Düzenle

Share via

Azure İzleyici ile kurumsal izleme

Azure Arc
Azure Automation
Azure Logic Apps
Azure Monitor
Microsoft Sentinel

Büyük kuruluşların mevcut izleme çözümünü modernleştirirken birçok faktörü dikkate almaları gerekir. Kuruluşlar, Azure İzleyici özelliklerini kullanarak merkezi izleme yönetimi elde edebilir. Bu örnek senaryoda Azure İzleyici kullanan kurumsal düzeyde izleme gösterilmektedir.

Mimari

Kurumsal çalışma alanlarını ve izleme özelliklerini gösteren mimari diyagram.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

  • Bu mimari, kaynak bağlamı günlük modelini izler. Azure kaynağının yaydığı her günlük kaydı otomatik olarak kaynakla ilişkilendirir. Bu model, farklı uygulama sahiplerinden toplanan ve alınan çalışma alanlarını ayırmaya yardımcı olur.

  • Kuruluş genelindeki farklı iş yüklerinin ayrı çalışma alanları vardır. Farklı çalışma alanlarını yapılandırmak, ekiplere kendi verileri üzerinde özerklik sağlar ve çalışma alanı başına ayrı bir maliyete genel bakış sağlar.

    • Azure Web Apps ve Azure İşlevleri Apps gibi hizmet olarak platform (PaaS) hizmetleri, çalışma alanları içinde Uygulama Analizler için yapılandırma ekler.

    • Kimlik için şirket içi Active Directory ve bulut kimliği sağlayıcılarının her birinin kendi çalışma alanları vardır.

    • Azure Sanal Masaüstü, Azure Pipelines, SQL iş yükleri, Azure Kubernetes Service (AKS) ve Azure Web Apps'teki uygulamalar ve diğer PaaS hizmetlerinin tümü kendi çalışma alanlarına sahiptir.

  • Her çalışma alanının kendi yapılandırılmış uyarıları vardır. Azure Logic Apps ve Azure Otomasyonu önceden uyarı ve düzeltme sağlar. Logic Apps, BT Hizmet Yönetimi (ITSM) araçlarıyla tümleştirme sağlar.

  • Bir dizi şirket içi sanal makine (VM) Azure Arc üzerinden bağlanır ve uçtan uca bir Azure yönetim düzlemi sağlar. Azure Arc'ı, üçüncü taraf bir bulutta çalışan hizmet olarak altyapı (IaaS) kaynaklarına bağlanmak için de kullanabilirsiniz.

  • Özel günlük, üçüncü taraf sanallaştırılmış ortamlar hakkındaki bilgileri yakalar ve özel işletim sistemi, yazılım ve uygulama günlüklerini toplar.

  • Log Analytics Çalışma Alanı Analizler kapsamlı çalışma alanı izlemesi sağlar. Tüm kaynaklardan toplanan verileri depolamak için tek bir çalışma alanı kullanmak, BT kuruluşunun çalışma modeliyle uyumlu hale getirir. Bu çalışma alanı, merkezi takıma tüm çalışma alanlarının kullanımına, maliyetine ve performansına genel bir bakış sağlar. Merkezi çalışma alanı, kaynaklara göre kapsam belirleme ve rol tabanlı erişim denetimine (RBAC) uyar. Log Analytics Çalışma Alanı Analizler kendi ayrı uyarı kümesine sahiptir.

  • Log Analytics, arşivleme veya analiz için çalışma alanı verilerini dışarı aktararak daha fazla tümleştirme sağlar. Verileri seyrek erişim katmanı depolama alanına arşivleme maliyet tasarrufu sağlar. Makine öğrenmesi modellerine beslenen veri kümeleri oluşturarak daha fazla analiz için arşivlenmiş verileri kullanabilirsiniz.

  • İzleyici, daha büyük kurumsal güvenlik veri depoları oluşturmak için Microsoft Sentinel gibi güvenlik bilgilerine ve olay yönetimi (SIEM) araçlarına bağlanır.

  • Power BI ve Azure Çalışma Kitapları (Azure İzleyici için), veri görselleştirme ve pano özellikleri sağlar.

