Azure İzleyici Günlükleri için en iyi yöntemler

Bu makalede Azure İzleyici Günlükleri için mimari en iyi yöntemler sunulmaktadır. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.

Güvenilirlik

Güvenilirlik , sistemin hatalardan kurtarma ve çalışmaya devam etme yeteneğini ifade eder. Amaç, tek bir başarısız bileşenin etkilerini en aza indirmektir. Log Analytics çalışma alanlarınızın başarısızlığını en aza indirmek ve topladıkları verileri korumak için aşağıdaki bilgileri kullanın.

Log Analytics çalışma alanları yüksek düzeyde güvenilirlik sunar. Toplanan verileri Log Analytics çalışma alanına gönderen veri işleme hattı, Log Analytics çalışma alanının, her günlük kaydını kanaldan kaldırmadan önce başarıyla işleyip işlemediğini doğrular. Alma işlem hattı kullanılamıyorsa, veri arabelleği gönderen ve günlükleri göndermeyi saatlerce yeniden deneyen aracılar.

Dayanıklılığı geliştiren Azure İzleyici Günlükleri özellikleri

Azure İzleyici Günlükleri, çalışma alanlarının çeşitli sorun türlerine dayanıklılığını geliştiren çeşitli özellikler sunar. Gereksinimlerinize bağlı olarak bu özellikleri tek tek veya birlikte kullanabilirsiniz.

Bu video, Log Analytics çalışma alanlarında kullanılabilen güvenilirlik ve dayanıklılık seçeneklerine genel bir bakış sağlar:

Kullanılabilirlik alanlarını kullanarak bölge içi koruma

Kullanılabilirlik alanlarını destekleyen her Azure bölgesinde bağımsız güç, soğutma ve ağ altyapısı ile donatılmış bir dizi veri merkezi vardır.

Azure İzleyici Günlükleri kullanılabilirlik alanları yedeklidir, bu da Microsoft'un hizmet isteklerini yaydığı ve verileri desteklenen bölgelerdeki farklı bölgelere çoğalttığını gösterir. Bir olay bir bölgeyi etkiliyorsa, Microsoft bunun yerine bölgede otomatik olarak farklı bir kullanılabilirlik alanı kullanır. Bölgeler arasında geçiş yapmak sorunsuz olduğundan herhangi bir işlem yapmanız gerekmez.

Çoğu bölgede Azure İzleyici Günlükleri kullanılabilirlik alanları veri dayanıklılığını destekler; bu da depolanan verilerinizin bölgesel hatalarla ilgili veri kaybına karşı korunduğu ancak hizmet işlemlerinin bölgesel olaylardan etkilenmeye devam ettiği anlamına gelir. Hizmet sorgu çalıştıramıyorsa, sorun çözülene kadar günlükleri görüntüleyemezsiniz.

Veri dayanıklılığını destekleyen kullanılabilirlik alanlarının bir alt kümesi de hizmet dayanıklılığını destekler; bu da Azure İzleyici Günlükleri hizmeti işlemlerinin (örneğin, günlük alımı, sorgular ve uyarılar) bölge hatası durumunda devam etmesi anlamına gelir.

Kullanılabilirlik alanları, depolama hataları gibi altyapıyla ilgili olaylara karşı koruma sağlar. Tüm bölgeyi etkileyen hatalı kod dağıtımları veya sertifika hataları gibi uygulama düzeyindeki sorunlara karşı koruma sağlamaz.

Sürekli dışarı aktarma kullanarak belirli tablolardan veri yedekleme

Log Analytics çalışma alanınızdaki belirli tablolara gönderilen verileri azure depolama hesaplarına sürekli olarak dışarı aktarabilirsiniz.

Verileri dışarı aktardığınız depolama hesabı Log Analytics çalışma alanınızla aynı bölgede olmalıdır. Çalışma alanı bölgesi kullanım dışı olsa bile alınan günlüklerinizi korumak ve günlüklerinize erişmek için Yapılandırma önerileri bölümünde açıklandığı gibi coğrafi olarak yedekli bir depolama hesabı kullanın.

Dışarı aktarma mekanizması, alım işlem hattını veya dışarı aktarma işlemini etkileyen olaylara karşı koruma sağlamaz.

Uyarı

Bir depolama hesabındaki verilere externaldata işlecini kullanarak Azure İzleyici Günlükleri'nden erişebilirsiniz. Ancak dışarı aktarılan veriler beş dakikalık bloblarda depolanır ve birden çok bloba yayılan verilerin analiz edilmesi zahmetli olabilir. Bu nedenle, verileri bir depolama hesabına aktarmak iyi bir veri yedekleme mekanizmasıdır, ancak yedeklenen verilerin bir depolama hesabında olması, Azure İzleyici Günlükleri'nde analiz için ihtiyacınız varsa ideal değildir. Azure Veri Gezgini, Azure Data Factory veya başka bir depolama erişim aracını kullanarak büyük hacimli blob verilerini sorgulayabilirsiniz.

