Azure İzleyici'de tanılama ayarları

Bu makalede, Azure platformu ölçümlerini ve günlüklerini farklı hedeflere göndermek için tanılama ayarlarını oluşturma ve yapılandırma hakkında ayrıntılar sağlanır.

Platform ölçümleri varsayılan olarak ve yapılandırma olmadan Azure İzleyici Ölçümlerine otomatik olarak gönderilir.

Platform günlükleri , Azure kaynakları ve bağımlı oldukları Azure platformu için ayrıntılı tanılama ve denetim bilgileri sağlar:

  • Kaynak günlükleri bir hedefe yönlendirilene kadar toplanmaz.
  • Etkinlik günlükleri kendi başlarına bulunur ancak başka konumlara yönlendirilebilir.

Her Azure kaynağı, aşağıdaki ölçütleri tanımlayan kendi tanılama ayarını gerektirir:

  • Kaynaklar: Ayarda tanımlanan hedeflere gönderilecek ölçüm ve günlük verilerinin türü. Kullanılabilir türler kaynak türüne göre farklılık gösterir.
  • Hedefler: Gönderilecek bir veya daha fazla hedef.

Tek bir tanılama ayarı, hedeflerden en fazla birini tanımlayabilir. Belirli bir hedef türünden birden fazlasına (örneğin, iki farklı Log Analytics çalışma alanı) veri göndermek istiyorsanız, birden çok ayar oluşturun. Her kaynağın en fazla beş tanılama ayarı olabilir.

Uyarı

Bir kaynağı silmeniz gerekiyorsa, önce tanılama ayarlarını silmeniz gerekir. Aksi takdirde, bu kaynağı yeniden oluşturursanız, silinen kaynağın tanılama ayarları her kaynağın kaynak yapılandırmasına bağlı olarak yeni kaynağa eklenebilir. Tanılama ayarları yeni kaynağa dahil edilirse, bu işlem tanılama ayarında tanımlandığı gibi kaynak günlükleri koleksiyonunu sürdürür ve ilgili ölçüm ve günlük verilerini önceden yapılandırılmış hedefe gönderir.

Ayrıca, sileceğinizi ve ortamınızı temiz tutmak için yeniden kullanmayı planlamadığınız bir kaynağın tanılama ayarlarını silmek iyi bir uygulamadır.

Aşağıdaki video, tanılama ayarlarıyla kaynak platformu günlüklerini yönlendirme konusunda size yol gösterir. Video daha erken bir zamanda yapıldı. Aşağıdaki değişikliklerden haberdar olun:

  • Şimdi dört hedef var. Platform ölçümlerini ve günlüklerini belirli Azure İzleyici iş ortaklarına gönderebilirsiniz.
  • Kategori grupları adlı yeni bir özellik Kasım 2021'de kullanıma sunulmuştur.

Bu yeni özelliklerle ilgili bilgiler bu makaleye eklenmiştir.

Kaynaklar

Kaynak seçenekleri aşağıdadır.

Ölçümler

AllMetrics ayarı, kaynağın platform ölçümlerini diğer hedeflere yönlendirir. Bu seçenek tüm kaynak sağlayıcıları için mevcut olmayabilir.

Kaynak günlükleri

Günlüklerle, tek tek yönlendirmek istediğiniz günlük kategorilerini seçebilir veya bir kategori grubu seçebilirsiniz.

Not

Kategori grupları ölçümlere uygulanmaz. Tüm kaynakların kategori grupları yoktur.

Tek tek günlük kategorilerini seçmek yerine önceden tanımlanmış gruplandırmalara göre kaynak günlüklerini dinamik olarak toplamak için kategori gruplarını kullanabilirsiniz. Microsoft, tüm Azure hizmetlerinde belirli kullanım örneklerini izlemeye yardımcı olacak gruplandırmaları tanımlar.

