Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici Günlükleri, Azure ve Azure olmayan kaynaklar ve uygulamalar tarafından oluşturulan telemetri verilerini toplamaya, analiz etmeye ve bunlar üzerinde işlem oluşturmaya yönelik merkezi bir hizmet olarak yazılım (SaaS) platformudur.
Günlükleri toplayabilir, günlük verilerini ve maliyetleri yönetebilir ve birincil Azure İzleyici Günlükler kaynağı olan bir Log Analytics çalışma alanında farklı veri türlerini kullanabilirsiniz. Bu mimari, hiçbir zaman verileri taşımanız veya diğer depolama alanlarını yönetmeniz gerekmeyecek ve farklı veri türlerini ihtiyacınız olduğu kadar uzun veya az süreyle tutabileceğiniz anlamına gelir.
Bu makalede, Azure İzleyici Günlüklerinin nasıl çalıştığına ilişkin bir genel bakış sağlanır ve kuruluştaki farklı kişilerin ihtiyaçlarını ve becerilerini nasıl karşıladığı açıklanır.
Not alın
Azure İzleyici Günlükleri, Azure İzleyici destekleyen veri platformunun yarısıdır. Diğer yarısı, sayısal verileri zaman serisi veritabanında depolayan Azure İzleyici Metrics'dir.
Azure İzleyici Günlükleri nasıl çalışır?
Azure İzleyici Günlükleri şunları yapmak için araçlar sağlar:
- Azure İzleyici veri toplama yöntemlerini kullanarak tüm verileri toplayın. Maliyetleri iyileştirmek, kişisel verileri kaldırmak ve daha fazlasını yapmak için gereksinimlerinize göre verileri dönüştürün. Verileri Log Analytics çalışma alanınızdaki tablolara yönlendirin.
- Log Analytics çalışma alanınızı, tablo şemalarını, tablo planlarını, veri saklamayı, veri biriktirmeyi, kimlerin hangi verilere erişimi olduğunu ve günlükle ilgili maliyetleri yapılandırarak günlük verilerini ve maliyetlerini yönetip iyileştirin.
- Verileri Kusto Sorgu Dili (KQL) veya Log Analytics kullanıcı arabirimindeki Basit mod, İçgörüler adlı önceden oluşturulmuş seçilmiş izleme deneyimleri ve önceden tanımlanmış sorgular gibi KQL bilgisi gerektirmeyen KQL tabanlı araçlar ve özellikler kullanarak, gerçek zamana yakın bir şekilde elde edin.
- Veri analizi, sorun giderme, uyarı, panolar ve raporlar, özel uygulamalar ve diğer Azure veya Azure olmayan hizmetler gibi çeşitli kullanım örnekleri için verileri esnek bir şekilde kullanın.
Veri toplama, yönlendirme ve dönüştürme
Azure İzleyici'un veri toplama özellikleri, Azure, diğer bulutlarda ve şirket içinde çalışan tüm uygulama ve kaynaklarınızdan veri toplamanıza olanak tanır. Güçlü bir alım işlem hattı, maliyetleri, analiz özelliklerini ve sorgu performansını iyileştirmek için verileri Log Analytics çalışma alanınızdaki hedef tablolara filtrelemeye, dönüştürmeye ve yönlendirmeye olanak tanır.
Veri toplama ve dönüştürme hakkında daha fazla bilgi için bkz. Azure İzleyici veri kaynakları ve veri toplama yöntemleri ve Veri toplama dönüştürmeleri Azure İzleyici.
Log Analytics çalışma alanı
Log Analytics çalışma alanı veri topladığınız tabloları tutan bir veri deposudur.
Log Analytics çalışma alanı kullanan çeşitli kişilerin veri depolama ve tüketim gereksinimlerini karşılamak için şunları yapabilirsiniz:
- Veri tüketiminize ve maliyet yönetimi gereksinimlerinize göre tablo planları tanımlayın.
- Her tablo için düşük maliyetli uzun süreli saklamayı ve analiz saklamayı yönetin.
- Çalışma alanına ve belirli tablolara erişimi yönetin.
- Özetlenmiş tablolara veri toplamak için özet kurallarını kullanın. Bu yaklaşım, zaman içinde toplanan verileri eyleme dönüştürülebilir içgörüler için iyileştirir ve sürekli analiz, panolar ve iş raporlarında kullanır.
