Azure İzleyici ile sanal makineleri izleme: Uyarılar
Bu makale, Azure İzleyici'de sanal makineleri ve bunların iş yüklerini izleme kılavuzunun bir parçasıdır. Azure İzleyici'deki uyarılar, izleme verilerinizdeki ilginç veriler ve desenler hakkında sizi proaktif olarak bilgilendirir. Sanal makineler için önceden yapılandırılmış uyarı kuralı yoktur, ancak Azure İzleyici Aracısı'ndan topladığınız verileri temel alarak kendi uyarı kurallarınızı oluşturabilirsiniz. Bu makalede, sanal makinelere özgü uyarı kavramları ve diğer Azure İzleyici müşterileri tarafından kullanılan yaygın uyarı kuralları sunulur.
Bu senaryoda, Azure ve hibrit sanal makine ortamınızın tam izlemesinin nasıl uygulandığı açıklanmaktadır:
İlk Azure sanal makinenizi izlemeye başlamak için bkz . Azure sanal makinelerini izleme.
Önerilen bir uyarı kümesini hızla etkinleştirmek için bkz . Azure sanal makinesi için önerilen uyarı kurallarını etkinleştirme.
Önemli
Çoğu uyarı kuralının maliyeti kuralın türüne, kaç boyut içerdiğine ve ne sıklıkta çalıştırıldığından bağımsızdır. Herhangi bir uyarı kuralı oluşturmadan önce Azure İzleyici fiyatlandırması bölümündeki Uyarı kuralları bölümüne bakın.
Veri toplama
Uyarı kuralları, Azure İzleyici'de zaten toplanmış olan verileri inceler. Uyarı kuralı oluşturabilmeniz için önce belirli bir senaryo için verilerin toplandığından emin olmanız gerekir. Bu makaledeki tüm uyarı kuralları dahil olmak üzere çeşitli senaryolar için veri toplamayı yapılandırma yönergeleri için bkz . Azure İzleyici ile sanal makineleri izleme: Veri toplama .
Önerilen uyarı kuralları
Azure İzleyici, herhangi bir Azure sanal makinesi için hızla etkinleştirebileceğiniz bir dizi önerilen uyarı kuralı sağlar. Bu kurallar temel izleme için harika bir başlangıç noktasıdır. Ancak tek başına, aşağıdaki nedenlerle çoğu kurumsal uygulama için yeterli uyarı sağlamaz:
- Önerilen uyarılar karma makineler için değil yalnızca Azure sanal makineleri için geçerlidir.
- Önerilen uyarılar konuk ölçümlerini veya günlüklerini değil yalnızca konak ölçümlerini içerir. Bu ölçümler makinenin sistem durumunu izlemek için kullanışlıdır. Ancak bunlar size makinede çalışan iş yükleri ve uygulamalar hakkında en az görünürlük sağlar.
- Önerilen uyarılar, aşırı sayıda uyarı kuralı oluşturan tek tek makinelerle ilişkilendirilir. Her makine için bu yönteme güvenmek yerine bkz . Birden çok makine için en az sayıda uyarı kuralı kullanma stratejileri için uyarı kurallarını ölçeklendirme .
Uyarı türleri
Azure İzleyici'deki en yaygın uyarı kuralları türleri ölçüm uyarıları ve günlük araması uyarılarıdır. Belirli bir senaryo için oluşturduğunuz uyarı kuralının türü, uyarıda bulunduğunuz verilerin bulunduğu yere bağlıdır.
Belirli bir uyarı senaryosuna ait verilerin hem Ölçümlerde hem de Günlüklerde kullanılabildiği durumlar olabilir. Öyleyse, hangi kural türünün kullanılacağını belirlemeniz gerekir. Ayrıca, belirli verileri toplama ve uyarı kuralı türü kararınızın veri toplama yöntemine ilişkin kararınızı yönlendirmesine izin verme konusunda da esnekliğiniz olabilir.
Ölçüm uyarıları
Ölçüm uyarıları için yaygın kullanımlar:
- Belirli bir ölçüm eşiği aştığında uyarır. Örneğin, bir makinenin CPU'sunun yüksek çalışmasıdır.
Ölçüm uyarıları için veri kaynakları:
- Azure sanal makineleri için otomatik olarak toplanan konak ölçümleri
- Konuk işletim sisteminden Azure İzleyici Aracısı tarafından toplanan ölçümler
Günlük araması uyarıları
Günlük araması uyarıları için yaygın kullanımlar:
- Windows olay günlüğü veya Syslog'dan belirli bir olay veya olay deseni bulunduğunda uyarır. Bu uyarı kuralları genellikle sorgudan döndürülen tablo satırlarını ölçer.
