Aracılığıyla paylaş

Azure İzleyici Günlükleri için en iyi yöntemler

  • Makale

Bu makalede Azure İzleyici Günlükleri için mimari en iyi yöntemler sağlanmaktadır. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.

Güvenilirlik

Güvenilirlik , sistemin hatalardan kurtarma ve çalışmaya devam etme yeteneğini ifade eder. Amaç, tek bir başarısız bileşenin etkilerini en aza indirmektir. Log Analytics çalışma alanlarınızın başarısızlığını en aza indirmek ve topladıkları verileri korumak için aşağıdaki bilgileri kullanın.

Log Analytics çalışma alanları yüksek düzeyde güvenilirlik sunar. Toplanan verileri Log Analytics çalışma alanına gönderen alma işlem hattı, Log Analytics çalışma alanının kaydı kanaldan kaldırmadan önce her günlük kaydını başarıyla işlediğini doğrular. Alma işlem hattı kullanılamıyorsa, veri arabelleği gönderen ve günlükleri göndermeyi saatlerce yeniden deneyen aracılar.

Dayanıklılığı geliştiren Azure İzleyici Günlükleri özellikleri

Azure İzleyici Günlükleri, çalışma alanlarının çeşitli sorun türlerine dayanıklılığını geliştiren çeşitli özellikler sunar. Gereksinimlerinize bağlı olarak bu özellikleri tek tek veya birlikte kullanabilirsiniz.

Bu video, Log Analytics çalışma alanlarında kullanılabilen güvenilirlik ve dayanıklılık seçeneklerine genel bir bakış sağlar:

Kullanılabilirlik alanlarını kullanarak bölge içi koruma

Kullanılabilirlik alanlarını destekleyen her Azure bölgesinde bağımsız güç, soğutma ve ağ altyapısı ile donatılmış bir dizi veri merkezi vardır.

Azure İzleyici Günlükleri kullanılabilirlik alanları yedeklidir, bu da Microsoft'un hizmet isteklerini yaydığı ve verileri desteklenen bölgelerdeki farklı bölgelere çoğalttığını gösterir. Bir olay bir bölgeyi etkiliyorsa, Microsoft bunun yerine bölgede otomatik olarak farklı bir kullanılabilirlik alanı kullanır. Bölgeler arasında geçiş yapmak sorunsuz olduğundan herhangi bir işlem yapmanız gerekmez.

Çoğu bölgede Azure İzleyici Günlükleri kullanılabilirlik alanları veri dayanıklılığını destekler; bu da depolanan verilerinizin bölgesel hatalarla ilgili veri kaybına karşı korunduğu ancak hizmet işlemlerinin bölgesel olaylardan etkilenmeye devam ettiği anlamına gelir. Hizmet sorgu çalıştıramıyorsa, sorun çözülene kadar günlükleri görüntüleyemezsiniz.

Veri dayanıklılığını destekleyen kullanılabilirlik alanlarının bir alt kümesi de hizmet dayanıklılığını destekler; bu da Azure İzleyici Günlükleri hizmeti işlemlerinin (örneğin, günlük alımı, sorgular ve uyarılar) bölge hatası durumunda devam etmesi anlamına gelir.

Kullanılabilirlik alanları, depolama hataları gibi altyapıyla ilgili olaylara karşı koruma sağlar. Tüm bölgeyi etkileyen hatalı kod dağıtımları veya sertifika hataları gibi uygulama düzeyindeki sorunlara karşı koruma sağlamaz.

Sürekli dışarı aktarma kullanarak belirli tablolardan veri yedekleme

Log Analytics çalışma alanınızdaki belirli tablolara gönderilen verileri azure depolama hesaplarına sürekli olarak dışarı aktarabilirsiniz.

Verileri dışarı aktardığınız depolama hesabı Log Analytics çalışma alanınızla aynı bölgede olmalıdır. Çalışma alanı bölgesi kullanım dışı olsa bile alınan günlüklerinizi korumak ve günlüklerinize erişmek için Yapılandırma önerileri bölümünde açıklandığı gibi coğrafi olarak yedekli bir depolama hesabı kullanın.

