Hızlı Başlangıç: Azure Kaynak Grafı ve Log Analytics ile uyarılar oluşturma
Makale
Bu hızlı başlangıçta Azure Log Analytics'i kullanarak Azure Kaynak Grafı sorgularında uyarı oluşturmayı öğreneceksiniz. Azure Kaynak Grafı sorgusu, Log Analytics çalışma alanı ve yönetilen kimliklerle uyarılar oluşturabilirsiniz. Uyarının koşulları belirli bir aralıkta bildirim gönderir.
Dağıtılan Azure kaynaklarınız için uyarılar ayarlamak için sorguları kullanabilirsiniz. Azure Kaynak Grafı tablolarını kullanarak sorgular oluşturabilir veya Azure İzleyici Günlükleri'nden Azure Kaynak Grafı tablolarını ve Log Analytics verilerini birleştirebilirsiniz.
Bu makale iki uyarı örneği içerir:
Azure Kaynak Grafı: Dağıtılan Azure kaynaklarınız için verileri alan bir sorgu oluşturmak ve bir uyarı oluşturmak için Azure Kaynak Grafı Resources tablosunu kullanır.
Azure Kaynak Grafı ve Log Analytics: Azure İzleyici GünlükleriHeartbeat tablosundaki Azure Kaynak Grafı Resources tablosunu ve Log Analytics verilerini kullanır. Bu örnek, sorgu ve uyarının nasıl ayarlandığını göstermek için bir sanal makine kullanır.
Dekont
Log Analytics ile Azure Kaynak Grafı uyarıları tümleştirmesi genel önizleme aşamasındadır.
Önkoşullar
Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.
Sanal makineler veya depolama hesapları gibi Azure'da dağıtılan kaynaklar.
Azure Kaynak Grafı ve Log Analytics sorgusu örneğini kullanmak için Azure İzleyici Aracısı ile en az bir Azure sanal makineniz olması gerekir.
Hangi sorunu çözeceğiz?
Azure kaynaklarınız hakkında bilgi almak için bir Azure Kaynak Grafı sorgusu kullanmak istiyorsunuz. Belirli koşullar karşılandığında sizi bilgilendiren uyarılar ayarlamak için Azure Log Analytics'i kullanabilirsiniz.
Çalışma alanı oluşturma
İzlenen abonelikte bir Log Analytics Çalışma Alanı oluşturun.
Azure Kaynak Grafı tablosunu kullanan örnek için bir sanal makine oluşturmanız gerekmez.
Dekont
Mevcut sanal makineleriniz varsa veya sanal makine oluşturmayı biliyorsanız bu bölüm isteğe bağlıdır. Bu örnekte, Azure Kaynak Grafı tablosu ve Log Analytics verilerini kullanarak sorgu oluşturmayı gösteren bir sanal makine kullanılmaktadır.
Günlük bilgilerini almak için sanal makinenizi Log Analytics çalışma alanına bağladığınızda Azure İzleyici Aracısı sanal makineye yüklenir. Sanal makineniz yoksa, bu örnek için bir tane oluşturabilirsiniz. Gereksiz maliyetlerden kaçınmak için, örnekle işiniz bittiğinde sanal makineyi silin.
Aşağıdaki yönergeler, Linux sanal makinesi için temel ayarlardır. Sanal makine oluşturma hakkında ayrıntılı adımlar bu makalenin kapsamı dışındadır.
Sanal makine oluştur'u kullanın. Varsayılan ayarların çoğunu aşağıdaki özel durumlarla kabul edebilirsiniz:
Sanal makine oluşturun
Kaynak grubu: demo-arg-alert-rg
sanal makine adı: Bir sanal makine adı yazın
Kullanılabilirlik seçenekleri: Altyapı yedekliliği gerekmez
Boyut: B1ms
Yönetici istrator hesabı: Anahtar çifti veya kullanıcı adı ve parola oluşturma
Genel gelen bağlantı noktaları: Yok
Diskler: varsayılanları kabul et
VM ile sil'in seçili olduğunu doğrulayın.
Ağ
Varsayılanları kabul edin.
VM silindiğinde Genel IP'yi ve NIC'yi sil'i seçin.
Yönetim
Varsayılanları kabul et
Otomatik kapatmaSaat dilimini saat diliminizle değiştirin.
İzleme, Gelişmiş ve Etiketler
Bu örnek için değişiklik gerekmez.
Gözden Geçir ve Oluştur'u ve ardından Oluştur'u seçin.
Kimlik doğrulaması için SSH'yi seçtiyseniz Yeni anahtar çifti oluşturmanız istenir. Özel anahtarı indirin ve sanal makineyi oluşturun. VM ile işiniz bittiğinde anahtar dosyasını silin.
Sanal makine dağıtıldıktan sonra Kaynağa git'i seçin.
Dekont
Bir sanal makineyi Log Analytics çalışma alanına nasıl bağlayabileceğinizi biliyorsanız bu bölüm isteğe bağlıdır.
