Azure İzleyici Günlükleri için en iyi yöntemler

  • Makale

Bu makalede Azure İzleyici Günlükleri için mimari en iyi yöntemler sağlanmaktadır. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.

Güvenilirlik

Güvenilirlik , sistemin hatalardan kurtarma ve çalışmaya devam etme yeteneğini ifade eder. Amaç, bulutta hataları tamamen önlemeye çalışmak yerine tek bir başarısız bileşenin etkilerini en aza indirmektir. Log Analytics çalışma alanlarınızın başarısızlığını en aza indirmek ve topladıkları verileri korumak için aşağıdaki bilgileri kullanın.

Log Analytics çalışma alanları yüksek düzeyde güvenilirlik sunar. Çalışma alanına geçici erişim kaybının veri kaybına neden olabileceği koşullar genellikle Azure İzleyici Aracısı ile veri arabelleğe alma ve alma işlem hattında yerleşik olarak bulunan koruma mekanizmaları gibi özelliklerle azaltılır.

Bu bölümde açıklanan dayanıklılık özellikleri, veri kaybına ve iş sürekliliğine karşı ek koruma sağlayabilir. Bazıları bölge içi çözümlerdir, bazıları ise bölgeler arası yedeklilik sağlar; bazıları otomatik olarak uygulanır, bazıları ise el ile tetikleme gerektirir. Aşağıdaki tablo bu özellikleri özetler ve karşılaştırır.

Bazı kullanılabilirlik özellikleri, şu anda bu kümeye bağlı tüm çalışma alanlarından günde en az 100 GB taahhüt gerektiren ayrılmış bir küme gerektirir (toplu).

Tasarım denetim listesi

  • Ayrılmış bir küme için yeterli veri toplarsanız, kullanılabilirlik alanında ayrılmış bir küme oluşturun.
  • Bölge hatası durumunda çalışma alanının kullanılabilir olmasını gerektiriyorsanız veya ayrılmış bir küme için yeterli veri toplamıyorsanız, kritik verileri farklı bölgelerdeki birden çok çalışma alanına gönderecek şekilde veri toplamayı yapılandırın.
  • Veri merkezi veya bölge hatası durumunda verilerin korunmasını istiyorsanız, verileri alternatif bir konuma kaydetmek için çalışma alanından veri dışarı aktarmayı yapılandırın.
  • Yüksek kullanılabilirlik gerektiren görev açısından kritik iş yükleri için federasyon çalışma alanı modeli uygulamayı göz önünde bulundurun.
  • Log Analytics çalışma alanlarınızın durumunu izleyin.

Yapılandırma önerileri

Öneri Avantaj
Yeterli veri toplarsanız, kullanılabilirlik alanlarını destekleyen bir bölgede ayrılmış bir küme oluşturun. Kullanılabilirlik alanlarını destekleyen bir bölgede bulunan ayrılmış kümeye bağlı çalışma alanları, veri merkezi başarısız olursa kullanılabilir durumda kalır.

Ayrılmış küme, aynı bölgedeki tüm çalışma alanlarından günde en az 100 GB taahhüt gerektirir. Bu kadar veri toplamazsanız, bu taahhüdün maliyetini sağladığı güvenilirlik özellikleriyle ağırlık vermeniz gerekir.
Bölge hatası durumunda çalışma alanınızdaki verilerin kullanılabilir olmasını istiyorsanız, kritik verileri farklı bölgelerdeki birden çok çalışma alanına gönderin. Farklı bölgelerdeki birden çok çalışma alanına veri gönderme. Örneğin, DCR'leri sanal makinelerde çalışan Azure İzleyici Aracısı'ndan birden çok çalışma alanına veri gönderecek şekilde yapılandırın ve Azure kaynaklarından birden çok çalışma alanına kaynak günlüklerini toplamak için birden çok tanılama ayarı yapılandırın.