Dışarı aktarma mekanizması, alım işlem hattını veya dışarı aktarma işlemini etkileyen olaylara karşı koruma sağlamaz.

Not

Bir depolama hesabındaki verilere externaldata işlecini kullanarak Azure İzleyici Günlükleri'nden erişebilirsiniz. Ancak dışarı aktarılan veriler beş dakikalık bloblarda depolanır ve birden çok bloba yayılan verilerin analiz edilmesi zahmetli olabilir. Bu nedenle, verileri bir depolama hesabına aktarmak iyi bir veri yedekleme mekanizmasıdır, ancak yedeklenen verilerin bir depolama hesabında olması, Azure İzleyici Günlükleri'nde analiz için ihtiyacınız varsa ideal değildir. Azure Veri Gezgini, Azure Data Factory veya başka bir depolama erişim aracını kullanarak büyük hacimli blob verilerini sorgulayabilirsiniz.

Çalışma alanı çoğaltması (önizleme) kullanarak bölgeler arası veri koruma ve hizmet dayanıklılığı

Çalışma alanı çoğaltması (önizleme), Log Analytics çalışma alanını ve gelen günlükleri başka bir bölgeye çoğaltan en kapsamlı dayanıklılık çözümüdür.

Çalışma alanı çoğaltması hem günlüklerinizi hem de hizmet işlemlerini korur ve altyapı veya uygulamayla ilgili bölge genelindeki olaylar durumunda sistemlerinizi izlemeye devam etmenizi sağlar.

Microsoft'un uçtan uca yönettiği kullanılabilirlik alanlarının aksine, birincil çalışma alanınızın durumunu izlemeniz ve ikincil bölgede ve geri dönüp çalışma alanına ne zaman geçiş yapmanız gerektiğine karar vermeniz gerekir.

Tasarım denetim listesi

  • Bölge genelindeki olaylara hizmet ve veri dayanıklılığı sağlamak için çalışma alanı çoğaltmasını etkinleştirin.
  • Veri merkezi hatalarına karşı bölge içinde koruma sağlamak için çalışma alanınızı kullanılabilirlik alanlarını destekleyen bir bölgede oluşturun.
  • Belirli tablolardaki verilerin bölgeler arası yedeklemesi için, verileri coğrafi olarak çoğaltılmış bir depolama hesabına göndermek için sürekli dışarı aktarma özelliğini kullanın.
  • Log Analytics çalışma alanlarınızın durumunu izleyin.

Yapılandırma önerileri

Öneri Avantaj
En yüksek dayanıklılık derecesini sağlamak için çalışma alanı çoğaltmasını etkinleştirin. Çalışma alanı verileri ve hizmet işlemleri için bölgeler arası dayanıklılık.

Çalışma alanı çoğaltması (önizleme), başka bir bölgede çalışma alanınızın ikincil bir örneğini oluşturup günlüklerinizi her iki çalışma alanına da alarak yüksek kullanılabilirlik sağlar.

Gerektiğinde, birincil çalışma alanınızı etkileyen sorunlar çözülene kadar ikincil çalışma alanınıza geçin. İkincil çalışma alanınızda panoları, uyarıları ve Sentinel'i kullanarak günlükleri almaya, verileri sorgulamaya devam edebilirsiniz. Bölge anahtarından önce alınan günlüklere de erişiminiz vardır.

Bu ücretli bir özellik olduğundan, tüm gelen günlüklerinizi mi yoksa yalnızca bazı veri akışlarını mı çoğaltmak istediğinizi düşünün.
Mümkünse, çalışma alanınızı Azure İzleyici hizmet dayanıklılığını destekleyen bir bölgede oluşturun. Veri merkezi sorunları durumunda çalışma alanı verilerinin ve hizmet işlemlerinin bölge içi dayanıklılığı.