- Belirli kişilere göre uyarlanmış, çalışmaya hazır kaydedilmiş sorgular, görselleştirmeler ve uyarılar oluşturun.
Ayrıca ağ yalıtımı yapılandırabilir, çalışma alanınızı bölgeler arasında çoğaltabilir ve iş gereksinimlerinize göre bir çalışma alanı mimarisi tasarlayabilirsiniz.
Tablo planları
Bir Log Analytics çalışma alanını kullanarak herhangi bir amaç için gereken günlük türlerini depolayabilirsiniz. Örneğin:
- Denetim ve uyumluluk için ucuz uzun vadeli depolama gerektiren yüksek hacimli, ayrıntılı veriler
- Geliştiriciler tarafından sorun gidermeye yönelik uygulama ve kaynak verileri
- Sürekli operasyonel mükemmellik ve güvenlik sağlamak için ölçeklendirme ve uyarı için önemli olay ve performans verileri
- Gelişmiş analiz ve makine öğrenmesi için toplu uzun vadeli veri eğilimleri
Tablo planları, bir tablodaki verileri ne sıklıkta kullandığınıza ve verilere ihtiyacınız olan analiz türüne göre veri maliyetlerini yönetmenize olanak sağlar.
Aşağıdaki video, tablo planlarının Azure İzleyici Günlüklerinde çok katmanlı günlüğe kaydetmeyi nasıl etkinleştirdiğine dair bir genel bakış sunmaktadır.
Diyagram ve tablo Analiz, Temel ve Yardımcı tablo planlarını karşılaştırır. Etkileşimli ve uzun süreli saklama hakkında bilgi için bkz. Log Analytics çalışma alanında veri saklamayı yönetme. Tablo planını seçme veya değiştirme hakkında bilgi için bkz . Tablo planı seçme.
| Özellikler | Analitik | Temel | Yardımcı |
|---|---|---|---|
| En iyi kullanım alanı: | Sürekli izleme, gerçek zamanlı algılama ve performans analizi için kullanılan yüksek değerli veriler. | Sorun giderme ve olay yanıtı için gereken orta dokunma verileri. | Az temas edilen veriler, ayrıntılı günlükler gibi ve denetim ve uygunluk için gerekli veriler. |
| Desteklenen tablo türleri | Tüm tablo türleri | Temel günlükleri destekleyen Azure tabloları ve DCR tabanlı özel tablolar | DCR tabanlı özel tablolar |
| Alım maliyeti | Standart | Azaltıldı | Minimum |
| Sorgu fiyatı dahil | ✅ | ❌ | ❌ |
| İyileştirilmiş sorgu performansı | ✅ | ✅ |
❌ Daha yavaş çalışan sorgular. Denetim yapmak için uygundur. Gerçek zamanlı analiz için iyileştirilmemiş. |
| Sorgu özellikleri | Tam sorgu özellikleri. | Tek bir tablo üzerindeki tam Kusto Sorgu Dili (KQL), bir Analytics tablosundaki verilerle lookup kullanarak genişletilebilir. | Tek bir tabloda tam KQL, bunu bir Analytics tablosundaki verilerle arama kullanarak genişletebilirsiniz. |
| Uyarılar | ✅ | ✅ (Basit Kayıt Uyarıları) | ❌ |
| İçgörüler | ✅ | ❌ | ❌ |
| Gösterge Panelleri | ✅ | ✅ Pano yenilemeleri için sorgu başına maliyet dahil değildir.1 | Mümkün, ancak yenileme yavaştır; pano yenilemeleri için sorgu başına maliyet dahil değildir.1 |
| Veri dışarı aktarma | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| arama işleri | ✅ | ✅ | ✅ |
| Özet kuralları | ✅ | ✅ Tek bir tabloyla sınırlı KQL | ✅ Tek bir tabloyla sınırlı KQL |
| Geri yükleme | ✅ | ✅ | ❌ |
| Analitik veri saklama | 30 gün (Microsoft Sentinel ve Application Insights için 90 gün). Eşit dağıtılmış aylık uzun süreli saklama ücretiyle iki yıla kadar uzatılabilir. |
Uygulanamaz | Uygulanamaz |
| Toplam saklama | 12 yıla kadar | 12 yıla kadar | 12 yıla kadar |
1 Temel ve Yardımcı tablo planları şu anda Çalışma Kitapları ve Grafana'yı desteklerken Azure İzleyici Panoları desteklenmez.
