Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure kaynaklarını izlemek için her kaynak için tanılama ayarları oluşturmak gerekir. Çok fazla kaynağınız olduğunda bu işlemi yönetmek zor olabilir. Tanılama ayarlarını büyük ölçekte oluşturma ve uygulama işlemini basitleştirmek için Azure İlkesi kullanarak hem yeni hem de mevcut kaynaklar için tanılama ayarlarını otomatik olarak oluşturun.
Her Azure kaynak türü, tanılama ayarlarında listelenen benzersiz bir kategori kümesine sahiptir. Bu nedenle her kaynak türü ayrı bir ilke tanımı gerektirir. Bazı kaynak türleri, değişiklik yapmadan atayabileceğiniz yerleşik ilke tanımlarına sahiptir. Diğer kaynak türleri için özel bir tanım oluşturabilirsiniz.
Günlük kategorisi grupları
Günlük kategorisi grupları, benzer günlük türlerini bir araya getirir. Kategori grupları, tek bir komutta birden çok günlüğe referans vermeyi kolaylaştırır. Tüm günlükleri içeren bir allLogs kategori grubu vardır. Ayrıca tüm denetim günlüklerini içeren bir denetim kategorisi grubu da vardır. Bir kategori grubu kullanarak, yeni günlük kategorileri eklendikçe dinamik olarak güncellenen bir ilke tanımlayabilirsiniz.
Azure İzleyici için yerleşik ilke tanımları
Genellikle her kaynak türü için tanılama gönderilecek üç hedefe karşılık gelen üç yerleşik ilke tanımı vardır:
- Log Analytics çalışma alanları
- Azure Depolama hesapları
- Etkinlik merkezleri
İhtiyacınız olan hedeflere göre kaynak türü için ilkeleri atayın.
Yalnızca birkaç adımda tanılama ayarlarını uygulamanıza yardımcı olmak için denetim günlüğü kategori gruplarını temel alan yerleşik ilkeler ve girişimler kümesi vardır. Daha fazla bilgi için bkz . Yerleşik ilkeleri kullanarak kategori grubuna göre tanılama ayarlarını etkinleştirme.
Azure İzleyici için yerleşik ilkelerin tam listesini görmek için Azure İzleyici için Azure İlkesi yerleşik tanımları bölümüne bakın
Özel ilke tanımları
Yerleşik ilkesi olmayan kaynak türleri için özel bir ilke tanımı oluşturmanız gerekir. Mevcut bir yerleşik ilkeyi kopyalayıp kaynak türünüz için değiştirerek Azure portalında el ile yeni bir ilke oluşturabilirsiniz. Alternatif olarak, PowerShell Galerisi'ndeki bir betiği kullanarak politikayı programatik olarak oluşturun.
Create-AzDiagPolicy betiği, PowerShell veya Azure CLI kullanarak yükleyebileceğiniz belirli türde bir kaynak için ilke dosyaları oluşturur. Tanılama ayarları için özel bir ilke tanımı oluşturmak için aşağıdaki yordamı kullanın:
Aşağıdaki komutu kullanarak betiği yükleyin:
Install-Script -Name Create-AzDiagPolicyBetiği çalıştırmak için günlüklerin nereye gönderileceğini belirten parametreleri kullanın. İstemde bir abonelik ve kaynak türü belirtin.
Örneğin, Log Analytics çalışma alanına ve olay hub'ına günlük gönderen bir ilke tanımı oluşturmak için aşağıdaki komutu kullanın:
Create-AzDiagPolicy.ps1 -ExportLA -ExportEH -ExportDir ".\PolicyFiles"Alternatif olarak, komutunda bir abonelik ve kaynak türü belirtebilirsiniz. Örneğin, günlükleri Log Analytics çalışma alanına ve SQL Server veritabanları için olay hub'ına gönderen bir ilke tanımı oluşturmak için aşağıdaki komutu kullanın:
Create-AzDiagPolicy.ps1 -SubscriptionID <subscription id> -ResourceType Microsoft.Sql/servers/databases -ExportLA -ExportEH -ExportDir ".\PolicyFiles"Betik, her ilke tanımı için ayrı klasörler oluşturur. Her klasör azurepolicy.json, azurepolicy.rules.json ve azurepolicy.parameters.json adlı üç dosya içerir. İlkeyi Azure portalında el ile oluşturmak istiyorsanız, ilke tanımının tamamını içerdiğinden azurepolicy.json içeriğini kopyalayıp yapıştırabilirsiniz. İlke tanımını bir komut satırından oluşturmak için PowerShell veya Azure CLI ile diğer iki dosyayı kullanın.