Hizmet dayanıklılığını destekleyen kullanılabilirlik alanları da veri dayanıklılığını destekler. Başka bir deyişle, veri merkezinin tamamı kullanılamaz duruma gelse bile alanlar arasındaki yedeklilik, alma ve sorgulama gibi Azure İzleyici hizmeti işlemlerinin çalışmaya devam etmesine ve alınan günlüklerinizin kullanılabilir durumda kalmasına olanak tanır.

Kullanılabilirlik alanları bölge içi koruma sağlar, ancak tüm bölgeyi etkileyen sorunlara karşı koruma sağlamaz.

Hangi bölgelerin veri dayanıklılığını desteklediği hakkında bilgi için bkz . Azure İzleyici Günlüklerinde kullanılabilirlik alanlarıyla veri ve hizmet dayanıklılığını geliştirme.
Çalışma alanınızı veri dayanıklılığını destekleyen bir bölgede oluşturun. Veri merkezi sorunları durumunda çalışma alanınızdaki günlüklerin kaybolmasına karşı bölge içi koruma.

Çalışma alanınızı veri dayanıklılığını destekleyen bir bölgede oluşturmak, veri merkezinin tamamı kullanılamaz duruma gelse bile alınan günlüklerinizin güvende olduğu anlamına gelir.
Hizmet sorgu çalıştıramıyorsa, sorun çözülene kadar günlükleri görüntüleyemezsiniz.

Hangi bölgelerin veri dayanıklılığını desteklediği hakkında bilgi için bkz . Azure İzleyici Günlüklerinde kullanılabilirlik alanlarıyla veri ve hizmet dayanıklılığını geliştirme.
Belirli tablolardan bölgeler arasında çoğaltılan bir depolama hesabına veri dışarı aktarmayı yapılandırın. Günlük verilerinizin yedek kopyasını farklı bir bölgede koruyun.

Azure İzleyici'nin veri dışarı aktarma özelliği, belirli tablolara gönderilen verileri azure depolama alanına sürekli olarak dışarı aktarmanıza olanak tanır ve burada uzun süreler boyunca saklanabilir. Coğrafi olarak yedekli depolama (GRS) veya coğrafi alanlar arası yedekli depolama (GZRS) hesabı kullanarak tüm bölge kullanılamaz duruma gelse bile verilerinizi güvende tutun. Verilerinizi diğer bölgelerden okunabilir hale getirmek için depolama hesabınızı ikincil bölgeye okuma erişimi için yapılandırın. Daha fazla bilgi için bkz . İkincil bölgede Azure Depolama yedekliliği ve azure depolama ikincil bölgedeki verilere okuma erişimi.

Sürekli veri dışarı aktarmayı desteklemeyen tablolarda, verilerinizi korumak için Logic Apps de dahil olmak üzere verileri dışarı aktarmanın diğer yöntemlerini kullanabilirsiniz. Verilerin analiz edilmesi ve çalışma alanına geri yüklenmesi zor olabileceğinden, bu öncelikle veri saklama uyumluluğunu karşılamaya yönelik bir çözümdür.

Bölgenizdeki Azure İzleyici alım işlem hattının kararlılığını temel alan veri dışarı aktarma işlemi bölgesel olaylara açıktır. Bölgesel alım işlem hattını etkileyen olaylara karşı dayanıklılık sağlamaz.
Log Analytics çalışma alanlarınızın durumunu izleyin. Başarısız sorguları izlemek için Log Analytics çalışma alanı içgörülerini kullanın ve veri merkezi veya bölgesel bir hata nedeniyle çalışma alanının kullanılamaz duruma gelmesi durumunda sizi proaktif olarak bilgilendirmek için sistem durumu uyarısı oluşturun.

