Aracılığıyla paylaş


Azure İzleyici veri kaynakları ve veri toplama yöntemleri

Azure İzleyici, birden çok kaynak türünden farklı veri türlerinin ortak bir araç kümesi kullanılarak birlikte çözümlenmesine olanak tanıyan ortak bir izleme veri platformuna dayanır. Şu anda Azure İzleyici için farklı veri kaynakları, verilerini teslim etmek için farklı yöntemler kullanır ve her biri genellikle farklı yapılandırma türleri gerektirir. Bu makalede, Azure İzleyici tarafından toplanan izleme verilerinin yaygın kaynakları ve bunların veri toplama yöntemleri açıklanmaktadır. Ortamınızda oluşturulan farklı veri türlerini toplama seçeneğini anlamak için bu makaleyi başlangıç noktası olarak kullanın. Azure İzleyici'ye genel bir bakış gösteren diyagram. Veri kaynakları bir veri platformuna veri gönderir ve Azure İzleyici özellikleri toplanan verileri kullanır.

Önemli

Azure İzleyici'de çoğu veri türünü toplamanın ve saklamanın bir maliyeti vardır. Maliyetinizi en aza indirmek için, gerekenden daha fazla veri toplamadığınızdan ve ortamınızın maliyetlerinizi en iyi duruma getirmek için yapılandırıldığından emin olun. Önerilerin özeti için bkz . Azure İzleyici'de maliyet iyileştirme.

Azure kaynakları

Azure'daki kaynakların çoğu aşağıdaki tabloda açıklanan izleme verilerini oluşturur. Bazı hizmetler, Azure İzleyici'nin diğer özelliklerini etkinleştirerek (bu makaledeki diğer bölümlerde açıklanmıştır) toplanacak başka verilere de sahip olacaktır. Yine de izlediğiniz hizmetlerden bağımsız olarak, bu verilerin toplanmasını anlayıp yapılandırarak işe başlamanız gerekir.

Aşağıdaki veri türlerinin her biri için tanılama ayarları oluşturma bir Log Analytics çalışma alanına gönderilebilir, depolama hesabına arşivlenebilir veya azure dışındaki hizmetlere göndermek için bir olay hub'ına akışla aktarılabilir. Bkz. Azure İzleyici'de tanılama ayarları oluşturma.

Veri türü Açıklama Veri toplama yöntemi
Etkinlik günlüğü Etkinlik günlüğü, hizmet durumu kayıtları ve yapılandırma değişiklikleri de dahil olmak üzere Azure hizmetleri için abonelik düzeyinde olaylar hakkında içgörü sağlar. Otomatik olarak toplanır. Azure portalında görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun. Log Analytics çalışma alanında ücretsiz olarak toplanabilir. Bkz. Azure İzleyici etkinlik günlüğü.
Platform ölçümleri Platform ölçümleri, bir kaynağın farklı yönleri için düzenli aralıklarla otomatik olarak toplanan sayısal değerlerdir. Belirli ölçümler her kaynak türü için farklılık gösterir. Otomatik olarak toplanır ve Azure İzleyici Ölçümleri'nde depolanır. Ölçüm gezgininde görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun. Farklı hizmetlere yönelik ölçümlerin listesi için bkz . Azure İzleyici Ölçümlerine genel bakış ve Azure İzleyici ile desteklenen ölçümler.
Kaynak günlükleri Azure kaynağında gerçekleştirilen işlemler hakkında içgörü sağlayın. Kaynak günlüklerinin içeriği Azure hizmetine ve kaynak türüne göre değişir. Kaynak günlüklerini toplamak için bir tanılama ayarı oluşturmanız gerekir. Her hizmetle ilgili ayrıntılar için bkz. Azure kaynak günlükleri ve Desteklenen hizmetler, şemalar ve kategoriler.

Microsoft Entra Id'den günlük verileri

Microsoft Entra Id'deki denetim günlükleri ve oturum açma günlükleri, Azure İzleyici'deki etkinlik günlüklerine benzer. Tanılama ayarlarını kullanarak etkinlik günlüğünü Log Analytics çalışma alanına gönderin, bir depolama hesabına arşivleyin veya Azure dışındaki hizmetlere göndermek üzere olay hub'ına akışla aktarın. Bkz . Etkinlik günlükleri için Microsoft Entra tanılama ayarlarını yapılandırma.