Bileşenler

Bu mimari aşağıdaki bileşenleri içerir:

Bileşenleri izleme

Azure İzleyici , bulut ve şirket içi ortamlardan telemetri verilerini toplar, çözümler ve bunlar üzerinde işlem yapar. Bu çözüm aşağıdaki İzleyici bileşenlerini ve özelliklerini kullanır:

  • İzleme Ölçümleri , izlenen kaynaklardan bir zaman serisi veritabanına sayısal veriler toplar. İzleyici'deki ölçümler basittir ve neredeyse gerçek zamanlı senaryoları destekler, bu nedenle sorunları uyarmak ve hızlı algılamak için kullanışlıdır.
  • İzleme Günlükleri , izlenen kaynaklardan günlük ve performans verilerini toplar ve düzenler. Azure platform günlükleri de dahil olmak üzere birden çok kaynaktan verileri tek bir çalışma alanında birleştirebilirsiniz. Log Analytics'te gelişmiş bir sorgu dili kullanarak verileri analiz edebilirsiniz.
  • Azure İzleyici aracısı hem İzleyici Günlüklerine hem de İzleyici Ölçümlerine veri gönderebilir. Azure İzleyici aracısı yapılandırılabilir Veri Toplama Kuralları'nı (DCR) kullanır ve bağlanmak için çalışma alanı anahtarları gerektirmez.
  • Uygulama Analizler bulut, hibrit ve şirket içi ortamlar genelinde çok çeşitli platformlarda canlı uygulamaları izler. Uygulama Analizler performans anomalilerini otomatik olarak algılar. Uygulama Analizler, kullanımı anlamanıza ve sorunları tanılamanıza yardımcı olacak güçlü analiz araçları içerir.
  • Azure Sanal Masaüstü içgörüleri , BT uzmanlarının Azure Sanal Masaüstü ortamlarını anlamasına yardımcı olmak için Azure Sanal Masaüstü için İzleyici'yi kullanır.
  • Kapsayıcı içgörüleri , Kubernetes kümelerinin ve diğer kapsayıcı tabanlı iş yüklerinin performansını ve sistem durumunu izler.
  • Ağ içgörüleri , dağıtılan tüm ağ kaynakları için sistem durumu ve ölçümlerin kapsamlı bir görünümünü sağlar.
  • SQL içgörüleri (önizleme) sistem durumunu izler ve Azure SQL ailesindeki herhangi bir ürünün sorunlarını tanılamanıza ve performansı ayarlamanıza yardımcı olur.
  • VM içgörüleri , VM'lerin ve sanal makine ölçek kümelerinin performansını ve sistem durumunu izler. VM içgörüleri, diğer kaynaklara yönelik çalışan işlemleri ve bağımlılıkları içerir.
  • BT Hizmet Yönetimi Bağlan or (ITSMC), iş öğelerini daha hızlı çözmenize yardımcı olmak için Azure ile desteklenen ITSM araçları arasında çift yönlü bir bağlantı sağlar.
  • Azure İzleyici için Azure Çalışma Kitapları, birden çok Azure veri kaynağını analiz etmek ve bunları etkileşimli görsel raporlar halinde birleştirmek için esnek bir tuval sağlar.
  • Log Analytics, Log Analytics çalışma alanlarındaki Günlükleri İzleme verileri üzerinde sorgular oluşturur ve çalıştırır. Bu çözüm aşağıdaki Log Analytics özelliklerini kullanır:
    • Log Analytics aracısı , bulut ve şirket içi işletim sistemlerinden ve VM iş yüklerinden izleme verilerini toplar ve bir Log Analytics çalışma alanına gönderir.
    • Microsoft Entra izleme , Microsoft Entra etkinlik günlüklerini bir Log Analytics çalışma alanına yönlendirir.
    • Log Analytics ağ geçidi, doğrudan İnternet'e bağlanabilen bilgisayarlar için Azure Otomasyonu ve Log Analytics çalışma alanlarına veri gönderir.
    • Hizmet Eşlemesi , Windows ve Linux sistemlerindeki uygulama bileşenlerini otomatik olarak bulmak ve hizmetler arasındaki iletişimi eşlemek için Log Analytics aracısını kullanır.
    • Uyarı Yönetimi , Log Analytics çalışma alanlarınızdaki tüm uyarıları çözümlemenize yardımcı olur.
    • Log Analytics verilerini dışarı aktarma (önizleme) bir Log Analytics çalışma alanında seçili tablolardaki verileri sürekli olarak dışarı aktarır. Veriler bir Azure depolama hesabına veya Azure Event Hubs'a aktarılabilir.
    • Log Analytics Çalışma Alanı Analizler, tüm Log Analytics çalışma alanlarının kapsamlı bir şekilde izlenmesini sağlar. Çalışma alanı Analizler çalışma alanı kullanımı, performans, sistem durumu, aracı, sorgular ve değişiklik günlüklerinin birleşik bir görünümünü sağlar.