Çalışma alanı çoğaltmasını kullanarak bölgeler arası hizmet dayanıklılığı ve veri koruması

Çalışma alanı çoğaltması, Log Analytics çalışma alanını ve gelen günlükleri başka bir bölgeye çoğaltan en kapsamlı dayanıklılık çözümüdür.

Çalışma alanı çoğaltması hem günlüklerinizi hem de hizmet işlemlerini korur ve altyapı veya uygulamayla ilgili bölge genelindeki olaylar durumunda sistemlerinizi izlemeye devam etmenizi sağlar.

Microsoft'un uçtan uca yönettiği kullanılabilirlik alanlarının aksine, birincil çalışma alanınızın durumunu izlemeniz ve ikincil bölgede ve geri dönüp çalışma alanına ne zaman geçiş yapmanız gerektiğine karar vermeniz gerekir.

Tasarım denetim listesi

• Bölge genelindeki olaylara karşı hizmet ve veri dayanıklılığını sağlamak için çalışma alanı replikasyonunu etkinleştirin.
• Veri merkezi hatalarına karşı bölge içinde koruma sağlamak için çalışma alanınızı kullanılabilirlik alanlarını destekleyen bir bölgede oluşturun.
• Belirli tablolardaki verilerin bölgeler arası yedeklemesi için, verileri coğrafi olarak çoğaltılmış bir depolama hesabına göndermek için sürekli dışarı aktarma özelliğini kullanın.
• Log Analytics çalışma alanlarınızın durumunu izleyin.

Yapılandırma önerileri

Tavsiye	Fayda
En yüksek dayanıklılık derecesini sağlamak için çalışma alanı çoğaltmasını aktif hale getirin.	Çalışma alanı verileri ve hizmet işlemleri için bölgeler arası dayanıklılık. Çalışma alanı çoğaltması, yüksek kullanılabilirlik sağlamak için çalışma alanınızın başka bir bölgede ikincil bir örneğini oluşturur ve günlüklerinizi her iki çalışma alanında toplar. Gerektiğinde, birincil çalışma alanınızı etkileyen sorunlar çözülene kadar ikincil çalışma alanınıza geçin. İkincil çalışma alanınızda panoları, uyarıları ve Sentinel'i kullanarak günlükleri almaya, verileri sorgulamaya devam edebilirsiniz. Bölge değişikliğinden önce işlenen günlüklere de erişiminiz vardır. Bu ücretli bir özellik olduğundan, tüm gelen günlüklerinizi mi yoksa yalnızca bazı veri akışlarını mı çoğaltmak istediğinizi düşünün.
Mümkünse, çalışma alanınızı Azure İzleyici hizmet dayanıklılığını destekleyen bir bölgede oluşturun.	Veri merkezi sorunları durumunda çalışma alanı verilerinin ve hizmet işlemlerinin bölge içi dayanıklılığı. Hizmet dayanıklılığını destekleyen kullanılabilirlik alanları da veri dayanıklılığını destekler. Başka bir deyişle, veri merkezinin tamamı kullanılamaz duruma gelse bile alanlar arasındaki yedeklilik, alma ve sorgulama gibi Azure İzleyici hizmeti işlemlerinin çalışmaya devam etmesine ve alınan günlüklerinizin kullanılabilir durumda kalmasına olanak tanır. Kullanılabilirlik alanları bölge içi koruma sağlar, ancak tüm bölgeyi etkileyen sorunlara karşı koruma sağlamaz. Hangi bölgelerin veri dayanıklılığını desteklediği hakkında bilgi için bkz . Azure İzleyici Günlüklerinde kullanılabilirlik alanlarıyla veri ve hizmet dayanıklılığını geliştirme.
Çalışma alanınızı veri dayanıklılığını destekleyen bir bölgede oluşturun.	Veri merkezi sorunları durumunda çalışma alanınızdaki günlüklerin kaybolmasına karşı bölge içi koruma. Çalışma alanınızı veri dayanıklılığını destekleyen bir bölgede oluşturmak, veri merkezinin tamamı kullanılamaz duruma gelse bile alınan günlüklerinizin güvende olduğu anlamına gelir. Hizmet sorgu çalıştıramıyorsa, sorun çözülene kadar günlükleri görüntüleyemezsiniz. Hangi bölgelerin veri dayanıklılığını desteklediği hakkında bilgi için bkz . Azure İzleyici Günlüklerinde kullanılabilirlik alanlarıyla veri ve hizmet dayanıklılığını geliştirme.
Belirli tablolardan bölgeler arasında çoğaltılan bir depolama hesabına veri dışa aktarma işlemini yapılandırın.	Günlük verilerinizin yedek kopyasını farklı bir bölgede koruyun. Azure İzleyici'nin veri dışarı aktarma özelliği, belirli tablolara gönderilen verileri azure depolama alanına sürekli olarak dışarı aktarmanıza olanak tanır ve burada uzun süreler boyunca saklanabilir. Coğrafi olarak yedekli depolama (GRS) veya coğrafi alanlar arası yedekli depolama (GZRS) hesabı kullanarak tüm bölge kullanılamaz duruma gelse bile verilerinizi güvende tutun. Verilerinizi diğer bölgelerden okunabilir hale getirmek için depolama hesabınızı ikincil bölgeye okuma erişimi için yapılandırın. Daha fazla bilgi için Azure Depolama yedekliliği ikincil bölgede ve ikincil bölgedeki verilere Azure Depolama okuma erişimi başlıklarına bakın. Sürekli veri dışarı aktarmayı desteklemeyen tablolarda, verilerinizi korumak için Logic Apps de dahil olmak üzere verileri dışarı aktarmanın diğer yöntemlerini kullanabilirsiniz. Verilerin analiz edilmesi ve çalışma alanına geri yüklenmesi zor olabileceğinden, bu öncelikle veri saklama uyumluluğunu karşılamaya yönelik bir çözümdür. Bölgenizdeki Azure İzleyici alım işlem hattının kararlılığını temel alan veri dışarı aktarma işlemi bölgesel olaylara açıktır. Bölgesel alım işlem hattını etkileyen olaylara karşı direnç sağlamaz.
Log Analytics çalışma alanlarınızın durumunu izleyin.	Başarısız sorguları izlemek için Log Analytics çalışma alanı içgörülerini kullanın ve veri merkezi veya bölgesel bir hata nedeniyle çalışma alanının kullanılamaz duruma gelmesi durumunda sizi proaktif olarak bilgilendirmek için sistem durumu uyarısı oluşturun.

