Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Log Analytics çalışma alanına getirilen günlük üst sınır, belirtilen eşiğinize ulaşıldığında, 24 saatlik süre boyunca Analytics veya Temel tablo planlarındaki tablolar için faturalanabilir günlük kayıt verilerinin toplanmasını durdurarak veri alım ücretlerindeki beklenmedik artışları azaltmanıza olanak tanır. Yardımcı tablo planındaki tablolar günlük limite tabi değildir.
Önemli
Azure İzleyici'deki günlük üst sınır özelliği, maliyet tasarrufu sağlamak için Log Analytics çalışma alanına alınmadan önce verileri filtrelemek veya azaltmak için birincil mekanizma olarak kullanılmamalıdır. Bunun yerine, veri alımından önce verileri filtrelemek veya yeniden şekillendirmek için alma zamanı dönüşümlerini kullanın (daha fazla bilgi edinin). Günlük üst sınır, planlanmamış ücretlere yol açabilecek veri hacmindeki beklenmeyen ani artışlara karşı koruma sağlamak üzere tasarlanmıştır. Bu, rutin bir maliyet denetimi aracı olarak değil, dikkatli ve yalnızca bir koruma olarak kullanılmalıdır. Günlük sınıra ulaşıldıktan sonra veri toplamanın durdurulduğunu unutmayın. Bu, kaynakları izleme, uyarı alma ve bağımlı hizmet ve çözümlerin sistem durumunu ve işlevselliğini koruma becerinizi etkiler. Günlük üst sınıra ulaşıldığında, izlenen ortamınızın geçerli durumunu etkili bir şekilde görmezsiniz ve daha sonra gerekebilecek kritik olabilecek olayları toplamazsınız. Amacınız düzenli olarak günlük sınıra çarpmaktan kaçınmak ve bunun yerine nadir veya öngörülemeyen veri dalgalanmaları için bunu bir yedekleme ölçüsü olarak ele almak olmalıdır. Azure İzleyici maliyetlerini iyileştirme stratejileri için bkz. Maliyet iyileştirme ve Azure İzleyici.
Bu makalede günlük üst sınırın nasıl çalıştığı ve çalışma alanınızda nasıl yapılandırıldığı açıklanır.
| Eylem | gerekli izinler veya rol |
|---|---|
| Log Analytics çalışma alanında günlük üst sınırı ayarlama |
Microsoft.OperationalInsights/workspaces/write örneğin Log Analytics Katılımcı yerleşik rolü tarafından sağlanan izinler, günlük üst sınırı belirlediğiniz Log Analytics çalışma alanlarına yöneliktir. |
| Klasik Application Insights kaynağında günlük üst sınırı ayarlama |
microsoft.insights/components/CurrentBillingFeatures/write günlük üst sınırı belirlediğiniz klasik Application Insights kaynaklarına Application Insights Bileşeni Katkıda Bulunan yerleşik rolü tarafından sağlanan izinler, örneğin. |
| Log Analytics çalışma alanının günlük sınırına ulaşıldığında uyarı oluşturma |
microsoft.insights/scheduledqueryrules/write örneğin, İzleme Katkıda Bulunan yerleşik rolü tarafından sağlanan izinler |
| Klasik Application Insights kaynağının günlük sınırına ulaşıldığında uyarı oluşturma |
microsoft.insights/activitylogalerts/write örneğin, İzleme Katkıda Bulunan yerleşik rolü tarafından sağlanan izinler |
| Günlük üst sınırın etkisini görüntüleme |
Microsoft.OperationalInsights/workspaces/query/*/read örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlandığı gibi sorguladığınız Log Analytics çalışma alanlarına yönelik izinler. |
Günlük üst sınır nasıl çalışır?
Her çalışma alanının kendi veri hacmi sınırını tanımlayan günlük üst sınırı vardır. Günlük üst sınıra ulaşıldığında, Azure portalında seçili Log Analytics çalışma alanı için sayfanın üst kısmında bir uyarı başlığı görüntülenir ve LogManagement kategorisi altındaki İşlem tablosuna bir işlem olayı gönderilir. İsteğe bağlı olarak bu olay oluştuğunda uyarı gönderecek bir uyarı kuralı oluşturabilirsiniz.