Zaman içinde, yeni günlükler dağıtıldıkçe veya değerlendirmeler değiştikçe gruptaki kategoriler güncelleştirilebilir. Günlük kategorileri bir kategori grubuna eklendiğinde veya gruptan kaldırıldığında, tanılama ayarlarınızı güncelleştirmeniz gerekmeden günlük koleksiyonunuz otomatik olarak değiştirilir.

Kategori gruplarını kullandığınızda:

  • Artık tek tek kategori türlerine göre kaynak günlüklerini tek tek seçemezsiniz.
  • Artık Azure Depolama'ya gönderilen günlüklere bekletme ayarları uygulanamıyor.

Şu anda iki kategori grubu vardır:

  • Tümü: Kaynak tarafından sunulan her kaynak günlüğü.
  • Denetim: Müşterinin verilerle veya hizmet ayarlarıyla etkileşimlerini kaydeden tüm kaynak günlükleri. Denetim günlüklerinin her kaynak sağlayıcısı tarafından en ilgili denetim verilerini sağlamaya yönelik bir girişim olduğunu, ancak denetim standartları açısından yeterli kabul edilemediğini unutmayın.

Etkinlik günlüğü

Etkinlik günlüğü ayarları bölümüne bakın.

Hedefler

Platform günlükleri ve ölçümleri aşağıdaki tabloda listelenen hedeflere gönderilebilir.

Aktarımdaki verilerin güvenliğini sağlamak için Aktarım Katmanı Güvenliği'ni (TLS) yapılandırmanızı kesinlikle öneririz. Tüm hedef uç noktalar TLS 1.2'yi destekler.

Hedef Açıklama
Log Analytics çalışma alanı Ölçümler günlük formuna dönüştürülür. Bu seçenek tüm kaynak türlerinde kullanılamayabilir. Bunları Azure İzleyici Günlükleri deposuna (Log Analytics aracılığıyla aranabilir) göndermek, bunları mevcut günlük verileriyle sorgular, uyarılar ve görselleştirmelerle tümleştirmenize yardımcı olur.
Azure Depolama hesabı Günlükleri ve ölçümleri depolama hesabında arşivleme, denetim, statik analiz veya yedekleme için yararlıdır. Azure İzleyici Günlüklerini veya Log Analytics çalışma alanını kullanmaya kıyasla Depolama daha ucuzdur ve günlükler süresiz olarak orada tutulabilir.
Azure Event Hubs Event Hubs'a günlükleri ve ölçümleri gönderdiğinizde, üçüncü taraf SIEM'ler ve diğer Log Analytics çözümleri gibi dış sistemlere veri akışı yapabilirsiniz.
Azure İzleyici iş ortağı tümleştirmeleri Azure İzleyici ile diğer Microsoft olmayan izleme platformları arasında özel tümleştirmeler yapılabilir. Tümleştirme, iş ortaklarından birini zaten kullanıyorsanız yararlıdır.

Etkinlik günlüğü ayarları

Etkinlik günlüğü bir tanılama ayarı kullanır, ancak tek tek kaynaklar yerine aboneliğin tamamına uygulandığından kendi kullanıcı arabirimine sahiptir. Burada listelenen hedef bilgileri yine de geçerlidir. Daha fazla bilgi için bkz. Azure etkinlik günlüğü.

Gereksinimler ve sınırlamalar

Bu bölümde gereksinimler ve sınırlamalar ele alınmaktadır.

Telemetrinin hedefe varmadan önce geçmesi gereken süre

Bir tanılama ayarı ayarladıktan sonra, veriler 90 dakika içinde seçtiğiniz hedeflere akmaya başlamalıdır. 24 saat içinde bilgi alamazsanız

  • günlük oluşturulmuyor veya
  • temel alınan yönlendirme mekanizmasında bir sorun var. Yapılandırmayı devre dışı bırakmayı ve sonra yeniden oluşturmayı deneyin. Sorunlarla devam ediyorsanız Azure portal aracılığıyla Azure desteği ile iletişime geçin.