Azure İzleyici Günlüklerinin dayanıklılık özelliklerini karşılaştırın

Özellik	Hizmet dayanıklılığı	Veri yedekleme	Yüksek kullanılabilirlik	Koruma kapsamı	Kurulum	Maliyet
Çalışma alanı yedeklenmesi	✅	✅	✅	Bölge genelindeki olaylara karşı bölgeler arası koruma	Çalışma alanının ve bağlantılı veri toplama kurallarının çoğaltılmasını etkinleştirin. Gerektiğinde bölgeler arasında geçiş yapın.	Çoğaltılan GB'lerin sayısına ve bölgeye göre.
Kullanılabilirlik alanları	✅ Desteklenen bölgelerde	✅	✅	Veri merkezi sorunlarına karşı bölge içi koruma	Desteklenen bölgelerde otomatik olarak etkinleştirilir.	Sıfır maliyet
Sürekli veri dışa aktarma		✅		Bölgesel bir hata nedeniyle veri kaybına karşı koruma 1	Tablo başına etkinleştir.	Veri dışarı aktarma maliyeti + Depolama blobu veya Event Hubs

¹ Veri dışarı aktarma, günlükleri coğrafi olarak çoğaltılmış bir depolama hesabına aktarırsanız bölgeler arası koruma sağlar. Bir olay durumunda, daha önce dışarı aktarılan veriler yedeklenip kullanıma hazır hale getirilir; ancak olayın niteliğine bağlı olarak daha fazla dışarı aktarma başarısız olabilir.

Güvenlik

Güvenlik , herhangi bir mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Log Analytics çalışma alanlarınızın güvenliğini en üst düzeye çıkarmak ve toplanan verilere yalnızca yetkili kullanıcıların eriştiğinden emin olmak için aşağıdaki bilgileri kullanın.

Çalışma alanında ihtiyaca göre verilere erişim izni verme

1. Kaynak sahiplerinin çalışma alanına açık erişim verilmeden verilerine erişmek için kaynak bağlamını kullanmasına izin vermek için çalışma alanı erişim denetimi modunu Kaynak veya çalışma alanı izinlerini kullan olarak ayarlayın. Bu, çalışma alanı yapılandırmanızı basitleştirir ve kullanıcıların yalnızca ihtiyaç duydukları verilere erişmesini sağlamaya yardımcı olur.
   Yönergeler: Log Analytics çalışma alanlarına erişimi yönetme
2. Sorumluluk kapsamına bağlı olarak yöneticilere abonelik, kaynak grubu veya çalışma alanı düzeyinde çalışma alanı izinleri vermek için uygun yerleşik rolü atayın.
   Yönergeler: Log Analytics çalışma alanlarına erişimi yönetme
3. Birden çok kaynakta bir tablo kümesine erişim gerektiren kullanıcılar için tablo düzeyinde RBAC uygulayın. Tablo izinleri olan kullanıcılar, kaynak izinlerinden bağımsız olarak tablodaki tüm verilere erişebilir.
   Yönergeler: Log Analytics çalışma alanlarına erişimi yönetme