Azure İzleyici Günlükleri dayanıklılık özelliklerini karşılaştırma

Özellik Hizmet dayanıklılığı Veri yedekleme Yüksek kullanılabilirlik Koruma kapsamı Ayarlama Maliyet
Çalışma alanı çoğaltması Bölge genelindeki olaylara karşı bölgeler arası koruma Çalışma alanının ve ilgili veri toplama kurallarının çoğaltmasını etkinleştirin. Gerektiğinde bölgeler arasında geçiş yapın. Çoğaltılan GB'lerin ve bölgenin sayısına göre.
Kullanılabilirlik alanları
Desteklenen bölgelerde		 Veri merkezi sorunlarına karşı bölge içi koruma Desteklenen bölgelerde otomatik olarak etkinleştirilir. Sıfır maliyet
Sürekli veri dışa aktarma Bölgesel bir hata nedeniyle veri kaybına karşı koruma 1 Tablo başına etkinleştirme. Veri dışarı aktarma maliyeti + Depolama blobu veya Event Hubs

1 Veri dışarı aktarma, günlükleri coğrafi olarak çoğaltılmış bir depolama hesabına aktarırsanız bölgeler arası koruma sağlar. Bir olay durumunda, daha önce dışarı aktarılan veriler yedeklenip kullanıma hazır hale getirilir; ancak olayın niteliğine bağlı olarak daha fazla dışarı aktarma başarısız olabilir.

Güvenlik

Güvenlik , herhangi bir mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Log Analytics çalışma alanlarınızın güvenliğini en üst düzeye çıkarmak ve toplanan verilere yalnızca yetkili kullanıcıların eriştiğinden emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.
  • Kuruluşunuzdaki farklı roller için gereken çalışma alanında farklı veri türleri için erişimi yapılandırın.
  • Çalışma alanınıza erişimi genel ağlardan kaldırmak için Azure özel bağlantısını kullanmayı göz önünde bulundurun.
  • Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın.
  • Uzun süreli saklama veya değişmezlik için denetim verilerini dışarı aktarın.
  • Hangi kullanıcıların sorgu çalıştırdığını izlemek için günlük sorgusu denetimini yapılandırın.
  • Çalışma alanınızdaki hassas verileri filtrelemek veya karartmak için bir strateji belirleyin.
  • Yanlışlıkla toplanan hassas verileri temizleme.
  • Microsoft Azure'ın Microsoft veri erişim isteklerini onaylaması veya reddetmesi için Müşteri Kasası'nı etkinleştirin.

Yapılandırma önerileri

Öneri Avantaj
İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin. Bu verileri birleştirme kararınız, özel güvenlik gereksinimlerinize bağlıdır. Bunları tek bir çalışma alanında birleştirmek tüm verilerinizde daha iyi görünürlük sağlar, ancak güvenlik ekibiniz ayrılmış bir çalışma alanı gerektirebilir. Ortamınızı diğer sütunlardaki ölçütlerle dengeleyerek bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı stratejisi tasarlama.

Dengeleme: Çalışma alanınızda Sentinel'i etkinleştirmenin olası maliyet etkileri vardır. Log Analytics çalışma alanı mimarisi tasarlama makalesindeki ayrıntılara bakın.
Kuruluşunuzdaki farklı roller için gereken çalışma alanında farklı veri türleri için erişimi yapılandırın. Kaynak sahiplerinin çalışma alanına açık erişim verilmeden verilerine erişmek için kaynak bağlamını kullanmasına izin vermek için çalışma alanının erişim denetimi modunu Kaynak veya çalışma alanı izinlerini kullan olarak ayarlayın. Bu, çalışma alanı yapılandırmanızı basitleştirir ve kullanıcıların erişmemeleri gereken verilere erişememesini sağlamaya yardımcı olur.

Yöneticilere abonelik, kaynak grubu veya çalışma alanı düzeyinde sorumluluklarının kapsamına bağlı olarak çalışma alanı izinleri vermek için uygun yerleşik rolü atayın.

Birden çok kaynakta bir tablo kümesine erişmesi gereken kullanıcılar için tablo düzeyinde RBAC'yi kullanın. Tablo izinleri olan kullanıcılar, kaynak izinlerinden bağımsız olarak tablodaki tüm verilere erişebilir.

