaya yönelik ayrıntılı adımlar yer alır.

Veritabanı izleyicisi, herhangi bir izleme aracısını veya diğer izleme altyapısını dağıtmanızı ve korumanızı gerektirmez. Azure SQL kaynaklarınızın ayrıntılı veritabanı izlemesini dakikalar içinde etkinleştirebilirsiniz.

İzleyici oluşturma ve yapılandırmaya yönelik adım adım basitleştirilmiş bir örnek için bkz . Hızlı Başlangıç: Azure SQL'i izlemek için izleyici oluşturma.

Bicep veya ARM şablonuyla nasıl izleyici oluşturup yapılandırabileceğinizi görmek için İzleyici kodu oluşturma örneğine bakın.

Kod Olarak Altyapı (Bicep, ARM şablonları, Terraform AzAPI) kullanarak izleyicileri tanımlamak için Azure kaynak başvurusu belgelerine bakın.

İzleyicileri program aracılığıyla yönetmek için veritabanı izleyicisi REST API belgelerine bakın.

Bu makaledeki adımları izleyerek bir izleyici oluşturup yapılandırdıktan sonra Azure İzleyici uyarılarını kullanabilirsiniz. Daha fazla bilgi için veritabanı izleyicisi uyarılarınıbkz.

Uyarı

Veritabanı izleyicisi şu anda önizleme aşamasındadır.

Önkoşullar

Veritabanı izleyicisini kullanmak için aşağıdaki önkoşullar gereklidir.

• Etkin bir Azure aboneliğine ihtiyacınız vardır. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun. Kaynak oluşturabilmek için abonelik veya kaynak grubunun Katılımcı rolünün ya da Sahip rolünün üyesi olmanız gerekir.

• bir izleyiciyi yapılandırmak ve başlatmak için var olan bir SQL hedefine ihtiyacınız vardır: Azure SQL veritabanı, elastik havuz veya SQL yönetilen örneği.

  • Henüz oluşturulmuş bir Azure SQL veritabanınız yoksa Hızlı Başlangıç: Tek bir veritabanı oluşturma'yı ziyaret edin. Azure SQL Veritabanı'nı ücretsiz denemek için teklifinizi kullanma seçeneğini arayın.
  • Alternatif olarak, Azure SQL Yönetilen Örneği ücretsiz (önizleme) deneyin.

• Microsoft.DatabaseWatcher, Microsoft.Kusto, ve Microsoft.Network kaynak sağlayıcılarının Azure aboneliğinize kayıtlı olması gerekir.

  • Azure SQL kaynaklarınıza bağlantılar için SQL kimlik doğrulamasını kullanmak için Microsoft.KeyVault kaynak sağlayıcısının da kaydedilmesi gerekir. Bkz. SQL kimlik doğrulamasını kullanmak için ek yapılandırma.
  • Uyarı kuralları oluşturmak için Microsoft.Insights kaynak sağlayıcısının da kaydedilmesi gerekir.

  Abonelik düzeyinde Sahip veya Katkıda Bulunan RBAC rol üyeliğiniz varsa kaynak sağlayıcısı kaydı otomatiktir. Aksi takdirde, izleyici oluşturup yapılandırabilmeniz için bu rollerden birinde yer alan bir kullanıcının kaynak sağlayıcılarını kaydetmesi gerekir. Daha fazla bilgi için Kaynak sağlayıcısı kaydetme konusuna bakın.

• İzleyiciyi ve Azure Veri Gezgini kümesi kaynaklarını oluşturan ve yapılandıran kullanıcının, bu kaynakların oluşturulduğu kaynak grubu veya abonelik için Sahip veya Katkıda Bulunan RBAC rolünün üyesi olması gerekir.

  Ayrıca, SQL kimlik doğrulaması kullanılıyorsa, kullanıcının kaynak grubu için Sahip rolünün veya SQL kimlik doğrulaması kimlik bilgilerini depolayan anahtar kasası için Sahip veya Kullanıcı erişim yöneticisi rolünün üyesi olması gerekir.

• İzleyiciyi yapılandıran kullanıcının Azure SQL hedeflerine yönetici erişimi olmalıdır. Yönetici, izleyiciye SQL izleme hedeflerine sınırlı, belirli bir erişim verir. Daha fazla bilgi için bkz Hedeflere Erişim Verme.

• Bir izleyiciye SQL hedefine erişim vermek için, bir yöneticinin, SQL Server Management Studio (SSMS)veya SQL server mssql uzantısı ile Visual Studio Code ya da diğer SQL istemci araçlarını kullanarak T-SQL betiklerini yürütmesi gerekir.

• Azure kaynaklarına özel bağlantı için Azure Özel Bağlantı kullanmak için, özel uç noktayı onaylayan kullanıcının Sahip RBAC rolünün üyesi olması veya gerekli RBAC izinlerine sahip olması gerekir. Daha fazla bilgi için Özel uç nokta için onay RBAC'leri bölümüne bakın.

İzleyici oluşturma

1. Azure portalının gezinti menüsünde Tüm hizmetler'i seçin. Kategori olarak İzleyici'yi seçin ve İzleme araçları'nın altında Veritabanı izleyicileri'ni seçin. Alternatif olarak, portal sayfasının üst kısmındaki Arama kutusuna veritabanı izleyicisi yazabilir ve Veritabanı izleyicileri'ni seçebilirsiniz.

   Veritabanı izleyicileri görünümü açıldıktan sonra Oluştur'u seçin.

2. Temel Bilgiler sekmesinde, izleyicinin aboneliğini ve kaynak grubunu seçin, izleyicinin adını girin ve bir Azure bölgesi seçin.

   Tavsiye

   Önizleme sırasında veritabanı izleyicisi henüz bölgenizde kullanılamıyorsa, bunu farklı bir bölgede oluşturabilirsiniz. Daha fazla bilgi için bkz . Bölgesel kullanılabilirlik.

3. Kimlik sekmesinde, izleyicinin sistem tarafından atanan yönetilen kimliği varsayılan olarak etkinleştirilir. İzleyicinin bunun yerine kullanıcı tarafından atanan yönetilen kimliği kullanmasını istiyorsanız Ekle düğmesini seçin, kullanmak istediğiniz kimliği bulun ve Ekle düğmesini seçin. Kullanıcı tarafından atanan kimliği izleyici için etkili hale getirmek için sistem tarafından atanan yönetilen kimliği devre dışı bırakın.

   Veritabanı izleyicisindeki yönetilen kimlikler hakkında daha fazla bilgi için İzleyici kimliğini değiştirme'ye bakınız.

4. İzleyici için bir veri deposu seçin.

   Varsayılan olarak, bir izleyici oluşturmak aynı zamanda bir Azure Veri Gezgini kümesi oluşturur ve bu kümede toplanan izleme verileri için veri deposu olarak bir veritabanı ekler.

   • Varsayılan olarak, yeni Azure Veri Gezgini kümesi Ekstra küçük, İşlem için iyileştirilmiş SKU'yu kullanır. Bu, hizmet düzeyi sözleşmesi (SLA) sağlayan en ekonomik SKU'dur. Bu kümeyi daha sonra gerektiği gibi ölçeklendikleyebilirsiniz.

   • Alternatif olarak, mevcut bir Azure Veri Gezgini kümesindeki, ücretsiz bir Azure Veri Gezgini kümesindeki veya Gerçek Zamanlı Analiz'deki bir veritabanını kullanabilirsiniz.

     1. Veri deposu sekmesinde Veri deposu seçin seçeneğini belirleyin ve Ekle'yi seçin.
     2. Gerçek Zamanlı Analiz veritabanı veya Azure Veri Gezgini kümesi seçin.
     3. Mevcut bir Azure Veri Gezgini kümesi kullanıyorsanız akış alımını etkinleştirmeniz gerekir.
     4. Yeni bir veritabanı oluşturun veya var olan bir veritabanını kullanın.

     Uyarı

     Seçtiğiniz tüm mevcut veritabanları boş veya daha önce izleyici veri deposu olarak kullandığınız bir veritabanı olmalıdır. Veritabanı izleyicisi tarafından oluşturulmayan nesneleri içeren bir veritabanının seçilmesi desteklenmez.

   • Ya da şu anda veri deposu eklemeyi atlayabilir ve daha sonra ekleyebilirsiniz. İzleyiciyi başlatmak için bir veri deposu gereklidir.

5. SQL hedefleri sekmesinde, izlenecek bir veya daha fazla Azure SQL kaynağı ekleyin. İzleyiciyi oluştururken SQL hedefleri eklemeyi atlayabilir ve daha sonra ekleyebilirsiniz. İzleyiciyi başlatmadan önce en az bir hedef eklemeniz gerekir.

