Azure İzleyici veri kaynakları ve veri toplama yöntemleri
Azure İzleyici, birden çok kaynak türünden farklı veri türlerinin ortak bir araç kümesi kullanılarak birlikte çözümlenmesine olanak tanıyan ortak bir izleme veri platformuna dayanır. Şu anda Azure İzleyici için farklı veri kaynakları, verilerini teslim etmek için farklı yöntemler kullanır ve her biri genellikle farklı yapılandırma türleri gerektirir. Bu makalede, Azure İzleyici tarafından toplanan izleme verilerinin yaygın kaynakları ve bunların veri toplama yöntemleri açıklanmaktadır. Ortamınızda oluşturulan farklı veri türlerini toplama seçeneğini anlamak için bu makaleyi başlangıç noktası olarak kullanın.
Önemli
Azure İzleyici'de çoğu veri türünü toplamanın ve saklamanın bir maliyeti vardır. Maliyetinizi en aza indirmek için, gerekenden daha fazla veri toplamadığınızdan ve ortamınızın maliyetlerinizi en iyi duruma getirmek için yapılandırıldığından emin olun. Önerilerin özeti için bkz . Azure İzleyici'de maliyet iyileştirme.
Azure kaynakları
Azure'daki kaynakların çoğu aşağıdaki tabloda açıklanan izleme verilerini oluşturur. Bazı hizmetler, Azure İzleyici'nin diğer özelliklerini etkinleştirerek (bu makaledeki diğer bölümlerde açıklanmıştır) toplanacak başka verilere de sahip olacaktır. Yine de izlediğiniz hizmetlerden bağımsız olarak, bu verilerin toplanmasını anlayıp yapılandırarak işe başlamanız gerekir.
Aşağıdaki veri türlerinin her biri için tanılama ayarları oluşturma bir Log Analytics çalışma alanına gönderilebilir, depolama hesabına arşivlenebilir veya azure dışındaki hizmetlere göndermek için bir olay hub'ına akışla aktarılabilir. Bkz. Azure İzleyici'de tanılama ayarları oluşturma.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Etkinlik günlüğü | Etkinlik günlüğü, hizmet durumu kayıtları ve yapılandırma değişiklikleri de dahil olmak üzere Azure hizmetleri için abonelik düzeyinde olaylar hakkında içgörü sağlar. | Otomatik olarak toplanır. Azure portalında görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun. Log Analytics çalışma alanında ücretsiz olarak toplanabilir. Bkz. Azure İzleyici etkinlik günlüğü. |
| Platform ölçümleri | Platform ölçümleri, bir kaynağın farklı yönleri için düzenli aralıklarla otomatik olarak toplanan sayısal değerlerdir. Belirli ölçümler her kaynak türü için farklılık gösterir. | Otomatik olarak toplanır ve Azure İzleyici Ölçümleri'nde depolanır. Ölçüm gezgininde görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun. Farklı hizmetlere yönelik ölçümlerin listesi için bkz . Azure İzleyici Ölçümlerine genel bakış ve Azure İzleyici ile desteklenen ölçümler. |
| Kaynak günlükleri | Azure kaynağında gerçekleştirilen işlemler hakkında içgörü sağlayın. Kaynak günlüklerinin içeriği Azure hizmetine ve kaynak türüne göre değişir. | Kaynak günlüklerini toplamak için bir tanılama ayarı oluşturmanız gerekir. Her hizmetle ilgili ayrıntılar için bkz. Azure kaynak günlükleri ve Desteklenen hizmetler, şemalar ve kategoriler. |
Microsoft Entra Id'den günlük verileri
Microsoft Entra Id'deki denetim günlükleri ve oturum açma günlükleri, Azure İzleyici'deki etkinlik günlüklerine benzer. Tanılama ayarlarını kullanarak etkinlik günlüğünü Log Analytics çalışma alanına gönderin, bir depolama hesabına arşivleyin veya Azure dışındaki hizmetlere göndermek üzere olay hub'ına akışla aktarın. Bkz . Etkinlik günlükleri için Microsoft Entra tanılama ayarlarını yapılandırma.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Denetim günlükleriOturum açma günlükleri | Oturum açma etkinliğinin geçmişi, belirli bir kiracıda yapılan değişikliklerin denetim kaydı ve sağlama hizmeti tarafından gerçekleştirilen etkinlikler de dahil olmak üzere Microsoft Entra ID ortamınızın birçok yönünü değerlendirmenizi sağlar. | Otomatik olarak toplanır. Azure portalında görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun. |
Uygulamalar ve iş yükleri
Uygulama verileri
Azure İzleyici'de uygulama izleme, Azure'daki çeşitli platformlarda, başka bir bulutta veya şirket içinde çalışan uygulamalardan veri toplayan Application Analizler ile gerçekleştirilir. Uygulama Analizler'ni bir uygulama için etkinleştirdiğinizde, uygulamanın performansı ve işleyişiyle ilgili ölçümleri ve günlükleri toplar ve diğer veri kaynakları tarafından kullanılan Azure İzleyici veri platformunda depolar.