Aktarım halindeki günlük verilerini güvenli hale getirme

Aracılar, bağlayıcılar veya Günlük API'leri kullanarak çalışma alanınıza veri sorguluyor veya gönderiyorsanız, verilerinizin taşıma sırasında güvenliğini sağlamak için Aktarım Katmanı Güvenliği (TLS) 1.2 veya üzerini kullanın. TLS ve Güvenli Yuva Katmanı'nın (SSL) eski sürümleri güvenlik açıklarına sahiptir ve geriye dönük uyumluluk sağlamak için çalışmaya devam edebilir, bunlar önerilmez ve sektör bu eski protokoller için desteği hızla bırakmak için harekete geçmiştir.

PCI Güvenlik Standartları Konseyi, TLS/SSL'nin eski sürümlerini devre dışı bırakmak ve daha güvenli protokollere yükseltmek için son tarihi 30 Haziran 2018 olarak belirlemektedir. Azure eski desteği bıraktığında TLS 1.2 veya üzeri üzerinden tam olarak iletişim kurmayan istemciler Azure İzleyici Günlükleri'ne veri gönderemez veya sorgulayamaz.

Aracılarınızı, veri bağlayıcılarınızı veya API uygulamalarınızı gerekli olmadıkça yalnızca TLS 1.2 kullanacak şekilde açıkça yapılandırmayın. Gelecekteki güvenlik standartlarını otomatik olarak algılamalarına, anlaşmalarına ve bu standartlardan yararlanmalarına izin vermeleri önerilir. Aksi takdirde, daha yeni standartların ek güvenliğini kaçırabilir ve TLS 1.2 bu yeni standartlar için kullanım dışı bırakıldığında sorunlarla karşılaşabilirsiniz.

Önemli

Azure'ın eski TLS kullanımdan kaldırılmasıyla uyumlu olarak TLS 1.0/1.1 protokolü, aşağıdaki tabloda yer alan tarihlere göre Azure İzleyici Günlükleri için tamamen engellenir. Sınıfının en iyisi şifreleme sağlamak için Azure İzleyici Günlükleri, tercihi şifreleme mekanizmaları olarak zaten TLS 1.2/1.3 kullanıyor.

Zorlama tarihi	API uç noktalarını sorgulama	TLS protokolü sürümü
1 Temmuz 2025	Log Sorgu API uç noktaları	TLS 1.2 veya üzeri
1 Mart 2026	Loglar Alımı API uç noktaları	TLS 1.2 veya üzeri

Önerilen eylem

Olası hizmet kesintilerini önlemek için Günlükler API'siyle etkileşim kuran kaynaklarınızın TLS 1.0 veya 1.1 protokollerine bağımlılığı olmadığını onaylayın.

Örneğin, eski sunucularla çalışacak şekilde yapılandırılmış istemciler TLS el sıkışması başlatmak için TLS 1.0/1.1 protokollerini kullanmaya devam edebilir. Bu istemci TLS 1.2 zorlama tarihinden önce Azure İzleyici Günlüklerine bağlandığında, Günlükler API'si uç noktası istemci hello için ilk TLS 1.0/1.1 bağlantısına hala izin verir, ancak istemciyi TLS 1.2 veya üzerini kullanmaya yönlendirir. Daha sonra istemcinin TLS 1.2/1.3'te bağlantı kurmasına izin verilir veya bağlantı bırakılır. TLS 1.2 zorlama tarihinden sonra Günlükler API'sinin uç noktası TLS 1.2 veya üzeri olmayan tüm trafiği engeller.

Eski TLS sorunu veya desteklenen şifreleme paketlerini test etme hakkında genel sorular için bkz. TLS sorunlarını çözme ve Azure Resource Manager TLS Desteği.