6. Gözden Geçir + oluştur sekmesinde izleyici yapılandırmasını gözden geçirin ve Oluştur'u seçin. Yeni bir Azure Veri Gezgini kümesi oluşturmak için varsayılan seçeneği seçerseniz, dağıtım genellikle 15-20 dakika sürer. Mevcut bir Azure Veri Gezgini kümesinde, ücretsiz bir Azure Veri Gezgini kümesinde veya Gerçek Zamanlı Analiz'de bir veritabanı seçerseniz, dağıtım genellikle beş dakikaya kadar sürer.

7. Dağıtım tamamlandıktan sonra izleyiciye SQL hedeflerine erişim verin.

8. İzleyiciye veri deposuna erişim vermeniz de gerekebilir.

   • İzleyiciyi oluşturan kullanıcı kümenin Sahip RBAC rolünün üyesiyse, izleyici oluşturulduğunda yeni veya mevcut bir Azure Veri Gezgini kümesindeki veritabanına erişim otomatik olarak verilir.
   • Ancak, içinde bir veritabanı seçerseniz KQL komutunu kullanarak veri deposuna erişim vermelisiniz:
     • Microsoft Fabric'te Gerçek Zamanlı Analiz.
     • Ücretsiz bir Azure Veri Gezgini kümesi.

9. Özel bağlantı kullanmak istiyorsanız yönetilen özel uç noktaları oluşturun ve onaylayın.

   • SQL hedeflerinizde, veri deposunda ve anahtar kasasında genel erişim etkinse ve genel bağlantı kullanmak istiyorsanız, tüm genel bağlantı önkoşullarının karşılandığından emin olun.

İzleyiciyi başlatma ve durdurma

bir izleyici oluşturulduğunda, ek yapılandırma gerekebileceğinden otomatik olarak başlatılmaz.

Bir izleyiciyi başlatmak için aşağıdakilere sahip olması gerekir:

• Veri deposu.
• En az bir hedef.
• Veri deposuna ve hedeflere erişim.
  • Herhangi bir hedef için SQL kimlik doğrulaması seçildiyse anahtar kasasına erişim de gereklidir.
• Hedeflere, anahtar kasasına (SQL kimlik doğrulaması kullanılıyorsa) ve veri deposuna özel veya genel bağlantı.
  • Özel bağlantı kullanmak için özel uç noktalar oluşturun.

İzleyici tam olarak yapılandırıldıktan sonra, veri toplamayı başlatmak için Genel Bakış sayfasındaki Başlat düğmesini kullanın. Birkaç dakika içinde veri deposunda ve panolarda yeni izleme verileri görünür. Beş dakika içinde yeni veri görmüyorsanız bkz . Sorun giderme.

Azure SQL kaynaklarınızı bir süre izlemeniz gerekmiyorsa durdur düğmesiyle izleyiciyi durdurabilirsiniz.

Bir izleyiciyi yeniden başlatmak için durdurun ve ardından tekrar başlatın.

İzleyiciyi değiştirme

Azure portalında hedefleri ekleyebilir veya kaldırabilir, özel uç noktaları oluşturabilir veya silebilir, var olan bir izleyici için farklı bir veri deposu kullanabilir veya izleyicinin yönetilen kimliğini değiştirebilirsiniz.

Uyarı

Farklı belirtilmediği sürece, izleyici yapılandırmasında yaptığınız değişiklikler, izleyiciyi durdurup yeniden başlattıktan sonra etkili olur.

İzleyiciye SQL hedefleri ekleme

Azure SQL veritabanı, elastik havuz veya SQL yönetilen örneği için veritabanı izleyicisi izlemeyi etkinleştirmek için bu kaynağı SQL hedefi olarak eklemeniz gerekir.

1. İzleyicide, kaynak grubunda veya aboneliğinde salt okunur bir kilit varsa, kilidi kaldırın. SQL hedefleri başarıyla eklendikten sonra kilidi yeniden ekleyebilirsiniz.
2. SQL hedefleri sayfasında Ekle'yi seçin.
3. İzlemek istediğiniz Azure SQL kaynağını bulun. Kaynak türünü ve aboneliği seçin ve ardından kaynak listesinden SQL hedefini seçin. SQL hedefi, izleyiciyle aynı Microsoft Entra Kimliği kiracısı içindeki herhangi bir abonelikte bulunabilir.
4. Bir veritabanı, elastik havuz veya SQL yönetilen örneğinin birincil çoğaltmasını ve yüksek kullanılabilirlik ikincil çoğaltmasını izlemek için, aynı kaynak için iki ayrı SQL hedefi ekleyin ve bunlardan birinin Okuma amacı kutusunu işaretleyin. Benzer şekilde, coğrafi çoğaltma ve varsa yüksek kullanılabilirlikli ikincil çoğaltma için iki ayrı SQL hedefi oluşturun.
   • Okuma amacı kutusunun işaretlenmesi, SQL hedefini yalnızca yüksek kullanılabilirlik için ikincil replikanın ayarlanması amacıyla yapılandırır.
   • Yalnızca birincil çoğaltmayı veya yalnızca coğrafi çoğaltmayı izlemek istiyorsanız ya da bu kaynak için yüksek kullanılabilirlikli ikincil çoğaltma yoksa veya okuma ölçeği genişletme özelliği devre dışı bırakıldıysa Okuma amacı kutusunu işaretlemeyin.

Varsayılan olarak, bir izleyici SQL hedeflerine bağlanırken Microsoft Entra kimlik doğrulamasını kullanır. İzleyicisinin SQL kimlik doğrulamasını kullanmasını istiyorsanız SQL kimlik doğrulamasını kullan kutusunu işaretleyin ve gerekli ayrıntıları girin. Daha fazla bilgi için bkz . SQL kimlik doğrulamasını kullanmak için ek yapılandırma.

İzleyiciden SQL hedeflerini kaldırma

SQL hedefi için veritabanı izleyicisi izlemesini durdurmak için, hedefi bir izleyiciden kaldırın.

1. İzleyici, kaynak grubu veya abonelik üzerinde bir silme kilidi veya salt okunur kilit varsa, bu kilidi kaldırın. SQL hedefleri başarıyla kaldırıldıktan sonra kilitleri yeniden ekleyebilirsiniz.
2. Bir veya daha fazla hedefi kaldırmak için SQL hedefleri sayfasını açın, listeden kaldırmak istediğiniz hedefleri seçin ve Sil'i seçin.

SQL hedefinin kaldırılması, izleyici yeniden başlatıldıktan sonra Azure SQL kaynağını izlemeyi durdurur, ancak gerçek kaynağı silmez.

İzleyici tarafından izlenen bir Azure SQL kaynağını silerseniz, ilgili SQL hedefini de izleyiciden kaldırmanız gerekir. İzleyicinin sahip olabileceği SQL hedeflerinin sayısında bir sınır olduğundan, eski hedeflerin tutulması yeni hedefler eklemenize engel olabilir.

Yönetilen özel uç nokta oluşturma

SQL hedeflerinden veri toplama, veri deposuna alma ve anahtar kasalarına bağlanma için özel bağlantı kullanmak istiyorsanız yönetilen özel uç noktalar oluşturmanız gerekir. Özel uç noktalar oluşturmazsanız, izleyici varsayılan olarak genel bağlantı kullanır.

Uyarı

İzleyici, Azure kaynaklarına bağlanmak için kendi yönetilen özel uç noktalarını gerektirir. İzleyici, Azure SQL mantıksal sunucusu, SQL yönetilen örneği, Azure Veri Gezgini kümesi veya anahtar kasası için zaten mevcut olabilecek herhangi bir özel uç noktayı kullanamaz.

bir izleyici için yönetilen özel uç nokta oluşturmak için:

1. Yönetilen özel uç nokta oluşturduğunuz kaynağın kaynağında, kaynak grubunda veya aboneliğinde salt okunur bir kilit varsa, kilidi kaldırın. Özel uç nokta başarıyla oluşturulduktan sonra kilidi yeniden ekleyebilirsiniz.

2. Azure portalında bir izleyiciye gidin, Yönetilen özel uç noktalar sayfasını açın ve Ekle'yi seçin.

3. Özel uç nokta için bir ad girin.

4. Özel uç noktayı oluşturmak istediğiniz Azure kaynağının aboneliğini seçin.

