Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici, Azure ve Arc özellikli sanal makinelerinizden konak ölçümlerini ve etkinlik günlüklerini otomatik olarak toplar. Ancak istemci işletim sisteminden ve iş yüklerinden ölçüm ve günlükleri toplamak için, ne toplamak istediğinizi ve nereye gönderileceğini belirten veri toplama kuralları (DCR) oluşturmanız gerekir. Bu makalede, VM istemcilerinden farklı türlerde ortak veri toplamak üzere DCR oluşturmak için Azure portalının nasıl kullanılacağı açıklanmaktadır.
Uyarı
Temel veri toplama gereksinimleriniz varsa, bu makaledeki yönergeleri ve her veri kaynağıyla ilgili makaleleri kullanarak tüm gereksinimlerinizi karşılayabilmelisiniz. DCR'yi oluşturmak ve düzenlemek için Azure portalını kullanabilirsiniz ve Azure İzleyici aracısı henüz sahip olmayan her VM'ye otomatik olarak yüklenir.
Dönüştürmeler gibi daha gelişmiş özelliklerden yararlanmak veya Azure CLI veya Azure İlkesi gibi diğer yöntemleri kullanarak DCR'ler oluşturup atamak istiyorsanız bkz. Azure İzleyici Aracısı'nı yükleme ve yönetme ve Azure İzleyici'de DCR oluşturma. Bu işlem tarafından oluşturulan örnek DCR'leri Azure İzleyici'de VM için Veri toplama kuralı (DCR) örneklerinde de görüntüleyebilirsiniz.
Önkoşullar
- Yapılandırdığınız verileri toplamak için en az katkıda bulunan haklarına sahip olduğunuz Log Analytics çalışma alanı. Kullanabileceğiniz bir çalışma alanınız yoksa bkz. Log Analytics çalışma alanı oluşturma.
- Çalışma alanında DCR nesneleri oluşturma izinleri.
- Kiracılar arasında veri göndermek için önce Azure Lighthouse'ı etkinleştirmeniz gerekir.
- Ek önkoşullar için her veri kaynağının ayrıntılı makalesine bakın.
Önemli
Log Analytics çalışma alanınız bir ağ güvenlik çevresiyle ilişkiliyse bkz. Log Analytics çalışma alanınızı yapılandırmak için Azure İzleyici'yi Ağ Güvenlik Çevresi ile yapılandırma.
Veri toplama kuralı oluşturma
Azure portalında, İzleyici menüsünde Veri Toplama KurallarıDCR oluşturma bölmesini açın.
Temel Bilgiler sekmesi, DCR hakkında temel bilgileri içerir.
| Ayarlar | Açıklama |
|---|---|
| Kural Adı | DCR için bir ad. Ad, kuralı belirlemenize yardımcı olacak açıklayıcı bir ad olmalıdır. |
| Abonelik | DCR'yi depolamak için abonelik. Aboneliğin sanal makinelerle aynı abonelik olması gerekmez. |
| Kaynak | DCR'yi depolamak için bir kaynak grubu. Kaynak grubunun sanal makinelerle aynı kaynak grubu olması gerekmez. |
| Bölge | DCR'yi depolamak için Azure bölgesi. Bölge, DCR'nin hedefinde kullanılan herhangi bir Log Analytics çalışma alanı veya Azure İzleyici çalışma alanıyla aynı bölge olmalıdır. Farklı bölgelerde çalışma alanlarınız varsa, aynı makine kümesiyle ilişkilendirmek için birden çok DCR oluşturun. |
| Platform Türü | Windows veya Linux gibi DCR için kullanılabilen veri kaynaklarının türünü belirtir. Hiçbiri her ikisine de izin verir. 1 |
| Veri Toplama Uç Noktası | Veri toplamak için kullanılan veri toplama uç noktasını (DCE) belirtir. DCE, yalnızca bir veri kaynağının gerektiği durumlarda gereklidir. DCE seçilmediyse veri kaynağı ekle sekmesinde bu veri kaynakları gri görünür. Çoğu uygulama için her Log Analytics çalışma alanı için tek bir DCE kullanabilirsiniz. DCE oluşturma hakkında ayrıntılı bilgi için bkz. Veri toplama uç noktası oluşturma. |
1 Bu seçenek, DCR'deki özniteliği ayarlar kind . Bu öznitelik için başka değerler ayarlayabilirsiniz, ancak değerler portalda seçilebilir değildir.