Günlük üst sınır için kullanılan veri boyutu, müşteri tarafından tanımlanan veri dönüştürmelerinden sonraki boyutdur. ( Veri Toplama Kuralları'nda veri dönüştürmeleri hakkında daha fazla bilgi edinin.)
Veri toplama, her çalışma alanı için günün farklı bir saati olan sıfırlama zamanında devam eder. Bu sıfırlama saati yapılandırılamaz.
Not
Günlük üst sınır, veri toplamayı tam olarak belirtilen üst sınır düzeyinde durduramaz ve bazı fazla verilerin toplanması beklenir. Çalışma alanı yüksek oranda veri alıyorsa günlük üst sınırı aşan veri toplama işlemi daha büyük olabilir. Üst sınırın üzerinde toplanan veriler yine de faturalanır. Günlük üst sınırın davranışını incelemeye yardımcı olan bir sorgu için, Günlük Üst Sınır etkisini görüntüleme bölümüne bakın.
Günlük üst sınır ne zaman kullanılır?
Günlük sınır genelde özellikle maliyet bilincine sahip kuruluşlar tarafından kullanılır. Maliyetleri azaltmak için bir yöntem olarak değil, belirli bir bütçeyi aşmadığınızdan emin olmak için bir önlem olarak kullanılmamalıdır.
Veri toplama durduğunda, bu çalışma alanını kullanan özellikleri ve kaynakları etkin bir şekilde izlemeniz gerekmez. Yalnızca günlük üst sınıra güvenmek yerine, veri toplama günlük üst sınırdan önce bir düzeye ulaştığında sizi bilgilendirmek için bir uyarı kuralı oluşturabilirsiniz . Bildirim, veri toplama kapanmadan önce tüm artışları ele almanıza ve hatta daha az kritik kaynaklar için koleksiyonu geçici olarak devre dışı bırakmanıza olanak tanır.
Application Insights
Hizmetiniz tarafından alınan telemetri verilerinin miktarını sınırlamak için hem Application Insights hem de Log Analytics için günlük üst sınır ayarını yapılandırmanız gerekir. Çalışma alanı tabanlı Application Insights kaynakları için geçerli günlük üst sınır, iki ayarın en azıdır. Klasik Application Insights kaynakları için, verileri Log Analytics çalışma alanında yer almadığından yalnızca Application Insights günlük üst sınırı uygulanır.
İpucu
Application Insights tarafından toplanan faturalanabilir veri miktarıyla ilgileniyorsanız, örneklemeyi veri hacmini istediğiniz düzeye ayarlanacak şekilde yapılandırmanız gerekir. Günlük üst sınırı, uygulamanızın beklenmedik bir şekilde çok daha yüksek hacimlerde telemetri göndermeye başlaması durumunda bir güvenlik yöntemi olarak kullanın.
Application Insights klasik kaynağının üst sınırı, yüksek trafikli bir uygulama için daha yüksek bir maksimum istekte bulunmadığınız sürece günde 1.000 GB'tır. Azure portalında kaynak oluşturduğunuzda günlük üst sınır 100 GB/gün olarak ayarlanır. Visual Studio'da bir kaynak oluşturduğunuzda varsayılan değer küçüktür (yalnızca 32,3 MB/gün). Günlük üst sınır varsayılanı testi kolaylaştırmak için ayarlanır. Kullanıcının uygulamayı üretim ortamına dağıtmadan önce günlük üst sınırı yükseltmesi amaçlanmıştır.
Not
Bölgesel alım uç noktalarını kullanarak Application Insights'a veri göndermek için bağlantı dizeleri kullanıyorsanız Application Insights ve Log Analytics günlük üst sınır ayarları bölge başına etkilidir. Genel alım uç noktasını kullanarak Application Insights'a veri göndermek için yalnızca izleme anahtarı (ikey) kullanıyorsanız Application Insights günlük üst sınır ayarı bölgeler arasında etkili olmayabilir, ancak Log Analytics günlük üst sınır ayarı geçerli olmaya devam eder.
Application Insights için kullanılamayabilecek kredisi olan bazı abonelik türleriyle ilgili kısıtlamayı kaldırdık. Daha önce aboneliğin harcama limiti varsa, günlük üst sınır iletişim kutusunda harcama limitini kaldırma ve günlük üst sınırın 32,3 MB/gün'e yükseltilmesine izin verme yönergeleri yer alıyor.