Günlük sorgulama denetimlerini ayarla

1. Çalışma alanında çalıştırılan her sorgunun ayrıntılarını kaydetmek için günlük sorgu denetimini konfigüre edin.
   Yönergeler: Azure İzleyici Günlüklerinde sorguları denetleme
2. Günlük sorgusu denetim verilerini güvenlik verileri olarak değerlendirin ve LAQueryLogs tablosuna uygun şekilde güvenli erişim sağlayın.
   Yönergeler: Çalışma alanında verilere erişimi ihtiyaca göre yapılandırın.
3. İşletimsel ve güvenlik verilerinizi ayırırsanız, her çalışma alanının denetim günlüklerini yerel çalışma alanına gönderin veya ayrılmış bir güvenlik çalışma alanında birleştirin.
   Yönergeler: Çalışma alanında verilere erişimi ihtiyaca göre yapılandırın.
4. Günlük sorgusu denetim verilerini düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın.
   Yönergeler: Log Analytics çalışma alanı içgörüleri.
5. Yetkisiz kullanıcılar sorgu çalıştırmaya çalıştığında sizi bilgilendirmek için günlük araması uyarı kuralları oluşturun.
   Yönergeler: Log arama uyarı kuralları.

Denetim verilerinin değişmezliğini sağlama

Azure İzleyici yalnızca ekli bir veri platformudur ancak uyumluluk amacıyla verileri silmeye yönelik hükümler içerir. Denetim verilerinizin güvenliğini sağlamak için:

1. Temizleme, tablo silme ve tablo veya çalışma alanı düzeyinde veri saklama değişiklikleri dahil olmak üzere verileri silebilen tüm etkinlikleri engellemek için Log Analytics çalışma alanınızda bir kilit ayarlayın. Ancak, bu kilidin kaldırılabildiğini unutmayın.
   Yönergeler: Altyapınızı korumak için kaynaklarınızı kilitleme

2. Kurcalamaya karşı tamamen dayanıklı bir çözüme ihtiyacınız varsa verilerinizi sabit bir depolama çözümüne aktarmanızı öneririz:

   1. Dışarı aktarılacak belirli veri türlerini belirleyin. Tüm günlük türlerinin uyumluluk, denetim veya güvenlikle aynı ilgisi yoktur.
   2. Azure depolama hesabına veri göndermek için veri dışarı aktarmayı kullanın.
      Yönergeler: Azure İzleyici'de Log Analytics çalışma alanı verilerini dışarı aktarma
   3. Veri kurcalamaya karşı koruma sağlamak için değişmezlik ilkeleri ayarlayın.
      Yönergeler: Blob sürümleri için değişmezlik ilkelerini yapılandırma

Çalışma alanınızdaki hassas verileri filtreleme veya gizleme

Günlük verileriniz hassas bilgiler içeriyorsa:

1. Belirli bir veri kaynağının yapılandırmasını kullanarak toplanmaması gereken kayıtları filtreleyin.
2. Yalnızca verilerdeki belirli sütunların kaldırılması veya gizlenmesi gerekiyorsa dönüştürme kullanın.
   Yönergeler: Azure İzleyici'de dönüşümler
3. Özgün verilerin değiştirilmeyeceğini gerektiren standartlarınız varsa, çalışma kitaplarında görüntülenen sorgu sonuçlarını karartmak için KQL sorgularında 'h' değişmez değerini kullanın.
   Yönergeler: Gizlenmiş dize sabitleri

Yanlışlıkla toplanan hassas verileri temizleme

1. Çalışma alanınızda yanlışlıkla toplanmış olabilecek özel verileri düzenli aralıklarla denetleyin.
2. İstenmeyen verileri kaldırmak için veri temizlemeyi kullanın. Yardımcı planlı tablolardaki verilerin şu anda temizlenmediğini unutmayın.
   Yönergeler: Azure İzleyici Günlüklerinde ve Application Insights'ta kişisel verileri yönetme

Gelişmiş güvenlik için çalışma alanınızı ayrılmış bir kümeye bağlama

Azure Monitor, tüm bekleyen verileri ve kaydedilen sorguları Microsoft tarafından yönetilen anahtarları (MMK) kullanarak şifreler. Ayrılmış bir küme için yeterli veri toplarsanız, aşağıdakileri içeren gelişmiş güvenlik özellikleri için çalışma alanınızı ayrılmış bir kümeye bağlayın:

• Daha fazla esneklik ve anahtar yaşam döngüsü denetimi için müşteri tarafından yönetilen anahtarlar. Microsoft Sentinel kullanıyorsanız Microsoft Sentinel müşteri tarafından yönetilen anahtarı ayarlama makalesinde dikkat edilmesi gerekenler hakkında bilgi sahibi olduğunuzdan emin olun.
• Microsoft Azure için Müşteri Kasası, müşteri verilerine erişim isteklerini gözden geçirmek ve onaylamak veya reddetmek için kullanılır. Customer Lockbox, müşteri tarafından başlatılan bir destek bileti veya Microsoft tarafından tanımlanan bir sorun olduğunda, bir Microsoft mühendisinin müşteri verilerine erişim sağlaması gerektiğinde kullanılır. Kasa şu anda Yardımcı planlı tablolara uygulanamaz.