Diğer bileşenler

Bu çözümde İzleyici, aşağıdaki Azure ve Microsoft hizmetleri destekler veya bunlarla tümleşir:

  • Azure Arc , tutarlı bir çoklu bulut ve şirket içi yönetim platformu sunarak idareyi ve yönetimi basitleştirir.
  • Azure Otomasyonu ortamlar arasında tutarlı yönetimi desteklemek için bulut tabanlı otomasyon, işletim sistemi güncelleştirmeleri ve yapılandırma sunar. Değişiklik İzleme, yazılım sorunlarını belirlemenize yardımcı olmak için bulut ve şirket içi VM'lerdeki değişiklikleri izler. Değişiklik İzleme verileri İzleme Günlükleri'ne iletir ve verileri log analytics çalışma alanında depolar.
  • Azure ExpressRoute , şirket içi ağları Microsoft bulutuna genişletir. ExpressRoute, bağlantı sağlayıcılarının yardımıyla özel bağlantılar kullanır.
  • Azure Data Lake Depolama, büyük veri analizi için güvenli, ölçeklenebilir, uygun maliyetli bulut depolama alanı sağlar.
  • Azure İşlevleri, işlevler olarak adlandırılan, hazır kullanılabilir kod blokları uygulayan sunucusuz bir çözümdür. İşlevler isteğe bağlı olarak çalışır ve ölçeği otomatik olarak büyütür.
  • Azure Kubernetes Services (AKS), kapsayıcılı uygulamaları kolayca dağıtmak ve yönetmek için tam olarak yönetilen bir Kubernetes hizmetidir.
  • Azure Load Balancer , gelen ağ trafiğini arka uç kaynakları veya sunucuları arasında eşit olarak dağıtır.
  • Azure Logic Apps , otomatik iş akışları oluşturmaya ve çalıştırmaya yönelik bulut tabanlı bir platformdur. Mantıksal uygulamalar uygulamaları, verileri, hizmetleri ve sistemleri tümleştirebilir.
  • Azure Resource Manager , Azure hesabınızda kaynak oluşturmak, güncelleştirmek ve silmek için bir yönetim katmanı ve şablonları sağlar.
  • Bulut için Microsoft Defender, birleşik bir altyapı güvenlik yönetim sistemi olan Bulut için Microsoft Defender bir parçasıdır.
  • Microsoft Sentinel , bulutta yerel, ölçeklenebilir, güvenlik bilgileri ve olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüdür.
  • SQL veritabanı hizmetlerinin Azure SQL ailesi tutarlı, birleşik bir Azure SQL deneyimi sağlar. Azure SQL, uçtan buluta kadar birçok farklı dağıtım seçeneğine sahiptir.
  • Power BI , veri kaynaklarınızı tutarlı, görsel olarak çevreleyici ve etkileşimli içgörülere dönüştüren yazılım hizmetleri, uygulamalar ve bağlayıcılardan oluşan bir koleksiyondur.

Alternatifler

İzleme yerine veya ile birlikte bazı izleme alternatifleri kullanabilirsiniz.

System Center Operations Manager

System Center Operations Manager esnek, uygun maliyetli altyapı izlemesi sunar. Operations Manager, özel ve genel veri merkezleri ve bulutlar için kapsamlı izleme sağlar. Operations Manager, önemli uygulamaların öngörülebilir performans ve kullanılabilirliğini sağlamaya yardımcı olur.

Mevcut Operations Manager yatırımınızı korumak için Operations Manager'ı Log Analytics çalışma alanlarınızla tümleştirebilirsiniz. Bu işlevler için Operations Manager'ı kullanmaya devam ederken İzleme günlüklerini ve genişletilmiş özellikleri kullanabilirsiniz:

  • BT hizmetlerinizin durumunu izleme
  • Olay ve sorun yönetimi için ITSM çözümlerinizle tümleştirmeyi sürdürme
  • Şirket içi ve genel bulut IaaS VM'lerine dağıtılan aracıların yaşam döngüsünü yönetme.