Günlük üst sınırınızı belirleme
Çalışma alanınız için uygun günlük üst sınırı belirlemenize yardımcı olmak için, veri alımı eğilimlerinizi anlamak üzere Azure İzleyici maliyeti ve kullanımı'na bakın. Çalışma alanı kullanımınızı daha ayrıntılı analiz etmek için yöntemler sağlayan Log Analytics çalışma alanında kullanımı analiz etme bölümünü de gözden geçirebilirsiniz.
Bulut için Microsoft Defender ile çalışma alanları
Önemli
18 Eylül 2023'den itibaren Azure İzleyici tüm faturalanabilir veri türlerini kapsıyor
günlük üst sınıra ulaşıldığında. Çalışma alanınızda Sunucular için Microsoft Defender etkinleştirildiğinde herhangi bir veri türü için özel bir davranış yoktur.
Bu değişiklik, beklenenden daha yüksek veri alımından kaynaklanan maliyetleri tam olarak içerme olanağınızı artırır.
Sunucular için Microsoft Defender'ın etkinleştirildiği bir çalışma alanında günlük üst sınır ayarlandıysa, üst sınırın bu değişikliği karşılayacak kadar yüksek olduğundan emin olun.
Ayrıca, günlük sınırınıza ulaşıldığında size bildirilmesi için bir uyarı ayarladığınızdan (aşağıya bakın) emin olun.
18 Eylül 2023'e kadar, bir çalışma alanı 19 Haziran 2017'dan sonra Sunucular için Microsoft Defender çözümünü etkinleştirdiyse, günlük sınır yapılandırılmalarına rağmen Bulut için Microsoft Defender veya Microsoft Sentinel için güvenlikle ilgili bazı veri türleri toplanır. Aşağıdaki veri türleri WindowsEvent, SecurityAlert, SecurityBaseline, SecurityBaselineSummary, SecurityDetection, SecurityEvent, WindowsFirewall, MaliciousIPCommunication, LinuxAuditLog, SysmonEvent, ProtectionStatus, Update, UpdateSummary, CommonSecurityLog ve Syslog günlük üst sınırından bu özel özel duruma tabidir.
Günlük sınırı ayarlama
Log Analytics çalışma alanı
Azure portalda bir Log Analytics çalışma alanı için günlük sınırı ayarlamak veya değiştirmek için:
- Log Analytics çalışma alanları menüsünden çalışma alanınızı ve ardından Kullanım ve tahmini maliyetleri seçin.
- Sayfanın üst kısmındaki Günlük Üst Sınır'ı seçin.
- AÇILDI'yı seçin ve ardından veri hacmi sınırını GB/gün olarak ayarlayın.
Not
Çalışma alanının sıfırlama saati görüntülenir ancak yapılandırılamaz.
Azure Resource Manager ile günlük üst sınırı yapılandırmak için parametresini dailyQuotaGbWorkspaceCappingÇalışma Alanları - Oluşturma veya Güncelleştirme başlığı altında açıklandığı gibi ayarlayın.
Classic Applications Insights kaynağı
Azure portalında klasik Application Insights kaynağının günlük üst sınırını ayarlamak veya değiştirmek için:
- İzleyicimenüsünden Uygulamalar'ı, uygulamanızı ve ardından Kullanım ve tahmini maliyetler'i seçin.
- Sayfanın üst kısmındaki Veri Üst Sınırı'nı seçin.
- Veri hacmi sınırını GB/gün olarak ayarlayın.
- Günlük sınıra ulaşıldığında abonelik yöneticisine bir e-posta gönderilmesini istiyorsanız bu seçeneği belirleyin.
- Günlük üst sınır uyarı düzeyini veri hacmi sınırının yüzdesi olarak ayarlayın.
- Günlük üst sınır uyarı düzeyine ulaşıldığında abonelik yöneticisine bir e-posta gönderilmesini istiyorsanız bu seçeneği belirleyin.
Azure Resource Manager ile günlük üst sınırı yapılandırmak için dailyQuota, dailyQuotaResetTime ve warningThreshold parametrelerini, Çalışma Alanları - Oluşturma veya Güncelleştirme kısmında açıklandığı gibi ayarlayın.