Kaynak olarak ölçümler

Ölçümleri dışarı aktarmayla ilgili bazı sınırlamalar vardır:

  • Tanılama ayarları aracılığıyla çok boyutlu ölçümler gönderme şu anda desteklenmemektedir: Boyutları olan ölçümler, boyut değerleri arasında toplanmış düzleştirilmiş tek boyutlu ölçümler olarak dışarı aktarılır. Örneğin, blok zincirindeki IOReadBytes ölçümü keşfedilebilir ve düğüm düzeyinde grafik oluşturulabilir. Ancak, tanılama ayarları aracılığıyla dışarı aktarıldığında, dışarı aktarılan ölçüm tüm düğümler için tüm okuma baytlarını gösterir.
  • Tanılama ayarlarıyla tüm ölçümler dışarı aktarılamaz: İç sınırlamalar nedeniyle tüm ölçümler Azure İzleyici Günlüklerine veya Log Analytics'e aktarılamaz. Daha fazla bilgi için desteklenen ölçümler listesindekiDışarı Aktarılabilir sütununa bakın.

Belirli ölçümlere yönelik bu sınırlamaları geçici olarak çözmek için Ölçümler REST API'sini kullanarak bunları el ile ayıklayabilirsiniz. Ardından Azure İzleyici Veri Toplayıcı API'sini kullanarak bunları Azure İzleyici Günlüklerine aktarabilirsiniz.

Hedef sınırlamaları

Tanılama ayarlarını oluşturmadan önce tanılama ayarının tüm hedefleri oluşturulmalıdır. Ayarı yapılandıran kullanıcının her iki aboneliğe de uygun Azure rol tabanlı erişim denetimi erişimi varsa, hedefin kaynak gönderme günlükleriyle aynı abonelikte olması gerekmez. Azure Lighthouse'u kullanarak tanılama ayarlarının başka bir Azure Active Directory kiracısında çalışma alanına, depolama hesabına veya olay hub'ına gönderilmesi de mümkündür.

Aşağıdaki tablo, bölgesel kısıtlamalar dahil olmak üzere her hedef için benzersiz gereksinimler sağlar.

Hedef Gereksinimler
Log Analytics çalışma alanı Çalışma alanının izlenen kaynakla aynı bölgede olması gerekmez.
Depolama hesabı Verilere erişimi daha iyi denetleyebilmek için, içinde depolanan diğer, izleme olmayan verilerin bulunduğu mevcut bir depolama hesabını kullanmayın. Etkinlik günlüğünü ve kaynak günlüklerini birlikte arşivliyorsanız, tüm izleme verilerini merkezi bir konumda tutmak için aynı depolama hesabını kullanmayı seçebilirsiniz.

Verileri sabit depolamaya göndermek için depolama hesabı için sabit ilkeyi, Azure Blob Depolama için değişmezlik ilkelerini ayarlama ve yönetme başlığı altında açıklandığı gibi ayarlayın. Korumalı ekleme blobu yazmalarını etkinleştirme de dahil olmak üzere bu bağlantılı makaledeki tüm adımları izlemeniz gerekir.

Kaynak bölgeselse, depolama hesabının izlenen kaynakla aynı bölgede olması gerekir.

Sanal ağlar etkinleştirildiğinde tanılama ayarları depolama hesaplarına erişemez. Azure İzleyici tanılama ayarları hizmetine depolama hesabınıza erişim verilmesi için Güvenilen Microsoft hizmetlerinin depolama hesaplarında bu güvenlik duvarı ayarını atlamasına izin ver seçeneğini etkinleştirmeniz gerekir.

Azure DNS bölgesi uç noktaları (önizleme) ve Azure Premium LRS (yerel olarak yedekli depolama) depolama hesapları günlük veya ölçüm hedefi olarak desteklenmez.
Event Hubs Ad alanı için paylaşılan erişim ilkesi, akış mekanizmasının sahip olduğu izinleri tanımlar. Event Hubs'a akış yapmak için Yönet, Gönder ve Dinle izinleri gerekir. Tanılama ayarını akış içerecek şekilde güncelleştirmek için bu Event Hubs yetkilendirme kuralında ListKey iznine sahip olmanız gerekir.