Daha fazla bilgi için bkz. Operations Manager'ı Azure İzleyici'ye Bağlan.

Grafana

Grafana , açık ve birleştirilebilir gözlemlenebilirlik ve veri görselleştirme platformudur. Grafana, verilerinizi depolandığı her yerde sorgulamanıza, görselleştirmenize, uyarmanıza ve anlamanıza yardımcı olur. Verileri keşfetmek ve paylaşmak için esnek panolar oluşturabilirsiniz.

Senaryo ayrıntıları

Kurumsal ekiplerin Windows, Linux, SQL, kimlik tabanlı iş yükleri, sanal masaüstü altyapısı (VDI), kapsayıcılar ve web uygulamaları gibi farklı iş yükleri vardır. Bu iş yükleri herhangi bir bulut sağlayıcısında, şirket içinde veya bir birleşimde çalışıyor olabilir. Farklı ortamlardaki bu kadar çok sayıda iş yüküyle, bulut tabanlı izleme karmaşıktır.

Kurumsal düzeyde izleme, idare, operasyonel en iyi yöntemler, etkili maliyet yönetimi ve çalışma alanı güvenliğini de kapsamalıdır. İzleme, ekip ortamlarını ayarlamak ve yönetmek için yeterli esneklik sağlamalı ve ekiplerin kendilerini bir miktar denetimle yönetmesine izin vermelidir.

Diğer kritik izleme tasarım faktörleri şunlardır:

  • Log Analytics çalışma alanlarını farklı coğrafi bölgelere veya ekiplere yayma.
  • Çalışma alanlarını ve iş yüklerini izleme.
  • Genel maliyetleri iyileştirmek için farklı takımlardan ücret alma.
  • Toplanan verileri görselleştirme ve arşivleme.
  • İşlemler, uygulamalar ve farklı ekipler için ayrı panolar oluşturma.
  • Liderliğe doğru bilgi kümesine yeterince görünürlük kazandırma.

Olası kullanım örnekleri

Bu çözüm aşağıdaki kullanım durumlarıyla ilgili yardımcı olabilir:

  • Farklı bulut ve şirket içi iş yükleri için birleştirilmiş izleme.
  • Kapsayıcı, Azure SQL ve Azure Sanal Masaüstü iş yüklerini izleme.
  • İzleyici'yi Microsoft Sentinel'e bağlama gibi genişletilmiş izleme kapsamı.
  • Ağlar, kimlik sağlayıcıları, işletim sistemleri ve diğer etki alanları arasında karma ve heterojen bulut izleme.

Dikkat edilmesi gereken noktalar

Bu çözüm için aşağıdaki önemli noktalar geçerlidir.

Kullanılabilirlik

Azure kullanılabilirlik alanları, bölgedeki diğer bölgelerin kullanılabilirliğine bağlı olarak uygulamaları ve verileri veri merkezi hatalarından korur. Kullanılabilirlik alanları, Log Analytics çalışma alanını kullanan Uygulama Analizler gibi İzleme özellikleri için dayanıklılık sağlamaya yardımcı olur. Kullanılabilirlik alanlarına bağlı çalışma alanları, belirli bir veri merkezi kullanılamasa bile etkin ve çalışır durumda kalır.

Kullanılabilirlik alanlarını destekleyen Azure bölgeleri için bkz. Azure'da bölgeler ve Kullanılabilirlik Alanları. İzleyici şu anda Doğu ABD 2 ve Batı ABD 2 bölgelerinde kullanılabilirlik alanlarını desteklemektedir.

Kullanılabilirlik alanları için izleme desteği, İzleyici Günlükleri ayrılmış kümesine bağlı bir Log Analytics çalışma alanı gerektirir. Ayrılmış kümeler, kullanılabilirlik alanları dahil olmak üzere İzleme Günlükleri için gelişmiş özellikler sağlayan bir dağıtım seçeneğidir. Ekim 2020'de oluşturulan ayrılmış kümeler, İzleyici tarafından desteklenen kullanılabilirlik alanlarını varsayılan olarak kullanabilir.