Not alın
Temel ve Yardımcı tablo planları, eski fiyatlandırma katmanlarındaki çalışma alanları için kullanılamaz.
Not alın
Azure İzleyici şu anda Yardımcı tablo planında aşağıdaki özellikleri desteklemez:
- Log Analytics çalışma alanı çoğaltma; Azure İzleyici, Yardımcı plan kapsamındaki tablolardaki verileri birincil çalışma alanınızdan ikincil çalışma alanınıza çoğaltmaz. Bu nedenle, bölgesel bir hata durumunda bu veriler veri kaybına karşı korunmaz ve ikincil çalışma alanınıza geçiş yaptığınızda kullanılamaz.
- Microsoft Azure için Customer Lockbox; Lockbox arayüzü, Yardımcı planlı tablolara uygulanmaz. Bu arabirim normalde müşteri tarafından başlatılan destek biletine veya Microsoft tarafından tanımlanan bir soruna yanıt olarak müşteri verilerine erişim isteklerini gözden geçirip onayladığınız veya reddettiğiniz yerdir.
Kusto Sorgu Dili (KQL) ve Log Analytics
Log Analytics çalışma alanından veri almak için Kusto Sorgu Dili (KQL) sorgusu kullanın. Log Analytics'daki KQL sorguları, verileri işleyen ve sonuçları döndüren salt okunur isteklerdir. Milyonlarca kaydı hızla analiz eden güçlü bir araçtır. Günlüklerinizi keşfetmek, verileri dönüştürmek ve toplamak, desenleri keşfetmek, anomalileri ve aykırı değerleri tanımlamak ve daha fazlasını yapmak için KQL kullanın.
Log Analytics, Azure portalında günlük sorgularını çalıştırmaya ve sonuçlarını çözümlemeye yönelik bir araçtır. Log Analytics Basit mod KQL bilgisi ne olursa olsun tüm kullanıcıların tek tıklamayla bir veya daha fazla tablodan veri almasını sağlar. Bir dizi denetim, sezgisel, elektronik tablo benzeri bir deneyimde en popüler Azure İzleyici Günlükleri işlevini kullanarak alınan verileri keşfetmenize ve analiz etmenizi sağlar.
KQL hakkında bilginiz varsa, sorguları düzenlemek ve oluşturmak için Log Analytics KQL modunu kullanabilirsiniz. Ardından bu sorguları uyarılar ve çalışma kitapları gibi Azure İzleyici özelliklerde kullanın veya bunları diğer kullanıcılarla paylaşın.
Log Analytics hakkında daha fazla bilgi için, Azure Monitor'da Log Analytics'e Genel Bakış bölümüne bakın.
Yerleşik içgörüler ve özel panolar, çalışma kitapları ve raporlar
Azure İzleyici'un hazır ve özenle seçilmiş Insights deneyimlerinin çoğu verileri Azure İzleyici Günlüklerinde depolar. Bulut ve hibrit uygulamalarınızın ve destekleyici bileşenlerinin performansını ve kullanılabilirliğini izleyebilebilmeniz için bu verileri sezgisel bir şekilde sunarlar.
Çalışma kitaplarını, panoları ve Power BI kullanarak kendi görselleştirmelerinizi ve raporlarınızı oluşturun. Azure İzleyici ayrıca Azure Managed Grafana ile tümleştirerek Azure portalında PostgreSQL için Azure Veri Tabanı gibi belirli hizmetler için yerleşik Grafana panoları sağlar. Bu panolar CPU, depolama ve etkin bağlantılar gibi gerçek zamanlı ölçümleri görselleştirir. Sorun giderme için ölçümleri kaynak günlükleriyle ilişkilendirmeyi destekler.
İpucu
Büyük veri kümelerinde veya uzun zaman aralıklarında karmaşık sorgular çalıştırmak yerine, özel panolar, çalışma kitapları ve raporların verilerini toplamak için özet kurallarını kullanın. Özet kuralları, veriler Log Analytics çalışma alanınıza ulaştığında bir veya daha fazla tablodaki verileri toplar. Toplanan verileri bir veya daha fazla tablodan ham verileri sorgulamak yerine doğrudan özetlenmiş verilerden oluşan özel bir tablodan görselleştirmek, sorgu performansını artırır ve sorgu hatalarını ve zaman aşımlarını azaltır.
