Azure platform günlüklerine genel bakış

Platform günlükleri, Azure kaynakları ve bağımlı oldukları Azure platformu için ayrıntılı tanılama ve denetim bilgileri sağlar. Bunlar otomatik olarak oluşturulsa da, korunacak bir veya daha fazla hedefe iletilecek belirli platform günlüklerini yapılandırmanız gerekir. Bu makalede, platform günlüklerinin sağladığı bilgiler ve bunları toplama ve analiz için nasıl yapılandırabileceğiniz de dahil olmak üzere bir genel bakış sağlanır.

Platform günlüklerinin türleri

Aşağıdaki tabloda farklı Azure katmanlarında kullanılabilen belirli platform günlükleri listelenir.

Günlük Katman Açıklama
Kaynak günlükleri Azure Kaynakları Bir Azure kaynağında ( veri düzlemi) gerçekleştirilen işlemler hakkında içgörü sağlayın. Örnek olarak anahtar kasasından gizli dizi alma veya veritabanına istek gönderme verilebilir. Kaynak günlüklerinin içeriği Azure hizmetine ve kaynak türüne göre değişir.

Kaynak günlükleri daha önce tanılama günlükleri olarak adlandırılıyordu.
Etkinlik Günlüğü Azure Aboneliği Hizmet Durumu olaylarındaki güncelleştirmelere ek olarak abonelikteki her Bir Azure kaynağındaki işlemler hakkında dışarıdan ( yönetim düzlemi) içgörü sağlar. Aboneliğinizdeki kaynaklar üzerinde yapılan yazma işlemlerinin (PUT, POST, DELETE) ne, kim ve ne zaman gerçekleştirileceğini belirlemek için Etkinlik günlüğünü kullanın. Her Azure aboneliği için tek bir etkinlik günlüğü vardır.
Azure Active Directory (Azure AD) günlükleri Azure Kiracısı Belirli bir kiracı için Azure AD yapılan değişikliklerin oturum açma etkinliğinin geçmişini ve denetim kaydını içerir.

Not

Azure etkinlik günlüğü öncelikle Azure Resource Manager gerçekleşen etkinliklere yöneliktir. Klasik/RDFE modelini kullanarak kaynakları izlemez. Bazı klasik kaynak türlerinin Resource Manager bir ara sunucu kaynak sağlayıcısı vardır (örneğin, Microsoft. ClassicCompute). Bu ara sunucu kaynak sağlayıcılarını kullanarak Resource Manager aracılığıyla klasik bir kaynak türüyle etkileşim kurarsanız, işlemler etkinlik günlüğünde görünür. Resource Manager proxy'lerinin dışında klasik bir kaynak türüyle etkileşim kurarsanız, eylemleriniz yalnızca İşlem günlüğüne kaydedilir. İşlem günlüğüne portalın ayrı bir bölümünden göz atılabilir.

Platform günlüklerine genel bakış gösteren diyagram.

Platform günlüklerini görüntüleme

Farklı Azure platformu günlüklerini görüntülemek ve analiz etmek için farklı seçenekler vardır:

  • Azure portal etkinlik günlüğünü görüntüleyin ve PowerShell ile Azure CLI'dan olaylara erişin. Ayrıntılar için bkz. Etkinlik günlüğünü görüntüleme .
  • Azure portal Azure AD güvenlik ve etkinlik raporlarını görüntüleyin. Ayrıntılar için bkz. Azure AD raporları nedir?
  • Kaynak günlükleri, desteklenen Azure kaynakları tarafından otomatik olarak oluşturulur. Tanılama ayarı oluşturmadığınız sürece bunlar görüntülenemez.

Tanılama ayarları

Platform günlüklerini analiz veya başka amaçlarla aşağıdaki hedeflerden birine göndermek için bir tanılama ayarı oluşturun. Başka bir görüntüleme yöntemi olmadığından kaynak günlüklerinin kullanılacak bir tanılama ayarı olmalıdır.

Hedef Açıklama
Log Analytics çalışma alanı Tüm Azure kaynaklarınızın günlüklerini birlikte analiz edin ve günlük sorguları ve günlük uyarıları da dahil olmak üzere Azure İzleyiciGünlükleri'ne sunulan tüm özelliklerden yararlanın. Günlük sorgusunun sonuçlarını bir Azure panosuna sabitleyin veya etkileşimli bir raporun parçası olarak bir çalışma kitabına ekleyin.
Olay hub'ı Platform günlük verilerini Azure dışından, örneğin üçüncü taraf bir SIEM'ye veya özel telemetri platformuna gönderin.
Azure Depolama Denetim veya yedekleme için günlükleri arşivleyin.
Azure İzleyici iş ortağı tümleştirmeleri Azure İzleyici ile diğer Microsoft olmayan izleme platformları arasında özelleştirilmiş tümleştirmeler. zaten iş ortaklarından birini kullanırken kullanışlıdır.

Fiyatlandırma modeli

Akış günlüklerine veri işleme, Log Analytics çalışma alanı dışındaki hedeflere gönderildiğinde belirli hizmetler için ücretlendirilir. Bu veriler bir Log Analytics çalışma alanına gönderildiğinde doğrudan ücret alınmaz. Verileri çalışma alanına almak için Log Analytics ücreti alınır.

Ücret, dışarı aktarılan JSON biçimli günlük verilerindeki bayt sayısını temel alır ve GB (10^9 bayt) cinsinden ölçülür.

Fiyatlandırma, Azure İzleyici fiyatlandırma sayfasında bulunabilir.

Sonraki adımlar