- Birden çok makinede sayısal verilerin hesaplanması temelinde uyarı. Bu uyarı kuralları genellikle sorgu sonuçlarında sayısal bir sütunun hesaplamasını ölçer.
Günlük araması uyarıları için veri kaynakları:
- Log Analytics çalışma alanında toplanan tüm veriler
Uyarı kurallarını ölçeklendirme
Aynı izleme gerektiren birçok sanal makineniz olabileceğinden, her biri için ayrı ayrı uyarı kuralları oluşturmak zorunda kalmak istemezsiniz. Kuralın türüne bağlı olarak, yönetmeniz gereken uyarı kurallarının sayısını sınırlamak için farklı stratejiler olduğundan da emin olmak istiyorsunuz. Bu stratejilerin her biri uyarı kuralının hedef kaynağını anlamaya bağlıdır.
Ölçüm uyarı kuralları
Sanal makineler, Birden çok kaynağı izleme bölümünde açıklandığı gibi birden çok kaynak ölçümü uyarı kuralını destekler. Bu özellik, aynı bölgedeki bir kaynak grubu veya abonelikteki tüm sanal makineler için geçerli olan tek bir ölçüm uyarı kuralı oluşturmanıza olanak tanır.
Önerilen uyarılarla başlayın ve hedef kaynak olarak aboneliğinizi veya kaynak grubunu kullanarak her birine karşılık gelen bir kural oluşturun. Birden çok bölgede makineniz varsa her bölge için yinelenen kurallar oluşturmanız gerekir.
Daha fazla ölçüm uyarı kuralı gereksinimlerini tanımlarken, hedef kaynak olarak bir abonelik veya kaynak grubu kullanarak aynı stratejiyi izleyin:
- Yönetmeniz gereken uyarı kurallarının sayısını en aza indirin.
- Tüm yeni makinelere otomatik olarak uygulandığından emin olun.
Günlük araması uyarı kuralları
Günlük araması uyarı kuralının hedef kaynağını belirli bir makineye ayarlarsanız, sorgular bu makineyle ilişkili verilerle sınırlıdır ve bu da size tek tek uyarılar verir. Bu düzenleme, her makine için ayrı bir uyarı kuralı gerektirir.
Günlük araması uyarı kuralının hedef kaynağını Log Analytics çalışma alanına ayarlarsanız, bu çalışma alanında bulunan tüm verilere erişebilirsiniz. Bu nedenle, tek bir kuralla çalışma grubundaki tüm makinelerden gelen veriler hakkında uyarı alabilirsiniz. Bu düzenleme size tüm makineler için tek bir uyarı oluşturma seçeneği sunar. Ardından boyutları kullanarak her makine için ayrı bir uyarı oluşturabilirsiniz.
Örneğin, herhangi bir makine tarafından Windows olay günlüğünde bir hata olayı oluşturulduğunda uyarı vermek isteyebilirsiniz. Bu olayları Event Log Analytics çalışma alanında tabloya göndermek için önce Azure İzleyici Aracısı ile sanal makinelerden olay ve performans sayaçlarını toplama bölümünde açıklandığı gibi bir veri toplama kuralı oluşturmanız gerekir. Ardından, çalışma alanını hedef kaynak olarak ve aşağıdaki görüntüde gösterilen koşulu kullanarak bu tabloyu sorgulayan bir uyarı kuralı oluşturursunuz.
Sorgu, herhangi bir makinedeki hata iletileri için bir kayıt döndürür. Boyutlara göre böl seçeneğini kullanın ve sonuçlarda birden çok makine döndürülürse kuralın her makine için bir uyarı oluşturmasını bildirmek için _ResourceId belirtin.
Boyutlar
Uyarıya eklemek istediğiniz bilgilere bağlı olarak, farklı boyutlar kullanarak bölmeniz gerekebilir. Bu durumda, proje veya genişletme işlecini kullanarak sorguda gerekli boyutların yansıtıldığından emin olun. Kaynak Kimliği sütun alanını Bölme olarak ayarlayın ve tüm anlamlı boyutları listeye ekleyin. Sorgudan döndürülen tüm değerlerin dahil olması için Gelecekteki tüm değerleri ekle'nin seçili olduğundan emin olun.
Dinamik eşikler
Günlük araması uyarı kurallarını kullanmanın bir diğer avantajı da eşik değerini belirlemek için sorguya karmaşık mantık ekleyebilme özelliğidir. Eşiği sabit kodlayabilir, tüm kaynaklara uygulayabilir veya bir alana veya hesaplanan değere göre dinamik olarak hesaplayabilirsiniz. Eşik yalnızca belirli koşullara göre kaynaklara uygulanır. Örneğin, kullanılabilir belleği temel alan ancak yalnızca belirli miktarda toplam belleğe sahip makineler için bir uyarı oluşturabilirsiniz.