Yönergeler: Azure İzleyici Günlüklerinde ayrılmış küme oluşturma ve yönetme

Azure özel bağlantısını kullanarak genel ağlardan çalışma alanı erişimini engelleme

Microsoft, uçtan uca şifreleme ile genel uç noktalara bağlantıların güvenliğini sağlar. Özel uç nokta gerekiyorsa, kaynakların yetkili özel ağlar aracılığıyla Log Analytics çalışma alanınıza bağlanmasına izin vermek için Azure özel bağlantısını kullanın. ExpressRoute veya VPN aracılığıyla çalışma alanı verilerinin alımını zorlamak için Özel bağlantı da kullanabilirsiniz.

Yönergeler: Azure Özel Bağlantı kurulumunuzu tasarlama

Maliyet iyileştirme

Maliyet iyileştirme , gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Ayrıntılı bilgi için Azure İzleyici maliyeti ve kullanımı bölümüne bakarak, Azure İzleyici'nin ücretlendirme yöntemlerini ve aylık faturanızı nasıl görüntüleyeceğinizi öğrenin.

Uyarı

Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.

Tasarım denetim listesi

• İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.
• Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın.
• Veri saklamayı ve arşivlemeyi yapılandırın.
• Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın.
• Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın.
• Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin.
• Veri toplama yüksek olduğunda bir uyarı oluşturun.
• Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün.
• Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın.