Aşağıdaki örneklerde hem PowerShell'den hem de Azure CLI'dan ilke tanımının nasıl yükleneceği gösterilmektedir. Her örnek, yeni ilke tanımını yerleşik ilke tanımlarıyla gruplandırmak için bir İzleme kategorisi belirtmek için meta veriler içerir.
New-AzPolicyDefinition -name "Deploy Diagnostic Settings for SQL Server database to Log Analytics workspace" -policy .\Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.rules.json -parameter .\Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.parameters.json -mode All -Metadata '{"category":"Monitoring"}'az policy definition create --name 'deploy-diag-setting-sql-database--workspace' --display-name 'Deploy Diagnostic Settings for SQL Server database to Log Analytics workspace' --rules 'Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.rules.json' --params 'Apply-Diag-Settings-LA-Microsoft.Sql-servers-databases\azurepolicy.parameters.json' --subscription 'AzureMonitor_Docs' --mode All
İnsiyatif
Her ilke tanımı için bir atama oluşturmak yerine yaygın bir strateji, her Azure hizmeti için tanılama ayarları oluşturmak üzere ilke tanımlarını içeren bir girişim oluşturmaktır. Ortamınızı nasıl yönettiğinize bağlı olarak girişim ile yönetim grubu, abonelik veya kaynak grubu arasında bir atama oluşturun. Bu strateji aşağıdaki avantajları sunar:
- Her kaynak türü için birden çok atama yerine girişim için tek bir atama oluşturun. Birden çok izleme grubu, abonelik veya kaynak grubu için aynı girişimi kullanın.
- Yeni bir kaynak türü veya hedef eklemeniz gerektiğinde girişimi değiştirin. Örneğin, ilk gereksinimleriniz yalnızca Log Analytics çalışma alanına veri göndermek olabilir, ancak daha sonra bir olay hub'ı eklemek isteyebilirsiniz. Yeni atamalar oluşturmak yerine girişimi değiştirin.
Girişim oluşturma hakkında ayrıntılar için Girişim tanımını oluşturma ve atama konusuna bakın. Aşağıdaki önerileri gözden geçirin:
- Kategori'yi İzleme olarak ayarlayarak ilgili yerleşik ve özel ilke tanımlarıyla gruplandırma yapın.
- Log Analytics çalışma alanının ayrıntılarını ve girişime dahil edilen ilke tanımları için olay hub'ını belirtmek yerine ortak bir girişim parametresi kullanın. Bu parametre, tüm ilke tanımları için kolayca ortak bir değer belirtmenize ve gerekirse bu değeri değiştirmenize olanak tanır.
Görevlendirme
İzlenecek kaynaklarınızın kapsamına bağlı olarak girişimi bir Azure yönetim grubuna, aboneliğe veya kaynak grubuna atayın. Yönetim grubu , özellikle kuruluşunuzun birden çok aboneliği varsa kapsam belirleme ilkesi için kullanışlıdır.
Girişim parametrelerini kullanarak, girişimdeki tüm ilke tanımları için çalışma alanını veya diğer ayrıntıları bir kez belirtebilirsiniz.
Düzeltme
Girişim, oluşturulduktan sonra her sanal makineye uygulanır. Düzeltme görevi girişimdeki ilke tanımlarını mevcut kaynaklara dağıtır, böylece önceden oluşturulmuş tüm kaynaklar için tanılama ayarları oluşturabilirsiniz.
Atamayı Azure portalını kullanarak oluşturduğunuzda, aynı anda bir düzeltme görevi oluşturma seçeneğiniz vardır. Düzeltme hakkında ayrıntılı bilgi için bkz. uyumsuz kaynakları Azure İlkesi ile düzeltme.