Sanal makinenin İzleme Kapsamı için Etkinleştir'i seçin.
Azure İzleyici Analizler Ekleme için Etkinleştir'i seçin.
İzleme Yapılandırmasını Ayarlama
kullanarak Analizler etkinleştirme: Azure monitoring agent
Abonelik: Aboneliğinizi seçin.
Yeni veri toplama kuralı oluşturma
Bir ad oluşturun.
Aboneliğinizi seçin.
Log Analytics çalışma alanı demo-arg-alert-workspace öğesini seçin.
Oluştur'u seçin, ayarların doğru olduğunu doğrulayın ve dağıtımı başlatmak için Yapılandır'ı seçin.
Azure İzleyici Analizler Ekleme'yi kapatın.
Başarılı bir dağıtımdan sonra, Analizler> Overview>İzlendi sanal makinenin İzleyici Kapsamı'nın etkinleştirildiğini ve veri toplama kuralına bir bağlantı olduğunu gösterir.
Veri toplama kuralı bağlantısını seçin ve Yapılandırma ayarlarını doğrulayın:
Kaynaklar: Sanal makineyi, kaynak grubunu ve aboneliği gösterir.
Veri Kaynakları:
Veri kaynağı: Performans Sayaçları
Hedef: Azure İzleyici Günlükleri
Ayrıntıları doğrulamak için Performans Sayaçları bağlantısını seçebilirsiniz.
Log Analytics çalışma alanınıza demo-arg-alert-workspace gidin. Ayarlar> Agents>Linux sunucuları'nıseçin ve bir Linux bilgisayarı Azure İzleyici Linux aracısına bağlı.
Sanal makinenize gidin ve Ayarlar> Extensions + uygulamalar'ı seçin ve sağlama işleminin AzureMonitorLinuxAgentbaşarılı olduğunu doğrulayın.
Log Analytics çalışma alanında, Azure kaynaklarınızın sayısını almak için bir Azure Kaynak Grafı sorgusu oluşturun. Bu örnekte Azure Kaynak Grafı Resources tablosu kullanılır.
Log Analytics çalışma alanı sayfasının sol tarafından Günlükler'i seçin.
Görüntülenirse Sorgular penceresini kapatın.
Yeni Sorgu'da aşağıdaki kodu kullanın.
arg("").Resources
| count
Log Analytics'teki tablo adlarının, veya ResourceContainersgibi Resources her sözcüğün ilk harfi büyük harfle yazılmış bir büyük harf olması gerekir. veya resourcecontainersgibi resources küçük harf de kullanabilirsiniz.
Çalıştır seçin.
Sonuçlar, Azure aboneliğinizdeki kaynak sayısını görüntüler. Uyarı kuralının koşulu için bu sayıya ihtiyacınız olduğundan bu sayıyı not edin. Sorguyu el ile çalıştırdığınızda, sayı kullanıcı kimliğine dayanır ve tetiklenen bir uyarı yönetilen kimlik kullanır. El ile çalıştırma veya tetiklenen uyarı arasında sayı farklılık gösterebilir.
Sayıyı sorgunuzdan kaldırın.
arg("").Resources
Log Analytics çalışma alanında, sanal makinenizden son sinyal bilgilerini almak için bir Azure Kaynak Grafı sorgusu oluşturun. Bu örnekte Azure İzleyici Günlükleri Heartbeat tablosundaki Azure Kaynak Grafı Resources tablosu ve Log Analytics verileri kullanılır.
demo-arg-alert-workspace Log Analytics çalışma alanınıza gidin.
Log Analytics çalışma alanı sayfasının sol tarafından Günlükler'i seçin.
Görüntülenirse Sorgular penceresini kapatın.
Yeni Sorgu'da aşağıdaki kodu kullanın.
arg("").Resources
| where type == 'microsoft.compute/virtualmachines'
| project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
| join (Heartbeat
| where TimeGenerated > ago(15m)
| summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
on ResourceId
| project lastHeartBeat, PowerState, name, ResourceId
Log Analytics'teki tablo adlarının, veya ResourceContainersgibi Resources her sözcüğün ilk harfi büyük harfle yazılmış bir büyük harf olması gerekir. veya resourcecontainersgibi resources küçük harf de kullanabilirsiniz.
için TimeGenerateddiğer zaman çerçevelerini kullanabilirsiniz. Örneğin, gibi 15m dakikalar yerine , , 24h48hgibi 12hsaatler kullanın.
Çalıştır seçin.
Sorgu sanal makinenin son sinyalini, güç durumunu, adını ve kaynak kimliğini döndürmelidir. Hiçbir Sonuç görüntülenmezse sonraki adımlara geçin.
Log Analytics çalışma alanından Yeni uyarı kuralı'nı seçin. Log Analytics çalışma alanınızdaki sorgu uyarı kuralına kopyalanır. Uyarı kuralı oluşturma, uyarıyı oluşturmak için güncelleştirilmiş olması gereken birkaç sekmeye sahiptir.
