Azure İzleyici Aracısı'na genel bakış
Azure İzleyici Aracısı (AMA), Azure ve hibrit sanal makinelerin konuk işletim sisteminden izleme verilerini toplar ve Microsoft Sentinel ve Bulut için Microsoft Defender gibi özellikler, içgörüler ve diğer hizmetler tarafından kullanılmak üzere Azure İzleyici'ye teslim eder. Azure İzleyici Aracısı tüm eski Azure İzleyici izleme aracılarının yerini alır. Bu makale, Azure İzleyici Aracısı özelliklerine ve desteklenen kullanım örneklerine genel bir bakış sunar.
Aracıyı Azure portal ayarlama hakkında hızlı bir tanıtım içeren Azure İzleyici aracısı videosuna kısa bir giriş aşağıda verilmiştir: ITOps Talk: Azure İzleyici Aracısı
Avantajlar
Azure İzleyici aracıyı kullanarak, aşağıda gösterildiği gibi anında avantajlar elde edersiniz:
- Veri toplama kurallarını kullanarakmaliyet tasarrufu:
- Eski aracıların "tümü veya hiçbir şey" yaklaşımıyla karşılaştırıldığında, bir makine veya makine alt kümesi için hedeflenen ve ayrıntılı veri toplamayı etkinleştirir.
- Karşıya yüklenen genel veri hacmini azaltmak için kuralların ve veri dönüşümlerinin filtrelenmesine olanak tanır, böylece alım ve depolama maliyetleri önemli ölçüde azalır.
- Verimli sorun giderme dahil daha basit yönetim:
- Bölgeler arası ve kiracılar arası veri toplama (Azure LightHouse kullanarak) dahil olmak üzere birden çok hedefe (birden çok Log Analytics çalışma alanı, yani Windows ve Linux'ta çoklu giriş) veri yüklemesini destekler.
- Eklemeden dağıtıma ve zaman içindeki güncelleştirmelere ve değişikliklere kadar veri toplama yaşam döngüsü boyunca kurumsal ölçek için "bulutta" merkezi aracı yapılandırması.
- Yapılandırmadaki tüm değişiklikler, istemci tarafı dağıtımı gerekmeden otomatik olarak tüm aracılara dağıtılır.
- Microsoft Sentinel, Bulut için Defender ve VM İçgörüleri gibi daha fazla özellik ve hizmet için daha fazla saydamlık ve denetim.
- Güvenlik ve Performans
- Yönetilen Kimlik ve Azure Active Directory (Azure AD) belirteçleri (istemciler için) aracılığıyla gelişmiş güvenlik.
- Eski Log Analytics (MMA/OMS) aracılarından %25 daha iyi olan daha yüksek olay aktarım hızı.
- Desteklenen sunucular ve istemci cihazlarında tüm veri toplama gereksinimlerini karşılayan tek bir aracı. Azure İzleyici Aracısı şu anda Log Analytics aracılarıyla yakınsasa da tek bir aracı hedeftir.
Eski aracıları birleştirme
Desteklenen hizmetler ve özellikler için veri toplamak üzere tüm yeni sanal makinelere, ölçek kümelerine ve şirket içi sunuculara Azure İzleyici Aracısı dağıtın.
Eski Log Analytics aracılarıyla dağıtılmış makineleriniz varsa, mümkün olan en kısa sürede Azure İzleyici Aracısı'na geçmenizi öneririz. Eski Log Analytics aracısı Ağustos 2024'den sonra desteklenmeyecektir.
Azure İzleyici Aracısı, Eski Azure İzleyici izleme aracılarının yerini alır:
- Log Analytics Aracısı: Log Analytics çalışma alanına veri gönderir ve izleme çözümlerini destekler. Bu, Azure İzleyici aracısına tamamen birleştirilir.
- Telegraf aracısı: Azure İzleyici Ölçümleri'ne veri gönderir (yalnızca Linux). Azure İzleyici aracısında bugün yalnızca temel Telegraf eklentileri desteklenmektedir.