Veriler hata durumunda alternatif çalışma alanında kullanılabilir olsa da, uyarılar ve çalışma kitapları gibi verilere dayanan kaynaklar alternatif çalışma alanını kullanmayı bilmez. Azure DevOps'ta alternatif çalışma alanı yapılandırmasıyla veya bir yük devretme senaryosunda hızla etkinleştirilebilen devre dışı ilkeler olarak kritik kaynaklar için ARM şablonlarını depolamayı göz önünde bulundurun.

Denge: Bu yapılandırma yinelenen alım ve saklama ücretlerine neden olur, bu nedenle yalnızca kritik veriler için kullanılır.
Yüksek kullanılabilirlik gerektiren görev açısından kritik iş yükleri için, bölgesel hata durumunda yüksek kullanılabilirlik sağlamak için birden çok çalışma alanı kullanan bir federasyon çalışma alanı modeli uygulamayı göz önünde bulundurun. Görev açısından kritik , Azure'da son derece güvenilir uygulamaların mimarisini oluşturmaya yönelik açıklayıcı en iyi uygulama kılavuzu sağlar. Tasarım metodolojisi, azure bölgesinin başarısız olması da dahil olmak üzere birden çok hata durumunda yüksek kullanılabilirlik sağlamak için birden çok Log Analytics çalışma alanına sahip bir federasyon çalışma alanı modeli içerir.

Bu strateji, bölgeler arasında çıkış maliyetlerini ortadan kaldırır ve bölge hatasıyla çalışır durumda kalır, ancak Sistem durumu modelleme ve Azure'daki görev açısından kritik iş yüklerinin gözlemlenebilirliği bölümünde açıklanan yapılandırma ve süreçlerle yönetmeniz gereken ek karmaşıklık gerektirir.
Veri merkezi veya bölge hatası durumunda verilerin korunmasını istiyorsanız, verileri alternatif bir konuma kaydetmek için çalışma alanından veri dışarı aktarmayı yapılandırın. Azure İzleyici'nin veri dışarı aktarma özelliği, belirli tablolara gönderilen verileri azure depolama alanına sürekli olarak dışarı aktarmanıza olanak tanır ve burada uzun süreler boyunca saklanabilir. Bu verileri diğer bölgelere çoğaltmak için GRS ve GZRS gibi Azure Depolama yedeklilik seçeneklerini kullanın. Veri dışarı aktarma tarafından desteklenmeyen tabloların dışarı aktarılması gerekiyorsa, verilerinizi korumak için Logic apps de dahil olmak üzere verileri dışarı aktarmanın diğer yöntemlerini kullanabilirsiniz. Verilerin analiz edilmesi ve çalışma alanına geri yüklenmesi zor olabileceğinden, bu öncelikle veri saklama uyumluluğunu karşılamaya yönelik bir çözümdür.

Bu seçenek, verileri farklı çalışma alanlarına çok noktaya yayın yapmaya yönelik önceki seçeneğe benzer, ancak ek veriler depolama alanına yazılması nedeniyle maliyeti daha düşüktür.

Bölgenizdeki Azure İzleyici alım işlem hattının kararlılığını temel alan veri dışarı aktarma işlemi bölgesel olaylara açıktır. Bölgesel alım işlem hattını etkileyen olaylara karşı dayanıklılık sağlamaz.
Log Analytics çalışma alanlarınızın durumunu izleyin. Başarısız sorguları izlemek için Log Analytics çalışma alanı içgörülerini kullanın ve veri merkezi veya bölgesel bir hata nedeniyle çalışma alanının kullanılamaz duruma gelmesi durumunda sizi proaktif olarak bilgilendirmek için sistem durumu uyarısı oluşturun.

Dayanıklılık özelliklerini ve özelliklerini karşılaştırma

Özellik Hizmet dayanıklılığı Veri yedekleme Yüksek kullanılabilirlik Koruma kapsamı Ayarlama Maliyet
Kullanılabilirlik alanları
Desteklenen bölgelerde		 Bölge içi Desteklenen bölgelerdeki ayrılmış kümelerde otomatik olarak etkinleştirilir. Sıfır maliyet
Sürekli veri dışa aktarma Bölgesel hatalara karşı koruma 1 Tablo başına etkinleştirme. Veri dışarı aktarma maliyeti + blob veya Event Hubs Depolama
İkili veri alımı Bölgesel hatalara karşı koruma İzlenen kaynak başına etkinleştirme. Saklama maliyetinin iki katına kadar (çift veri alımına bağlı olarak) + çıkış ücretleri.

