Azure İzleyici ile sanal makineleri izleme: Aracı dağıtma
Bu makale, Azure İzleyici'de sanal makineleri ve bunların iş yüklerini izleme kılavuzunun bir parçasıdır. Azure İzleyici aracısının Azure İzleyici'deki Azure ve hibrit sanal makinelerinize nasıl dağıtılacağı açıklanır.
Not
Bu senaryoda, Azure ve hibrit sanal makine ortamınızın tam izlemesini nasıl uygulayacaksınız açıklanmaktadır. İlk Azure sanal makinenizi izlemeye başlamak için bkz. Azure sanal makinelerini izleme.
Azure İzleyici gibi herhangi bir izleme aracısının konuk işletim sisteminden veri toplaması için makineye yüklenmiş bir aracı gerekir. Azure İzleyici, Azure'daki sanal makineleri, diğer bulut ortamlarını ve şirket içindeki sanal makineleri destekleyen Azure İzleyici aracısını kullanır.
Önkoşullar
Log Analytics çalışma alanı oluşturma
Azure İzleyici aracısını dağıtmak için Log Analytics çalışma alanına ihtiyacınız yoktur, ancak gönderdiği verileri toplamak için bir çalışma alanınız olması gerekir. Çalışma alanı için bir maliyet yoktur, ancak veri topladığınızda veri alımı ve saklama maliyetlerine tabi olursunuz.
Birçok ortam, tüm sanal makineleri ve izledikleri diğer Azure kaynakları için tek bir çalışma alanı kullanır. Bulut ve Microsoft Sentinel için Microsoft Defender tarafından kullanılan bir çalışma alanını bile paylaşabilirsiniz, ancak birçok müşteri kullanılabilirlik ve performans telemetri verilerini güvenlik verilerinden ayırmayı tercih eder. Azure İzleyici'yi kullanmaya başlıyorsanız, tek bir çalışma alanıyla başlayın ve gereksinimleriniz geliştikçe daha fazla çalışma alanı oluşturmayı göz önünde bulundurun. VM içgörüleri , hızla başlamak için kullanabileceğiniz bir varsayılan çalışma alanı oluşturur.
Çalışma alanı yapılandırması tasarlamak için göz önünde bulundurmanız gereken mantığın tüm ayrıntıları için bkz. Log Analytics çalışma alanı yapılandırması tasarlama.
Çalışma alanı izinleri
Çalışma alanının erişim modu, hangi kullanıcıların farklı veri kümelerine erişebileceğini tanımlar. Erişim modunuzu tanımlama ve izinleri yapılandırma hakkında ayrıntılı bilgi için bkz. Azure İzleyici'de günlük verilerine ve çalışma alanlarına erişimi yönetme. Azure İzleyici'yi kullanmaya yeni başlıyorsanız, çalışma alanınızı oluştururken ve izinlerini daha sonra yapılandırırken varsayılanları kabul etmeyi göz önünde bulundurun.
İpucu
Çoklu giriş, birden çok çalışma alanına bağlanan bir sanal makineyi ifade eder. Yalnızca Azure İzleyici için aracıları birden çok kez kullanmak için genellikle çok az neden vardır. Bir aracının birden çok çalışma alanına veri göndermesi büyük olasılıkla her çalışma alanında yinelenen veriler oluşturur ve bu da genel maliyetinizi artırır. Çalışma alanları arası sorguları ve çalışma kitaplarını kullanarak birden çok çalışma alanından verileri birleştirebilirsiniz. Birden çok ana makine kullanmayı düşünme nedenlerinden biri, Bulut için Microsoft Defender veya Microsoft Sentinel'in Azure İzleyici'den ayrı bir çalışma alanında depolandığı bir ortamınız olmasıdır. Her hizmet tarafından izlenen bir makinenin her çalışma alanına veri göndermesi gerekir.
Karma makineleri hazırlama
Karma makine, Azure'da çalışmayan herhangi bir makinedir. Başka bir bulutta veya barındırılan sağlayıcıda çalışan bir sanal makine ya da veri merkezinizde şirket içinde çalışan bir sanal veya fiziksel makinedir. Hibrit makinelerde Azure Arc özellikli sunucuları kullanarak bunları Azure sanal makinelerinize benzer şekilde yönetebilirsiniz. Azure İzleyici'de VM içgörülerini kullanarak Azure Arc özellikli sunucularda izlemeyi etkinleştirmek için Azure sanal makinelerinde yaptığınız gibi aynı işlemi kullanabilirsiniz. Hibrit makinelerinizi Azure için hazırlamaya ilişkin eksiksiz bir kılavuz için bkz. Azure Arc özellikli sunucuları planlama ve dağıtma. Bu görev, tek tek makineleri etkinleştirmeyi ve karma ortamınızın tamamını uygun ölçekte etkinleştirmek için Azure İlkesi kullanmayı içerir.
Azure Arc özellikli sunucular için ek maliyet yoktur, ancak etkinleştirdiğiniz farklı seçenekler için bazı maliyetler söz konusu olabilir. Ayrıntılar için bkz. Azure Arc fiyatlandırması. Karma makineleriniz eklendikten sonra çalışma alanında toplanan veriler için bir maliyet vardır ancak bu, Azure sanal makinesiyle aynıdır.
Ağ gereksinimleri
Hem Linux hem de Windows için Azure İzleyici aracısı, 443 numaralı TCP bağlantı noktası üzerinden Azure İzleyici hizmetine giden iletişim kurar. Bağımlılık aracısı tüm iletişimler için Azure İzleyici aracısını kullandığından başka bağlantı noktası gerektirmez. Güvenlik duvarınızı ve ara sunucunuzu yapılandırma hakkında ayrıntılı bilgi için bkz. Ağ gereksinimleri.