5. Özel uç nokta oluşturmak istediğiniz kaynağın türüne bağlı olarak Kaynak türü ve Hedef alt kaynağını aşağıdaki gibi seçin:

   Kaynak	Kaynak türü	Hedef alt kaynak
   Mantıksal sunucu	Microsoft.Sql/servers	sqlServer
   SQL yönetilen örnek	Microsoft.Sql/managedInstances	managedInstance
   Azure Veri Gezgini kümesi	Microsoft.Kusto/clusters	cluster
   Güvenli Anahtar Havuzu	Microsoft.KeyVault/vaults	vault

6. Özel uç nokta oluşturmak istediğiniz kaynağı seçin. Bu bir Azure SQL mantıksal sunucusu, SQL yönetilen örneği, Azure Veri Gezgini kümesi veya anahtar kasası olabilir.

   • Azure SQL Veritabanı mantıksal sunucusu için özel uç nokta oluşturmak, izleyicinin bu sunucudaki tüm veritabanı ve elastik havuz hedefleri için özel bağlantı kullanmasını sağlar.

7. İsteğe bağlı olarak, özel uç noktanın açıklamasını girin. Bu, kaynak sahibinin isteği onaylamasını sağlayabilir.

8. Oluştur'u belirleyin. Özel uç nokta oluşturmak birkaç dakika sürebilir. Özel uç nokta, sağlama durumu Kabul Edildi veya Çalıştırılıyor'dan Başarılı'ya değiştiğinde oluşturulur. Görünümü yenileyerek geçerli sağlama durumunu görebilirsiniz.

   Önemli

   Özel uç nokta Bekleme durumunda oluşturulur. Bir izleyicinin kaynağa bağlanmak için kullanabilmesi için önce kaynak sahibinin özel uç noktayı onaylaması gerekir.

   Kaynak sahiplerinin ağ bağlantısını denetlemesine izin vermek için, bir izleyicinin yönetilen özel uç noktaları otomatik olarak onaylanmaz.

9. Kaynak sahibinin özel uç nokta isteğini onaylaması gerekir.

   • Azure portalında kaynağın sahibi, Özel Bağlantı araması yaparak Özel Bağlantı Merkezi'ni açabilir. Bekleyen bağlantılar'ın altında, oluşturduğunuz özel uç noktayı bulun, açıklamasını ve ayrıntılarını onaylayın ve Onayla'yı seçin.
   • Azure CLI kullanarak özel uç nokta isteklerini de onaylayabilirsiniz.

Özel uç nokta onaylandığında bir izleyici zaten çalışıyorsa, özel bağlantı kullanmaya başlamak için yeniden başlatılması gerekir.

Tavsiye

Küme genel bağlantısı devre dışı bırakılırsa Azure Veri Gezgini kümeniz için ek bir özel uç nokta oluşturmanız gerekir. Daha fazla bilgi için bkz . Veri deposuna özel bağlantı.

Yönetilen özel uç noktayı silme

1. Kaynak, kaynak grubu veya aboneliğinizdeki yönetilen özel uç noktayı silmek istediğinizde, kaynak üzerinde bir silme veya salt okunur kilit varsa, bu kilidi kaldırın. Özel uç nokta başarıyla silindikten sonra kilidi yeniden ekleyebilirsiniz.
2. İzleyicinizin Azure portalı sayfasında Yönetilen özel uç noktalar sayfasını açın.
3. Silmek istediğiniz özel uç noktaları seçin.
4. Sil'i seçin.

Yönetilen özel uç noktanın silinmesi, bu özel uç noktayı kullanan SQL hedeflerinden veri toplamayı durdurur. Azure Veri Gezgini kümesi için yönetilen özel uç nokta silindiğinde tüm hedefler için veri toplama durdurulur. Veri toplamaya devam etmek için özel uç noktayı yeniden oluşturun veya genel bağlantıyı etkinleştirin ve izleyiciyi yeniden başlatın.

İzleyici için veri depounu değiştirme

bir izleyicinin yalnızca bir veri deposu olabilir.

Geçerli veri depoyu değiştirmek için mevcut veri depoyu kaldırın ve yeni bir veri deposu ekleyin.

• Geçerli veri depoyu kaldırmak için Veri deposu sayfasını açın, kılavuzda veri depounu seçin ve Sil'i seçin.

  • Veri deposunun kaldırılması, Azure Veri Gezgini kümesindeki veya Microsoft Fabric'teki Gerçek Zamanlı Analiz'deki gerçek veri deposu veritabanını silmez.
  • Kaldırılan bir veri deposunda veri toplamayı durdurmak için izleyiciyi durdurun.
  • Veri depolarını kaldırırsanız, izleyiciyi yeniden başlatabilmeniz için önce yeni bir veri deposu eklemeniz gerekir.

• Veri deposu eklemek için Veri deposu sayfasında Ekle'yi seçin ve ardından Azure Veri Gezgini kümesinde veya Gerçek Zamanlı Analiz'de veritabanı seçin veya oluşturun.

  • Seçtiğiniz veritabanı boş veya daha önce izleyici veri deposu olarak kullandığınız bir veritabanı olmalıdır. Veritabanı izleyicisi tarafından oluşturulmayan nesneleri içeren bir veritabanının seçilmesi desteklenmez.
  • Bir veri deposu ekledikten sonra izleyiciye bu depoyu kullanması için erişim vermelisiniz. Daha fazla bilgi için bkz Veri deposuna erişim izni verme.
  • İzleyici yeniden başlatıldıktan sonra yeni veri depounu kullanmaya başlar.

Tavsiye

Veri depoyu ücretli bir Azure Veri Gezgini kümesinden ücretsiz Azure Veri Gezgini kümesinedeğiştirirseniz, artık ihtiyacınız yoksa ücretli kümeyi durdurmayı veya silmeyi göz önünde bulundurun. Bu, gereksiz maliyetleri önleyebilir.

İzleyici kimliğini değiştirme

Kimlik doğrulaması yapabilmesi için izleyici, SQL hedefleri, anahtar kasaları ve veri deposu için yönetilen bir kimliğe sahip olmalıdır. Sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimlik kullanılabilir. Azure'da yönetilen kimlikler hakkında daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler nelerdir?

Aşağıdaki önemli noktalar, bir izleyici için yönetilen kimlik türünü seçmenize yardımcı olur:

• Sistem tarafından atanan

  • İzleyici oluşturduğunuzda varsayılan olarak etkindir.
  • Her zaman tek bir izleyiciyle ilişkilendirildi.
  • İzleyici ile oluşturulur ve silinir.
  • Bir izleyici için sistem tarafından atanan kimliği devre dışı bırakırsanız, bu kimliğe verilen tüm erişimler kaybolur. Aynı izleyici için sistem tarafından atanan kimliğin yeniden etkinleştirilmesi, farklı bir nesne (sorumlu) kimliğiyle yeni, farklı bir kimlik oluşturur. Bu yeni kimliğe SQL hedeflerine, anahtar kasasına ve veri deposuna erişim vermeniz gerekir.

• Kullanıcı atanmış

  • Yalnızca sistem tarafından atanan kimlik izleyici için devre dışı bırakıldıysa etkindir.
  • Aynı kullanıcı tarafından atanan kimlik, örneğin büyük Azure SQL varlıklarını izlerken erişim yönetimini basitleştirmek için birden çok izleyiciye atanabilir. Birden çok izleyicinin sistem tarafından atanan kimliklerine erişim vermek yerine, tek bir kullanıcı tarafından atanan kimliğe erişim verilebilir.
  • Görev ayrımını desteklemek için kimlik yönetimi izleyici yönetiminden ayrı olabilir. Kullanıcı tarafından atanan kimlik, izleyici oluşturulmadan önce veya oluşturulduktan sonra farklı bir kullanıcı tarafından oluşturulabilir ve erişim izni verilebilir.
  • Buna karşılık, bir izleyici silindiğinde kullanıcı tarafından atanan kimlik ve erişimi değişmeden kalır. Aynı kimlik daha sonra yeni bir izleyici için kullanılabilir.
  • Bir izleyici için birden fazla kullanıcı atanmış kimliğin belirtilmesi desteklenmez.

bir izleyicinin yönetilen kimliğini değiştirmek için bir izleyicinin Kimlik sayfasını açın.

• Sistem Atanan Kimlik kullanmak için Sistem Atanan Kimlik geçişini etkinleştirin.

• Kullanıcı tarafından atanan bir kimlik kullanmak için Sistem tarafından atanan kimlik iki durumlu düğmesini devre dışı bırakın. Var olan bir kullanıcı tarafından atanan kimliği bulmak ve eklemek için Ekle düğmesini seçin.

  Kullanıcı tarafından atanan yeni bir kimlik oluşturmak için Kullanıcı tarafından atanan yönetilen kimlik oluşturma bölümüne bakın.