Ortak uyarı kuralları
Aşağıdaki bölümde Azure İzleyici'deki sanal makineler için yaygın uyarı kuralları listelenmektedir. Ölçüm uyarılarının ve günlük araması uyarılarının ayrıntıları her birine yönelik olarak sağlanır. Kullanılacak uyarı türü hakkında yönergeler için bkz . Uyarı türleri. Azure İzleyici'de uyarı kuralları oluşturma işlemini bilmiyorsanız yeni uyarı kuralı oluşturma yönergelerine bakın.
Not
Burada sağlanan günlük araması uyarılarının ayrıntıları, istemci işletim sistemi için bir dizi ortak performans sayacı sağlayan VM Analizler kullanılarak toplanan verileri kullanmaktır. Bu ad, işletim sistemi türünden bağımsızdır.
Makine kullanılabilirliği
Sanal makine için en yaygın izleme gereksinimlerinden biri, çalışmayı durdurursa bir uyarı oluşturmaktır. En iyi yöntem, şu anda genel önizleme aşamasında olan VM kullanılabilirlik ölçümünü kullanarak Azure İzleyici'de bir ölçüm uyarısı kuralı oluşturmaktır. Bu ölçümle ilgili bir kılavuz için bkz . Azure sanal makinesi için kullanılabilirlik uyarısı kuralı oluşturma.
Uyarı kuralı bir etkinlik günlüğü sinyaliyle sınırlıdır. Bu nedenle her koşul için bir uyarı kuralı oluşturulmalıdır. Örneğin, "sanal makineyi başlatır veya durdurur" iki uyarı kuralı gerektirir. Ancak, VM yeniden başlatıldığında uyarı almak için yalnızca bir uyarı kuralı gerekir.
Uyarı kurallarını ölçeklendirme bölümünde açıklandığı gibi, hedef kaynak olarak bir abonelik veya kaynak grubu kullanarak bir kullanılabilirlik uyarısı kuralı oluşturun. Kural, uyarı kuralından sonra oluşturduğunuz yeni makineler de dahil olmak üzere birden çok sanal makine için geçerlidir.
Aracı sinyali
Aracı sinyali, sinyal göndermek için Azure İzleyici Aracısı'na bağlı olduğundan makine kullanılamıyor uyarısından biraz farklıdır. Makine çalışıyorsa ancak aracı yanıt vermiyorsa aracı sinyali sizi uyarabilir.
Ölçüm uyarı kuralları
Her Log Analytics çalışma alanına Sinyal adlı bir ölçüm eklenir. Bu çalışma alanına bağlı her sanal makine dakikada bir sinyal ölçüm değeri gönderir. Bilgisayar ölçümdeki bir boyut olduğundan, herhangi bir bilgisayar sinyal gönderemediğinde bir uyarı tetikleyebilirsiniz. Toplama türünü Sayı olarak, Eşik değerini de Değerlendirme ayrıntı düzeyiyle eşleşecek şekilde ayarlayın.
Günlük araması uyarı kuralları
Günlük araması uyarıları, her makineden dakikada bir sinyal kaydı olması gereken Sinyal tablosunu kullanır.
Aşağıdaki sorguyla bir kural kullanın:
Heartbeat
| summarize TimeGenerated=max(TimeGenerated) by Computer, _ResourceId
| extend Duration = datetime_diff('minute',now(),TimeGenerated)
| summarize MinutesSinceLastHeartbeat = min(Duration) by Computer, bin(TimeGenerated,5m), _ResourceId
CPU uyarıları
Bu bölümde CPU uyarıları açıklanmaktadır.
Ölçüm uyarı kuralları
| Hedef | Metric |
|---|---|
| Ana Bilgisayar | CPU yüzdesi (önerilen uyarılara dahildir) |
| Windows konuğu | \İşlemci Bilgileri(_Total)% İşlemci Süresi |
| Linux konuğu | cpu/usage_active |
Günlük araması uyarı kuralları
CPU kullanımı
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Processor" and Name == "UtilizationPercentage"
| summarize CPUPercentageAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId
Bellek uyarıları
Bu bölümde bellek uyarıları açıklanmaktadır.
Ölçüm uyarı kuralları
| Hedef | Metric |
|---|---|
| Ana Bilgisayar | Kullanılabilir Bellek Baytları (önizleme) (önerilen uyarılara dahildir) |
| Windows konuğu | \Bellek% Kullanımda İşli Bayt Sayısı \Memory\Available Bytes |
| Linux konuğu | mem/available mem/available_percent |
Günlük araması uyarı kuralları
MB cinsinden kullanılabilir bellek
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Memory" and Name == "AvailableMB"
| summarize AvailableMemoryInMBAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId
Yüzde cinsinden kullanılabilir bellek
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Memory" and Name == "AvailableMB"
| extend TotalMemory = toreal(todynamic(Tags)["vm.azm.ms/memorySizeMB"]) | extend AvailableMemoryPercentage = (toreal(Val) / TotalMemory) * 100.0
| summarize AvailableMemoryInPercentageAverage = avg(AvailableMemoryPercentage) by bin(TimeGenerated, 15m), Computer, _ResourceId
Disk uyarıları
Bu bölümde disk uyarıları açıklanmaktadır.