Logic Apps iş sürekliliği olağanüstü durum kurtarma (BCDR) iş akışları

Logic Apps iş akışları uygulamalar, bulut hizmetleri ve şirket içi sistemler arasında verileri tümleştirmenize ve düzenlemenize yardımcı olur. İş sürekliliği olağanüstü durum kurtarmayı (BCDR) planlarken yalnızca mantıksal uygulamalarınızı değil, birlikte çalıştıkları Azure kaynaklarını da göz önünde bulundurun. BcDR kılavuzu ve otomatik mantıksal uygulama iş akışlarına yönelik stratejiler için bkz . Azure Logic Apps için iş sürekliliği ve olağanüstü durum kurtarma.

Operations

  • Kişisel verileri işlemeye yönelik bir stratejiniz olduğundan emin olun. Daha fazla bilgi için bkz. Log Analytics ve Uygulama Analizler depolanan kişisel veriler için rehberlik.

  • Aşağıdaki yönergelerle mevzuat uyumluluğunu sağlayın:

  • Azure'da çalışan Azure Otomasyonu runbook'ların diğer bulutlardaki veya şirket içindeki kaynaklara erişimi olmayabilir. Runbook'ları doğrudan rolü barındıran makinede çalıştırmak için Azure Otomasyonu Karma Runbook Çalışanı'nı kullanabilirsiniz. Yerel kaynakları yönetmek için runbook'u ortamdaki kaynaklara göre çalıştırabilirsiniz. Daha fazla bilgi için bkz . Otomasyon Karma Runbook Çalışanına genel bakış.

  • Maliyetlerin kontrol altında tutulmasına yardımcı olmak için aşağıdaki en iyi operasyonel yöntemleri göz önünde bulundurun:

    • Uyarıları yalnızca veri toplamanın yüksek olduğu zamanlarda etkinleştirin.
    • İzleme çözümlerini uygulamadan önce gözden geçirin. Örneğin, güvenlik olayı verilerini toplamak ve denetlemek için Bulut için Defender etkinleştirilmesi, veri toplama maliyetlerini katlanarak artırabilir.
    • Pano genelinde uyarı oluşturmayı rasyonalize edin. Her çalışma alanı veya ekibin aynı uyarıya sahip olması yerine tek bir uyarı oluşturmayı göz önünde bulundurun.
    • Uyarılar, Logic Apps ve çalışma alanları gibi kaynakları ayrı kaynak gruplarında gruplandırma ve tanımlama için etiketlemeyi kullanma.
    • Farklı çalışma alanlarındaki maliyetlerin genel görünümü için Log Analytics Çalışma Alanı Analizler kullanın.
    • Ayrıntılı veri toplama ve Sistem olay günlüklerinden tek Olay Kimlikleri toplama düzeyi için Azure İzleyici aracısını kullanın. Veri toplamada ince ayar yapmak maliyet verimlilikleri sağlayabilir.
    • Veri arşivleme ve düşük maliyetli depolama için Veri Dışarı Aktarmayı İzleme'yi kullanın.
    • Uygulama Analizler çalışma alanlarında telemetri verileri için en iyi yöntemleri izleyin. Daha fazla bilgi için bkz. Uygulama Analizler için kullanımı ve maliyetleri yönetme.

Performans verimliliği

Bu çözüm için aşağıdaki performans konuları geçerlidir:

Gecikme süresi

Gecikme süresi, izlenen bir sistemde veri oluşturma ile İzleyici'de analiz için kullanılabilirliği arasındaki süredir. Günlük verilerini almak için tipik gecikme süresi 20 saniye ile üç dakika arasındadır. Herhangi bir veri için belirli gecikme süresi çeşitli faktörlere bağlıdır.

Belirli bir veri kümesi için toplam alım süresi aşağıdaki bölümlere sahiptir:

  • Aracı süresi: Bir olayı bulma, toplama ve günlük kaydı olarak günlük alımını izleme noktasına gönderme zamanı. Çoğu durumda, aracı bu işlemi işler. Ağ ek gecikme süresine neden olabilir.
  • İşlem hattı süresi: Alma işlem hattının günlük kaydını işleme süresi. Bu süre olay özelliklerini ayrıştırma ve muhtemelen hesaplanmış bilgiler eklemeyi içerir.
  • Dizin oluşturma süresi: Bir günlük kaydını İzleyici büyük veri deposuna almak için harcanan süre.