Çalışma alanında verilere erişim izni vermek için farklı seçeneklerle ilgili ayrıntılar için bkz. Log Analytics çalışma alanlarına erişimi yönetme.
Çalışma alanınıza erişimi genel ağlardan kaldırmak için Azure özel bağlantısını kullanmayı göz önünde bulundurun. Ortak uç noktalara yönelik bağlantıların güvenliği uçtan uca şifreleme ile sağlanır. Özel uç nokta gerekiyorsa, kaynakların yetkili özel ağlar aracılığıyla Log Analytics çalışma alanınıza bağlanmasına izin vermek için Azure özel bağlantısını kullanabilirsiniz. Özel bağlantı, ExpressRoute veya VPN aracılığıyla çalışma alanı verilerinin alımını zorlamak için de kullanılabilir. Ortamınız için en iyi ağ ve DNS topolojisini belirlemek için bkz. Azure Özel Bağlantı kurulumunuzu tasarlama.
Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın. Azure İzleyici, Microsoft tarafından yönetilen anahtarlar (MMK) kullanılarak tüm verilerin ve kaydedilen sorguların beklemede şifrelenmesini sağlar. Kendi şifreleme anahtarınıza ihtiyacınız varsa ve ayrılmış bir küme için yeterli veri topluyorsanız, daha fazla esneklik ve anahtar yaşam döngüsü denetimi için müşteri tarafından yönetilen anahtarı kullanın. Microsoft Sentinel kullanıyorsanız Microsoft Sentinel müşteri tarafından yönetilen anahtarı ayarlama makalesinde dikkat edilmesi gerekenler hakkında bilgi sahibi olduğunuzdan emin olun.
Uzun süreli saklama veya değişmezlik için denetim verilerini dışarı aktarın. Çalışma alanınızda uzun süreli saklama gerektiren düzenlemelere tabi denetim verileri toplamış olabilirsiniz. Log Analytics çalışma alanında veriler değiştirilemez, ancak temizlenebilir. Veri üzerinde değişiklik yapmaya karşı koruma sağlamak üzere değiştirilebilirlik ilkeleriyle bir Azure depolama hesabına veri göndermek için veri dışarı aktarmayı kullanın. Her günlük türü uyumluluk, denetim veya güvenlik açısından aynı ilgi alanına sahip değildir, bu nedenle dışarı aktarılacak belirli veri türlerini belirleyin.
Hangi kullanıcıların sorgu çalıştırdığını izlemek için günlük sorgusu denetimini yapılandırın. Günlük sorgusu denetimi , çalışma alanında çalıştırılacak her sorgunun ayrıntılarını kaydeder. Bu denetim verilerini güvenlik verileri olarak değerlendirin ve LAQueryLogs tablosunun güvenliğini uygun şekilde sağlayın. Yerel çalışma alanına gönderilecek her çalışma alanının denetim günlüklerini yapılandırın veya işletimsel ve güvenlik verilerinizi ayırırsanız ayrılmış bir güvenlik çalışma alanında birleştirin. Bu verileri düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın ve yetkisiz kullanıcıların sorgu çalıştırmaya çalışması durumunda sizi proaktif olarak bilgilendirmek için günlük araması uyarı kuralları oluşturmayı göz önünde bulundurun.
Çalışma alanınızdaki hassas verileri filtrelemek veya karartmak için bir strateji belirleyin. Hassas bilgiler içeren verileri topluyor olabilirsiniz. Belirli bir veri kaynağının yapılandırmasını kullanarak toplanmaması gereken kayıtları filtreleyin. Yalnızca verilerdeki belirli sütunların kaldırılması veya gizlenmesi gerekiyorsa dönüştürme kullanın.

Özgün verilerin değiştirilmesini gerektiren standartlarınız varsa, çalışma kitaplarında görüntülenen sorgu sonuçlarını karartmak için KQL sorgularında 'h' değişmez değerini kullanabilirsiniz.
Yanlışlıkla toplanan hassas verileri temizleme. Çalışma alanınızda yanlışlıkla toplanmış olabilecek özel verileri düzenli aralıklarla denetleyin ve kaldırmak için veri temizlemeyi kullanın.
Microsoft Azure'ın Microsoft veri erişim isteklerini onaylaması veya reddetmesi için Müşteri Kasası'nı etkinleştirin. Microsoft Azure için Müşteri Kasası, müşteri verilerine erişim isteklerini gözden geçirmeniz ve onaylamanız veya reddetmeniz için size bir arabirim sağlar. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır. Müşteri Kasası'nı etkinleştirmek için ayrılmış bir küme gerekir.
Kasa şu anda Yardımcı planlı tablolara uygulanamaz.