Application Insights'ın topladığı veriler hakkında daha fazla bilgi için bkz. Uygulama Analizler genel bakış ve uygulamanızı eklemeyle ilgili makalelere bağlantı.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Günlükler | Sayfa görünümleri, uygulama istekleri, özel durumlar ve izlemeler dahil olmak üzere uygulamanızla ilgili işlemsel veriler. Ayrıca Uygulama Eşlemesi ve veri bağıntısını desteklemek için uygulama bileşenleri arasındaki bağımlılık bilgilerini içerir. | Uygulama günlükleri, ekleme işleminin bir parçası olarak seçtiğiniz bir Log Analytics çalışma alanında depolanır. |
| Ölçümler | Uygulamanızın performansını ve zaman aralıkları üzerinden ölçülen kullanıcı isteklerini ölçen sayısal veriler. | Ölçüm verileri hem Azure İzleyici Ölçümleri'nde hem de Log Analytics çalışma alanında depolanır. |
| İzlemeler | İzlemeler, uygulamanızın bileşenleri aracılığıyla uçtan uca istekleri izleyen bir dizi ilgili olaydır. | İzlemeler, uygulamanın Log Analytics çalışma alanında depolanır. |
Altyapı
Sanal makine verileri
Azure sanal makineleri, diğer Azure kaynaklarıyla aynı etkinlik günlüklerini ve platform ölçümlerini oluşturur. Ancak bu konak verilerine ek olarak konuk işletim sistemini ve üzerinde çalışan iş yüklerini izlemeniz gerekir. Bu, Azure İzleyici aracısını veya SCOM Yönetilen Örneğini gerektirir. Aşağıdaki tablo, VM'lerden toplayacak en yaygın verileri içerir. Bkz . Azure İzleyici ile sanal makineleri izleme: Sanal makinelerden toplayabileceğiniz farklı veri türlerinin daha eksiksiz bir açıklaması için veri toplama.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Windows Olayları | İstemci işletim sistemi ve Windows VM'lerindeki farklı uygulamalar için günlükler. | Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile sanal makinelerden olayları ve performans sayaçlarını toplama. |
| Syslog | İstemci işletim sistemi ve Linux VM'lerindeki farklı uygulamalar için günlükler. | Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz . Azure İzleyici Aracısı ile Syslog olaylarını toplama. VM'yi Syslog ileticisi olarak kullanmak için bkz . Öğretici: Azure İzleyici Aracısı'nı kullanarak Microsoft Sentinel ile Syslog verilerini Log Analytics çalışma alanına iletme |
| İstemci Performansı verileri | Sanal makinede çalışan işletim sistemi ve uygulamalar için performans sayacı değerleri. | Azure İzleyici aracısını (AMA) dağıtın ve Azure İzleyici Ölçümlerine ve/veya Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile sanal makinelerden olayları ve performans sayaçlarını toplama. Vm içgörülerinin Log Analytics çalışma alanına önceden tanımlanmış toplu performans verileri göndermesini sağlayın. Yükleme seçenekleri için bkz. VM'yi etkinleştirme Analizler genel bakış. |
| İşlemler ve bağımlılıklar | Makinede çalışan işlemler ve bunların diğer makinelere ve dış hizmetlere bağımlılıkları hakkında ayrıntılar. VM içgörülerinde harita özelliğini etkinleştirir. | İşlemler ve bağımlılıklar seçeneğiyle makinede VM içgörülerini etkinleştirin. Yükleme seçenekleri için bkz. VM'yi etkinleştirme Analizler genel bakış. |