Yapılandırma önerileri

Tavsiye	Fayda
İşletimsel verilerinizi ve güvenlik verilerinizi aynı Log Analytics çalışma alanında birleştirip birleştiremeyeceğinizi belirleyin.	Bir Log Analytics çalışma alanındaki tüm veriler, Sentinel etkinse Microsoft Sentinel fiyatlandırmasına tabi olduğundan, bu verileri birleştirmek toplam maliyet üzerinde etkili olabilir. Ortamınız için bu kararı verirken, diğer sütunlardaki kriterlerle dengeyi sağlamak amacıyla Log Analytics çalışma alanı stratejisi tasarlama bölümüne bakın.
Her Log Analytics çalışma alanının genellikle topladığı veri miktarı için fiyatlandırma katmanını yapılandırın.	Varsayılan olarak, Log Analytics çalışma alanları, minimum veri hacmi olmaksızın kullandığın kadar öde fiyatlandırması kullanır. Yeterli veri toplarsanız, daha düşük bir ücret karşılığında toplanan günlük en düşük veri miktarına bağlanmanızı sağlayan bir taahhüt katmanı kullanarak maliyetinizi önemli ölçüde düşürebilirsiniz. Tek bir bölgedeki çalışma alanları arasında yeterli miktarda veri toplarsanız, bunları ayrılmış bir kümeye bağlayabilir ve küme fiyatlandırmasını kullanarak toplanan birimleri birleştirebilirsiniz. Taahhüt katmanlarıyla ilgili ayrıntılar ve kullanım düzeyinize en uygun olan seçeneği belirleme yönergeleri için bkz . Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri . Farklı fiyatlandırma katmanlarında kullanımınıza ilişkin tahmini maliyetleri görüntülemek için bkz. Kullanım ve tahmini maliyetler.
Etkileşimli ve uzun süreli veri saklamayı yapılandırın.	Log Analytics çalışma alanında varsayılan olarak 31 gün (çalışma alanında Sentinel etkinleştirildiyse 90 gün ve Application insights verileri için 90 gün) dışında veri saklama ücreti alınır. Günlük sorgularınız için verilerin hazır olması gereksinimlerinizi göz önünde bulundurun. Verileri on iki yıla kadar saklamanıza ve arama işlerini kullanarak veya bir veri kümesini çalışma alanına geri yükleyerek verilere erişmeye devam etmenizi sağlayan uzun süreli saklamayı yapılandırarak maliyetinizi önemli ölçüde azaltabilirsiniz.
Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel Günlükler olarak yapılandırın.	Temel Günlükler için yapılandırılmış bir Log Analytics çalışma alanındaki tablolar, sınırlı özellikler karşılığında daha düşük bir alım maliyetine sahiptir ve günlük sorguları için ücretlendirilir. Bu tabloları nadiren sorgular ve uyarı amaçlı kullanmazsanız, sorgu maliyeti, düşen veri alım maliyetiyle fazlasıyla telafi edilebilir.
Çalışma alanı için veri kaynaklarından veri toplamayı sınırlayın.	Azure İzleyici'nin maliyeti için birincil faktör, Log Analytics çalışma alanınızda topladığınız veri miktarıdır, bu nedenle hizmetlerinizin ve uygulamalarınızın sistem durumunu ve performansını değerlendirmek için ihtiyacınız olan başka veri toplamadığınızdan emin olmalısınız. Ortamınız için bu kararı verirken diğer sütunlardaki ölçütlerle nasıl dengeleyeceğiniz hakkında ayrıntılı bilgi için Log Analytics çalışma alanı mimarisi tasarlama kısmına bakın. Dengeleme: Maliyet ve izleme gereksinimleriniz arasında bir denge olabilir. Örneğin, yüksek örnek oranıyla bir performans sorununu daha hızlı algılayabilirsiniz, ancak maliyet tasarrufu sağlamak için daha düşük bir örnek oranı isteyebilirsiniz. Çoğu ortamda farklı koleksiyon türlerine sahip birden çok veri kaynağı vardır, bu nedenle her biri için belirli gereksinimlerinizi maliyet hedeflerinizle dengelemeniz gerekir. Farklı veri kaynakları için koleksiyonu yapılandırmaya yönelik öneriler için Azure İzleyici'de Maliyet Optimizasyonu'na bakın.
Eğilimleri ve anomalileri belirlemek için toplanan verileri düzenli olarak analiz edin.	Çalışma alanınızda toplanan veri miktarını düzenli aralıklarla gözden geçirmek için Log Analytics çalışma alanı içgörülerini kullanın. Farklı kaynaklar tarafından toplanan veri miktarını anlamanıza yardımcı olmaya ek olarak, veri toplamada fazla maliyete neden olabilecek anomalileri ve yukarı doğru eğilimleri belirler. Kullanımınızı daha da azaltabilecek ek yapılandırma olup olmadığını belirlemek için Log Analytics çalışma alanında kullanımı analiz etme'deki yöntemleri kullanarak veri toplamayı daha fazla analiz edin. Bu, özellikle yeni bir sanal makine kümesi gibi yeni bir veri kaynağı kümesi eklediğinizde veya yeni bir hizmet eklediğinizde önemlidir.
Veri toplama yüksek olduğunda bir uyarı oluşturun.	Beklenmeyen faturalardan kaçınmak için, aşırı kullanımla karşılaştığınızda proaktif olarak bilgilendirilmelisiniz. Bildirim, faturalama döneminizin sonundan önce olası anomalileri gidermenize olanak tanır.
Belirli bir bütçeyi aşmadığınızdan emin olmak için günlük üst sınırı önleyici bir önlem olarak düşünün.	Günlük üst sınır, yapılandırılan sınırınıza ulaşıldıktan sonra günün geri kalanında Log Analytics çalışma alanında veri toplamayı devre dışı bırakır. Bu, Günlük üst sınırın ne zaman kullanılacağı bölümünde açıklandığı gibi maliyetleri azaltmak için bir yöntem olarak kullanılmamalıdır. Günlük bir üst sınır ayarlarsanız, büyük harfe ulaşıldığında uyarı oluşturmaya ek olarak, belirli bir yüzdeye ulaşıldığında (örneğin %90) bilgilendirilecek bir uyarı kuralı da oluşturduğunuzdan emin olun. Bu, büyük harf veri toplamayı kapatmadan önce artan verilerin nedenini araştırma ve ele alma fırsatı sunar.
Log Analytics çalışma alanları için Azure Danışmanı maliyet önerileriyle ilgili uyarılar ayarlayın.	Log Analytics çalışma alanları için Azure Danışmanı önerileri, maliyetlerinizi iyileştirme fırsatı olduğunda sizi proaktif olarak uyarır. Bu maliyet önerileri için Azure Danışmanı uyarıları oluşturun: Seçili tablolarda uygun maliyetli Temel günlükler planını yapılandırmayı göz önünde bulundurun- Düşük maliyetli Temel günlük veri planı için uygun olan tablolara ayda 1 GB'tan fazla veri alımı belirledik. Temel günlük planı, daha düşük maliyetle hata ayıklama ve sorun giderme için sorgu özellikleri sağlar. Fiyatlandırma katmanını değiştirmeyi göz önünde bulundurun: Geçerli kullanım hacminize bağlı olarak, indirim almak ve maliyetleri azaltmak için fiyatlandırma (Taahhüt) katmanınızı değiştirmeyi araştırın. Kullanılmayan geri yüklenen tabloları kaldırmayı düşünün- Çalışma alanınızda geri yüklenen verilerin etkin olduğu bir veya daha fazla tablonuz var. Artık geri yüklenen bir veri kullanmıyorsanız gereksiz ücretlerden kaçınmak için tabloyu silin. Veri alımı anomalisi algılandı - Önceki üç haftadaki alımınıza bağlı olarak geçen hafta içinde çok daha yüksek bir alım oranı belirledik. Bu değişikliği ve maliyetlerinizdeki beklenen değişikliği not alın. Log Analytics çalışma alanı kaynak menünüzün Genel Bakış> veya Danışman önerileri'ne tıklayarak da otomatik olarak oluşturulan öneriyi görüntüleyebilirsiniz.

