Log Analytics aracısına genel bakış

Bu makalede Log Analytics aracısının ve aracının sistem ve ağ gereksinimleri ile dağıtım yöntemlerine ayrıntılı bir genel bakış sağlanır.

Önemli

Log Analytics aracısı kullanımdan kaldırma yolundadır ve 31 Ağustos 2024'den sonra desteklenmeyecektir. Verileri Azure İzleyici'ye almak için Log Analytics aracısını kullanıyorsanız, bu tarihten önce yeni Azure İzleyici aracısına geçin .

Microsoft Monitoring Agent (MMA) olarak adlandırılan Log Analytics aracısını da görebilirsiniz.

Birincil senaryolar

Aşağıdakileri yapmanız gerekiyorsa Log Analytics aracısını kullanın:

Log Analytics aracısının sınırlamaları:

  • Azure İzleyici Ölçümlerine, Azure Depolama'ya veya Azure Event Hubs veri gönderemezsiniz.
  • Tek tek aracılar için benzersiz izleme tanımlarını yapılandırmak zordur.
  • Her sanal makinenin benzersiz bir yapılandırması olduğundan, büyük ölçekte yönetilmesi zordur.

Diğer aracılar ile karşılaştırma

Log Analytics ile Azure İzleyici'deki diğer aracılar arasında bir karşılaştırma için bkz. Azure İzleyici aracılarına genel bakış.

Desteklenen işletim sistemleri

Log Analytics aracısı tarafından desteklenen Windows ve Linux işletim sistemi sürümlerinin listesi için bkz . Desteklenen işletim sistemleri.

Yükleme seçenekleri

Bu bölümde Log Analytics aracısının farklı sanal makine türlerine nasıl yükleneceği ve makinelerin Azure İzleyici'ye nasıl bağlanacakları açıklanmaktadır.

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Verileri almaya devam etmek için Ağustos 2024'den önce Azure İzleyici aracısına geçiş yapın.

Not

Log Analytics Aracısı'nın zaten yapılandırılmış olduğu bir makineyi kopyalama işlemi desteklenmez . Aracı zaten bir çalışma alanıyla ilişkiliyse kopyalama işlemi "altın renkli görüntüler" için çalışmaz.

Azure sanal makine

Şirket içinde veya başka bir bulutta Windows sanal makinesi

Şirket içinde veya başka bir bulutta Linux sanal makinesi

Toplanan veriler

Aşağıdaki tabloda log analytics çalışma alanını tüm bağlı aracılardan toplayacak şekilde yapılandırabileceğiniz veri türleri listelenmiştir. Log Analytics aracısını kullanarak diğer veri türlerini toplayan içgörülerin ve çözümlerin listesi için bkz . Azure İzleyici tarafından ne izlenir?.

Veri Kaynağı Description
Windows Olay günlükleri Windows olay günlüğü sistemine gönderilen bilgiler
Syslog Linux olay günlüğü sistemine gönderilen bilgiler
Performans İşletim sisteminin ve iş yüklerinin farklı yönlerinin performansını ölçen sayısal değerler
IIS günlükleri Konuk işletim sisteminde çalışan IIS web siteleri için kullanım bilgileri
Özel günlükler Hem Windows hem de Linux bilgisayarlardaki metin dosyalarından olaylar

Diğer hizmetler

Linux ve Windows aracısı yalnızca Azure İzleyici'ye bağlanmak için değildir. Bulut için Microsoft Defender ve Microsoft Sentinel gibi diğer hizmetler aracıyı ve bağlı Log Analytics çalışma alanını kullanır. Aracı ayrıca Karma Runbook Çalışanı rolünü ve Değişiklik İzleme, Güncelleştirme Yönetimi ve Bulut için Microsoft Defender gibi diğer hizmetleri barındırmak için Azure Otomasyonu destekler. Karma Runbook Çalışanı rolü hakkında daha fazla bilgi için bkz. Karma Runbook Çalışanı Azure Otomasyonu.

Çalışma alanı ve yönetim grubu sınırlamaları

Bir aracıyı Bir Operations Manager yönetim grubuna bağlama hakkında ayrıntılı bilgi için bkz. Aracıyı Operations Manager yönetim grubuna raporlayacak şekilde yapılandırma.

  • Windows aracıları, bir System Center Operations Manager yönetim grubuna bağlı olsalar bile en fazla dört çalışma alanına bağlanabilir.
  • Linux aracısı çoklu giriş desteği sağlamaz ve yalnızca tek bir çalışma alanına veya yönetim grubuna bağlanabilir.

Güvenlik sınırlamaları

Windows ve Linux aracıları FIPS 140 standardını destekler, ancak diğer sağlamlaştırma türleri desteklenmeyebilir.