Kaynak ekleme
Kaynaklar bölmesinde Kaynakekle'yi seçerek DCR'yi kullanacak VM'leri ekleyin. Oluşturma işleminden sonra DCR'yi güncelleştirebildiğiniz ve herhangi bir kaynak ekleyebildiğiniz/kaldırabildiğiniz için henüz herhangi bir VM eklemeniz gerekmez. Kaynaklar sekmesinde Veri Toplama Uç Noktalarını Etkinleştir'i seçerseniz, her VM için bir DCE seçebilirsiniz. Bu yalnızca Azure İzleyici Özel Bağlantıları kullanıyorsanız gereklidir. Aksi takdirde, bu seçeneği belirlemeyin.
Uyarı
DCR için kaynak olarak esnek düzenlemeye sahip bir sanal makine ölçek kümesi (VMSS) ekleyemezsiniz. Bunun yerine, VMSS'ye dahil edilen her VM'yi ekleyin.
Önemli
Kaynaklar DCR'ye eklendiğinde Azure portalındaki varsayılan seçenek, kaynaklar için sistem tarafından atanan yönetilen kimliği etkinleştirmektir. Mevcut uygulamalar için, kullanıcı tarafından atanan yönetilen kimlik zaten ayarlanmışsa, portalı kullanarak kaynağı DCR'ye eklediğinizde kullanıcı tarafından atanan kimliği belirtmezseniz, makine varsayılan olarak DCR tarafından uygulanan sistem tarafından atanan bir kimlik kullanır.
Veri kaynağı ekleme
Topla ve teslim etme bölmesinde Veri kaynağı ekle'ye tıklayarak DCR için veri kaynaklarını ve hedefleri ekleyin ve yapılandırmak için. Aynı DCR'ye birden çok veri kaynağı eklemeyi veya farklı veri kaynaklarına sahip birden çok DCR oluşturmayı seçebilirsiniz. Bir DCR'nin en fazla 10 veri kaynağı olabilir ve vm herhangi bir sayıda DCR kullanabilir.
| Ayarlar | Açıklama |
|---|---|
| Veri kaynağı | Bir Veri kaynağı türü seçin ve seçtiğiniz veri kaynağı türüne göre alanlar için değerler sağlayın. Her veri kaynağı türünü yapılandırma hakkında ayrıntılı bilgi için aşağıdaki tabloya bakın. |
| Varış Noktası | Her veri kaynağı için bir veya daha fazla hedef ekleyin. Bazı veri kaynakları yalnızca tek bir veri kaynağına izin verir. Birden çok DCR'ye ihtiyacınız varsa başka bir DCR oluşturabilirsiniz. Bazı veri kaynakları için aynı türde birden çok hedef seçebilirsiniz ancak bunun her birine yinelenen veriler göndereceğini ve bunun ek maliyetle sonuçlanacağına dikkat edin. Destekledikleri farklı hedefler için her veri türünün ayrıntılarına bakın. |
Aşağıdaki tabloda, Azure İzleyici ile bir VM istemcisinden toplayabileceğiniz veri türleri ve bu verileri gönderebileceğiniz yerler listelenmektedir. Bu veri kaynağını yapılandırmayı öğrenmek için her birinin bağlantılı makalesine bakın.
