Azure İzleyici Aracısı'na genel bakış
Azure İzleyici Aracısı (AMA), Azure ve hibrit sanal makinelerin konuk işletim sisteminden izleme verilerini toplar ve microsoft Sentinel ve Bulut için Microsoft Defender gibi özellikler, içgörüler ve diğer hizmetler tarafından kullanılmak üzere Azure İzleyici'ye sunar. Bu makale, Azure İzleyici Aracısı özelliklerine ve desteklenen kullanım örneklerine genel bir bakış sunar.
Aracıyı Azure portalından dağıtmanın tanıtımını içeren Azure İzleyici aracısına kısa bir giriş videosuna bakın: ITOps Talk: Azure İzleyici Aracısı
Not
Azure İzleyici Aracısı, Azure İzleyici için eski Log Analytics aracısının yerini alır. Log Analytics aracısı kullanımdan kaldırılmıştır ve 31 Ağustos 2024 itibarıyla desteklenmemektedir. Verileri Azure İzleyici'ye almak için Log Analytics aracısını kullanıyorsanız şimdi yeni Azure İzleyici aracısına geçin.
Yükleme
Azure İzleyici aracısı, Azure İzleyici için veri toplama yöntemlerinden biridir. Azure'da, diğer bulutlarda veya yerel günlüklere ve performans verilerine erişimi olan şirket içinde çalışan sanal makinelere yüklenir. Aracı olmadan, yalnızca istemci işletim sistemine ve çalışan işlemlere erişiminiz olmayacağından konak makineden veri toplayabilirsiniz.
Aracı, Azure İzleyici Aracısı'nı yükleme ve yönetme başlığı altında açıklandığı gibi farklı yöntemler kullanılarak yüklenebilir. Aracıyı Azure İlkesi veya diğer araçları kullanarak tek bir makineye veya uygun ölçekte yükleyebilirsiniz. Bazı durumlarda aracı, Microsoft Sentinel gibi gerekli bir özelliği etkinleştirdiğinizde otomatik olarak yüklenir.
Veri toplama
Azure İzleyici aracısı tarafından toplanan tüm veriler, aşağıdakileri tanımladığınız bir veri toplama kuralı (DCR) ile yapılır:
- Toplanan veri türü.
- Filtreleme, toplama ve şekillendirme dahil olmak üzere verileri dönüştürme.
- Toplanan veriler için hedef.
Tek bir DCR, farklı türlerde birden çok veri kaynağı içerebilir. Gereksinimlerinize bağlı olarak, birkaç DCR'ye birkaç veri kaynağı eklemeyi veya her veri kaynağı için ayrı DCR'ler oluşturmayı seçebilirsiniz. Bu sayede farklı veri toplama senaryoları için mantığı merkezi olarak tanımlayabilir ve bunları farklı makine kümelerine uygulayabilirsiniz. DCR'lerinizi düzenlemeye ilişkin öneriler için bkz . Azure İzleyici'de veri toplama kuralı oluşturma ve yönetimi için en iyi yöntemler.
DCR, DCR ile aracı arasında bir veri toplama kuralı ilişkisi (DCRA) oluşturarak belirli bir aracıya uygulanır. Bir DCR birden çok aracıyla ilişkilendirilebilir ve her aracı birden çok DCR ile ilişkilendirilebilir. Bir aracı yüklendiğinde, onunla ilişkilendirilmiş tüm DCR'leri almak için Azure İzleyici'ye bağlanır. Aracı, mevcut DCR'lerde veya yenileriyle ilişkilendirmelerde değişiklik olup olmadığını belirlemek için Azure İzleyici'yi düzenli aralıklarla denetler.
Maliyetler
Azure İzleyici Aracısı için ücret alınmaz, ancak alınan ve depolanan veriler için ücret yansıtabilirsiniz. Log Analytics veri toplama ve saklama ve müşteri ölçümleri hakkında bilgi için bkz . Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri ve Log Analytics çalışma alanında kullanımı analiz etme.
Desteklenen bölgeler
Azure İzleyici Aracısı, genel kullanıma sunulan özellikler için Azure Kamu ve Çin bulutları gibi tüm genel bölgelerde kullanılabilir. Henüz havayla kaplı bulutlarda desteklenmemektedir. Daha fazla bilgi için bkz . Bölgeye göre ürün kullanılabilirliği.
Desteklenen hizmetler ve özellikler
Aşağıdaki tablolar, eski aracı tarafından desteklenenlere ek olarak şu anda Azure İzleyici aracısı tarafından desteklenen farklı ortamları ve özellikleri tanımlar. Bu bilgiler, Azure İzleyici aracısının geçerli gereksinimlerinizi destekleyip desteklemediğini saptamanıza yardımcı olur. Belirli özellikleri geçirme yönergeleri için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Windows aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski Aracı |
|---|---|---|---|
| Desteklenen ortamlar | |||
| Azure | ✓ | ✓ | |
| Diğer bulut (Azure Arc) | ✓ | ✓ | |
| Şirket içi (Azure Arc) | ✓ | ✓ | |
| Windows İstemci İşletim Sistemi | ✓ | ||
| Toplanan veriler | |||
| Olay Günlükleri | ✓ | ✓ | |
| Performans | ✓ | ✓ | |
| Dosya tabanlı günlükler | ✓ | ✓ | |
| IIS günlükleri | ✓ | ✓ | |
| Gönderilen veriler | |||
| Azure İzleyici Günlükleri | ✓ | ✓ | |
| Desteklenen hizmetler ve özellikler | |||
| Microsoft Sentinel | ✓ (Kapsamı görüntüle) | ✓ | |
| VM İçgörüleri | ✓ | ✓ | |
| Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanır | |||
| Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Güncelleştirme Yöneticisi - artık aracıları kullanmıyor | |||
| Değişiklik İzleme | ✓ | ✓ | |
| SQL En İyi Uygulama Değerlendirmesi | ✓ |
Linux aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski Aracı |
|---|---|---|---|
| Desteklenen ortamlar | |||
| Azure | ✓ | ✓ | |
| Diğer bulut (Azure Arc) | ✓ | ✓ | |
| Şirket içi (Azure Arc) | ✓ | ✓ | |
| Toplanan veriler | |||
| Syslog | ✓ | ✓ | |
| Performans | ✓ | ✓ | |
| Dosya tabanlı günlükler | ✓ | ||
| Gönderilen veriler | |||
| Azure İzleyici Günlükleri | ✓ | ✓ | |
| Desteklenen hizmetler ve özellikler | |||
| Microsoft Sentinel | ✓ (Kapsamı görüntüle) | ✓ | |
| VM İçgörüleri | ✓ | ✓ | |
| Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanma | |||
| Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı | ✓ | ✓ | |
| Güncelleştirme Yöneticisi - artık aracıları kullanmıyor | |||
| Değişiklik İzleme | ✓ | ✓ |
Desteklenen veri kaynakları
Azure İzleyici Aracısı tarafından toplanabilir veri kaynaklarının listesi ve her birinin nasıl yapılandırılacağına ilişkin ayrıntılar için bkz. Azure İzleyici Aracısı ile veri toplama.