1 Günlükleri farklı bir bölgeye dışarı aktarırsanız veri dışarı aktarma, bölgeler arası koruma sağlar. Bir olay durumunda, daha önce dışarı aktarılan veriler yedeklenip kullanıma hazır hale getirilir; ancak olayın niteliğine bağlı olarak daha fazla dışarı aktarma başarısız olabilir.

Güvenlik

Güvenlik , herhangi bir mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Log Analytics çalışma alanlarınızın güvenliğini en üst düzeye çıkarmak ve toplanan verilere yalnızca yetkili kullanıcıların eriştiğinden emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.
  • Kuruluşunuzdaki farklı roller için gereken çalışma alanında farklı veri türleri için erişimi yapılandırın.
  • Çalışma alanınıza erişimi genel ağlardan kaldırmak için Azure özel bağlantısını kullanmayı göz önünde bulundurun.
  • Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın.
  • Uzun süreli saklama veya değişmezlik için denetim verilerini dışarı aktarın.
  • Hangi kullanıcıların sorgu çalıştırdığını izlemek için günlük sorgusu denetimini yapılandırın.
  • Çalışma alanınızdaki hassas verileri filtrelemek veya karartmak için bir strateji belirleyin.
  • Yanlışlıkla toplanan hassas verileri temizleme.
  • Microsoft Azure'ın Microsoft veri erişim isteklerini onaylaması veya reddetmesi için Müşteri Kasası'nı etkinleştirin.

Yapılandırma önerileri

Öneri Avantaj
İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin. Bu verileri birleştirme kararınız, özel güvenlik gereksinimlerinize bağlıdır. Bunları tek bir çalışma alanında birleştirmek tüm verilerinizde daha iyi görünürlük sağlar, ancak güvenlik ekibiniz ayrılmış bir çalışma alanı gerektirebilir. Ortamınızı diğer sütunlardaki ölçütlerle dengeleyerek bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı stratejisi tasarlama.

Dengeleme: Çalışma alanınızda Sentinel'i etkinleştirmenin olası maliyet etkileri vardır. Log Analytics çalışma alanı mimarisi tasarlama makalesindeki ayrıntılara bakın.
Kuruluşunuzdaki farklı roller için gereken çalışma alanında farklı veri türleri için erişimi yapılandırın. Kaynak sahiplerinin çalışma alanına açık erişim verilmeden verilerine erişmek için kaynak bağlamını kullanmasına izin vermek için çalışma alanının erişim denetimi modunu Kaynak veya çalışma alanı izinlerini kullan olarak ayarlayın. Bu, çalışma alanı yapılandırmanızı basitleştirir ve kullanıcıların erişmemeleri gereken verilere erişememesini sağlamaya yardımcı olur.

Yöneticilere abonelik, kaynak grubu veya çalışma alanı düzeyinde sorumluluklarının kapsamına bağlı olarak çalışma alanı izinleri vermek için uygun yerleşik rolü atayın.

Birden çok kaynakta bir tablo kümesine erişmesi gereken kullanıcılar için tablo düzeyinde RBAC'yi kullanın. Tablo izinleri olan kullanıcılar, kaynak izinlerinden bağımsız olarak tablodaki tüm verilere erişebilir.