Ölçüm uyarı kuralları
| Hedef | Metric |
|---|---|
| Windows konuğu | \Mantıksal Disk(_Total)% Boş Alan \Mantıksal Disk(_Total)\Boş Megabayt |
| Linux konuğu | disk/ücretsiz disk/free_percent |
Günlük araması uyarı kuralları
Kullanılan mantıksal disk - her bilgisayardaki tüm diskler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "LogicalDisk" and Name == "FreeSpacePercentage"
| summarize LogicalDiskSpacePercentageFreeAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId
Kullanılan mantıksal disk - tek tek diskler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "LogicalDisk" and Name == "FreeSpacePercentage"
| extend Disk=tostring(todynamic(Tags)["vm.azm.ms/mountId"])
| summarize LogicalDiskSpacePercentageFreeAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId, Disk
Mantıksal disk IOPS
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "LogicalDisk" and Name == "TransfersPerSecond"
| extend Disk=tostring(todynamic(Tags)["vm.azm.ms/mountId"])
| summarize DiskIOPSAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId, Disk
Mantıksal disk veri hızı
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "LogicalDisk" and Name == "BytesPerSecond"
| extend Disk=tostring(todynamic(Tags)["vm.azm.ms/mountId"])
| summarize DiskBytesPerSecondAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId, Disk
Ağ uyarıları
Ölçüm uyarı kuralları
| Hedef | Metric |
|---|---|
| Ana Bilgisayar | Toplam Ağ, Ağ Çıkışı Toplamı (önerilen uyarılara dahildir) |
| Windows konuğu | \Ağ Arabirimi\Gönderilen Bayt/sn \Mantıksal Disk(_Total)\Boş Megabayt |
| Linux konuğu | disk/ücretsiz disk/free_percent |
Günlük araması uyarı kuralları
Alınan ağ arabirimleri baytları - tüm arabirimler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Network" and Name == "ReadBytesPerSecond"
| summarize BytesReceivedAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId
Alınan ağ arabirimleri baytları - tek tek arabirimler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Network" and Name == "ReadBytesPerSecond"
| extend NetworkInterface=tostring(todynamic(Tags)["vm.azm.ms/networkDeviceId"])
| summarize BytesReceievedAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId, NetworkInterface
Gönderilen ağ arabirimleri baytları - tüm arabirimler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Network" and Name == "WriteBytesPerSecond"
| summarize BytesSentAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId
Gönderilen ağ arabirimleri baytları - tek tek arabirimler
InsightsMetrics
| where Origin == "vm.azm.ms"
| where Namespace == "Network" and Name == "WriteBytesPerSecond"
| extend NetworkInterface=tostring(todynamic(Tags)["vm.azm.ms/networkDeviceId"])
| summarize BytesSentAverage = avg(Val) by bin(TimeGenerated, 15m), Computer, _ResourceId, NetworkInterface
Windows ve Linux olayları
Aşağıdaki örnek, belirli bir Windows olayı oluşturulduğunda bir uyarı oluşturur. Her bilgisayar için ayrı bir uyarı oluşturmak için bir ölçüm ölçümü uyarı kuralı kullanır.
Belirli bir Windows olayında bir uyarı kuralı oluşturun. Bu örnekte Uygulama günlüğünde bir olay gösterilmektedir. 0 eşiğini ve 0'dan büyük ardışık ihlalleri belirtin.
Event | where EventLog == "Application" | where EventID == 123 | summarize NumberOfEvents = count() by Computer, bin(TimeGenerated, 15m)Belirli bir önem derecesi olan Syslog olaylarında bir uyarı kuralı oluşturun. Aşağıdaki örnekte hata yetkilendirme olayları gösterilmektedir. 0 eşiğini ve 0'dan büyük ardışık ihlalleri belirtin.
Syslog | where Facility == "auth" | where SeverityLevel == "err" | summarize NumberOfEvents = count() by Computer, bin(TimeGenerated, 15m)
Özel performans sayaçları
Sayacın en yüksek değeriyle ilgili bir uyarı oluşturun.
Perf | where CounterName == "My Counter" | summarize AggregatedValue = max(CounterValue) by ComputerSayacın ortalama değeriyle ilgili bir uyarı oluşturun.
Perf | where CounterName == "My Counter" | summarize AggregatedValue = avg(CounterValue) by Computer
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin