Aracılığıyla paylaş

Azure İzleyici Günlüklerinde müşteri tarafından yönetilen depolama hesaplarını kullanma

  • Makale

Azure İzleyici Günlükleri çeşitli senaryolarda Azure Depolama kullanır. Azure İzleyici genellikle bu depolama türünü otomatik olarak yönetir, ancak bazı durumlarda müşteri tarafından yönetilen depolama hesabı olarak da bilinen kendi depolama hesabınızı sağlamanız ve yönetmeniz gerekir. Bu makalede, Azure İzleyici Günlükleri için müşteri tarafından yönetilen depolamayı ayarlamaya yönelik kullanım örnekleri ve gereksinimler açıklanır ve depolama hesabının Log Analytics çalışma alanına nasıl bağlandığı açıklanır.

Not

Biçimlendirme ve içerik değişebileceğinden Azure İzleyici Günlüklerinin müşteri tarafından yönetilen depolamaya yüklediği içeriklere bağımlılık almamanızı öneririz.

Müşteri tarafından yönetilen depolama hesapları, Azure İzleyici kaynaklarına bağlanmak için özel bağlantılar kullanıldığında özel günlükleri almak için kullanılır. Bu veri türlerinin alma işlemi önce günlükleri aracı bir Azure Depolama hesabına yükler ve yalnızca sonra bunları bir çalışma alanına alır.

Çalışma alanı gereksinimleri

Azure İzleyici'ye özel bir bağlantı üzerinden bağlandığınızda, Azure İzleyici Aracısı günlükleri yalnızca özel bağlantı üzerinden erişilebilen çalışma alanlarına gönderebilir. Bu gereksinim, aşağıdakilerin yapılması gerektiği anlamına gelir:

  • Azure İzleyici Özel Bağlantı Kapsamı (AMPLS) nesnesini yapılandırın.
  • Çalışma alanlarınıza Bağlan.
  • Özel bir bağlantı üzerinden AMPLS'yi ağınıza Bağlan.

AMPLS yapılandırma yordamı hakkında daha fazla bilgi için bkz. Ağları Azure İzleyici'ye güvenli bir şekilde bağlamak için Azure Özel Bağlantı kullanma.

Depolama hesabı gereksinimleri

Depolama hesabının özel bağlantınıza bağlanması için şunları yapması gerekir:

  • Sanal ağınızda veya eşlenmiş bir ağda bulunup özel bir bağlantı üzerinden sanal ağınıza bağlı olun.

  • Bağlı olduğu çalışma alanıyla aynı bölgede bulunmalıdır.

  • Azure İzleyici'nin depolama hesabına erişmesine izin verin. Yalnızca belirli ağların depolama hesabınıza erişmesine izin vermek için Güvenilen Microsoft hizmetleri bu depolama hesabına erişmesine izin ver özel durumunu seçin.

    Depolama hesap güveni Microsoft hizmetleri gösteren ekran görüntüsü.

Çalışma alanınız diğer ağlardan gelen trafiği işleyecekse, depolama hesabını ilgili ağlardan/İnternet'ten gelen trafiğe izin verecek şekilde yapılandırın.

Aracılar ve depolama hesabı arasındaki TLS sürümünü koordine edin. TLS 1.2 veya üzerini kullanarak Azure İzleyici Günlüklerine veri göndermenizi öneririz. Platforma özgü kılavuzu gözden geçirin. Gerekirse aracılarınızı TLS kullanacak şekilde yapılandırın. Bu mümkün değilse, depolama hesabını TLS 1.0'ı kabul etmek üzere yapılandırın.

Müşteri tarafından yönetilen anahtar veri şifrelemesi

Azure Depolama bir depolama hesabında bekleyen tüm verileri şifreler. Varsayılan olarak, verileri şifrelemek için Microsoft tarafından yönetilen anahtarlar (MMK) kullanır. Ancak Azure Depolama, depolama verilerinizi şifrelemek için Azure Key Vault'tan müşteri tarafından yönetilen anahtarları (CMK) kullanmanıza da olanak tanır. Kendi anahtarlarınızı Key Vault'a aktarabilir veya anahtar oluşturmak için Key Vault API'lerini kullanabilirsiniz.

Müşteri tarafından yönetilen depolama hesabı gerektiren CMK senaryoları

Müşteri tarafından yönetilen depolama hesabı şu durumlarda gereklidir:

  • Günlük uyarısı sorgularını CMK'lerle şifreleme.
  • Kaydedilen sorguları CMK'lerle şifreleme.

Müşteri tarafından yönetilen depolama hesaplarına CMK'ler uygulama

CmK'leri müşteri tarafından yönetilen depolama hesaplarına uygulamak için bu kılavuzu izleyin.

Depolama hesabı gereksinimleri

Depolama hesabı ve anahtar kasası aynı bölgede olmalıdır, ancak farklı aboneliklerde de olabilir. Azure Depolama şifrelemesi ve anahtar yönetimi hakkında daha fazla bilgi için bkz. Bekleyen veriler için Azure Depolama şifrelemesi.

Depolama hesaplarınıza CMK'ler uygulama

Azure Depolama hesabınızı Key Vault ile CMK kullanacak şekilde yapılandırmak için Azure portalını, PowerShell'i veya Azure CLI'yı kullanın.