• İzleyiciden kullanıcı tarafından atanan bir kimliği kaldırmak için listeden bu kimliği seçin ve Kaldır'ı seçin. Kullanıcı tarafından atanan kimlik kaldırıldıktan sonra, farklı bir kullanıcı tarafından atanan kimlik eklemeniz veya sistem tarafından atanan kimliği etkinleştirmeniz gerekir.

  Kaldırılan kullanıcı tarafından atanan kimlik Microsoft Entra Id kiracısından silinmez.

Kimlik değişikliklerini kaydetmek için Kaydet düğmesini seçin. bu, izleyicinin kimliği olmamasıyla sonuçlanırsa kimlik değişikliklerini kaydedemezsiniz. Geçerli yönetilen kimliği olmayan izleyiciler desteklenmez.

Tavsiye

İzleyici tarafından yönetilen kimliğin görünen adının Microsoft Entra Id kiracınızda benzersiz olması önerilir. İzleyiciler için kullanıcı tarafından atanan bir kimlik oluştururken benzersiz bir ad seçebilirsiniz.

Sistem tarafından atanan kimliğin görünen adı izleyici adıyla aynıdır. Sistem tarafından atanan kimliği kullanıyorsanız, izleyici adının Microsoft Entra ID kiracınızda benzersiz olduğundan emin olun.

Yönetilen kimlik görünen adı benzersiz değilse, izleyiciye SQL hedeflerine erişim vermek için kullanılan T-SQL betiği yinelenen görünen ad hatasıyla başarısız olur. Daha fazla bilgi ve geçici çözüm için Microsoft Entra oturum açma ve eşsiz olmayan görünen adlara sahip kullanıcılar bölümüne bakın.

Kimlik değişiklikleri kaydedildikten kısa süre sonra, izleyici geçerli yönetilen kimliğini kullanarak SQL hedeflerine, anahtar kasalarına (kullanılıyorsa) ve veri deposuna yeniden bağlanır.

İzleyiciyi silme

İzleyici, kaynak grubu veya abonelik üzerinde bir silme kilidi veya salt okunur kilit varsa, bu kilidi kaldırın. Benzer şekilde, yönetilen özel uç noktaoluşturduğunuz kaynak üzerinde, kaynak grubunda veya abonelikte kilitleme varsa, kilidi kaldırın. İzleyici başarıyla silindikten sonra kilitleri yeniden ekleyebilirsiniz.

Sistem tarafından atanmış yönetilen kimliği etkinleştirilmiş bir izleyiciyi sildiğinizde, kimlik de silinir. Bu, bu kimliğe vermiş olduğunuz tüm erişimi kaldırır. İzleyiciyi daha sonra yeniden oluşturursanız, her kaynakta kimlik doğrulaması yapmak için yeni izleyicinin sistem tarafından atanan yönetilen kimliğine erişim vermeniz gerekir. Buna aşağıdakiler dahildir:

• Hedefleri
• Veri deposu
• Ve anahtar kasası (kullanılıyorsa)

Aynı izleyici adını kullansanız bile yeniden oluşturulmuş bir izleyiciye erişim vermelisiniz.

Bir izleyiciyi kaldırdığınızda, SQL hedefleri olarak tanımlanmış Azure kaynakları ve veri deposu silinmez. Toplanan SQL izleme verilerini veri deposunda tutarsınız ve daha sonra yeni bir izleyici oluşturursanız veri deposuyla aynı Azure Veri Gezgini veya Gerçek Zamanlı Analiz veritabanını kullanabilirsiniz.

SQL hedeflerine erişim izni verme

bir izleyicinin SQL izleme verilerini toplamasına izin vermek için, izleyiciye belirli, sınırlı SQL izinleri veren bir T-SQL betiği yürütmeniz gerekir.

• Betiği Azure SQL Veritabanı'de yürütmek için, izlemek istediğiniz veritabanlarını ve elastik havuzları içeren mantıksal sunucuya sunucu yöneticisi erişimine sahip olmanız gerekir.

  • Azure SQL Veritabanı hizmetinde, oluşturduğunuz her izleyici için her mantıksal sunucuda betiği yalnızca bir kez yürütmeniz gerekir. Bu, izleyiciye söz konusu sunucudaki tüm mevcut ve yeni veritabanlarına ve elastik havuzlara erişim verir.

• Betiği Azure SQL Yönetilen Örneği'nde yürütmek için sysadmin veya securityadmin sunucu rolünün üyesi olmanız ya da SQL yönetilen örneğinde CONTROL SERVER iznine sahip olmanız gerekir.

  • Azure SQL Yönetilen Örneği'nde, izlemek istediğiniz her örnekte betiği yürütmeniz gerekir.

1. Azure portalında izleyiciye gidin, SQL hedefleri'ni seçin, Erişim izni ver bağlantılarından birini seçerek T-SQL betiğini açın ve betiği kopyalayın. Hedef türünüz ve kullanmak istediğiniz kimlik doğrulama türü için doğru bağlantıyı seçtiğinizden emin olun.

   Önemli

   Azure portalındaki Microsoft Entra kimlik doğrulama komut dosyası, izleyicinin yönetilen kimliğinin adını içerdiği için izleyiciye özeldir. Bu betiğin her izleyici için özelleştirebileceğiniz genel bir sürümü için bkz . T-SQL betikleriyle SQL hedeflerine erişim verme.

2. SQL Server Management Studio'da veya başka bir SQL istemci aracında yeni bir sorgu penceresi açın ve bunu hedefi içeren bir Azure SQL mantıksal sunucusundaki master veritabanına veya SQL yönetilen örnek hedefindeki master veritabanına bağlayın.

3. İzleyiciye erişim vermek için T-SQL betiğini yapıştırın ve yürütun. Betik, izleyicinin bağlanmak için kullandığı bir oturum açma bilgisi oluşturur ve izleme verilerini toplamak için belirli, sınırlı izinler verir.

   1. Microsoft Entra kimlik doğrulama betiği kullanıyorsanız ve izleyici, sistem tarafından atanan yönetilen kimliği kullanıyorsa, betiği çalıştırdığınızda izleyicinin önceden hazır olması gerekir. İzleyici kullanıcı tarafından atanan yönetilen kimliği kullanacaksa, izleyici oluşturulduktan önce veya sonra betiği yürütebilirsiniz.

   Yönetilen bir kimliğe erişim izni veren T-SQL erişim betiklerini yürütürken Microsoft Entra kimlik doğrulamasına bağlı olmanız gerekir.

Daha sonra bir izleyiciye yeni hedefler eklerseniz, bu hedefler zaten erişim verilmiş olan mantıksal bir sunucuda olmadığı sürece bu hedeflere benzer şekilde erişim vermeniz gerekir.

T-SQL betikleriyle SQL hedeflerine erişim izni verme

Microsoft Entra kimlik doğrulaması ve SQL kimlik doğrulaması için, ayrıca Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği hedefleri için farklı betikler bulunmaktadır.

Önemli

Bir izleyiciye erişim vermek için her zaman sağlanan betikleri kullanın. Farklı bir yolla erişim vermek veri toplamayı engelleyebilir. Daha fazla bilgi için bkz . İzleyici yetkilendirmesi.

Betiği çalıştırmadan önce, login-name-placeholder ve password-placeholder gibi betikte bulunabilecek tüm yer tutucuları gerçek değerlerle değiştirin.

Microsoft Entra kimliği doğrulanmış izleyicilere erişim izni verme

SQL Veritabanı

Bu betik, Azure SQL Veritabanı'ndaki bir mantıksal sunucuda Microsoft Entra (önceki adıyla Azure Active Directory) kimlik doğrulama girişi oluşturur. Oturum açma, izleyicinin yönetilen kimliği için oluşturulur. Betik dosyası, mantıksal sunucudaki tüm veritabanları ve elastik havuzlar üzerinden izleme verilerini toplamak için izleyiciye gerekli ve yeterli izinleri verir.

İzleyici sistem tarafından atanan yönetilen kimliği kullanıyorsa, oturum açma adı olarak izleyici adını kullanmanız gerekir. İzleyici kullanıcı tarafından atanan bir yönetilen kimlik kullanıyorsa, kimliğin görünen adını oturum açma adı olarak kullanmanız gerekir.

Betik, mantıksal sunucudaki master veritabanında yürütülmelidir. Sunucu yöneticisi olan bir Microsoft Entra kimlik doğrulaması oturum açma bilgilerini kullanarak oturum açmanız gerekir.