Çalışma alanında verilere erişim izni vermek için farklı seçeneklerle ilgili ayrıntılar için bkz. Log Analytics çalışma alanlarına erişimi yönetme.
Çalışma alanınıza erişimi genel ağlardan kaldırmak için Azure özel bağlantısını kullanmayı göz önünde bulundurun. Genel uç noktalara yönelik Bağlan uçtan uca şifreleme ile güvenlik altına alınır. Özel uç nokta gerekiyorsa, kaynakların yetkili özel ağlar aracılığıyla Log Analytics çalışma alanınıza bağlanmasına izin vermek için Azure özel bağlantısını kullanabilirsiniz. Özel bağlantı, ExpressRoute veya VPN aracılığıyla çalışma alanı verilerinin alımını zorlamak için de kullanılabilir. Ortamınız için en iyi ağ ve DNS topolojisini belirlemek için bkz. Azure Özel Bağlantı kurulumunuzu tasarlama.
Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın. Azure İzleyici, Microsoft tarafından yönetilen anahtarlar (MMK) kullanılarak tüm verilerin ve kaydedilen sorguların beklemede şifrelenmesini sağlar. Kendi şifreleme anahtarınıza ihtiyacınız varsa ve ayrılmış bir küme için yeterli veri topluyorsanız, daha fazla esneklik ve anahtar yaşam döngüsü denetimi için müşteri tarafından yönetilen anahtarı kullanın. Microsoft Sentinel kullanıyorsanız Microsoft Sentinel müşteri tarafından yönetilen anahtarı ayarlama makalesinde dikkat edilmesi gerekenler hakkında bilgi sahibi olduğunuzdan emin olun.
Uzun süreli saklama veya değişmezlik için denetim verilerini dışarı aktarın. Çalışma alanınızda uzun süreli saklama gerektiren düzenlemelere tabi denetim verileri toplamış olabilirsiniz. Log Analytics çalışma alanında veriler değiştirilemez, ancak temizlenebilir. Veri üzerinde değişiklik yapmaya karşı koruma sağlamak üzere değiştirilebilirlik ilkeleriyle bir Azure depolama hesabına veri göndermek için veri dışarı aktarmayı kullanın. Her günlük türü uyumluluk, denetim veya güvenlik açısından aynı ilgi alanına sahip değildir, bu nedenle dışarı aktarılacak belirli veri türlerini belirleyin.
Hangi kullanıcıların sorgu çalıştırdığını izlemek için günlük sorgusu denetimini yapılandırın. Günlük sorgusu denetimi , çalışma alanında çalıştırılacak her sorgunun ayrıntılarını kaydeder. Bu denetim verilerini güvenlik verileri olarak değerlendirin ve LAQueryLogs tablosunun güvenliğini uygun şekilde sağlayın. Yerel çalışma alanına gönderilecek her çalışma alanının denetim günlüklerini yapılandırın veya işletimsel ve güvenlik verilerinizi ayırırsanız ayrılmış bir güvenlik çalışma alanında birleştirin. Bu verileri düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın ve yetkisiz kullanıcıların sorgu çalıştırmaya çalışması durumunda sizi proaktif olarak bilgilendirmek için günlük araması uyarı kuralları oluşturmayı göz önünde bulundurun.
Çalışma alanınızdaki hassas verileri filtrelemek veya karartmak için bir strateji belirleyin. Hassas bilgiler içeren verileri topluyor olabilirsiniz. Belirli bir veri kaynağının yapılandırmasını kullanarak toplanmaması gereken kayıtları filtreleyin. Yalnızca verilerdeki belirli sütunların kaldırılması veya gizlenmesi gerekiyorsa dönüştürme kullanın.

Özgün verilerin değiştirilmesini gerektiren standartlarınız varsa, çalışma kitaplarında görüntülenen sorgu sonuçlarını karartmak için KQL sorgularında 'h' değişmez değerini kullanabilirsiniz.
Yanlışlıkla toplanan hassas verileri temizleme. Çalışma alanınızda yanlışlıkla toplanmış olabilecek özel verileri düzenli aralıklarla denetleyin ve kaldırmak için veri temizlemeyi kullanın.
Microsoft Azure'ın Microsoft veri erişim isteklerini onaylaması veya reddetmesi için Müşteri Kasası'nı etkinleştirin. Microsoft Azure için Müşteri Kasası, müşteri verilerine erişim isteklerini gözden geçirmeniz ve onaylamanız veya reddetmeniz için size bir arabirim sağlar. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır. Müşteri Kasası'nı etkinleştirmek için ayrılmış bir küme gerekir.