Günlük üst sınıra ulaşıldığında uyarı gönder
Log Analytics çalışma alanı için günlük üst sınıra ulaşıldığında, Azure portalında bir başlık görüntülenir ve çalışma alanındaki İşlemler tablosuna bir olay yazılır. Bu durum meydana geldiğinde proaktif olarak bildirim almak için bir uyarı kuralı oluşturmalısınız.
Günlük üst sınıra ulaşıldığında uyarı almak için aşağıdaki ayrıntıları içeren bir günlük araması uyarı kuralı oluşturun.
| Ayar | Değer |
|---|---|
| Kapsam | |
| Hedef kapsam | Log Analytics çalışma alanınızı seçin. |
| Koşul | |
| Sinyal türü | Kayıt |
| Sinyal adı | Özel log araması |
| Sorgu | _LogOperation | where Category =~ "Ingestion" | where Detail contains "OverQuota" |
| Ölçüm | Ölçü: Tablo satırları Toplama türü: Sayı Toplama ayrıntı düzeyi: 5 dakika |
| Uyarı Mantığı | Karşılaştırma İşleci: Büyüktür Eşik değeri: 0 Değerlendirme sıklığı: 5 dakika |
| Eylemler | Eşik aşıldığında sizi bilgilendirmek için bir eylem grubu seçin veya ekleyin. |
| Detaylar | |
| Ciddiyet | Uyarı |
| Uyarı kuralı adı | Günlük veri sınırına ulaşıldı |
Klasik Application Insights kaynağı
Klasik application insights kaynağı için günlük sınıra ulaşıldığında, Azure Etkinlik günlüğünde aşağıdaki sinyal adlarıyla bir olay oluşturulur. Ayrıca isteğe bağlı olarak hem üst sınıra ulaşıldığında hem de günlük üst sınırın belirtilen yüzdesine ulaşıldığında abonelik yöneticisine bir e-posta gönderebilirsiniz.
- Application Insights bileşeni günlük üst sınır uyarı eşiğine ulaşıldı
- Application Insights bileşeni günlük üst sınırına ulaşıldı
Günlük sınıra ulaşıldığında bir uyarı oluşturmak için aşağıdaki ayrıntıları içeren bir Etkinlik günlüğü uyarı kuralı oluşturun.
| Ayar | Değer |
|---|---|
| Kapsam | |
| Hedef kapsam | Uygulamanızı seçin. |
| Koşul | |
| Sinyal türü | Etkinlik Günlüğü |
| Sinyal adı | Application Insights bileşeni günlük üst sınırına ulaşıldı veya Application Insights bileşeni günlük üst sınır uyarı eşiğine ulaşıldı |
| Ciddiyet | Uyarı |
| Uyarı kuralı adı | Günlük veri sınırına ulaşıldı |
Günlük üst sınırın etkisini görüntüleme
Günlük üst sınır sıfırlamaları arasında Log Analytics çalışma alanının günlük üst sınırına tabi olan veri birimlerini izlemek için aşağıdaki sorgu kullanılabilir. Bu örnekte çalışma alanının sıfırlanma saati 14:00'tür. Çalışma alanınızın, Günlük Cap yapılandırma sayfasında görebileceğiniz sıfırlama saatine uyacak şekilde DailyCapResetHour'yi değiştirin.
let DailyCapResetHour=14;
Usage
| where TimeGenerated > ago(32d)
| extend StartTime=datetime_add("hour",-1*DailyCapResetHour,StartTime)
| where StartTime > startofday(ago(31d))
| where IsBillable
| summarize IngestedGbBetweenDailyCapResets=sum(Quantity)/1000. by day=bin(StartTime , 1d) // Quantity in units of MB
| render areachart
Sonraki adımlar
- Log Analytics çalışma alanında veriler için ücretlerin nasıl hesaplandığından ve ücretlerinizi azaltmak için farklı yapılandırma seçeneklerine ilişkin ayrıntılar için bkz. Azure İzleyici Günlükleri fiyatlandırma ayrıntıları .
- Beklenenden yüksek kullanım ve toplanan veri miktarınızı azaltma fırsatlarını belirlemek için çalışma alanınızdaki verileri analiz etme hakkında ayrıntılı bilgi için bkz. Log Analytics çalışma alanında kullanımı analiz etme.