Operasyonel mükemmellik

Operasyonel mükemmellik , bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Log Analytics çalışma alanlarını desteklemeye yönelik operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

• İş gereksinimlerinizi karşılamak için en az sayıda çalışma alanıyla bir çalışma alanı mimarisi tasarlayın.
• Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın.
• Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin.
• Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun.
• Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun.

Yapılandırma önerileri

Tavsiye	Fayda
İş gereksinimlerinizi karşılayacak bir çalışma alanı stratejisi tasarlayın.	Yönergeler için Log Analytics çalışma alanı mimarisi tasarlama bölümüne bakın. Bu bölüm, Log Analytics çalışma alanlarınız için kaç tane oluşturmanız gerektiği ve bunların nereye yerleştirileceği dahil olmak üzere bir strateji tasarlama konusunda rehberlik eder. Operasyonel ve güvenlik verilerinizin dağıtımını sınırlandırdığından, olası sorunlarla ilgili görünürlüğünüzü artırdığından, desenlerin tanımlanmasını kolaylaştırdığından ve bakım gereksinimlerinizi en aza indirdiğinden, tek veya en az sayıda çalışma alanı operasyonel verimliliğinizi en üst düzeye çıkarır. Birden çok kiracı gibi birden çok çalışma alanı için gereksinimleriniz olabilir veya kullanılabilirlik gereksinimlerinizi desteklemek için birden çok bölgede çalışma alanına ihtiyacınız olabilir. Bu gibi durumlarda, bu artan karmaşıklığı yönetmek için uygun süreçlere sahip olduğunuzdan emin olun.
Birden çok çalışma alanını yönetirken Kod Olarak Altyapı (IaC) kullanın.	ARM, BICEP veya Terraform'da çalışma alanlarınızın ayrıntılarını tanımlamak için Kod Olarak Altyapı 'yı (IaC) kullanın. Bu, mevcut DevOps süreçlerinizi kullanarak yeni çalışma alanları dağıtmanıza ve Azure İlkesi ile yapılandırmalarını uygulamanıza olanak tanır.
Log Analytics çalışma alanı içgörülerini kullanarak Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izleyin.	Log Analytics çalışma alanı içgörüleri , tüm çalışma alanlarınız için kullanım, performans, sistem durumu, aracılar, sorgular ve değişiklik günlüğünün birleşik bir görünümünü sağlar. Her çalışma alanınızın sistem durumunu ve çalışmasını izlemek için bu bilgileri düzenli aralıklarla gözden geçirin.
Çalışma alanında operasyonel sorunlar hakkında proaktif olarak bildirim almak için uyarı kuralları oluşturun.	Her çalışma alanı, çalışma alanını etkileyen önemli etkinlikleri günlüğe kaydeden bir işlem tablosuna sahiptir. İşlemsel bir sorun oluştuğunda proaktif olarak bildirim almak için bu tabloyu temel alan uyarı kuralları oluşturun. En kritik uyarı kurallarının oluşturulmasını basitleştirmek için çalışma alanı için önerilen uyarıları kullanabilirsiniz.
Veri ayrıştırma için iyi tanımlanmış bir işlem sürecine sahip olduğunuzdan emin olun.	Çalışma alanınızda depolanan farklı veri türleri için farklı gereksinimleriniz olabilir. Çalışma alanı stratejinizi tasarlarken ve izinler ve uzun süreli saklama gibi ayarları yapılandırırken veri saklama ve güvenlik gibi gereksinimleri net bir şekilde anladığınızdan emin olun. Ayrıca, yanlışlıkla toplanan kişisel bilgilerle verileri ara sıra temizlemek için net bir şekilde tanımlanmış bir süreciniz olmalıdır.

Performans verimliliği

Performans verimliliği , iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Log Analytics çalışma alanlarınızın ve günlük sorgularınızın en yüksek performans için yapılandırıldığından emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

• Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın.

Yapılandırma önerileri

Tavsiye

Fayda

Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics çalışma alanı içgörülerini kullanın.

Günlük sorgusu denetimi , her sorguyu çalıştırmak için gereken işlem süresini ve sonuçlar döndürülene kadar olan süreyi depolar. Log Analytics çalışma alanı içgörüleri , çalışma alanınızdaki verimsiz olabilecek sorguları listelemek için bu verileri kullanır. Performanslarını artırmak için bu sorguları yeniden yazmayı göz önünde bulundurun. Azure İzleyici'de günlük sorgularınızı nasıl iyileştireceğiniz konusunda Günlük sorgularını optimize etme bölümüne bakın.

Sonraki adım

• Azure İzleyici'ye başlama hakkında daha fazla bilgi edinin.