- Tanılama uzantısı: Azure İzleyici Ölçümlerine (yalnızca Windows), Azure Event Hubs ve Azure Depolama'ya veri gönderir. Bu henüz birleştirilmemiştir.
Aracıyı yükleme ve veri toplamayı yapılandırma
Azure İzleyici Aracısı, her aracının hangi verileri toplamasını istediğinizi tanımladığınız veri toplama kurallarını kullanır. Veri toplama kuralları, büyük ölçekte veri toplama ayarlarını yönetmenize ve makinelerin alt kümeleri için benzersiz, kapsamlı yapılandırmalar tanımlamanıza olanak tanır. Birden çok makineden bölgeler ve kiracılar arasında birden çok hedefe veri göndermek için bir kural tanımlayabilirsiniz.
Not
Kiracılar arasında veri göndermek için önce Azure Lighthouse'ı etkinleştirmeniz gerekir.
Azure İzleyici Aracısını kullanarak veri toplamak için:
Aracıyı kaynağa yükleyin.
Kaynak türü Yükleme yöntemi Daha fazla bilgi Sanal makineler, ölçek kümeleri Sanal makine uzantısı Azure uzantı çerçevesini kullanarak aracıyı yükler. Şirket içi sunucular (Azure Arc özellikli sunucular) Sanal makine uzantısı ( Azure Arc aracısını yükledikten sonra) Önce Azure Arc aracısını yükleyerek şirket içi için sağlanan Azure uzantı çerçevesini kullanarak aracıyı yükler. Windows 10, 11 masaüstleri, iş istasyonları İstemci yükleyicisi Aracıyı bir Windows MSI yükleyicisi kullanarak yükler. Windows 10, 11 dizüstü bilgisayar İstemci yükleyicisi Aracıyı bir Windows MSI yükleyicisi kullanarak yükler. Yükleyici dizüstü bilgisayarlarda çalışır, ancak aracı henüz pil veya ağ tüketimi için iyileştirilmemiştir . Bir veri toplama kuralı tanımlayın ve kaynağı kuralla ilişkilendirin.
Aşağıdaki tabloda, Azure İzleyici Aracısı ile şu anda toplayabileceğiniz veri türleri ve bu verileri gönderebileceğiniz yerler listelenmiştir.
Veri kaynağı Hedefler Description Performans Azure İzleyici Ölçümleri (Genel önizleme)1 - Insights.virtualmachine ad alanı
Log Analytics çalışma alanı - Performans tablosuİşletim sisteminin ve iş yüklerinin farklı yönlerinin performansını ölçen sayısal değerler Windows olay günlükleri (sysmon olayları dahil) Log Analytics çalışma alanı - Olay tablosu Windows olay günlüğü sistemine gönderilen bilgiler Syslog Log Analytics çalışma alanı - Syslog2 tablosu Linux olay günlüğü sistemine gönderilen bilgiler. Azure İzleyici Aracısı ile syslog toplama Metin günlükleri ve Windows IIS günlükleri Log Analytics çalışma alanı - el ile oluşturulan özel tablolar Azure İzleyici Aracısı ile metin günlüklerini toplama 1 Linux'ta, v1.10.9.0 veya üzeri sürümlerde tek hedef olarak Azure İzleyici Ölçümlerinin kullanılması desteklenir.
2 Azure İzleyici Linux Aracısı sürüm 1.15.2 ve üzeri, Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee ve Common Event Format (CEF) gibi syslog RFC biçimlerini destekler.Not
Rsyslog tabanlı sistemlerde Azure İzleyici Linux Aracısı, rsyslog yapılandırmasında tanımlanan varsayılan kural kümesine iletme kuralları ekler. Birden çok kural kümesi kullanılırsa, varsayılan olmayan kural kümelerine bağlı girişler Azure İzleyici Aracısı'na iletılmaz . rsyslog'da birden çok kural kümesi hakkında daha fazla bilgi için resmi belgelere bakın.