En düşük gecikme süresini sağlamak için İzleme çalışma alanlarını, Logic Apps'i ve ilgili altyapıyı izledikleri veya denetledikleri iş yükleriyle aynı Azure bölgesine yerleştirin. Ancak yine de gecikme sorunları olabilir. Daha fazla bilgi için bkz . Azure İzleyici'de veri alma süresini günlüğe kaydetme.

Günlük ve ölçüm uyarıları karşılaştırması

Ölçüm uyarıları, bir veya daha fazla ölçüm zaman serisindeki koşulların doğru olup olmadığını düzenli aralıklarla denetler ve koşullar değerlendirmeleri karşıladığında sizi bilgilendirir. Ölçüm uyarıları varsayılan olarak durum bilgisidir ve yalnızca durum değiştiğinde (örneğin tetiklendiğinde veya çözümlendiğinde) bildirim gönderir.

Günlük uyarıları, kaynak günlüklerini belirli bir sıklıkta değerlendirmek ve sonuçlara göre bir uyarı tetiklemek için Log Analytics sorgusu kullanır. Ölçüm tabanlı uyarıların bildirim göndermesi günlük uyarılarından daha hızlı olabilir.

Ölçeklenebilirlik

Güvenlik

Bu çözüm aşağıdaki güvenlik mekanizmalarını kullanır:

Erişim denetimi

Azure RBAC, ekip veya uygulama sahibi başına uyarıları ve Logic Apps'i barındıran kaynak gruplarını kilitler. Azure RBAC ile kullanıcılara ve gruplara yalnızca çalışma alanında izleme verileriyle çalışmak için gereken erişim miktarını vekleyebilirsiniz. Örneğin, Azure VM tarafından barındırılan altyapı hizmetlerinden sorumlu takıma yalnızca bu VM'lerin oluşturduğu günlüklere erişim vekleyebilirsiniz.

Bir kullanıcının erişebileceği veriler, faktörlerin bir bileşimi tarafından belirlenir.

Faktör Açıklama
Erişim modu Kullanıcının çalışma alanına erişmek için kullandığı yöntem. Kullanılabilir verilerin kapsamını ve uygulanan erişim denetimi modunu tanımlar.
Erişim denetimi modu İzinlerin çalışma alanında mı yoksa kaynak düzeyinde mi uygulanacağını tanımlayan çalışma alanı ayarı.
İzinler Çalışma alanı veya kaynak için kişilere veya gruplara uygulanan izinler. Kullanıcının erişebileceği verileri tanımlar.
Tablo düzeyinde Azure RBAC Erişim modlarından veya erişim denetimi modlarından bağımsız olarak tüm kullanıcılar için geçerli olan isteğe bağlı ayrıntılı izinler. Kullanıcının erişebileceği veri türlerini tanımlar.

Daha fazla bilgi için bkz . Erişim denetimine genel bakış.

ExpressRoute üzerinden Özel Uç Nokta bağlantısı

İzleyici, iş yüklerinizi izlemek için birlikte çalışan farklı birbirine bağlı hizmetlerin bir kümesidir. Azure PaaS kaynaklarını özel uç noktalarla sanal ağınıza güvenli bir şekilde bağlamak için Azure Özel Bağlantı kullanabilirsiniz. Azure İzleyici Özel Bağlantı Kapsamı, sanal ağlarda dağıtılan uygulamalar ile İzleme kaynakları arasında özel bağlantı sağlayarak izleme ağınızın sınırlarını tanımlar. Daha fazla bilgi için bkz. Ağları Azure İzleyici’ye bağlamak için Azure Özel Bağlantı’yı kullanma.

Logic Apps tümleştirme hizmeti ortamı (ISE)

Tümleştirme hizmeti ortamı (ISE) ortamı, ayrılmış depolamayı ve diğer kaynakları genel, çok kiracılı Logic Apps hizmetinden ayrı tutar. Daha fazla bilgi için bkz. Tümleştirme hizmeti ortamı (ISE) kullanarak Azure Logic Apps'ten Azure sanal ağlarına Bağlan.