Olay hub'ı ad alanının, kaynak bölgeselse izlenen kaynakla aynı bölgede olması gerekir.

Sanal ağlar etkinleştirildiğinde tanılama ayarları Event Hubs kaynaklarına erişemez. Azure İzleyici tanılama ayarları hizmetine Event Hubs kaynaklarınıza erişim verilebilmesi için, Güvenilen Microsoft hizmetlerinin Event Hubs'da bu güvenlik duvarı ayarını atlamasına izin ver'i etkinleştirmeniz gerekir.
İş ortağı tümleştirmeleri Çözümler iş ortağına göre farklılık gösterir. Ayrıntılar için Azure İzleyici iş ortağı tümleştirmeleri belgelerine bakın .

Maliyetleri denetleme

Log Analytics çalışma alanında veri toplamanın bir maliyeti vardır, bu nedenle her hizmet için yalnızca ihtiyacınız olan kategorileri toplamanız gerekir. Kaynak günlükleri için veri hacmi hizmetler arasında önemli ölçüde farklılık gösterir.

Bu veriler Ölçümler'de zaten toplandığı için Azure kaynaklarından platform ölçümleri de toplamak istemeyebilirsiniz. Tanılama verilerinizi yalnızca günlük sorgularıyla daha karmaşık analizler için çalışma alanında ölçüm verilerine ihtiyacınız varsa ölçümleri toplayacak şekilde yapılandırın.

Tanılama ayarları kaynak günlüklerinin ayrıntılı olarak filtrelenmesine izin vermez. Belirli bir kategorideki belirli günlüklere ihtiyacınız olabilir ancak başkalarını zorunlu tutmayabilirsiniz. Veya verilerden gereksiz sütunları kaldırmak isteyebilirsiniz. Böyle durumlarda, gerekmeyen günlükleri filtrelemek için çalışma alanında dönüştürmeleri kullanın.

Yararlı bilgiler olmadan sütunları kaldırarak istediğiniz kayıtların depolama gereksinimlerini düşürmek için dönüştürmeleri de kullanabilirsiniz. Örneğin, bir kaynak günlüğünde uyarı almak istediğiniz hata olayları olabilir. Ancak bu kayıtlarda büyük miktarda veri içeren belirli sütunlara ihtiyaç duymayabilirsiniz. Bu sütunları kaldıran tablo için bir dönüştürme oluşturabilirsiniz.

İpucu

Azure İzleyici maliyetlerinizi azaltma stratejileri için bkz. Maliyet iyileştirmesi ve Azure İzleyici.

Tanılama ayarlarını oluşturma

Tanılama ayarlarını birden çok yöntem kullanarak oluşturabilir ve düzenleyebilirsiniz.

Tanılama ayarlarını Azure portal Azure İzleyici menüsünden veya kaynağın menüsünden yapılandırabilirsiniz.

  1. Azure portal tanılama ayarlarını yapılandırdığınız yer kaynağa bağlıdır:

    • Tek bir kaynak için kaynağın menüsündeki İzleme'nin altında Tanılama ayarları'nı seçin.

      tanılama ayarlarının vurgulandığı Azure portal kaynak menüsünün İzleme bölümünü gösteren ekran görüntüsü.

    • Bir veya daha fazla kaynak için Azure İzleyici menüsündeki Ayarlar'ın altında Tanılama ayarları'nı seçin ve ardından kaynağı seçin.

      Azure İzleyici menüsünde Tanılama ayarlarının vurgulandığı Ayarlar bölümünü gösteren ekran görüntüsü.

    • Etkinlik günlüğü için Azure İzleyici menüsünde Etkinlik günlüğü'nü ve ardından Tanılama ayarları'nı seçin. Etkinlik günlüğü için eski yapılandırmaları devre dışı bıraktığınıza emin olun. Yönergeler için bkz. Mevcut ayarları devre dışı bırakma.