Not
Azure İzleyici Aracısı, şu anda Genel kullanıma sunulan Azure hizmeti SQL En İyi Yöntemler Değerlendirmesini de destekler. Daha fazla bilgi için bkz. Azure İzleyici Aracısı kullanarak en iyi yöntemler değerlendirmesini yapılandırma.
Desteklenen hizmetler ve özellikler
Veri toplama için Azure İzleyici Aracısı'nın kullanıldığı özelliklerin ve hizmetlerin listesi için bkz. Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Desteklenen bölgeler
Azure İzleyici Aracısı, genel kullanıma sunulan özellikler için Azure Kamu ve Çin bulutları gibi tüm genel bölgelerde kullanılabilir. Havayla kaplı bulutlarda henüz desteklenmemektedir. Daha fazla bilgi için bkz . Bölgeye göre ürün kullanılabilirliği.
Maliyetler
Azure İzleyici Aracısı için bir ücret yoktur, ancak alınan ve depolanan veriler için ücret yansıtabilirsiniz. Log Analytics veri toplama ve saklama ve müşteri ölçümleri hakkında bilgi için bkz. Azure İzleyici fiyatlandırması.
Eski aracılar ile karşılaştırma
Aşağıdaki tablolarda Azure İzleyici Aracısı ile Windows ve Linux için eski Azure İzleyici telemetri aracılarının karşılaştırması sağlanır.
Windows aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Log Analytics Aracısı | Tanılama uzantısı (WAD) |
|---|---|---|---|---|
| Desteklenen ortamlar | ||||
| Azure | X | X | X | |
| Diğer bulut (Azure Arc) | X | X | ||
| Şirket içi (Azure Arc) | X | X | ||
| Windows İstemci İşletim Sistemi | X | |||
| Toplanan veriler | ||||
| Olay Günlükleri | X | X | X | |
| Performans | X | X | X | |
| Dosya tabanlı günlükler | X | X | X | |
| IIS günlükleri | X | X | X | |
| ETW olayları | X | |||
| .NET uygulama günlükleri | X | |||
| Kilitlenme bilgi dökümleri | X | |||
| Aracı tanılama günlükleri | X | |||
| Gönderilen veriler | ||||
| Azure İzleyici Günlükleri | X | X | ||
| Azure İzleyici Ölçümleri1 | X (Genel önizleme) | X (Genel önizleme) | ||
| Azure Depolama | X | |||
| Olay Hub'ı | X | |||
| Desteklenen hizmetler ve özellikler | ||||
| Microsoft Sentinel | X (Kapsamı görüntüle) | X | ||
| VM İçgörüleri | X | X | ||
| Bulut için Microsoft Defender | X (Genel önizleme) | X | ||
| Otomasyon Güncelleştirme Yönetimi | X | |||
| Azure Stack HCI | X | |||
| Güncelleştirme Yöneticisi | Yok (Genel önizleme, izleme aracılarından bağımsız) | |||
| Değişiklik İzleme | X (Genel önizleme) | X | ||
| SQL En İyi Uygulama Değerlendirmesi | X |
Linux aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Log Analytics Aracısı | Tanılama uzantısı (LAD) | Telegraf aracısı |
|---|---|---|---|---|---|
| Desteklenen ortamlar | |||||
| Azure | X | X | X | X | |
| Diğer bulut (Azure Arc) | X | X | X | ||
| Şirket içi (Azure Arc) | X | X | X | ||
| Toplanan veriler | |||||
| Syslog | X | X | X | ||
| Performans | X | X | X | X | |
| Dosya tabanlı günlükler | X | ||||
| Gönderilen veriler | |||||
| Azure İzleyici Günlükleri | X | X | |||
| Azure İzleyici Ölçümleri1 | X (Genel önizleme) | X (Genel önizleme) | |||
| Azure Depolama | X | ||||
| Olay Hub'ı | X | ||||
| Desteklenen hizmetler ve özellikler | |||||
| Microsoft Sentinel | X (Kapsamı görüntüle) | X | |||
| VM İçgörüleri | X | X | |||
| Bulut için Microsoft Defender | X (Genel önizleme) | X | |||
| Otomasyon Güncelleştirme Yönetimi | X | ||||
| Güncelleştirme Yöneticisi | Yok (Genel önizleme, izleme aracılarından bağımsız) | ||||
| Değişiklik İzleme | X (Genel önizleme) | X |
1 Azure İzleyici Ölçümlerini kullanmanın diğer sınırlamalarını gözden geçirmek için bkz. kotalar ve sınırlar. Linux'ta tek hedef olarak Azure İzleyici Ölçümleri'nin kullanılması v.1.10.9.0 veya üzeri sürümlerde desteklenir.