Log Analytics ağ geçidi

Log Analytics ağ geçidi verileri Azure Otomasyonu ve İnternet'e doğrudan bağlanabilen bilgisayarlar için Log Analytics'i İzle çalışma alanına gönderir. Daha fazla bilgi için bkz. Azure İzleyici'de Log Analytics ağ geçidini kullanarak İnternet erişimi olmayan bilgisayarları Bağlan.

Maliyet iyileştirme

  • Azure İzleyici, günlük verilerini toplamaya ve çözümlemeye yönelik işlevler içerir. Faturaları veri alımı, saklama ve dışarı aktarmaya göre izleyin. Fiyatlandırmayı etkileyebilecek diğer faktörler uyarılar, bildirimler ve SMS veya sesli aramalardır. Daha fazla bilgi için bkz . Azure İzleyici fiyatlandırması.

  • Application Analizler ve Log Analytics için varsayılan fiyatlandırma, alınan veri hacmini ve isteğe bağlı olarak daha uzun veri saklamayı temel alan Kullandıkça Öde modelidir. Log Analytics ayrıca, Kullandıkça Öde fiyatına kıyasla yüzde 30'a kadar tasarruf etmenizi sağlayan Taahhüt Katmanlarına sahiptir.

  • Logic Apps fiyatlandırması ve Azure Otomasyonu fiyatlandırması'nı gözden geçirin.

  • Fiyatlandırmaya daha ayrıntılı bir bakış için Azure fiyatlandırma hesaplayıcısını kullanın.

Dikkat edilmesi gerekenler denetim listesi

  • Ortam ve maliyet üzerindeki etkiyi en aza indirmek için İzleme çözümlerini aşamalı olarak etkinleştirin.
  • Tüm mimari bileşenlerde Azure hizmet sınırları'na bakın.
  • Maliyet sınırlarıyla ilgili uyarılar ayarlayın. Yeni çözümler eklemek, toplanan verileri çok kat artırarak maliyetleri artırabilir.
  • Gerekirse maliyetlerde detaya gitmelerine yardımcı olmak için tüm kaynak grupları ve kaynaklar arasında etiketlemeyi kullanın.
  • Tutarlılık için kod olarak altyapı (IaC) aracılığıyla çalışma alanı dağıtımlarını otomatikleştirin.
  • Daha düşük alım gecikmesi sağlamak için, çalışan iş yükleriyle aynı bölgede çalışma alanları oluşturun.
  • İnternet bağlantısı olmayan şirket içi makineler için Log Analytics Ağ Geçidi üzerinden Azure Arc'ı kullanın.
  • Azure Arc için yapılandırılan İnternet bağlantısına sahip şirket içi makineler için vm'leri proje başına ayrı kaynaklarda gruplandırma ve DCR'leri kullanma.
  • Kaynak grubu başına 800 dağıtıma sahip abonelik sınırlarına girmemek için uyarıları kaynak grupları arasında dağıtın.
  • Farklı ekiplerde tek bir uyarı kullanmak için uyarıları rasyonalize edin.
  • Ağ, kullanıcı ve genel bulut hizmetleri için güvenlik gereksinimlerini gözden geçirin.
  • RBAC kurallarının etkili bir şekilde uygulanmasına yardımcı olmak için her çalışma alanı için ayrı bir kaynak grubu oluşturun.
  • Log Analytics çalışma alanı erişimi için kullanıcı hesaplarına ve diğer nesnelere RBAC uygulayın.
  • Kimlik ve güvenlikle ilgili günlükleri almak için Microsoft Sentinel'i kullanın.
  • Performans anomalilerini otomatik olarak algılamak için Uygulama Analizler ile canlı uygulamaları izleyin.
  • Sorunları tanılamaya ve uygulama kullanımını anlamaya yardımcı olmak için Uygulama Analizler analiz araçlarını kullanın.
  • Aşağıdaki ölçüleri izlemek ve uyarı ayarlamak için pano genelinde Log Analytics Çalışma Alanı Analizler kullanın:
    • Alım gecikmesi
    • Veri alımı hacmi
    • Alım anomalileri
    • Aracı durumu
  • Veri toplamada ince ayar yapmak için Azure İzleyici aracısını kullanın.
  • Veri arşivlemeyi seyrek erişimli bir depolama katmanına göz önünde bulundurun. Seyrek erişimli veri depolamayı data lake hizmetleriyle tümleştirebilirsiniz.

Sonraki adımlar