Veri türü Açıklama Veri toplama yöntemi
Denetim günlükleri
Oturum açma günlükleri
Oturum açma etkinliğinin geçmişi, belirli bir kiracıda yapılan değişikliklerin denetim kaydı ve sağlama hizmeti tarafından gerçekleştirilen etkinlikler de dahil olmak üzere Microsoft Entra ID ortamınızın birçok yönünü değerlendirmenizi sağlar. Otomatik olarak toplanır. Azure portalında görüntüleyin veya diğer hedeflere göndermek için bir tanılama ayarı oluşturun.

Uygulamalar ve iş yükleri

Uygulama verileri

Azure İzleyici'de uygulama izleme, Azure'daki çeşitli platformlarda, başka bir bulutta veya şirket içinde çalışan uygulamalardan veri toplayan Application Insights ile gerçekleştirilir. Bir uygulama için Application Insights'ı etkinleştirdiğinizde, uygulamanın performansı ve işleyişiyle ilgili ölçümleri ve günlükleri toplar ve diğer veri kaynakları tarafından kullanılan Azure İzleyici veri platformunda depolar.

Application Insights'ın topladığı veriler hakkında daha fazla ayrıntı için bkz . Application Insights'a genel bakış ve uygulamanızı ekleme makalelerine bağlantı.

Veri türü Açıklama Veri toplama yöntemi
Günlükler Sayfa görünümleri, uygulama istekleri, özel durumlar ve izlemeler dahil olmak üzere uygulamanızla ilgili işlemsel veriler. Ayrıca Uygulama Eşlemesi ve veri bağıntısını desteklemek için uygulama bileşenleri arasındaki bağımlılık bilgilerini içerir. Uygulama günlükleri, ekleme işleminin bir parçası olarak seçtiğiniz bir Log Analytics çalışma alanında depolanır.
Ölçümler Uygulamanızın performansını ve zaman aralıkları üzerinden ölçülen kullanıcı isteklerini ölçen sayısal veriler. Ölçüm verileri hem Azure İzleyici Ölçümleri'nde hem de Log Analytics çalışma alanında depolanır.
İzlemeler İzlemeler, uygulamanızın bileşenleri aracılığıyla uçtan uca istekleri izleyen bir dizi ilgili olaydır. İzlemeler, uygulamanın Log Analytics çalışma alanında depolanır.

Altyapı

Sanal makine verileri

Azure sanal makineleri, diğer Azure kaynaklarıyla aynı etkinlik günlüklerini ve platform ölçümlerini oluşturur. Ancak bu konak verilerine ek olarak konuk işletim sistemini ve üzerinde çalışan iş yüklerini izlemeniz gerekir. Bu, Azure İzleyici aracısını veya SCOM Yönetilen Örneğini gerektirir. Aşağıdaki tablo, VM'lerden toplayacak en yaygın verileri içerir. Bkz . Azure İzleyici ile sanal makineleri izleme: Sanal makinelerden toplayabileceğiniz farklı veri türlerinin daha eksiksiz bir açıklaması için veri toplama.

Veri türü Açıklama Veri toplama yöntemi
Windows Olayları İstemci işletim sistemi ve Windows VM'lerindeki farklı uygulamalar için günlükler. Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile veri toplama.
Syslog İstemci işletim sistemi ve Linux VM'lerindeki farklı uygulamalar için günlükler. Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz . Azure İzleyici Aracısı ile Syslog olaylarını toplama. VM'yi Syslog ileticisi olarak kullanmak için bkz . Öğretici: Azure İzleyici Aracısı'nı kullanarak Microsoft Sentinel ile Syslog verilerini Log Analytics çalışma alanına iletme
İstemci Performansı verileri Sanal makinede çalışan işletim sistemi ve uygulamalar için performans sayacı değerleri. Azure İzleyici aracısını (AMA) dağıtın ve Azure İzleyici Ölçümlerine ve/veya Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile veri toplama.