Desteklenen işletim sistemleri
Aşağıdaki tablolarda Azure İzleyici Aracısı ve eski aracıların desteklediği işletim sistemleri listelenmektedir. Tüm işletim sistemlerinin x64 olduğu varsayılır. x86 hiçbir işletim sistemi için desteklenmez.
Azure'ın dışında (şirket içinde) veya diğer bulutlarda barındırılan fiziksel sunucularda ve sanal makinelerde Azure İzleyici aracısını çalıştırmak için önkoşul olan Azure Arc Bağlı Makine aracısı için desteklenen işletim sistemlerini görüntüleyin.
Windows
| İşletim sistemi | Azure İzleyici aracısı | Log Analytics aracısı (eski) | Tanılama uzantısı |
|---|---|---|---|
| Windows Server 2022 | X | X | |
| Windows Server 2022 Core | X | ||
| Windows Server 2019 | X | X | X |
| Windows Server 2019 Core | X | ||
| Windows Server 2016 | X | X | X |
| Windows Server 2016 Core | X | X | |
| Windows Server 2012 R2 | X | X | X |
| Windows Server 2012 | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X |
| Windows Server 2008 R2 | X | ||
| Windows Server 2008 SP2 | X | ||
| Windows 11 İstemcisi ve Pro | X2, 3 | ||
| Windows 11 Enterprise (çoklu oturum dahil) |
X | ||
| Windows 10 1803 (RS4) ve üzeri | X2 | ||
| Windows 10 Enterprise (çoklu oturum dahil) ve Pro (Yalnızca sunucu senaryoları) |
X | X | X |
| Windows 8 Enterprise ve Pro (Yalnızca sunucu senaryoları |
X1) | ||
| Windows 7 SP1 (Yalnızca sunucu senaryoları) |
X1) | ||
| Azure Stack HCI | X | X |
1 İşletim sistemini her zaman bağlı, her zaman açık olan sunucu donanımında çalıştırma.
2 Azure İzleyici aracısı istemci yükleyicisini kullanma.
3 Arm64 tabanlı makinelerde de desteklenir.
Linux
| İşletim sistemi | Azure İzleyici aracısı 1 | Log Analytics aracısı (eski) 1 | Tanılama uzantısı 2 |
|---|---|---|---|
| AlmaLinux 8 | X3 | X | |
| Amazon Linux 2017.09 | X | ||
| Amazon Linux 2 | X | X | |
| CentOS Linux 8 | X | X | |
| CentOS Linux 7 | X3 | X | X |
| CBL-Mariner 2.0 | X3,4 | ||
| Debian 11 | X3 | ||
| Debian 10 | X | X | |
| Debian 9 | X | X | X |
| Debian 8 | X | ||
| OpenSUSE 15 | X | ||
| Oracle Linux 8 | X | X | |
| Oracle Linux 7 | X | X | X |
| Oracle Linux 6.4+ | X | ||
| Red Hat Enterprise Linux Server 9+ | X | ||
| Red Hat Enterprise Linux Server 8.6+ | X3 | X2 | X2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | X | X2 | X2 |
| Red Hat Enterprise Linux Server 7 | X | X | X |
| Red Hat Enterprise Linux Server 6.7+ | X | ||
| Rocky Linux 8 | X | X | |
| SUSE Linux Enterprise Server 15 SP4 | X3 | ||
| SUSE Linux Enterprise Server 15 SP3 | X | ||
| SUSE Linux Enterprise Server 15 SP2 | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | |
| SUSE Linux Enterprise Server 12 | X | X | X |
| Ubuntu 22.04 LTS | X | ||
| Ubuntu 20.04 LTS | X3 | X | X |
| Ubuntu 18.04 LTS | X3 | X | X |
| Ubuntu 16.04 LTS | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 Makineye Python (2 veya 3) yüklenmesini gerektirir.