Sorun giderme
Ölçüm kategorisi desteklenmiyor
Tanılama ayarını dağıtırken, 'xxxx' Ölçüm kategorisi desteklenmiyor şeklinde bir hata iletisi alırsınız. Önceki dağıtımınız başarılı olsa bile bu hatayı alabilirsiniz.
Sorun Resource Manager şablonu, REST API, Azure CLI veya Azure PowerShell kullanılırken oluşur. Azure portalı aracılığıyla oluşturulan tanılama ayarları, yalnızca desteklenen kategori adları sunulduğundan etkilenmez.
Dışındaki ölçüm kategorileri AllMetrics , sınırlı sayıda Azure hizmeti dışında desteklenmez. Daha önce, bir tanılama ayarı dağıtılırken diğer kategori adları göz ardı edildi ve AllMetrics öğesine yönlendirildi. Şubat 2021 itibarıyla sağlanan ölçüm kategorisi doğrulanmıştır. Bu değişiklik bazı dağıtımların başarısız olmasına neden oldu.
Bu sorunu çözmek için, AllMetrics dışındaki ölçüm kategorisi adlarını kaldırarak dağıtımlarınızı güncelleyin. Dağıtım birden çok kategori ekliyorsa, yalnızca bir AllMetrics kategori kullanın. Sorun yaşamaya devam ederseniz Azure portalı üzerinden Azure desteği ile iletişime geçin.
ResourceID'de ASCII olmayan karakterler nedeniyle ayar kayboluyor
Tanılama ayarları, ASCII olmayan karakterler içeren kaynak kimliklerini desteklemez (örneğin, Preproduccón). Azure'da kaynakları yeniden adlandıramazsınız çünkü ASCII olmayan karakterler olmadan yeni bir kaynak oluşturmanız gerekir. Karakterler bir kaynak grubundaysa, kaynakları yeni bir gruba taşıyabilirsiniz.
Yinelenen veya kaybolan veri olasılığı
Tüm günlük verilerinin hedeflerinize doğru şekilde gönderilmesi için her türlü çaba sarf edilir, ancak uç noktalar arasında günlüklerin %100 veri aktarımını garanti etmek mümkün değildir. Yeniden denemeler ve diğer mekanizmalar bu sorunları çözmek ve günlük verilerinin uç noktasına ulaştığından emin olmak için mevcuttur.
Etkin olmayan kaynaklar
Kaynak etkin olmadığında ve yalnızca sıfır değerli ölçümleri dışarı aktardığında, tanılama ayarları dışarı aktarma mekanizması gereksiz maliyetleri önlemeye yardımcı olmak için dışarı aktarma sıklığını aşamalı olarak azaltır. Bu azaltma, bir sonraki sıfır olmayan ölçümün dışarı aktarımını geciktirebilir.
Bir kaynak bir saat boyunca etkin olmadığında dışarı aktarma mekanizması 15 dakikaya kadar geri döner. Bu, bir sonraki sıfır olmayan değerin dışarı aktarılabilmesi için 15 dakikaya kadar olası bir gecikme süresi olduğu anlamına gelir. İki saatlik maksimum geri alma süresi, yedi günlük etkinlik dışı kalma süresinden sonra ulaşılır. Kaynak sıfır olmayan değerleri dışarı aktarmaya başladığında, dışarı aktarma mekanizması üç dakikalık özgün dışarı aktarma gecikme süresine geri döner.
Bu davranış yalnızca dışarı aktarılan ölçümler için geçerlidir ve ölçüm tabanlı uyarıları veya otomatik ölçeklendirmeyi etkilemez.
Tanılama Ayarlarını etkinleştirdikten sonra Application Insights'ta neden yinelenen telemetri görüyorum?
Tanılama Ayarları, Application Insights verilerini yineler. Application Insights verilerini yedeklemeniz veya başka bir çalışma alanına iletmeniz gerekiyorsa, dönüştürme ile veri toplama kuralı kullanın. Bu yaklaşım veri alımından önce verileri filtreler ve yönlendirir, yinelemeyi önler ve depolananlar üzerinde daha fazla denetim sağlar.