TLS 1.2 protokolü

Azure İzleyici günlüklerine taşınan verilerin güvenliğini sağlamak için aracıyı en az Aktarım Katmanı Güvenliği (TLS) 1.2 kullanacak şekilde yapılandırmanızı kesinlikle öneririz. TLS/Güvenli Yuva Katmanı'nın (SSL) eski sürümlerinin savunmasız olduğu tespit edilmiştir. Şu anda geriye dönük uyumluluğa izin vermek için çalışmaya devam etse de , bunlar önerilmez. Daha fazla bilgi için bkz . TLS 1.2 kullanarak verileri güvenli bir şekilde gönderme.

Ağ gereksinimleri

Linux ve Windows aracısı, 443 numaralı TCP bağlantı noktası üzerinden Azure İzleyici hizmetine giden iletişim kurar. Makine İnternet üzerinden iletişim kurmak için bir güvenlik duvarı veya ara sunucu üzerinden bağlanıyorsa, gerekli ağ yapılandırmasını anlamak için aşağıdaki gereksinimleri gözden geçirin. BT güvenlik ilkeleriniz ağdaki bilgisayarların İnternet'e bağlanmasına izin vermiyorsa bir Log Analytics ağ geçidi ayarlayın ve aracıyı ağ geçidi üzerinden Azure İzleyici'ye bağlanacak şekilde yapılandırın. Aracı daha sonra yapılandırma bilgilerini alabilir ve toplanan verileri gönderebilir.

Log Analytics aracı iletişimlerini gösteren diyagram.

Aşağıdaki tabloda, Linux ve Windows aracılarının Azure İzleyici günlükleriyle iletişim kurması için gereken ara sunucu ve güvenlik duvarı yapılandırma bilgileri listelenmektedir.

Güvenlik duvarı gereksinimleri

Aracı Kaynağı Bağlantı noktaları Yön HTTPS denetlemesini atlama
*.ods.opinsights.azure.com Bağlantı noktası 443 Giden Yes
*.oms.opinsights.azure.com Bağlantı noktası 443 Giden Yes
*.blob.core.windows.net Bağlantı noktası 443 Giden Yes
*.azure-automation.net Bağlantı noktası 443 Giden Yes

Azure Kamu için gereken güvenlik duvarı bilgileri için bkz. Azure Kamu yönetimi.

Önemli

Güvenlik duvarınız CNAME incelemeleri yapıyorsa, bunu CNAME'deki tüm etki alanlarına izin verecek şekilde yapılandırmanız gerekir.

Ortamınızda runbook'ları veya yönetim özelliklerini kullanmak üzere Otomasyon hizmetine bağlanmak ve bu hizmete kaydolmak için Azure Otomasyonu Karma Runbook Çalışanı kullanmayı planlıyorsanız, bağlantı noktası numarasına ve Karma Runbook Çalışanı için ağınızı yapılandırma başlığında açıklanan URL'lere erişimi olmalıdır.

Ara sunucu yapılandırması

Windows ve Linux aracısı, HTTPS protokolünü kullanarak bir ara sunucu veya Log Analytics ağ geçidi üzerinden Azure İzleyici'ye iletişim kurma desteği sunar. Hem anonim hem de temel kimlik doğrulaması (kullanıcı adı/parola) desteklenir.

Doğrudan hizmete bağlı Windows aracısı için, proxy yapılandırması yükleme sırasında veya Denetim Masası veya PowerShell ile dağıtımdan sonra belirtilir. Log Analytics Aracısı (MMA), sistem proxy ayarlarını kullanmaz. Sonuç olarak, kullanıcının MMA'yı yüklerken proxy ayarını geçirmesi gerekir. Bu ayarlar, sanal makinedeki MMA yapılandırması (kayıt defteri) altında depolanır.

Linux aracısı için, proxy sunucusu yükleme sırasında veya yüklemeden sonra proxy.conf yapılandırma dosyası değiştirilerek belirtilir. Linux aracısı proxy yapılandırma değeri aşağıdaki söz dizimine sahiptir:

[protocol://][user:password@]proxyhost[:port]

Özellik Açıklama
Protokol https
kullanıcı Proxy kimlik doğrulaması için isteğe bağlı kullanıcı adı
password Ara sunucu kimlik doğrulaması için isteğe bağlı parola
proxyhost Ara sunucunun/Log Analytics ağ geçidinin adresi veya FQDN'si
port Ara sunucu/Log Analytics ağ geçidi için isteğe bağlı bağlantı noktası numarası

Örnek: https://user01:password@proxy01.contoso.com:30443

Not

Parolanızda "@" gibi özel karakterler kullanıyorsanız, değer yanlış ayrıştırıldığından ara sunucu bağlantı hatası alırsınız. Bu sorunu geçici olarak çözmek için URLDecode gibi bir araç kullanarak URL'deki parolayı kodlayın.

Sonraki adımlar

  • Windows veya Linux sisteminizden veri toplamak için kullanılabilecek veri kaynaklarını anlamak için veri kaynaklarını gözden geçirin.
  • Veri kaynaklarından ve çözümlerden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.
  • Azure İzleyici'ye işlevsellik ekleyen ve log analytics çalışma alanına veri toplayan izleme çözümleri hakkında bilgi edinin.