Maliyet iyileştirme

Maliyet iyileştirme , gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi öğrenmek için bkz . Azure İzleyici maliyeti ve kullanımı .

Not

Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.

Tasarım denetim listesi

  • İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.
  • Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın.
  • Veri saklamayı ve arşivlemeyi yapılandırın.
  • Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın.
  • Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın.
  • Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin.
  • Veri toplama yüksek olduğunda bir uyarı oluşturun.
  • Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün.
  • Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın.

Yapılandırma önerileri

Öneri Avantaj
İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin. Bir Log Analytics çalışma alanında yer alan tüm veriler Sentinel etkinse Microsoft Sentinel fiyatlandırmasına tabi olduğundan, bu verileri birleştirmenin maliyet üzerindeki etkileri olabilir. Ortamınızı diğer sütunlardaki ölçütlerle dengeleyerek bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı stratejisi tasarlama.
Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın. Varsayılan olarak Log Analytics çalışma alanları, minimum veri hacmi olmadan kullandıkça öde fiyatlandırması kullanır. Yeterli veri toplarsanız, daha düşük bir ücret karşılığında toplanan günlük en düşük veri miktarına bağlanmanızı sağlayan bir taahhüt katmanı kullanarak maliyetinizi önemli ölçüde düşürebilirsiniz. Tek bir bölgedeki çalışma alanları arasında yeterli miktarda veri toplarsanız, bunları ayrılmış bir kümeye bağlayabilir ve küme fiyatlandırmasını kullanarak toplanan birimleri birleştirebilirsiniz.

Taahhüt katmanlarıyla ilgili ayrıntılar ve kullanım düzeyinize en uygun olan seçeneği belirleme yönergeleri için bkz . Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri . Farklı fiyatlandırma katmanlarında kullanımınıza ilişkin tahmini maliyetleri görüntülemek için bkz. Kullanım ve tahmini maliyetler.
Veri saklamayı ve arşivlemeyi yapılandırın. Log Analytics çalışma alanında varsayılan olarak 31 gün (çalışma alanında Sentinel etkinleştirildiyse 90 gün ve Application insights verileri için 90 gün) dışında veri saklama ücreti alınır. Günlük sorguları için verilerin kullanıma hazır olmasını sağlama gereksinimlerinizi göz önünde bulundurun. Arşivlenmiş Günlükler'i yapılandırarak maliyetlerinizi önemli ölçüde düşürebilirsiniz. Bu sayede verileri yedi yıla kadar saklayabilir ve arama işlerini kullanarak veya bir veri kümesini çalışma alanına geri yükleyerek verilere erişmeye devam edebilirsiniz.
Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın. Temel Günlükler için yapılandırılmış bir Log Analytics çalışma alanında yer alan tabloların sınırlı özellikler ve günlük sorguları için ücret karşılığında daha düşük bir alım maliyeti vardır. Bu tabloları seyrek sorgularsanız ve uyarı için kullanmazsanız, bu sorgu maliyeti azalan alım maliyetine göre daha fazla fark olabilir.
Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın. Azure İzleyici'nin maliyeti için birincil faktör, Log Analytics çalışma alanınızda topladığınız veri miktarıdır, bu nedenle hizmetlerinizin ve uygulamalarınızın sistem durumunu ve performansını değerlendirmek için ihtiyacınız olan başka veri toplamadığınızdan emin olmalısınız. Ortamınızı diğer sütunlardaki ölçütlerle dengeleme konusunda bu kararı verme hakkında ayrıntılı bilgi için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Dengeleme: Maliyet ve izleme gereksinimleriniz arasında bir denge olabilir. Örneğin, yüksek örnek oranıyla bir performans sorununu daha hızlı algılayabilirsiniz, ancak maliyet tasarrufu sağlamak için daha düşük bir örnek oranı isteyebilirsiniz. Çoğu ortamda farklı koleksiyon türlerine sahip birden çok veri kaynağı vardır, bu nedenle her biri için belirli gereksinimlerinizi maliyet hedeflerinizle dengelemeniz gerekir. Farklı veri kaynakları için koleksiyon yapılandırma önerileri için bkz . Azure İzleyici'de maliyet iyileştirme.
Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin. Çalışma alanınızda toplanan veri miktarını düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın. Farklı kaynaklar tarafından toplanan veri miktarını anlamanıza yardımcı olmaya ek olarak, veri toplamada fazla maliyete neden olabilecek anomalileri ve yukarı doğru eğilimleri belirler. Kullanımınızı daha da azaltabilecek ek yapılandırma olup olmadığını belirlemek için Log Analytics çalışma alanında kullanımı analiz etme'deki yöntemleri kullanarak veri toplamayı daha fazla analiz edin. Bu, özellikle yeni bir sanal makine kümesi gibi yeni bir veri kaynağı kümesi eklediğinizde veya yeni bir hizmet eklediğinizde önemlidir.
Veri toplama yüksek olduğunda bir uyarı oluşturun. Beklenmeyen faturalardan kaçınmak için, aşırı kullanımla karşılaştığınızda proaktif olarak bilgilendirilmelisiniz. Bildirim, faturalama döneminizin sonundan önce olası anomalileri gidermenize olanak tanır.
Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün. Günlük üst sınır, yapılandırılan sınırınıza ulaşıldıktan sonra günün geri kalanında Log Analytics çalışma alanında veri toplamayı devre dışı bırakır. Bu, Günlük üst sınırın ne zaman kullanılacağı bölümünde açıklandığı gibi maliyetleri azaltmak için bir yöntem olarak kullanılmamalıdır.