Not

  • Sorgu için Depolama Hesabı bağlanırken, çalışma alanında kayıtlı mevcut sorgular gizlilik için kalıcı olarak silinir. PowerShell kullanarak depolama bağlantısı öncesinde var olan kaydedilmiş sorguları kopyalayabilirsiniz.
  • Sorgu paketine kaydedilen sorgular Müşteri tarafından yönetilen anahtarla şifrelenmez. Sorguları Müşteri tarafından yönetilen anahtarla korumak için, bunun yerine sorguları kaydederken Eski Sorgu Olarak Kaydet'i seçin.
  • Kaydedilen sorgular tablo depolama alanında depolanır ve şifreleme Depolama Hesap oluşturma sırasında yapılandırıldığında Müşteri tarafından yönetilen anahtarla şifrelenir.
  • Günlük araması uyarıları, Müşteri tarafından yönetilen anahtar şifreleme yapılandırmasının Depolama Hesap oluşturma veya daha sonraki bir tarihte olabileceği blob depolama alanına kaydedilir.
  • Tüm amaçlar, sorgu, uyarı, özel günlük ve IIS günlükleri için tek bir Depolama Hesabı kullanabilirsiniz. Özel günlük ve IIS günlükleri için depolamayı bağlamak, alma hızına ve depolama sınırlarına bağlı olarak ölçek için daha fazla Depolama Hesabı gerektirebilir. Bir çalışma alanına en fazla beş Depolama Hesabı bağlayabilirsiniz.

Azure portal’ı kullanma

Azure portalında çalışma alanı menünüzü açın ve Bağlı depolama hesapları'nı seçin. Bölmede, daha önce bahsedilen kullanım örneklerine göre bağlı depolama hesapları gösterilir (Özel Bağlantı üzerinden alma, kaydedilen sorgulara veya uyarılara CMK'ler uygulama).

Bağlı depolama hesapları bölmesini gösteren ekran görüntüsü.

Tablodan bir öğe seçildiğinde depolama hesabı ayrıntıları açılır ve burada bu tür için bağlı depolama hesabını ayarlayabilir veya güncelleştirebilirsiniz.

Depolama hesabını bağla bölmesini gösteren ekran görüntüsü. İsterseniz farklı kullanım örnekleri için aynı hesabı kullanabilirsiniz.

Azure CLI veya REST API kullanma

Azure CLI veya REST API aracılığıyla bir depolama hesabını çalışma alanınıza da bağlayabilirsiniz.

Geçerli dataSourceType değerler şunlardır:

  • CustomLogs: Depolama hesabını özel günlükler ve IIS günlükleri alımı için kullanmak için.
  • Query: Kaydedilmiş sorguları depolamak için depolama hesabını kullanmak için (CMK şifrelemesi için gereklidir).
  • Alerts: Depolama hesabını kullanarak günlük tabanlı uyarıları depolamak için (CMK şifrelemesi için gereklidir).

Bağlı depolama hesaplarını yönetme

Bağlı depolama hesaplarınızı yönetmek için bu kılavuzu izleyin.

Bir depolama hesabını bir çalışma alanına bağladığınızda Azure İzleyici Günlükleri, hizmetin sahip olduğu depolama hesabı yerine bunu kullanmaya başlar. Şunları yapabilirsiniz:

  • Günlüklerin yükünü aralarında yaymak için birden çok depolama hesabı kaydedin.
  • Aynı depolama hesabını birden çok çalışma alanı için yeniden kullanın.

Depolama hesabı kullanmayı durdurmak için depolama alanının çalışma alanıyla bağlantısını kaldırın. Bir çalışma alanından tüm depolama hesaplarının bağlantısını kaldırdığınızda, Azure İzleyici Günlükleri hizmet tarafından yönetilen depolama hesaplarını kullanır. Ağınız İnternet'e sınırlı erişime sahipse, bu depolama hesapları kullanılamayabilir ve depolamaya dayalı herhangi bir senaryo başarısız olur.

Depolama hesabını değiştirme

Alma için kullanılan bir depolama hesabını değiştirmek için:

  1. Yeni bir depolama hesabına bağlantı oluşturun. Günlük aracıları güncelleştirilmiş yapılandırmayı alır ve yeni depolama alanına veri göndermeye başlar. İşlem birkaç dakika sürebilir.
  2. Aracıların kaldırılan hesaba yazmayı durdurması için eski depolama hesabının bağlantısını kaldırın. Alma işlemi, tüm veriler alınana kadar bu hesaptan verileri okumaya devam eder. Tüm günlüklerin alındığını görene kadar depolama hesabını silmeyin.

Depolama hesaplarını koruma

Depolama hesaplarınızın bakımını yapmak için bu kılavuzu izleyin.

Günlük saklamayı yönetme

Kendi depolama hesabınızı kullandığınızda saklama size aittir. Azure İzleyici Günlükleri, özel depolama alanınızda depolanan günlükleri silmez. Bunun yerine, yükü tercihlerinize göre işlemek için bir ilke ayarlamanız gerekir.

Yüklemeyi göz önünde bulundurun

Depolama hesapları, istekleri azaltmaya başlamadan önce belirli bir okuma ve yazma isteği yükünü işleyebilir. Daha fazla bilgi için bkz. Azure Blob Depolama için ölçeklenebilirlik ve performans hedefleri.

Azaltma, günlükleri alma süresini etkiler. Depolama hesabınız aşırı yüklenmişse, yükü aralarında yaymak için başka bir depolama hesabı kaydedin. Depolama hesabınızın kapasitesini ve performansını izlemek için Azure portalında Analizler gözden geçirin.

Depolanan verilerin hacmine, depolama türüne ve yedeklilik türüne göre depolama hesapları için ücretlendirilirsiniz. Daha fazla bilgi için bkz. Blob fiyatlandırmasını engelleme ve Azure Tablosu Depolama fiyatlandırma.

Sonraki adımlar