      Monitor-Activity günlük menü çubuğunda Etkinlik günlüğü seçili ve Tanılama ayarlarının vurgulandığı Azure İzleyici menüsünü gösteren ekran görüntüsü.

  2. Seçtiğiniz kaynakta ayar yoksa, bir ayar oluşturmanız istenir. Tanılama ayarı ekle’yi seçin.

    Mevcut ayar olmadan Tanılama ekle ayarını gösteren ekran görüntüsü.

    Kaynakta mevcut ayarlar varsa, önceden yapılandırılmış ayarların listesini görürsünüz. Yeni bir ayar eklemek için Tanılama ayarı ekle'yi seçin. Mevcut bir ayarı düzenlemek için Ayarı düzenle'yi de seçebilirsiniz. Her ayarın hedef türlerinden en fazla biri olabilir.

    Mevcut ayarlar için tanılama ayarı eklemeyi gösteren ekran görüntüsü.

  3. Henüz yoksa ayarınıza bir ad verin.

    Tanılama ayarı adını gösteren ekran görüntüsü.

  4. Yönlendirilecek günlükler ve ölçümler: Günlükler için bir kategori grubu seçin veya daha sonra belirtilen hedeflere göndermek istediğiniz her veri kategorisi için tek tek onay kutularını seçin. Kategori listesi her Azure hizmeti için farklılık gösterir. Ölçümleri Azure İzleyici Günlüklerinde de depolamak istiyorsanız AllMetrics'i seçin.

  5. Hedef ayrıntıları: Her hedefin onay kutusunu seçin. Daha fazla bilgi ekleyebilmeniz için seçenekler görüntülenir.

    Log Analytics'e Gönder ve Bir olay hub'ına Akış'ı gösteren ekran görüntüsü.

    1. Log Analytics: Aboneliği ve çalışma alanını girin. Çalışma alanınız yoksa, devam etmeden önce bir çalışma alanı oluşturmanız gerekir.

    2. Event Hubs: Aşağıdaki ölçütleri belirtin:

      • Abonelik: Olay hub'ının parçası olduğu abonelik.
      • Olay hub'ı ad alanı: Yoksa bir tane oluşturmanız gerekir.
      • Olay hub'ı adı (isteğe bağlı):Tüm verilerin GÖNDERİLENEĞİ AD. Bir ad belirtmezseniz, her günlük kategorisi için bir olay hub'ı oluşturulur. Birden çok kategoriye gönderiyorsanız, oluşturulan olay hub'larının sayısını sınırlamak için bir ad belirtmek isteyebilirsiniz. Daha fazla bilgi için bkz. Azure Event Hubs kotaları ve sınırları.
      • Olay hub'ı ilke adı (ayrıca isteğe bağlı): İlke, akış mekanizmasının sahip olduğu izinleri tanımlar. Daha fazla bilgi için bkz . Event Hubs özellikleri.
    3. Depolama: Abonelik, Depolama hesabı ve Bekletme ilkesini seçin.

      Depolama kategorisi ve hedef ayrıntılarını gösteren ekran görüntüsü.

      İpucu

      Bekletme ilkesini 0 olarak ayarlamayı ve Azure Depolama Yaşam Döngüsü İlkesi'ni kullanmayı veya zamanlanmış bir iş kullanarak verilerinizi depolama alanından silmeyi göz önünde bulundurun. Bu stratejiler büyük olasılıkla daha tutarlı bir davranış sağlar.

      İlk olarak, arşivleme için depolama kullanıyorsanız, genellikle verilerinizin 365 günden uzun süre saklanmasını istersiniz.

      İkinci olarak, 0'dan büyük bir bekletme ilkesi seçerseniz, son kullanma tarihi depolama sırasındaki günlüklere eklenir. Depolandıktan sonra bu günlüklerin tarihini değiştiremezsiniz.