Günlük bir üst sınır ayarlarsanız, büyük harfe ulaşıldığında uyarı oluşturmaya ek olarak, belirli bir yüzdeye ulaşıldığında (örneğin %90) bilgilendirilecek bir uyarı kuralı da oluşturduğunuzdan emin olun. Bu, büyük harf veri toplamayı kapatmadan önce artan verilerin nedenini araştırma ve ele alma fırsatı sunar.
Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın. Log Analytics çalışma alanları için Azure Danışmanı önerileri, maliyetlerinizi iyileştirme fırsatı olduğunda sizi proaktif olarak uyarır. Bu maliyet önerileri için Azure Danışmanı uyarıları oluşturun:
  • Seçili tablolarda uygun maliyetli Temel günlükler planını yapılandırmayı göz önünde bulundurun- Düşük maliyetli Temel günlük veri planı için uygun olan tablolara ayda 1 GB'tan fazla veri alımı belirledik. Temel günlük planı, daha düşük maliyetle hata ayıklama ve sorun giderme için arama özellikleri sunar.
  • Fiyatlandırma katmanını değiştirmeyi göz önünde bulundurun: Geçerli kullanım hacminize bağlı olarak, indirim almak ve maliyetleri azaltmak için fiyatlandırma (Taahhüt) katmanınızı değiştirmeyi araştırın.
  • Kullanılmayan geri yüklenen tabloları kaldırmayı düşünün- Çalışma alanınızda geri yüklenen verilerin etkin olduğu bir veya daha fazla tablonuz var. Artık geri yüklenen bir veri kullanmıyorsanız gereksiz ücretlerden kaçınmak için tabloyu silin.
  • Veri alımı anomalisi algılandı - Önceki üç haftadaki alımınıza bağlı olarak geçen hafta içinde çok daha yüksek bir alım oranı belirledik. Bu değişikliği ve maliyetlerinizdeki beklenen değişikliği not alın.
Log Analytics çalışma alanı kaynak menünüzün Genel Bakış> Öneriler veya Danışman önerileri'ne tıklayarak da otomatik olarak oluşturulan öneriyi görüntüleyebilirsiniz.