2 Python 2'nin makineye yüklenmesini ve komutun python diğer adının kullanılmasını gerektirir.
3 Arm64 tabanlı makinelerde de desteklenir.
4 Ayrılmış en az 4 GB disk alanı gerektirir (varsayılan olarak sağlanmaz).
Not
Yukarıdaki dağıtımların yoğun olarak özelleştirilmiş veya kaldırılmış sürümlerini çalıştıran makineler ve gereçler ve kullanıcı tarafından özelleştirmeye izin veren barındırılan çözümler desteklenmez. Azure İzleyici ve eski aracılar genellikle bu tür sistemlerden kaldırılan çeşitli paketlere ve diğer temel işlevlere dayanır ve yüklemelerinde alet satıcısı tarafından izin verilmediği düşünülen bazı çevresel değişiklikler gerekebilir. Örneğin GitHub Enterprise Server , ağır özelleştirme ve işletim sistemi değişikliğine lisans düzeyinde izin verilmemesi nedeniyle desteklenmez.
Not
CBL-Mariner 2.0'ın disk boyutu, yaklaşık 30 GB olan diğer Azure VM'lerine kıyasla depolama COGS tasarrufu sağlamak için varsayılan olarak yaklaşık 1 GB'tır. Ancak Azure İzleyici Aracısı'nın başarıyla yüklenip çalışması için en az 4 GB disk boyutu gerekir. Aracıyı yüklemeden önce disk boyutunu artırma hakkında daha fazla bilgi ve yönergeler için CBL-Mariner belgelerine bakın.
Linux Sağlamlaştırma Standartları
Linux için Azure İzleme Aracısı artık Linux işletim sistemleri ve dağıtımları için çeşitli sağlamlaştırma standartlarını resmi olarak desteklemektedir. Aracının her sürümü, desteklenen sağlamlaştırma standartlarına göre test edilir ve onaylanır. Azure Market genel kullanıma açık ve CIS tarafından yayımlanan görüntülerle test ediyoruz ve yalnızca bu görüntülere uygulanan ayarları ve sağlamlaştırmayı destekliyoruz. Kendi altın resimlerinize ek özelleştirmeler uygularsanız ve bu ayarlar CIS görüntülerinin kapsamına alınmazsa, bu desteklenmeyen bir senaryo olarak kabul edilir.
Bu sağlamlaştırma standartlarını yalnızca Linux için Azure İzleme Aracısı destekleyecektir. Log Analytics Aracısı'nda (eski) veya Tanılama Uzantısı'nda bunu desteklemeye yönelik bir plan yoktur
Şu anda desteklenen sağlamlaştırma standartları:
- Selinux
- CIS Lvl 1 ve 21
Yol haritasında
- STIG
- Fıps
| İşletim sistemi | Azure İzleyici aracısı 1 | Log Analytics aracısı (eski) 1 | Tanılama uzantısı 2 |
|---|---|---|---|
| CentOS Linux 7 | X | ||
| Debian 10 | X | ||
| Ubuntu 18 | X | ||
| Ubuntu 20 | X | ||
| Red Hat Enterprise Linux Server 7 | X | ||
| Red Hat Enterprise Linux Server 8 | X |
1 Yalnızca yukarıdaki dağıtımları ve sürümleri destekler
Sonraki adımlar
- Windows ve Linux sanal makinelerine Azure İzleyici Aracısı'nı yükleyin.
- Aracıdan veri toplamak ve Azure İzleyici'ye göndermek için bir veri toplama kuralı oluşturun.