Hibrit sanal makinelerinizi Azure İzleyici'ye bağlamak için üç farklı seçenek vardır:
Genel İnternet. Karma sunucularınızın genel İnternet ile iletişim kurmasına izin veriliyorsa, genel bir Azure İzleyici uç noktasına bağlanabilirler. Bu en basit yapılandırmadır ancak aynı zamanda en az güvenlidir.
Log Analytics ağ geçidi. Log Analytics ağ geçidiyle, şirket içi makinelerinizden gelen iletişimleri tek bir ağ geçidi üzerinden kanal oluşturabilirsiniz. Azure Arc ağ geçidini kullanmaz, ancak Azure İzleyici aracısını yüklemek için Bağlı Makine aracısı gerekir. Log Analytics ağ geçidini yapılandırma ve kullanma hakkında ayrıntılı bilgi için bkz. Log Analytics ağ geçidi.
Azure Özel Bağlantı. Azure Özel Bağlantı kullanarak Log Analytics çalışma alanınız için özel bir uç nokta oluşturabilirsiniz. Yapılandırıldıktan sonra çalışma alanına yönelik tüm bağlantıların bu özel uç nokta üzerinden yapılması gerekir. Özel Bağlantı DNS geçersiz kılmaları kullanılarak çalıştığından, tek tek aracılarda yapılandırma gereksinimi yoktur. Özel Bağlantı hakkında ayrıntılı bilgi için bkz. Ağları Azure İzleyici'ye güvenli bir şekilde bağlamak için Azure Özel Bağlantı kullanma. Sanal makineleriniz için özel bağlantı yapılandırma konusunda belirli yönergeler için bkz. Azure İzleyici aracısı için ağ yalıtımını etkinleştirme.
Aracı dağıtım seçenekleri
Azure İzleyici aracısı bir sanal makine uzantısı olarak uygulandığından PowerShell, CLI ve Resource Manager şablonları gibi çeşitli standart yöntemleri kullanarak yükleyebilirsiniz. Her birinin ayrıntıları için bkz. Azure İzleyici Aracısını yönetme . Yükleme için diğer önemli yöntemler aşağıda açıklanmıştır.
| Yöntem | Senaryolar | Ayrıntılar |
|---|---|---|
| Azure İlkesi | Büyük ölçekte üretim dağıtımı | Çok sayıda sanal makineniz varsa azure İzleyici Aracısını yönetme veya Azure İlkesi kullanarak VM içgörülerini etkinleştirme başlığında açıklandığı gibi Azure İlkesi kullanarak aracıyı dağıtmanız gerekir. Bu, aracının mevcut sanal makinelere ve dağıttığınız yeni makinelere otomatik olarak eklenmesini sağlar. |
| Azure portal'de veri toplama kuralı | Test etme ve basit dağıtımlar | Azure portal Azure İzleyici Aracısı ile sanal makinelerden olayları ve performans sayaçlarını toplama bölümünde açıklandığı gibi bir veri toplama kuralı oluşturduğunuzda, bunu almak için sanal makineler belirtme seçeneğiniz vardır. Azure İzleyici aracısı, henüz sahip olmayan makinelere otomatik olarak yüklenir. |
| Azure portal'de VM içgörüleri | Önceden yapılandırılmış izleme ile test etme ve basit dağıtımlar | VM içgörüleri, Azure portal aracıların basitleştirilmiş şekilde eklenmesine olanak sağlar. Belirli bir makine için tek tıklamayla Azure İzleyici aracısını yükler, bir çalışma alanına bağlanır ve performans verilerini toplamaya başlar. İsteğe bağlı olarak bağımlılık aracısını yüklemesini ve VM içgörülerinin eşleme özelliğini etkinleştirmek için işlemleri ve bağımlılık verilerini toplamasını sağlayabilirsiniz. |
| Windows istemci yükleyicisi | İstemci makineleri | Aracıyı Windows 11 gibi Windows istemcilerine yüklemek için Windows istemci yükleyicisini kullanın. Aracıyı tek bir makineye veya bir betiğin parçası olarak dağıtmaya yönelik farklı seçenekler için bkz. Azure İzleyici Aracısını Yönetme. |
Eski aracılar
Azure İzleyici aracısı, hala kullanılabilen eski aracıların yerini alır, ancak yalnızca Azure İzleyici aracısı ile henüz kullanılamayan belirli işlevlere ihtiyacınız varsa kullanılmalıdır. Kullanıcıların çoğu eski aracılar olmadan Azure İzleyici'yi kullanabilir.
Eski aracılar şunları içerir:
- Log Analytics aracısı: Azure'da, diğer bulut ortamlarında ve şirket içinde sanal makineleri destekler. Verileri Azure İzleyici Günlüklerine gönderir. Bu aracı, System Center Operations Manager için kullanılan aracıyla aynıdır.
- Azure Tanılama uzantısı: Yalnızca Azure İzleyici sanal makinelerini destekler. Verileri Azure İzleyici Ölçümlerine, Azure Event Hubs ve Azure Depolama'ya gönderir.
Bkz. Azure İzleyici aracısı tarafından desteklenen geçerli özellikler için desteklenen hizmetler ve özellikler . Log Analytics aracısını zaten dağıttıysanız Azure İzleyici aracısına geçişle ilgili ayrıntılar için bkz. Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.