      Örneğin, WorkflowRuntime için bekletme ilkesini 180 gün ve 24 saat sonra 365 gün olarak ayarlarsanız, bu ilk 24 saat içinde depolanan günlükler 180 gün sonra otomatik olarak silinir. Bu tür sonraki tüm günlükler 365 gün sonra otomatik olarak silinir. Bekletme ilkesini daha sonra değiştirmek, ilk 24 saatlik günlükleri 365 gün boyunca tutmaz.

    4. İş ortağı tümleştirmesi: Önce aboneliğinize iş ortağı tümleştirmesi yüklemeniz gerekir. Yapılandırma seçenekleri iş ortağına göre farklılık gösterir. Daha fazla bilgi için bkz. Azure İzleyici iş ortağı tümleştirmeleri.

  6. Kaydet’i seçin.

Birkaç dakika sonra, yeni ayar bu kaynağın ayarları listenizde görünür. Yeni olay verileri oluşturulduktan sonra günlükler belirtilen hedeflere akışla aktarılır. Bir olayın yayılıp log analytics çalışma alanında görünmesi arasında 15 dakika kadar sürebilir.

Sorun giderme

İşte bazı sorun giderme ipuçları.

Ölçüm kategorisi desteklenmiyor

Bir tanılama ayarı dağıttığınızda, "Ölçüm kategorisi 'xxxx' desteklenmiyor" gibi bir hata iletisi alırsınız. Önceki dağıtımınız başarılı olsa bile bu hatayı alabilirsiniz.

Sorun bir Resource Manager şablonu, REST API, CLI veya Azure PowerShell kullandığınızda oluşur. yalnızca desteklenen kategori adları sunulduğundan, Azure portal aracılığıyla oluşturulan tanılama ayarları etkilenmez.

Sorun, temel alınan API'deki son değişikliklerden kaynaklanır. AllMetrics dışındaki ölçüm kategorileri desteklenmez ve belirli birkaç Azure hizmeti dışında hiçbir zaman desteklenmez. Geçmişte, bir tanılama ayarı dağıtılırken diğer kategori adları yoksayılırdı. Azure İzleyici arka ucu bu kategorileri AllMetrics'e yeniden yönlendirdi. Şubat 2021 itibarıyla arka uç, sağlanan ölçüm kategorisinin doğru olduğunu onaylamak için güncelleştirildi. Bu değişiklik bazı dağıtımların başarısız olmasına neden oldu.

Bu hatayı alırsanız, sorunu çözmek için dağıtımlarınızı tüm ölçüm kategorisi adlarını AllMetrics ile değiştirecek şekilde güncelleştirin. Dağıtım daha önce birden çok kategori ekliyorsa , AllMetrics başvurusuyla yalnızca bir tane tutun. Sorun yaşamaya devam ederseniz, Azure portal aracılığıyla Azure desteği ile iletişime geçin.

resourceID'deki ASCII olmayan karakterler nedeniyle ayar kayboluyor

Tanılama ayarları, ASCII olmayan karakterler içeren kaynak kimliklerini desteklemez. Örneğin, Preproducción terimini düşünün. Azure'da kaynakları yeniden adlandıramadığınız için tek seçeneğiniz ASCII olmayan karakterler olmadan yeni bir kaynak oluşturmaktır. Karakterler bir kaynak grubundaysa, altındaki kaynakları yeni bir gruba taşıyabilirsiniz. Aksi takdirde, kaynağı yeniden oluşturmanız gerekir.

Yinelenen veya bırakılan veri olasılığı

Tüm günlük verilerinin hedeflerinize doğru şekilde gönderilmesini sağlamak için her türlü çaba sarf edilir, ancak uç noktalar arasında günlüklerin %100 veri aktarımı garanti etmek mümkün değildir. Bu sorunlara geçici bir çözüm bulmak ve günlük verilerinin uç noktaya ulaştığından emin olmak için yeniden denemeler ve diğer mekanizmalar mevcuttur.

Sonraki adım

Azure platform günlükleri hakkında daha fazla bilgi edinin