| Metin günlükleri | Metin dosyasına yazılan uygulama günlükleri. | Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile bir metinden veya JSON dosyasından günlükleri toplama. |
| IIS günlükleri | Internet Information Service (IIS) tarafından oluşturulan günlükler. | Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile IIS günlüklerini toplama. |
| SNMP tuzakları | Linux cihazları ve gereçlerini izlemek ve yapılandırmak için yaygın olarak dağıtılan yönetim protokolü. | Bkz. Azure İzleyici Aracısı ile SNMP yakalama verilerini toplama. |
| Yönetim paketi verileri | SCOM'da mevcut bir yatırımınız varsa, SCOM MI kullanarak mevcut yönetim paketlerine yatırımınızı korurken buluta geçiş yapabilirsiniz. | SCOM MI, yönetim paketleri tarafından toplanan verileri SQL MI örneğinde depolar. Bu verileri log analytics çalışma alanına göndermek için bkz . Azure İzleyici SCOM Yönetilen Örneği için Log Analytics'i yapılandırma. |
Kubernetes küme verileri
Azure Kubernetes Service (AKS) kümeleri, diğer Azure kaynaklarıyla aynı etkinlik günlüklerini ve platform ölçümlerini oluşturur. Ancak bu konak verilerine ek olarak, AKS kümelerinizden ve Arc özellikli Kubernetes kümelerinden toplayabileceğiniz ortak bir küme günlükleri ve ölçümleri kümesi oluştururlar.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Küme Ölçümleri | Küme, düğümler, dağıtımlar ve iş yükleri için kullanım ve performans verileri. | Küme için yönetilen Prometheus'un bir Azure İzleyici çalışma alanına küme ölçümleri göndermesini etkinleştirin. Varsayılan olarak toplanan ölçümlerin listesi için bkz. Azure İzleyici'de Prometheus ve Grafana'yı ekleme ve Varsayılan Prometheus ölçümleri yapılandırmasını etkinleştirme. |
| Günlükler | Küme, düğümler, dağıtımlar ve iş yükleri için olaylar dahil olmak üzere standart Kubernetes günlükleri. | Log Analytics çalışma alanına kapsayıcı günlükleri göndermek için küme için Kapsayıcı içgörülerini etkinleştirin. Hangi günlüklerin toplandığını yapılandırmak için bkz . Kapsayıcı içgörüleri ekleme için Kapsayıcı içgörülerini etkinleştirme ve Veri toplamayı yapılandırma. |
Özel kaynaklar
Bu makalede açıklanan diğer yöntemlerle toplayabildiğiniz izleme verileri için aşağıdaki tabloda yer alan API'leri kullanarak Azure İzleyici'ye veri gönderebilirsiniz.
| Veri türü | Açıklama | Veri toplama yöntemi |
|---|---|---|
| Günlükler | Herhangi bir REST istemcisinden günlük verilerini toplayın ve Log Analytics çalışma alanında depolayın. | Hedef çalışma alanını ve veri dönüştürmelerini tanımlamak için bir veri toplama kuralı oluşturun. Bkz . Azure İzleyici'de Günlük alımı API'si. |
| Ölçümler | Herhangi bir REST istemcisinden Azure kaynakları için özel ölçümler toplayın. | Bkz. REST API kullanarak Azure İzleyici ölçüm deposuna Azure kaynağı için özel ölçümler gönderme. |
Sonraki adımlar
- Azure İzleyici tarafından toplanan izleme verilerinin türleri ve bu verileri görüntüleme ve analiz etme hakkında daha fazla bilgi edinin.