Maliyet iyileştirme

Maliyet iyileştirme , gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi öğrenmek için bkz . Azure İzleyici maliyeti ve kullanımı .

Not

Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.

Tasarım denetim listesi

  • İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.
  • Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın.
  • Veri saklamayı ve arşivlemeyi yapılandırın.
  • Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın.
  • Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın.
  • Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin.
  • Veri toplama yüksek olduğunda bir uyarı oluşturun.
  • Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün.
  • Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın.

Yapılandırma önerileri

Öneri Avantaj
İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin. Bir Log Analytics çalışma alanında yer alan tüm veriler Sentinel etkinse Microsoft Sentinel fiyatlandırmasına tabi olduğundan, bu verileri birleştirmenin maliyet üzerindeki etkileri olabilir. Ortamınızı diğer sütunlardaki ölçütlerle dengeleyerek bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı stratejisi tasarlama.
Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın. Varsayılan olarak Log Analytics çalışma alanları, minimum veri hacmi olmadan kullandıkça öde fiyatlandırması kullanır. Yeterli veri toplarsanız, daha düşük bir ücret karşılığında toplanan günlük en düşük veri miktarına bağlanmanızı sağlayan bir taahhüt katmanı kullanarak maliyetinizi önemli ölçüde düşürebilirsiniz. Tek bir bölgedeki çalışma alanları arasında yeterli miktarda veri toplarsanız, bunları ayrılmış bir kümeye bağlayabilir ve küme fiyatlandırmasını kullanarak toplanan birimleri birleştirebilirsiniz.

Taahhüt katmanlarıyla ilgili ayrıntılar ve kullanım düzeyinize en uygun olan seçeneği belirleme yönergeleri için bkz . Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri . Farklı fiyatlandırma katmanlarında kullanımınıza ilişkin tahmini maliyetleri görüntülemek için bkz. Kullanım ve tahmini maliyetler.
Etkileşimli ve uzun süreli veri saklamayı yapılandırın. Log Analytics çalışma alanında varsayılan olarak 31 gün (çalışma alanında Sentinel etkinleştirildiyse 90 gün ve Application insights verileri için 90 gün) dışında veri saklama ücreti alınır. Günlük sorguları için verilerin kullanıma hazır olmasını sağlama gereksinimlerinizi göz önünde bulundurun. Verileri on iki yıla kadar saklamanıza ve arama işlerini kullanarak veya bir veri kümesini çalışma alanına geri yükleyerek verilere erişmeye devam etmenizi sağlayan uzun süreli saklamayı yapılandırarak maliyetinizi önemli ölçüde azaltabilirsiniz.
Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın. Temel Günlükler için yapılandırılmış bir Log Analytics çalışma alanında yer alan tabloların sınırlı özellikler ve günlük sorguları için ücret karşılığında daha düşük bir alım maliyeti vardır. Bu tabloları seyrek sorgularsanız ve uyarı için kullanmazsanız, bu sorgu maliyeti azalan alım maliyetine göre daha fazla fark olabilir.
Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın. Azure İzleyici'nin maliyeti için birincil faktör, Log Analytics çalışma alanınızda topladığınız veri miktarıdır, bu nedenle hizmetlerinizin ve uygulamalarınızın sistem durumunu ve performansını değerlendirmek için ihtiyacınız olan başka veri toplamadığınızdan emin olmalısınız. Ortamınızı diğer sütunlardaki ölçütlerle dengeleme konusunda bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Dengeleme: Maliyet ve izleme gereksinimleriniz arasında bir denge olabilir. Örneğin, yüksek örnek oranıyla bir performans sorununu daha hızlı algılayabilirsiniz, ancak maliyet tasarrufu sağlamak için daha düşük bir örnek oranı isteyebilirsiniz. Çoğu ortamda farklı koleksiyon türlerine sahip birden çok veri kaynağı vardır, bu nedenle her biri için belirli gereksinimlerinizi maliyet hedeflerinizle dengelemeniz gerekir. Farklı veri kaynakları için koleksiyon yapılandırma önerileri için bkz . Azure İzleyici'de maliyet iyileştirme.
Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin. Çalışma alanınızda toplanan veri miktarını düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın. Farklı kaynaklar tarafından toplanan veri miktarını anlamanıza yardımcı olmaya ek olarak, veri toplamada fazla maliyete neden olabilecek anomalileri ve yukarı doğru eğilimleri belirler. Kullanımınızı daha da azaltabilecek ek yapılandırma olup olmadığını belirlemek için Log Analytics çalışma alanında kullanımı analiz etme'deki yöntemleri kullanarak veri toplamayı daha fazla analiz edin. Bu, özellikle yeni bir sanal makine kümesi gibi yeni bir veri kaynağı kümesi eklediğinizde veya yeni bir hizmet eklediğinizde önemlidir.
Veri toplama yüksek olduğunda bir uyarı oluşturun. Beklenmeyen faturalardan kaçınmak için, aşırı kullanımla karşılaştığınızda proaktif olarak bilgilendirilmelisiniz. Bildirim, faturalama döneminizin sonundan önce olası anomalileri gidermenize olanak tanır.
Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün. Günlük üst sınır, yapılandırılan sınırınıza ulaşıldıktan sonra günün geri kalanında Log Analytics çalışma alanında veri toplamayı devre dışı bırakır. Bu, Günlük üst sınırın ne zaman kullanılacağı bölümünde açıklandığı gibi maliyetleri azaltmak için bir yöntem olarak kullanılmamalıdır.