Kullanım örnekleri
Bu tabloda, Azure İzleyici Günlüklerinde topladığınız verileri işletimsel ve iş değeri türetmek için kullanabileceğiniz yollardan bazıları açıklanmaktadır.
| Yetenek | Açıklama |
|---|---|
| Analiz yap | Azure portalında Log Analytics kullanarak log sorguları yazın ve güçlü bir analiz altyapısı kullanarak günlük verilerini etkileşimli olarak analiz edin. |
| Toplama | Uyarı ve analiz için ihtiyacınız olan bilgileri, aldığınız ham günlük verilerinden toplamak amacıyla özet kuralları kullanın. Bu toplama maliyetlerinizi, analiz yeteneklerinizi ve sorgu performansınızı iyileştirir. |
| Anomalileri algılama ve analiz etme | Günlük verilerinizdeki olağan dışı desenleri veya davranışları tanımlamak için yerleşik veya özel anomali algılama algoritmalarını kullanın. Bu yaklaşım olası sorunların erken algılanmasında yardımcı olur. |
| Uyarı | Günlükler için bir günlük araması uyarı kuralı veya ölçüm uyarısı yapılandırarak bir bildirim gönderin veya belirli bir koşul oluştuğunda otomatik eylem gerçekleştirin. |
| Görselleştirme | Tablo veya grafik olarak işlenen sorgu sonuçlarını bir Azure panosuna sabitleyin. Etkileşimli bir raporda birden çok veri kümesini birleştirmek için bir çalışma kitabı oluşturun. Farklı görselleştirmeler kullanmak ve Azure dışındaki kişilerle paylaşmak için bir sorgunun sonuçlarını Power BI dışarı aktarın. Bir sorgunun sonuçlarını Grafana'ya aktararak panolarını kullanın ve diğer veri kaynaklarıyla birleştirin. PostgreSQL için Azure Veri Tabanı gibi bazı Azure hizmetleri, Azure İzleyici tarafından desteklenen Azure portalında yerleşik Grafana panolarına da sahiptir. |
| Öngörüler edin | İçgörüler , belirli kaynaklar ve hizmetler için özelleştirilmiş bir izleme deneyimi sağlar. |
| Geri alma | Erişim günlüğü sorgusu sonuçları:
|
| İçeri Aktar | REST API veya .NET, Go, Java, JavaScript veya Python için istemci kitaplığı aracılığıyla özel bir uygulamadan günlükleri karşıya yükleyin. |
| İhracat | Günlük verilerinin otomatik dışa aktarımını bir Azure Depolama hesabına veya Azure Event Hubs'a yapılandırın. günlük verilerini almak ve Azure Logic Apps kullanarak bir dış konuma kopyalamak için bir iş akışı oluşturun. |
| Kendi analizinizi getirin | Azure İzleyici Günlüklerinde topladığınız verilerin üzerinde kolaylaştırılmış, çok adımlı işlemler oluşturmak için not defteri kullanarak Azure İzleyici Günlüklerindeki verileri analiz edin. Bu yaklaşım özellikle makine öğrenmesi işlem hatlarını oluşturma ve çalıştırma, gelişmiş analiz ve Destek ihtiyaçları için sorun giderme kılavuzları (TSG) gibi amaçlar için kullanışlıdır. |
| Denetim ve uyumluluk için verileri saklama | Verileri Doğrudan Yardımcı plan ile bir tabloya gönderin ve denetim ve uyumluluk verilerini 12 yıla kadar tutmak için herhangi bir tablodaki verilerin saklama süresini uzatın. Düşük maliyetli Yardımcı tablo planı ve çalışma alanında uzun süreli saklama, maliyetleri azaltmanıza ve ihtiyacınız olduğunda verilerinizi hızlı ve kolay bir şekilde kullanmanıza olanak sağlar. |
Microsoft Sentinel ve Bulut için Microsoft Defender ile çalışma
Microsoft Sentinel ve Bulut için Microsoft Defender, Azure'da Güvenlik izleme gerçekleştirir.
Bu hizmetler, verilerini Azure İzleyici tarafından toplanan diğer günlük verileriyle analiz etmek için Azure İzleyici Günlükleri'nde depolar.
Daha fazla bilgi edinin
İlgili içerik
- Log Analytics çalışma alanından veri almak ve analiz etmek için log sorguları hakkında bilgi edinin.
- Azure İzleyici'da metrikler hakkında bilgi edinin.
- Azure'daki çeşitli kaynaklar için mevcut izleme verileri hakkında bilgi edinin.