| Veri kaynağı | Açıklama | İstemci işletim sistemi | Gidilecek Yerler |
|---|---|---|---|
| Windows olayları | Sysmon olayları da dahil olmak üzere Windows olay günlüğü sistemine gönderilen bilgiler | Windows | Log Analytics çalışma alanı |
| Performans sayaçları | İşletim sisteminin ve iş yüklerinin farklı yönlerinin performansını ölçen sayısal değerler | Windows Linux işletim sistemi |
Azure İzleyici ölçümleri (önizleme) Log Analytics çalışma alanı |
| Syslog | Linux olay günlüğü sistemine gönderilen bilgiler | Linux işletim sistemi | Log Analytics çalışma alanı |
| Metin Kaydı | Yerel diskte bir metin günlüğü dosyasına gönderilen bilgiler | Windows Linux işletim sistemi |
Log Analytics çalışma alanı |
| JSON günlüğü | Yerel diskte JSON günlük dosyasına gönderilen bilgiler | Windows Linux işletim sistemi |
Log Analytics çalışma alanı |
| IIS günlükleri | Windows bilgisayarlarının yerel diskinden İnternet Bilgi Hizmetleri (IIS) günlükleri | Windows | Log Analytics çalışma alanı |
İşlemi doğrulama
DCR oluşturduktan sonra verilerin hedeflere gönderilmesi 5 dakika kadar sürebilir. Log Analytics çalışma alanında verileri sorgulayarak aracının çalışır durumda olduğunu ve verilerin toplandığını doğrulayabilirsiniz.
Ajan operasyonunu doğrulayın
VM için Kalp Atışı'nı kontrol ederek aracının çalışır durumda olduğunu ve Azure İzleyici ile düzgün iletişim kurduğunu doğrulayın. Azure İzleyici ile doğru iletişim kuran bir temsilci, her dakika Heartbeat tablosuna bir kayıt gönderir.
Azure portalındaki sanal makineden Günlükler'i seçin ve tablolar düğmesine tıklayın. Sanal makineler kategorisinin altında, Heartbeat'in yanındaki Çalıştır'a tıklayın. Aracı doğru bir şekilde haberleşiyorsa, VM için kalp atış kayıtlarını görmeniz gerekir.
Kayıtların alındığını doğrulama
Ajanın düzgün iletişim kurduğunu doğruladıktan sonra, beklediğiniz verilerin toplandığından emin olun. Yapılandırdığınız veri kaynağının tablosundaki verileri görüntülemek için yukarıdakiyle aynı işlemi kullanın. Aşağıdaki tabloda, her veri kaynağı için kategori ve tablo listelenir.
| Veri kaynağı | Kategori | Tablo |
|---|---|---|
| Windows olayları | Sanal Makineler | Etkinlik |
| Performans sayaçları | Sanal Makineler | Perf |
| Syslog | Sanal Makineler | Syslog |
| IIS günlükleri | Sanal Makineler | W3CIISLog |
| Metin Kaydı | Özel Kayıtlar | <Özel tablo adı> |
| JSON günlüğü | Özel Kayıtlar | <Özel tablo adı> |
Yinelenen veri için uyarı
Faturalama ücretlerinizi artıracak yinelenen verilerin toplanmasına neden olabilecek aşağıdaki senaryolara dikkat edin:
- Aynı veri kaynağına sahip birden çok DCR oluşturma ve bunları aynı VM ile ilişkilendirme. Aynı veri kaynağına sahip DCR'leriniz varsa, bunları benzersiz veriler için filtrelemek üzere yapılandırdığınızdan emin olun.
- Güvenlik günlüklerini toplayan bir DCR oluşturma ve aynı VM'ler için Microsoft Sentinel'i etkinleştirme. Bu durumda, aynı olaylar hem Olay tablosuna (Azure İzleyici) hem de SecurityEvent tablosunda (Microsoft Sentinel) gönderilir.
- Aynı makinede eski Log Analytics aracısını da çalıştıran bir VM için DCR oluşturma. Her ikisi de aynı verileri topluyor ve aynı tabloda depoluyor olabilir. Eski aracıdan geçiş yapmak için Log Analytics aracısından Azure İzleyici Aracısı'na geçiş yönergelerini izleyin.
Azure portalında bir VM ile ilişkili DCR'leri listelemek için bkz. Azure İzleyici'de veri toplama kuralı ilişkilendirmelerini yönetme . Bir VM'nin tüm DCR'lerini listelemek için aşağıdaki PowerShell komutunu da kullanabilirsiniz:
Get-AzDataCollectionRuleAssociation -resourceUri <vm-resource-id>