Operasyonel mükemmellik

Operasyonel mükemmellik , bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Log Analytics çalışma alanlarını desteklemeye yönelik operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • İş gereksinimlerinizi karşılamak için en az sayıda çalışma alanıyla bir çalışma alanı mimarisi tasarlayın.
  • Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın.
  • Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin.
  • Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun.
  • Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun.

Yapılandırma önerileri

Öneri Avantaj
İş gereksinimlerinizi karşılayacak bir çalışma alanı stratejisi tasarlayın. Kaç tane oluşturulacağı ve bunların nereye yerleştirileceği de dahil olmak üzere Log Analytics çalışma alanlarınız için bir strateji tasarlama yönergeleri için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Operasyonel ve güvenlik verilerinizin dağıtımını sınırlandırdığından, olası sorunlarla ilgili görünürlüğünüzü artırdığından, desenlerin tanımlanmasını kolaylaştırdığından ve bakım gereksinimlerinizi en aza indirdiğinden, tek veya en az sayıda çalışma alanı operasyonel verimliliğinizi en üst düzeye çıkarır.

Birden çok kiracı gibi birden çok çalışma alanı için gereksinimleriniz olabilir veya kullanılabilirlik gereksinimlerinizi desteklemek için birden çok bölgede çalışma alanına ihtiyacınız olabilir. Bu gibi durumlarda, bu artan karmaşıklığı yönetmek için uygun süreçlere sahip olduğunuzdan emin olun.
Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın. ARM, BICEP veya Terraform'da çalışma alanlarınızın ayrıntılarını tanımlamak için Kod Olarak Altyapı 'yı (IaC) kullanın. Bu, yeni çalışma alanlarını dağıtmak için mevcut DevOps işlemlerinizden yararlanmanıza ve yapılandırmalarını zorlamak için Azure İlkesi olanak tanır.
Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin. Log Analytics çalışma alanı içgörüleri , tüm çalışma alanlarınız için kullanım, performans, sistem durumu, aracılar, sorgular ve değişiklik günlüğünün birleşik bir görünümünü sağlar. Her çalışma alanınızın sistem durumunu ve çalışmasını izlemek için bu bilgileri düzenli aralıklarla gözden geçirin.
Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun. Her çalışma alanı, çalışma alanını etkileyen önemli etkinlikleri günlüğe kaydeden bir işlem tablosuna sahiptir. İşlemsel bir sorun oluştuğunda proaktif olarak bildirim almak için bu tabloyu temel alan uyarı kuralları oluşturun. En kritik uyarı kurallarının oluşturulmasını basitleştirmek için çalışma alanı için önerilen uyarıları kullanabilirsiniz.
Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun. Çalışma alanınızda depolanan farklı veri türleri için farklı gereksinimleriniz olabilir. Çalışma alanı stratejinizi tasarlarken ve izinler ve arşivleme gibi ayarları yapılandırırken veri saklama ve güvenlik gibi gereksinimleri net bir şekilde anladığınızdan emin olun. Ayrıca, yanlışlıkla toplanan kişisel bilgilerle verileri ara sıra temizlemek için net bir şekilde tanımlanmış bir süreciniz olmalıdır.

Performans verimliliği

Performans verimliliği , iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Log Analytics çalışma alanlarınızın ve günlük sorgularınızın en yüksek performans için yapılandırıldığından emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın.

Yapılandırma önerileri

Öneri Avantaj
Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın. Günlük sorgusu denetimi , her sorguyu çalıştırmak için gereken işlem süresini ve sonuçlar döndürülene kadar olan süreyi depolar. Log Analytics çalışma alanı içgörüleri , çalışma alanınızdaki verimsiz olabilecek sorguları listelemek için bu verileri kullanır. Performanslarını artırmak için bu sorguları yeniden yazmayı göz önünde bulundurun. Günlük sorgularınızı iyileştirme yönergeleri için Bkz. Azure İzleyici'de günlük sorgularını iyileştirme.

Sonraki adım