Vm içgörülerinin Log Analytics çalışma alanına önceden tanımlanmış toplu performans verileri göndermesini sağlayın. Yükleme seçenekleri için bkz . VM İçgörülerini etkinleştirmeye genel bakış .
İşlemler ve bağımlılıklar Makinede çalışan işlemler ve bunların diğer makinelere ve dış hizmetlere bağımlılıkları hakkında ayrıntılar. VM içgörülerinde harita özelliğini etkinleştirir. İşlemler ve bağımlılıklar seçeneğiyle makinede VM içgörülerini etkinleştirin. Yükleme seçenekleri için bkz . VM İçgörülerini etkinleştirmeye genel bakış .
Metin günlükleri Metin dosyasına yazılan uygulama günlükleri. Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile bir metinden veya JSON dosyasından günlükleri toplama.
IIS günlükleri Internet Information Service (IIS) tarafından oluşturulan günlükler. Azure İzleyici aracısını (AMA) dağıtın ve Log Analytics çalışma alanına veri göndermek için bir veri toplama kuralı (DCR) oluşturun. Bkz. Azure İzleyici Aracısı ile IIS günlüklerini toplama.
SNMP tuzakları Linux cihazları ve gereçlerini izlemek ve yapılandırmak için yaygın olarak dağıtılan yönetim protokolü. Bkz. Azure İzleyici Aracısı ile SNMP yakalama verilerini toplama.
Yönetim paketi verileri SCOM'da mevcut bir yatırımınız varsa, SCOM MI kullanarak mevcut yönetim paketlerine yatırımınızı korurken buluta geçiş yapabilirsiniz. SCOM MI, yönetim paketleri tarafından toplanan verileri SQL MI örneğinde depolar. Bu verileri log analytics çalışma alanına göndermek için bkz . Azure İzleyici SCOM Yönetilen Örneği için Log Analytics'i yapılandırma.

Kubernetes küme verileri

Azure Kubernetes Service (AKS) kümeleri, diğer Azure kaynaklarıyla aynı etkinlik günlüklerini ve platform ölçümlerini oluşturur. Ancak bu konak verilerine ek olarak, AKS kümelerinizden ve Arc özellikli Kubernetes kümelerinden toplayabileceğiniz ortak bir küme günlükleri ve ölçümleri kümesi oluştururlar.

Veri türü Açıklama Veri toplama yöntemi
Küme Ölçümleri Küme, düğümler, dağıtımlar ve iş yükleri için kullanım ve performans verileri. Küme için yönetilen Prometheus'un bir Azure İzleyici çalışma alanına küme ölçümleri göndermesini etkinleştirin. Varsayılan olarak toplanan ölçümlerin listesi için bkz. Azure İzleyici'de Prometheus ve Grafana'yı ekleme ve Varsayılan Prometheus ölçümleri yapılandırmasını etkinleştirme.
Günlükler Küme, düğümler, dağıtımlar ve iş yükleri için olaylar dahil olmak üzere standart Kubernetes günlükleri. Log Analytics çalışma alanına kapsayıcı günlükleri göndermek için küme için Kapsayıcı içgörülerini etkinleştirin. Hangi günlüklerin toplandığını yapılandırmak için bkz . Kapsayıcı içgörüleri ekleme için Kapsayıcı içgörülerini etkinleştirme ve Veri toplamayı yapılandırma.

Özel kaynaklar

Bu makalede açıklanan diğer yöntemlerle toplayabildiğiniz izleme verileri için aşağıdaki tabloda yer alan API'leri kullanarak Azure İzleyici'ye veri gönderebilirsiniz.

Veri türü Açıklama Veri toplama yöntemi
Günlükler Herhangi bir REST istemcisinden günlük verilerini toplayın ve Log Analytics çalışma alanında depolayın. Hedef çalışma alanını ve veri dönüştürmelerini tanımlamak için bir veri toplama kuralı oluşturun. Bkz . Azure İzleyici'de Günlük alımı API'si.
Ölçümler Herhangi bir REST istemcisinden Azure kaynakları için özel ölçümler toplayın. Bkz. REST API kullanarak Azure İzleyici ölçüm deposuna Azure kaynağı için özel ölçümler gönderme.

Sonraki adımlar