Hızlı Başlangıç: Azure Kaynak Grafı ve Log Analytics ile uyarılar oluşturma
Bu hızlı başlangıçta Azure Log Analytics'i kullanarak Azure Kaynak Grafı sorgularında uyarı oluşturmayı öğreneceksiniz. Azure Kaynak Grafı sorgusu, Log Analytics çalışma alanı ve yönetilen kimliklerle uyarılar oluşturabilirsiniz. Uyarının koşulları belirli bir aralıkta bildirim gönderir.
Dağıtılan Azure kaynaklarınız için uyarılar ayarlamak için sorguları kullanabilirsiniz. Azure Kaynak Grafı tablolarını kullanarak sorgular oluşturabilir veya Azure İzleyici Günlükleri'nden Azure Kaynak Grafı tablolarını ve Log Analytics verilerini birleştirebilirsiniz.
Bu makale iki uyarı örneği içerir:
- Azure Kaynak Grafı: Dağıtılan Azure kaynaklarınız için verileri alan bir sorgu oluşturmak ve bir uyarı oluşturmak için Azure Kaynak Grafı
Resources
tablosunu kullanır. - Azure Kaynak Grafı ve Log Analytics: Azure İzleyici Günlükleri
Heartbeat
tablosundaki Azure Kaynak GrafıResources
tablosunu ve Log Analytics verilerini kullanır. Bu örnek, sorgu ve uyarının nasıl ayarlandığını göstermek için bir sanal makine kullanır.
Dekont
Log Analytics ile Azure Kaynak Grafı uyarıları tümleştirmesi genel önizleme aşamasındadır.
Önkoşullar
- Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.
- Sanal makineler veya depolama hesapları gibi Azure'da dağıtılan kaynaklar.
- Azure Kaynak Grafı ve Log Analytics sorgusu örneğini kullanmak için Azure İzleyici Aracısı ile en az bir Azure sanal makineniz olması gerekir.
Hangi sorunu çözeceğiz?
Azure kaynaklarınız hakkında bilgi almak için bir Azure Kaynak Grafı sorgusu kullanmak istiyorsunuz. Belirli koşullar karşılandığında sizi bilgilendiren uyarılar ayarlamak için Azure Log Analytics'i kullanabilirsiniz.
Çalışma alanı oluşturma
İzlenen abonelikte bir Log Analytics Çalışma Alanı oluşturun.
Azure Portal oturum açın.
Arama alanına Log Analytics çalışma alanları yazın ve Log Analytics çalışma alanları'nı seçin.
Log Analytics çalışma alanlarını kullandıysanız Azure hizmetlerinden seçebilirsiniz.
Oluştur seçeneğini belirleyin.
- Abonelik: Azure aboneliğinizi seçin
- Kaynak grubu: demo-arg-alert-rg
- Ad: demo-arg-alert-workspace
- Bölge: Batı ABD3
Gözden Geçir + Oluştur'u seçin ve Doğrulamanın geçirilmesini bekleyin.
Dağıtımı başlatmak için Oluştur'u seçin.
Dağıtım tamamlandığında Kaynağa git'i seçin.
Sanal makine oluşturma
Azure Kaynak Grafı tablosunu kullanan örnek için bir sanal makine oluşturmanız gerekmez.
Sorgu oluşturma
Log Analytics çalışma alanında, Azure kaynaklarınızın sayısını almak için bir Azure Kaynak Grafı sorgusu oluşturun. Bu örnekte Azure Kaynak Grafı Resources
tablosu kullanılır.
Log Analytics çalışma alanı sayfasının sol tarafından Günlükler'i seçin.
Görüntülenirse Sorgular penceresini kapatın.
Yeni Sorgu'da aşağıdaki kodu kullanın.
arg("").Resources | count
Log Analytics'teki tablo adlarının, veya
ResourceContainers
gibiResources
her sözcüğün ilk harfi büyük harfle yazılmış bir büyük harf olması gerekir. veyaresourcecontainers
gibiresources
küçük harf de kullanabilirsiniz.Çalıştır seçin.
Sonuçlar, Azure aboneliğinizdeki kaynak sayısını görüntüler. Uyarı kuralının koşulu için bu sayıya ihtiyacınız olduğundan bu sayıyı not edin. Sorguyu el ile çalıştırdığınızda, sayı kullanıcı kimliğine dayanır ve tetiklenen bir uyarı yönetilen kimlik kullanır. El ile çalıştırma veya tetiklenen uyarı arasında sayı farklılık gösterebilir.
Sayıyı sorgunuzdan kaldırın.
arg("").Resources
Uyarı kuralı oluşturma
Log Analytics çalışma alanından Yeni uyarı kuralı'nı seçin. Log Analytics çalışma alanınızdaki sorgu uyarı kuralına kopyalanır. Uyarı kuralı oluşturma, uyarıyı oluşturmak için güncelleştirilmiş olması gereken birkaç sekmeye sahiptir.
Scope
Kapsamın demo-arg-alert-workspace adlı Log Analytics çalışma alanınıza ayarlandığını doğrulayın.
Kapsamı değiştirmeniz gerekiyorsa aşağıdaki adımları uygulayın.
- Kapsam sekmesine gidin ve Kapsamı seç'i seçin.
- Seçili kaynaklar ekranının en altında geçerli kapsamı silin.
- Kaynak listesinde demo-arg-alert-rg öğesini genişletin ve demo-arg-alert-workspace öğesini seçin.
- Uygula'yı seçin.
- İleri: Koşul'u seçin.
Koşul
Formun tamamlanması gereken birkaç alanı vardır.
- Sinyal adı: Özel günlük araması
- Arama sorgusu: Sorgu kodunu görüntüler.