CREATE LOGIN [identity-name-placeholder] FROM EXTERNAL PROVIDER;

ALTER SERVER ROLE ##MS_ServerPerformanceStateReader## ADD MEMBER [identity-name-placeholder];
ALTER SERVER ROLE ##MS_DefinitionReader## ADD MEMBER [identity-name-placeholder];
ALTER SERVER ROLE ##MS_DatabaseConnector## ADD MEMBER [identity-name-placeholder];

SQL Yönetilen Örnek

Bu betik, SQL yönetilen örneğinde bir Microsoft Entra (eski adıyla Azure Active Directory) kimlik doğrulama girişi oluşturur. Oturum açma, izleyicinin yönetilen kimliği için oluşturulur. Betik, izleyiciye örnekten izleme verilerini toplamak için gerekli ve yeterli izinleri verir.

İzleyici sistem tarafından atanan yönetilen kimliği kullanıyorsa, oturum açma adı olarak izleyici adını kullanmanız gerekir. İzleyici kullanıcı tarafından atanan bir yönetilen kimlik kullanıyorsa, kimliğin görünen adını oturum açma adı olarak kullanmanız gerekir.

Betik yönetilen örnekteki master veritabanında yürütülmelidir. sysadmin veya securityadmin sunucu rolünün üyesi olan veya CONTROL SERVER iznine sahip bir Microsoft Entra kimlik doğrulaması oturum açma bilgisi kullanarak oturum açmanız gerekir.

USE master;

CREATE LOGIN [identity-name-placeholder] FROM EXTERNAL PROVIDER;

GRANT CONNECT SQL, CONNECT ANY DATABASE, VIEW ANY DATABASE, VIEW ANY DEFINITION, VIEW SERVER PERFORMANCE STATE TO [identity-name-placeholder];

USE msdb;

CREATE USER [identity-name-placeholder] FOR LOGIN [identity-name-placeholder];

GRANT SELECT ON dbo.sysjobactivity TO [identity-name-placeholder];
GRANT SELECT ON dbo.sysjobs TO [identity-name-placeholder];
GRANT SELECT ON dbo.syssessions TO [identity-name-placeholder];
GRANT SELECT ON dbo.sysjobhistory TO [identity-name-placeholder];
GRANT SELECT ON dbo.sysjobsteps TO [identity-name-placeholder];
GRANT SELECT ON dbo.syscategories TO [identity-name-placeholder];
GRANT SELECT ON dbo.sysoperators TO [identity-name-placeholder];
GRANT SELECT ON dbo.suspect_pages TO [identity-name-placeholder];
GRANT SELECT ON dbo.backupset TO [identity-name-placeholder];
GRANT SELECT ON dbo.backupmediaset TO [identity-name-placeholder];
GRANT SELECT ON dbo.backupmediafamily TO [identity-name-placeholder];

SQL kimliği doğrulanmış izleyicilere erişim izni verme

SQL kimlik doğrulaması kullanılırken ek adımlar gereklidir. Bkz . SQL kimlik doğrulamasını kullanmak için ek yapılandırma.

SQL Veritabanı

Bu betik, Azure SQL Veritabanı'ndaki bir mantıksal sunucuda SQL kimlik doğrulama girişi oluşturur. Oturuma, bu mantıksal sunucudaki tüm veritabanlarından ve elastik havuzlardan izleme verilerini toplamak için gerekli ve yeterli izinleri verir.

Mantıksal sunucu yöneticisi olan bir oturum açma bilgisi kullanılarak, betik master mantıksal sunucudaki veritabanında yürütülmelidir.

CREATE LOGIN [login-name-placeholder] WITH PASSWORD = 'password-placeholder';

ALTER SERVER ROLE ##MS_ServerPerformanceStateReader## ADD MEMBER [login-name-placeholder];
ALTER SERVER ROLE ##MS_DefinitionReader## ADD MEMBER [login-name-placeholder];
ALTER SERVER ROLE ##MS_DatabaseConnector## ADD MEMBER [login-name-placeholder];

SQL Yönetilen Örnek

Bu betik, SQL yönetilen örneğinde bir SQL kimlik doğrulama girişi oluşturur. Oturuma, instance üzerinden izleme verilerini toplamak için gerekli ve yeterli izinler verilir.

Betik, örnekteki master veritabanında, sysadmin veya securityadmin sunucu rolünün üyesi olan veya CONTROL SERVER iznine sahip bir oturum açma bilgisi kullanılarak yürütülmelidir.

USE master;

CREATE LOGIN [login-name-placeholder] WITH PASSWORD = 'password-placeholder';

GRANT CONNECT SQL, CONNECT ANY DATABASE, VIEW ANY DATABASE, VIEW ANY DEFINITION, VIEW SERVER PERFORMANCE STATE TO [login-name-placeholder];

USE msdb;

CREATE USER [login-name-placeholder] FOR LOGIN [login-name-placeholder];

GRANT SELECT ON dbo.sysjobactivity TO [login-name-placeholder];
GRANT SELECT ON dbo.sysjobs TO [login-name-placeholder];
GRANT SELECT ON dbo.syssessions TO [login-name-placeholder];
GRANT SELECT ON dbo.sysjobhistory TO [login-name-placeholder];
GRANT SELECT ON dbo.sysjobsteps TO [login-name-placeholder];
GRANT SELECT ON dbo.syscategories TO [login-name-placeholder];
GRANT SELECT ON dbo.sysoperators TO [login-name-placeholder];
GRANT SELECT ON dbo.suspect_pages TO [login-name-placeholder];
GRANT SELECT ON dbo.backupset TO [login-name-placeholder];
GRANT SELECT ON dbo.backupmediaset TO [login-name-placeholder];
GRANT SELECT ON dbo.backupmediafamily TO [login-name-placeholder];

SQL kimlik doğrulamasını kullanmak için ek yapılandırma

Kimlik doğrulama kimlik bilgilerini güvenli bir şekilde depolamak için, bir izleyici için SQL kimlik doğrulaması kullanmak ek yapılandırma gerektirir.

Tavsiye

Daha güvenli, daha basit ve daha az hataya açık bir yapılandırma için Azure SQL kaynaklarınız için Microsoft Entra kimlik doğrulamasını etkinleştirmenizi ve SQL kimlik doğrulaması yerine bunu kullanmanızı öneririz.

bir izleyiciyi SQL kimlik doğrulaması kullanarak bir SQL hedefine bağlanacak şekilde yapılandırmak için şu adımları izleyin:

1. Azure Key Vault'ta bir kasa oluşturun veya kullanabileceğiniz mevcut bir kasayı tanımlayın. Kasa RBAC izin modelini kullanmalıdır. RBAC izin modeli, yeni kasalar için varsayılandır. Mevcut bir kasayı kullanmak istiyorsanız, eski erişim ilkesi modelini kullanacak şekilde yapılandırılmadığından emin olun.

   Eğer kasaya özel bağlantı kullanmak istiyorsanız, Yönetilen özel uç noktalar sayfasında bir özel uç nokta oluşturun. Microsoft.KeyVault/vaults Kaynak türü olarak seçin, ve vault Hedef alt kaynağı olarak seçin. İzleyiciyi başlatmadan önce özel uç noktanın onaylandığından emin olun.

   Genel bağlantıyı kullanmak istiyorsanız kasanın tüm ağlardan genel erişime izin vermesi gerekir. Veritabanı izleyicisinde genel kasa bağlantısının belirli ağlara kısıtlanması desteklenmez.

2. İzlemek istediğiniz her Azure SQL mantıksal sunucusunda veya yönetilen örneğinde sql kimlik doğrulaması oturum açma bilgileri oluşturun ve sağlanan erişim betiklerini kullanarak belirli, sınırlı izinleri verin. Betikte oturum açma adı ve parola yer tutucularını gerçek değerlerle değiştirin. Güçlü bir parola kullanın.

3. Kasada iki gizli dizi oluşturun: oturum açma adı için bir gizli dizi ve parola için ayrı bir gizli dizi. Gizli dizi adı olarak geçerli adları kullanın ve T-SQL betiğinde kullandığınız oturum açma adını ve parolayı her gizli dizi için gizli dizi değeri olarak girin.

   Örneğin, iki gizli dizi için adlar ve database-watcher-login-nameolabilirdatabase-watcher-password. Gizli değerler bir oturum açma adı ve güçlü bir parola olacaktır.

   Gizli bilgiler oluşturmak için Key Vault Secrets Officer RBAC rolünün üyesi olmanız gerekir.

4. İzleyiciye SQL hedefi ekleyin. Hedefi eklerken SQL kimlik doğrulamasını kullan kutusunu işaretleyin ve oturum açma adı ve parola gizli dizilerinin depolandığı kasayı seçin. İlgili alanlara kullanıcı adı ve parola için gizli adları girin.

   SQL hedefi eklerken gerçek oturum açma adını ve parolasını girmeyin. Geçmişteki örneği kullanarak database-watcher-login-name ve database-watcher-password gizli adları girersiniz.

5. Azure portalında bir SQL hedefi eklediğinizde, geçerli kullanıcı Sahipler rolünün veya anahtar kasası için Kullanıcı erişim yöneticisi rolünün üyesiyse, izleyicinin yönetilen kimliğine anahtar kasası gizli dizilerine otomatik olarak gerekli erişim verilir. Aksi takdirde, gerekli erişimi el ile vermek için sonraki adımı izleyin.

6. Her gizli dizinin Erişim denetimi (IAM) sayfasından, izleyicinin yönetilen kimliği için Key Vault Gizli Dizileri Kullanıcı RBAC rolünde bir rol ataması ekleyin. En az ayrıcalık ilkesini izlemek için bu rol atamasını kasanın tamamı yerine her gizli dizi için ekleyin. Erişim denetimi (IAM) sayfası yalnızca kasa RBAC izin modelini kullanacak şekilde yapılandırılmışsa görüntülenir.

Farklı SQL hedeflerinde farklı SQL kimlik doğrulaması kimlik bilgileri kullanmak istiyorsanız, birden çok gizli dizi çifti oluşturmanız gerekir. Her SQL hedefinin gizli dizilerini depolamak için aynı kasayı veya farklı kasaları kullanabilirsiniz.

Uyarı

bir izleyici çalışırken anahtar kasasında bir oturum açma adı veya parola için gizli dizi değerini güncelleştirirseniz, izleyici 15 dakika içinde yeni SQL kimlik doğrulaması kimlik bilgilerini kullanarak hedeflere yeniden bağlanır. Yeni kimlik bilgilerini hemen kullanmaya başlamak istiyorsanız, izleyiciyi durdurun ve yeniden başlatın.

Veri deposuna erişim izni verme

Veri deposunda veritabanı şeması oluşturmak ve yönetmek ve izleme verilerini almak için, izleyicinin Azure Veri Gezgini kümesindeki veya Real-Time Analytics'teki veritabanındaki Yöneticiler RBAC rolüne üye olması gerekir. İzleyici, Azure Veri Gezgini kümesine küme düzeyinde erişim veya aynı kümede mevcut olabilecek diğer veritabanlarına erişim gerektirmez.

Azure Veri Gezgini kümesindeki bir veritabanını veri deposu olarak kullanıyorsanız, kümenin Sahip RBAC rolünün üyesiyseniz bu erişim otomatik olarak verilir. Aksi takdirde, erişim bu bölümde açıklandığı gibi verilmelidir.

Veritabanını Gerçek Zamanlı Analiz'de veya ücretsiz bir Azure Veri Gezgini kümesinde kullanıyorsanız, KQL kullanarak erişim vermeniz gerekir.

Azure portalını kullanarak Azure Veri Gezgini veritabanına erişim izni verme

Azure portalını kullanarak Azure Veri Gezgini kümesindeki bir veritabanına erişim vekleyebilirsiniz:

1. Azure Veri Gezgini kümesindeki bir veritabanı için Güvenlik ve ağ altındaki kaynak menüsünde İzinler'i seçin. Kümenin İzinler sayfasını kullanmayın.
2. Ekle'yi ve ardından Yönetici'yi seçin.
3. Yeni Sorumlular sayfasında Kurumsal uygulamalar'ı seçin. İzleyici sistem tarafından atanan yönetilen kimliği kullanıyorsa, Arama kutusuna izleyicinin adını yazın. İzleyici kullanıcı tarafından atanan bir yönetilen kimlik kullanıyorsa, Arama kutusuna bu kimliğin görünen adını yazın.
4. İzleyicinin yönetilen kimliği için kurumsal uygulamayı seçin.

KQL kullanarak Azure Veri Gezgini veritabanına erişim izni verme

Azure portalını kullanmak yerine, KQL komutunu kullanarak veritabanına erişim de vekleyebilirsiniz. Gerçek Zamanlı Analiz'de veya ücretsiz bir Azure Veri Gezgini kümesinde bir veritabanına erişim vermek için bu yöntemi kullanın.

1. Kusto Gezgini'ni veya Azure Veri Gezgini web kullanıcı arabirimini kullanarak Azure Veri Gezgini kümesindeki bir veritabanına bağlanın.

2. Aşağıdaki örnek KQL komutunda, tabloda belirtildiği gibi üç yer tutucuyu değiştirin:

   .add database [adx-database-name-placeholder] admins ('aadapp=identity-principal-id-placeholder;tenant-primary-domain-placeholder');
   

   Yer tutucu	Değiştirme
   adx-database-name-placeholder	Azure Veri Gezgini kümesindeki veya Gerçek Zamanlı Analizdeki bir veritabanının adı.
   identity-principal-id-placeholder	İzleyicinin Kimlik sayfasında bulunan yönetilen kimliğin asıl kimlik ID'si (GUID) değeri. Sistem tarafından atanan kimlik etkinleştirildiyse, asıl kimlik değerini kullanın. Aksi takdirde, kullanıcı tarafından atanan kimliğin ana kimlik değerini kullanın.
   tenant-primary-domain-placeholder	İzleyici tarafından yönetilen kimliğin Microsoft Entra ID kiracısının etki alanı adı. Bunu Azure portalındaki Microsoft Entra Id'ye Genel Bakış sayfasında bulabilirsiniz. Kiracı birincil etki alanı yerine, Kiracı Kimliği GUID değeri de kullanılabilir. Real-Time Analytics'te veya ücretsiz bir Azure Veri Gezgini kümesinde bir veritabanı kullanıyorsanız komutun bu bölümü gereklidir. Azure Veri Gezgini kümesindeki bir veritabanı için etki alanı adı veya kiracı kimliği değeri (ve önceki noktalı virgül) atlanabilir çünkü küme her zaman izleyici tarafından yönetilen kimlikle aynı Microsoft Entra Id kiracısındadır.

   Örneğin:

   .add database [watcher_data_store] admins ('aadapp=9da7bf9d-3098-46b4-bd9d-3b772c274931;contoso.com');
   

Daha fazla bilgi için bkz . Kusto rol tabanlı erişim denetimi.

Kullanıcılara ve gruplara veri deposuna erişim verme

Kullanıcılara ve gruplara Azure Veri Gezgini kümesindeki veya Gerçek Zamanlı Analiz'deki bir veritabanına erişim vermek için Azure portalını veya KQL komutunu kullanabilirsiniz. Erişim vermek için veritabanındaki Yönetici RBAC rolünün üyesi olmanız gerekir.

Ücretsiz Azure Veri Gezgini kümesindeki veya Gerçek Zamanlı Analiz'deki bir veritabanına erişim vermek için KQL komutunu kullanın. En az ayrıcalık ilkesine uymak için, varsayılan olarak Görüntüleyici dışında herhangi bir RBAC rolüne kullanıcı ve grup eklememenizi öneririz.

Önemli

bir izleyici tarafından toplanan SQL izleme verilerini görüntüleme erişimi sağlarken veri gizliliği ve güvenlik gereksinimlerinizi dikkatle göz önünde bulundurun.

bir izleyiciNIN SQL veritabanlarınızdaki kullanıcı tablolarında depolanan verileri toplama yeteneği olmasa da Etkin oturumlar, Dizin meta verileri, Eksik dizinler, Sorgu çalışma zamanı istatistikleri, Sorgu bekleme istatistikleri, Oturum istatistikleri ve Tablo meta verileri gibi bazı veri kümeleri tablo ve dizin adları, sorgu metni, sorgu parametresi değerleri gibi hassas olabilecek veriler içerebilir. oturum açma adları vb.

Bu verileri SQL veritabanında görüntüleme erişimi olmayan bir kullanıcıya veri deposuna görüntüleme erişimi vererek, başka türlü göremeyecekleri hassas verileri görmelerini sağlayabilirsiniz.

Azure portalını kullanarak veri deposuna erişim izni verme

Kullanıcılara ve gruplara Azure Veri Gezgini kümesindeki bir veritabanına erişim vermek için Azure portalını kullanabilirsiniz:

1. Azure Veri Gezgini kümesindeki bir veritabanı için Güvenlik ve ağ altındaki kaynak menüsünde İzinler'i seçin. Kümenin İzinler sayfasını kullanmayın.
2. Ekle'yi ve ardından Görüntüleyiciler'i seçin.
3. Yeni Sorumlular sayfasında, Arama kutusuna kullanıcı veya grubun adını yazın.
4. Kullanıcı veya grubu seçin.

KQL kullanarak veri deposuna erişim verme

Azure portalını kullanmak yerine, kullanıcılara ve gruplara KQL komutu kullanarak veritabanına erişim de vekleyebilirsiniz. Aşağıdaki örnek KQL komutları, mary@contoso.com kullanıcıya ve SQLMonitoringUsers@contoso.com gruba, belirli bir kiracı kimliği değerine sahip bir Microsoft Entra ID kiracısında veri okuma erişimi verir.

.add database [watcher_data_store] viewers ('aaduser=mary@contoso.com');

.add database [watcher_data_store] viewers ('aadgroup=SQLMonitoringUsers@contoso.com;8537e70e-7fb8-43d3-aac5-8b30fb3dcc4c');

Daha fazla bilgi için bkz . Kusto rol tabanlı erişim denetimi.

Veri deposuna başka bir kiracıdaki kullanıcılara ve gruplara erişim vermek için Azure Veri Gezgini kümenizde kiracılar arası kimlik doğrulamasını etkinleştirmeniz gerekir. Daha fazla bilgi için Kiracılar arası sorgulara ve komutlara izin verme konusuna bakın.

Tavsiye

Microsoft Entra ID kiracınızdaki kullanıcılara ve gruplara erişim vermenizi sağlamak için, gerçek zamanlı analizde ve ücretsiz Azure Veri Gezgini kümelerinde kiracılar arası kimlik doğrulaması etkinleştirilir.

Veri depolarını yönetme

Bu bölümde ölçeklendirme, veri saklama ve diğer yapılandırmalar dahil olmak üzere izleme veri depolarını nasıl yönetebileceğiniz açıklanmaktadır. Azure Veri Gezgini kümesinde bir veritabanı kullanıyorsanız, bu bölümdeki küme ölçeklendirme konusunda dikkat edilmesi gerekenler geçerlidir. Dokuda Gerçek Zamanlı Analiz'de bir veritabanı kullanıyorsanız ölçeklendirme otomatik olarak yönetilir.

Azure Veri Gezgini kümesini ölçeklendirme

Azure Veri Gezgini kümenizi gerektiği gibi ölçeklendikleyebilirsiniz. Örneğin, hizmet düzeyi taahhüdü (SLA) gerekli değilse ve sorgu ve veri alımı performansı kabul edilebilir durumda kalırsa, kümenizi Ekstra Küçük, Geliştirme/test SKU'suna azaltabilirsiniz.

Birçok veritabanı izleyicisi dağıtımı için, varsayılan Ekstra küçük, İşlem için iyileştirilmiş 2 örnekli küme SKU'su süresiz olarak yeterli olacaktır. Bazı durumlarda, zaman içindeki yapılandırmanıza ve iş yükü değişikliklerinize bağlı olarak, yeterli sorgu performansını sağlamak ve düşük veri alımı gecikme süresini korumak için kümenizi ölçeklendirmeniz gerekebilir.

Azure Veri Gezgini dikey ve yatay küme ölçeklendirmesini destekler. Dikey ölçeklendirme ile küme SKU'sunu değiştirirsiniz ve bu da örnek başına vCPU, bellek ve önbellek (düğüm) sayısını değiştirir. Yatay ölçeklendirme ile SKU aynı kalır, ancak kümedeki örnek sayısı artar veya azalır.

Aşağıdaki belirtilerden birini veya daha fazlasını fark ederseniz kümenizin ölçeğini genişletmeniz (yatay) veya artırmanız (dikey) gerekir:

• Gösterge paneli veya anlık sorgu performansı çok yavaşladı.
• Kümenizde birçok eşzamanlı sorgu çalıştırır ve kısıtlama hatalarını gözlemlersiniz.
• Veri alımı gecikme süresi sürekli olarak kabul edilebilirden daha yüksek hale gelir.

Genel olarak, zaman içinde veri deposundaki veri miktarı arttıkça kümenizi ölçeklendirmeniz gerekmez. Bunun nedeni, pano sorgularının ve en yaygın analiz sorgularının yalnızca küme düğümlerindeki yerel SSD depolama alanında önbelleğe alınan en son verileri kullanmasıdır.

Ancak, daha uzun zaman aralıklarına yayılan analiz sorguları çalıştırırsanız, toplanan toplam veri miktarı arttıkça ve artık yerel SSD depolama alanına sığmadıkça bunlar zaman içinde yavaşlayabilir. Bu durumda yeterli sorgu performansını korumak için kümenin ölçeklenmesi gerekebilir.

• Kümenizi ölçeklendirmeniz gerekiyorsa, örnek sayısını artırmak için önce yatay olarak ölçeklendirmenizi öneririz. Bu, kümeyi ölçeklendirme işlemi sırasında sorgular ve alım için kullanılabilir durumda tutar.

  • İş yükündeki değişikliklere veya mevsimsel eğilimlere yanıt olarak örnek sayısını otomatik olarak azaltmak veya artırmak için iyileştirilmiş otomatik ölçeklendirmeyi etkinleştirebilirsiniz.

• Kümeyi yatay olarak ölçeklendirdikten sonra bile bazı sorguların beklendiği gibi çalışmadığını fark edebilirsiniz. Sorgu performansı kümenin bir örneğinde (düğüm) bulunan kaynaklara bağlıysa bu durum oluşabilir. Bu durumda kümenin ölçeğini dikey olarak büyütün.

  • Dikey küme ölçeklendirmesi birkaç dakika sürer. Bu süreç sırasında, izleyici tarafından veri toplamayı durdurabilecek bir kesinti süresi vardır. Böyle bir durumda, ölçeklendirme işlemi tamamlandıktan sonra izleyicinizi durdurun ve yeniden başlatın .

Ücretsiz Azure Veri Gezgini kümesi

Ücretsiz Azure Veri Gezgini kümesi, özgün sıkıştırılmamış verilerde depolama kapasitesi sınırı da dahil olmak üzere belirli kapasite sınırlarına sahiptir. İşlem veya depolama kapasitesini artırmak için ücretsiz bir Azure Veri Gezgini kümesini ölçeklendiremezsiniz. Küme depolama kapasitesine ulaşmaya yaklaştığında veya kapasitede olduğunda, ücretsiz küme sayfasında bir uyarı iletisi görüntülenir.

Depolama kapasitesine ulaşırsanız yeni izleme verileri alınamaz, ancak mevcut veriler veritabanı izleyicisi panolarında erişilebilir durumda kalır ve KQL veya SQL sorguları kullanılarak analiz edilebilir.

Ücretsiz küme belirtimlerinin gereksinimleriniz için yetersiz olduğunu fark ederseniz, tam bir Azure Veri Gezgini kümesine yükseltebilirsiniz. Yükseltme, toplanan tüm verileri korur.

İzleyicinizin yükseltmeden sonra çalışmaya devam ettiğinden emin olmak için şu adımları izlemeniz gerekir:

1. İzleyiciyi durdur.
2. Tam Azure Veri Gezgini kümesine yükseltme adımları izleyin ve yükseltmenin tamamlanmasını bekleyin.
3. İzleyici için veri deposunu, yükseltilen Azure Veri Gezgini kümesini ve veritabanını seçerek değiştirin.
4. İzleyiciyi başlat.

Ücretsiz Azure Veri Gezgini kümesini kullanmaya devam etmek için veri saklamayı yöneterek eski verileri otomatik olarak silin ve yeni veriler için yer açın. Depolama alanı kullanılabilir olduğunda, veri toplamayı sürdürmek için izleyicinizi durdurmanız ve yeniden başlatmanız gerekebilir.

Veri saklamayı yönetme

Eski verilere ihtiyacınız yoksa, verileri otomatik olarak temizlemek için veri saklama ilkeleri yapılandırabilirsiniz. Varsayılan olarak, Azure Veri Gezgini kümesindeki yeni bir veritabanında veya Gerçek Zamanlı Analiz'de veri saklama 365 güne ayarlanır.

• Veri saklama süresini veritabanı düzeyinde veya veritabanındaki tek tek tablolar için azaltabilirsiniz.
• İzleme verilerini bir yıldan uzun süre depolamanız gerekiyorsa saklama süresini de artırabilirsiniz. Veri saklama süresinde üst sınır yoktur.
• Farklı tablolar için farklı veri saklama süreleri yapılandırıyorsanız, panolar eski zaman aralıkları için beklendiği gibi çalışmayabilir. Veriler bazı tablolarda hala mevcutsa ancak aynı zaman aralığı için diğer tablolarda zaten temizleniyorsa bu durum oluşabilir.

Veri deposuna alınan SQL izleme verilerinin miktarı, SQL iş yüklerinize ve Azure SQL varlığınızın boyutuna bağlıdır. Günlük alınan ortalama veri miktarını görüntülemek, zaman içindeki depolama tüketimini tahmin etmek ve veri saklama ilkelerini yönetmek için aşağıdaki KQL sorgusunu kullanabilirsiniz.

.show database extents
| summarize OriginalSize = sum(OriginalSize),
            CompressedSize = sum(CompressedSize)
            by bin(MinCreatedOn, 1d)
| summarize DailyAverageOriginal = format_bytes(avg(OriginalSize)),
            DailyAverageCompressed = format_bytes(avg(CompressedSize));

İzleyici veri deposunda şema ve erişim değişiklikleri

Microsoft zaman içinde yeni veritabanı izleyicisi veri kümelerini tanıtabilir veya mevcut veri kümelerini genişletebilir. Bu, veri deposundaki yeni tabloların veya mevcut tablolardaki yeni sütunların otomatik olarak eklenebileceği anlamına gelir.

Bunu yapmak için, bir izleyicinin geçerli yönetilen kimliğinin veri deposundaki Admins RBAC rolünün bir üyesi olması gerekir. Bu rol üyeliğini iptal etmek veya başka bir RBAC rolünde üyelikle değiştirmek veri toplamayı ve şema yönetimini etkileyebilir ve desteklenmez.

Benzer şekilde, izleyici veri deposunda tablolar, dış tablolar, gerçekleştirilmiş görünümler, işlevler vb. gibi yeni nesneler oluşturulması desteklenmez. Veri deponuzdaki verileri diğer Azure Veri Gezgini kümelerinden veya aynı kümedeki diğer veritabanlarından sorgulamak için Kümeler arası ve veritabanları arası sorgular kullanabilirsiniz.

Önemli

bir izleyicinin veri deposuna erişimini değiştirirseniz veya veri alımını etkileyen bir veritabanı şeması veya yapılandırma değişikliği yaparsanız, söz konusu izleyicinin veri deposunu yeni bir boş veritabanı olarak değiştirmeniz ve izleyiciye veri toplamayı sürdürmesi ve desteklenen bir yapılandırmaya geri dönmesi için bu yeni veritabanına erişim vermeniz gerekebilir.

Azure Veri Gezgini kümelerini durdurdu

Azure Veri Gezgini kümesi, örneğin maliyet tasarrufu sağlamak için durdurulabilir. Varsayılan olarak, Azure portalında oluşturulan bir Azure Veri Gezgini kümesi birkaç gün etkinlik yapılmadığında otomatik olarak durdurulur. Örneğin, kümenizdeki tek veritabanına veri alan izleyiciyi durdurursanız ve bu veritabanında hiçbir sorgu çalıştırmazsanız bu durum oluşabilir.

Yeni bir izleyici oluştururken yeni bir Azure Veri Gezgini kümesi oluşturmak için varsayılan seçeneği kullanırsanız, kesintisiz veri toplamaya izin vermek için otomatik durdurma davranışı devre dışı bırakılır.

Küme durdurulursa, izleyici tarafından veri toplama da durdurulur. Veri toplamayı sürdürmek için kümeyi başlatmanız gerekir. Küme çalıştırıldıktan sonra izleyiciyi yeniden başlatın.

Küme etkin olmadığında bile kullanılabilir durumda kalmasını istiyorsanız otomatik durdurma davranışını devre dışı bırakabilirsiniz. Bu, küme maliyetini artırabilir.

Akış verisi alma

Veritabanı izleyicisi, veri deposu veritabanını içeren Azure Veri Gezgini kümesinde akış alımının etkinleştirilmesini gerektirir. Yeni bir izleyici oluşturduğunuzda oluşturulan yeni Azure Veri Gezgini kümesi için akış alımı otomatik olarak etkinleştirilir. Gerçek Zamanlı Analiz'de ve ücretsiz Azure Veri Gezgini kümesinde de etkinleştirilir.

Mevcut bir Azure Veri Gezgini kümesini kullanmak istiyorsanız, önce akış alımını etkinleştirdiğinizden emin olun. Bu işlem birkaç dakika sürer ve kümeyi yeniden başlatır.

Veri deposuna özel bağlantı

Azure Veri Gezgini kümesinde genel erişim devre dışı bırakıldıysa, tarayıcınızdan kümeye bağlanmak ve panolardaki SQL izleme verilerini görmek veya verileri doğrudan sorgulamak için özel bir uç nokta oluşturmanız gerekir. Bu özel uç nokta, izleyicinin izleme verilerini Azure Veri Gezgini kümesindeki bir veritabanına almalarına izin vermek için oluşturulan yönetilen özel uç noktaya ek olarak sağlanır.

• Azure VM'sinden bir Azure Veri Gezgini kümesine bağlanıyorsanız, Azure VM'nizin dağıtıldığı Azure sanal ağında Azure Veri Gezgini kümesi için özel bir uç nokta oluşturun.

• Şirket içi bir makineden Azure Veri Gezgini kümesine bağlanıyorsanız şunları yapabilirsiniz:

  1. Şirket içi ağınızdan Bir Azure sanal ağına özel bağlantı kurmak için Azure VPN Gateway veya Azure ExpressRoute kullanın.
  2. VPN veya ExpressRoute bağlantısının sonlandırıldığı Azure sanal ağında veya şirket içi makinenizden gelen trafik tarafından erişilebilen başka bir Azure sanal ağında Azure Veri Gezgini kümesi için özel bir uç nokta oluşturun.
  3. Bu özel uç nokta için DNS'yi yapılandırın.

Özel bağlantı, ücretsiz Azure Veri Gezgini kümeleri veya Microsoft Fabric'teki Gerçek Zamanlı Analiz için kullanılamaz.

Büyük emlakları denetleme

Büyük bir Azure SQL varlığını izlemek için birden çok izleyici oluşturmanız gerekebilir.

Her gözlemci, Azure Veri Gezgini kümesinde veya veri deposu olarak Gerçek Zamanlı Analiz'de bir veritabanı gerektirir. Oluşturduğunuz izleyiciler tek bir veritabanını ortak veri deposu olarak kullanabilir veya veritabanlarını ayrı veri depoları olarak ayırabilir. Aşağıdaki önemli noktalar, izleme senaryolarınız ve gereksinimleriniz için en uygun tasarım seçimini yapmanıza yardımcı olabilir.

Ortak bir veri deposu için dikkat edilmesi gerekenler:

• Tüm Azure SQL varlığınızın tek bölmeli bir görünümü vardır.
• Herhangi bir izleyicinin panoları, veriler diğer izleyiciler tarafından toplanmış olsa bile veri deposundaki tüm verileri gösterir.
• Veri deposuna erişimi olan kullanıcılar, Azure SQL varlığınızın tamamı için izleme verilerine erişebilir.

Ayrı veri depoları için dikkat edilmesi gerekenler:

• Azure SQL varlıklarınızın alt kümeleri bağımsız olarak izlenir. Azure portalındaki veritabanı izleyicisi panoları her zaman tek bir veri deposundaki verileri gösterir.
• Birden çok veri deposuna erişimi olan kullanıcılar, tek bir sorgu kullanarak birden çok veri deposundaki izleme verilerine erişmek için kümeler arası veya veritabanları arası KQL sorguları kullanabilir.
• Azure Veri Gezgini ve Gerçek Zamanlı Analiz'de veri erişimi veritabanı başına yönetildiğinden, varlığınızın alt kümeleri için izleme verilerine erişimi ayrıntılı bir şekilde yönetebilirsiniz.
• Küme kaynaklarını paylaşmak ve maliyetten tasarruf etmek için aynı Azure Veri Gezgini kümesine birden çok veritabanı yerleştirebilir ve verileri her veritabanında yalıtılmış durumda tutabilirsiniz.
• Azure Veri Gezgini kümelerine ağ erişimi de dahil olmak üzere ortamların tamamen ayrılması gerekiyorsa, farklı kümelere farklı veritabanları yerleştirebilirsiniz.

İlgili içerik

• Hızlı Başlangıç: Azure SQL'i izlemek için izleyici oluşturma (önizleme)
• Veritabanı izleyicisi ile Azure SQL iş yüklerini izleme (önizleme)
• Veritabanı izleyicisinin veri toplama işlemi ve veri kümeleri (önizleme)
• Veritabanı izleyicisi izleme verilerini analiz etme (önizleme)
• Veritabanı izleyicisi uyarıları (önizleme)
• Veritabanı izleyicisi hakkında Sıkça Sorulan Sorular