Günlük bir üst sınır ayarlarsanız, büyük harfe ulaşıldığında uyarı oluşturmaya ek olarak, belirli bir yüzdeye ulaşıldığında (örneğin %90) bilgilendirilecek bir uyarı kuralı da oluşturduğunuzdan emin olun. Bu, büyük harf veri toplamayı kapatmadan önce artan verilerin nedenini araştırma ve ele alma fırsatı sunar.
Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın. Log Analytics çalışma alanları için Azure Danışmanı önerileri, maliyetlerinizi iyileştirme fırsatı olduğunda sizi proaktif olarak uyarır. Bu maliyet önerileri için Azure Danışmanı uyarıları oluşturun:
  • Seçili tablolarda uygun maliyetli Temel günlükler planını yapılandırmayı göz önünde bulundurun- Düşük maliyetli Temel günlük veri planı için uygun olan tablolara ayda 1 GB'tan fazla veri alımı belirledik. Temel günlük planı, daha düşük maliyetle hata ayıklama ve sorun giderme için sorgu özellikleri sağlar.
  • Fiyatlandırma katmanını değiştirmeyi göz önünde bulundurun: Geçerli kullanım hacminize bağlı olarak, indirim almak ve maliyetleri azaltmak için fiyatlandırma (Taahhüt) katmanınızı değiştirmeyi araştırın.
  • Kullanılmayan geri yüklenen tabloları kaldırmayı düşünün- Çalışma alanınızda geri yüklenen verilerin etkin olduğu bir veya daha fazla tablonuz var. Artık geri yüklenen bir veri kullanmıyorsanız gereksiz ücretlerden kaçınmak için tabloyu silin.
  • Veri alımı anomalisi algılandı - Önceki üç haftadaki alımınıza bağlı olarak geçen hafta içinde çok daha yüksek bir alım oranı belirledik. Bu değişikliği ve maliyetlerinizdeki beklenen değişikliği not alın.
Log Analytics çalışma alanı kaynak menünüzün Genel Bakış>Önerileri veya Danışman önerileri'ne tıklayarak da otomatik olarak oluşturulan öneriyi görüntüleyebilirsiniz.