Ölçüm
- Ölçü: Tablo satırları
- Toplama türü: Sayı
- Toplama ayrıntı düzeyi: 5 dakika
Uyarı mantığı
İşleç: Büyüktür
Eşik değeri: Kaynaklardan döndürülen sayının sayısından daha az olan bir sayı kullanın.
Örneğin, kaynak sayınız 50 ise 45 kullanın. Bu değer, kaynaklarınızın sayısı eşik değerinden büyük olduğundan kaynaklarınızı değerlendirirken uyarının tetiklendiğinden tetikler.
Değerlendirme sıklığı: 5 dakika
İleri: Eylemler'i seçin.
Eylemler
Eylem grubu oluştur'u seçin.
- Abonelik: Azure aboneliğinizi seçin.
- Kaynak grubu: demo-arg-alert-rg
- Bölge: Genel
- Eylem grubu adı: demo-arg-alert-action-group
- Görünen ad: tanıtım eylemi (sınır 12 karakterdir)
İleri: Bildirimler'i seçin.
- Bildirim türü: E-posta/SMS iletisi/Gönderme/Ses'i seçin.
- Ad: e-posta uyarısı
- E-posta onay kutusunu seçin ve e-posta adresinizi yazın.
- Tamam’ı seçin.
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Uyarı kuralı oluştur sayfasının Eylemler sekmesine geri dönersiniz. Eylem grubu adı, oluşturduğunuz eylem grubunu gösterir.
İleri: Ayrıntılar'ı seçin.
Ayrıntılar
Ayrıntılar sekmesinde aşağıdaki bilgileri kullanın.
- Abonelik: Azure aboneliğinizi seçin
- Kaynak grubu: demo-arg-alert-rg
- Önem Derecesi: Varsayılan değeri kabul etme 3 - Bilgilendiren
- Uyarı kuralı adı: demo-arg-alert-rule
- Uyarı kuralı açıklaması: Azure kaynaklarının sayısı için e-posta uyarısı
- Kimlik: Sistem tarafından atanan yönetilen kimliği seçin
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Log Analytics çalışma alanınızın Günlükler sayfasına geri dönersiniz.
Eylem grubuna eklendiğinizi onaylamak için bir e-posta bildirimi alırsınız.
Rol atama
Log Analytics Okuyucusu'nun, e-posta bildirimleri gönderen izinlere sahip olması için sistem tarafından atanan yönetilen kimliğe atayın.
Log Analytics çalışma alanında İzleme>Uyarıları'nı seçin.
Kaydedilmemiş düzenlemelerinizin atılacağı istenirse Tamam'ı seçin.
Uyarı kuralları'nı seçin.
demo-arg-alert-rule öğesini seçin.
Ayarlar> Identity>Systemssigned öğesini seçin.
- Durum: Açık
- Nesne Kimliği: Microsoft Entra Id'de Kurumsal Uygulamanızın (hizmet sorumlusu) GUID'sini gösterir.
- İzin: Azure rol atamalarını seçme
- Doğru aboneliğin seçili olduğunu doğrulayın.
- Rol ataması ekle'yi seçin
- Kapsam: Abonelik
- Abonelik: Azure aboneliğinizin adı
- Rol: Log Analytics Okuyucusu
Kaydet'i seçin.
Log Analytics Okuyucusunun Azure rol atamaları sayfasında görüntülenmesi birkaç dakika sürer. Sayfayı güncelleştirmek için Yenile'yi seçin.
Tarayıcınızın geri düğmesini kullanarak Kimliğe dönün ve ardından Uyarı kuralına dönmek için Genel Bakış'ı seçin. demo-arg-alert-rg adlı kaynak grubunuzun bağlantısını seçin.
Uyarıları doğrulama
Rol uyarı kuralınıza atandıktan sonra uyarı iletileri için e-posta almaya başlarsınız. Kural, beş dakikada bir uyarı göndermek için oluşturulmuştur ve ilk uyarıyı almak birkaç dakika sürer.
Uyarıları Azure portalında da görüntüleyebilirsiniz.
demo-arg-alert-rg kaynak grubuna gidin.
Kaynak listenizde demo-arg-alert-workspace öğesini seçin.
İzleme Uyarıları'nı> seçin.
Uyarıların listesi görüntülenir.
Sorunu nasıl çözdük?
Azure kaynaklarını izlemek için bir Azure Kaynak Grafı sorgusu ve Log Analytics çalışma alanı oluşturdunuz. Ayrıca, olaylar için sizi bilgilendirecek uyarılar ayarlarsınız ve sistem tarafından atanan yönetilen kimliğe bir rol atamış olursunuz. Uyarı oluşturulduktan sonra, uyarı kuralındaki koşullara göre e-posta uyarıları aldınız.
Kaynakları temizleme
Uyarı yapılandırmasını korumak ancak uyarının tetiklemesini ve e-posta bildirimleri göndermesini durdurmak istiyorsanız, bunu devre dışı bırakabilirsiniz. Uyarı kuralınıza demo-arg-alert-rule veya demo-arg-la-alert-rule gidin ve Devre dışı bırak'ı seçin.
Bu uyarıya veya bu örnekte oluşturduğunuz kaynaklara ihtiyacınız yoksa aşağıdaki adımları izleyerek kaynak grubunu silin:
- Demo-arg-alert-rg kaynak grubunuza gidin.
- Kaynak grubunu sil'i seçin.
- Onaylamak için kaynak grubu adını yazın.
- Sil'i seçin.
İlgili içerik
Sorgu dili veya kaynakları keşfetme hakkında daha fazla bilgi için aşağıdaki makalelere gidin.