Operasyonel mükemmellik

Operasyonel mükemmellik , bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Log Analytics çalışma alanlarını desteklemeye yönelik operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • İş gereksinimlerinizi karşılamak için en az sayıda çalışma alanıyla bir çalışma alanı mimarisi tasarlayın.
  • Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın.
  • Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin.
  • Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun.
  • Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun.

Yapılandırma önerileri

Öneri Avantaj
İş gereksinimlerinizi karşılayacak bir çalışma alanı stratejisi tasarlayın. Kaç tane oluşturulacağı ve bunların nereye yerleştirileceği de dahil olmak üzere Log Analytics çalışma alanlarınız için bir strateji tasarlama yönergeleri için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Operasyonel ve güvenlik verilerinizin dağıtımını sınırlandırdığından, olası sorunlarla ilgili görünürlüğünüzü artırdığından, desenlerin tanımlanmasını kolaylaştırdığından ve bakım gereksinimlerinizi en aza indirdiğinden, tek veya en az sayıda çalışma alanı operasyonel verimliliğinizi en üst düzeye çıkarır.

Birden çok kiracı gibi birden çok çalışma alanı için gereksinimleriniz olabilir veya kullanılabilirlik gereksinimlerinizi desteklemek için birden çok bölgede çalışma alanına ihtiyacınız olabilir. Bu gibi durumlarda, bu artan karmaşıklığı yönetmek için uygun süreçlere sahip olduğunuzdan emin olun.
Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın. ARM, BICEP veya Terraform'da çalışma alanlarınızın ayrıntılarını tanımlamak için Kod Olarak Altyapı 'yı (IaC) kullanın. Bu, yeni çalışma alanlarını dağıtmak için mevcut DevOps işlemlerinizden yararlanmanıza ve yapılandırmalarını zorlamak için Azure İlkesi olanak tanır.
Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin. Log Analytics çalışma alanı içgörüleri , tüm çalışma alanlarınız için kullanım, performans, sistem durumu, aracılar, sorgular ve değişiklik günlüğünün birleşik bir görünümünü sağlar. Her çalışma alanınızın sistem durumunu ve çalışmasını izlemek için bu bilgileri düzenli aralıklarla gözden geçirin.
Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun. Her çalışma alanı, çalışma alanını etkileyen önemli etkinlikleri günlüğe kaydeden bir işlem tablosuna sahiptir. İşlemsel bir sorun oluştuğunda proaktif olarak bildirim almak için bu tabloyu temel alan uyarı kuralları oluşturun. En kritik uyarı kurallarının oluşturulmasını basitleştirmek için çalışma alanı için önerilen uyarıları kullanabilirsiniz.
Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun. Çalışma alanınızda depolanan farklı veri türleri için farklı gereksinimleriniz olabilir. Çalışma alanı stratejinizi tasarlarken ve izinler ve uzun süreli saklama gibi ayarları yapılandırırken veri saklama ve güvenlik gibi gereksinimleri net bir şekilde anladığınızdan emin olun. Ayrıca, yanlışlıkla toplanan kişisel bilgilerle verileri ara sıra temizlemek için net bir şekilde tanımlanmış bir süreciniz olmalıdır.

Performans verimliliği

Performans verimliliği , iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Log Analytics çalışma alanlarınızın ve günlük sorgularınızın en yüksek performans için yapılandırıldığından emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın.

Yapılandırma önerileri

Öneri Avantaj
Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın. Günlük sorgusu denetimi , her sorguyu çalıştırmak için gereken işlem süresini ve sonuçlar döndürülene kadar olan süreyi depolar. Log Analytics çalışma alanı içgörüleri , çalışma alanınızdaki verimsiz olabilecek sorguları listelemek için bu verileri kullanır. Performanslarını artırmak için bu sorguları yeniden yazmayı göz önünde bulundurun. Günlük sorgularınızı iyileştirme yönergeleri için Bkz. Azure İzleyici'de günlük sorgularını iyileştirme.

Sonraki adım