Scope
Kapsamın demo-arg-alert-workspace adlı Log Analytics çalışma alanınıza ayarlandığını doğrulayın.
Kapsamı değiştirmeniz gerekiyorsa aşağıdaki adımları uygulayın.
Kapsam sekmesine gidin ve Kapsamı seç'i seçin.
Seçili kaynaklar ekranının en altında geçerli kapsamı silin.
Kaynak listesinde demo-arg-alert-rg öğesini genişletin ve demo-arg-alert-workspace öğesini seçin.
Uygula'yı seçin.
İleri: Koşul'u seçin.
Koşul
Formun tamamlanması gereken birkaç alanı vardır.
Sinyal adı: Özel günlük araması
Arama sorgusu: Sorgu kodunu görüntüler.
Ölçüm
Ölçü: Tablo satırları
Toplama türü: Sayı
Toplama ayrıntı düzeyi: 5 dakika
Uyarı mantığı
İşleç: Büyüktür
Eşik değeri: Kaynaklardan döndürülen sayının sayısından daha az olan bir sayı kullanın.
Örneğin, kaynak sayınız 50 ise 45 kullanın. Bu değer, kaynaklarınızın sayısı eşik değerinden büyük olduğundan kaynaklarınızı değerlendirirken uyarının tetiklendiğinden tetikler.
E-posta onay kutusunu seçin ve e-posta adresinizi yazın.
Tamam’ı seçin.
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Uyarı kuralı oluştur sayfasının Eylemler sekmesine geri dönersiniz. Eylem grubu adı, oluşturduğunuz eylem grubunu gösterir.
İleri: Ayrıntılar'ı seçin.
Ayrıntılar
Ayrıntılar sekmesinde aşağıdaki bilgileri kullanın.
Abonelik: Azure aboneliğinizi seçin
Kaynak grubu: demo-arg-alert-rg
Önem Derecesi: Varsayılan değeri kabul etme 3 - Bilgilendiren
Uyarı kuralı adı: demo-arg-alert-rule
Uyarı kuralı açıklaması: Azure kaynaklarının sayısı için e-posta uyarısı
Kimlik: Sistem tarafından atanan yönetilen kimliği seçin
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Log Analytics çalışma alanınızın Günlükler sayfasına geri dönersiniz.
Eylem grubuna eklendiğinizi onaylamak için bir e-posta bildirimi alırsınız.
Rol atama
Log Analytics Okuyucusu'nun, e-posta bildirimleri gönderen izinlere sahip olması için sistem tarafından atanan yönetilen kimliğe atayın.
Log Analytics çalışma alanında İzleme>Uyarıları'nı seçin.
Nesne Kimliği: Microsoft Entra Id'de Kurumsal Uygulamanızın (hizmet sorumlusu) GUID'sini gösterir.
İzin: Azure rol atamalarını seçme
Doğru aboneliğin seçili olduğunu doğrulayın.
Rol ataması ekle'yi seçin
Kapsam: Abonelik
Abonelik: Azure aboneliğinizin adı
Rol: Log Analytics Okuyucusu
Kaydet'i seçin.
Log Analytics Okuyucusunun Azure rol atamaları sayfasında görüntülenmesi birkaç dakika sürer. Sayfayı güncelleştirmek için Yenile'yi seçin.
Tarayıcınızın geri düğmesini kullanarak Kimliğe dönün ve ardından Uyarı kuralına dönmek için Genel Bakış'ı seçin. demo-arg-alert-rg adlı kaynak grubunuzun bağlantısını seçin.
Log Analytics çalışma alanından Yeni uyarı kuralı'nı seçin. Log Analytics çalışma alanınızdaki sorgu uyarı kuralına kopyalanır. Uyarı oluştur kuralının güncelleştirililmesi gereken birkaç sekmesi vardır.
Scope
Kapsamın Log Analytics çalışma alanınıza ayarlandığını doğrulayın.
Kapsamı değiştirmeniz gerekiyorsa aşağıdaki adımları uygulayın.
Kapsam sekmesine gidin ve Kapsamı seç'i seçin.
Seçili kaynaklar ekranının en altında geçerli kapsamı silin.
Kaynak listesinde demo-arg-alert-rg öğesini genişletin ve demo-arg-alert-workspace öğesini seçin.
E-posta onay kutusunu seçin ve e-posta adresinizi yazın
Tamam'ı seçin
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Uyarı kuralı oluştur sayfasının Eylemler sekmesine geri dönersiniz. Eylem grubu adı, oluşturduğunuz eylem grubunu gösterir.
İleri: Ayrıntılar'ı seçin.
Ayrıntılar
Ayrıntılar sekmesinde aşağıdaki bilgileri kullanın.
Abonelik: Azure aboneliğinizi seçin
Kaynak grubu: demo-arg-alert-rg
Önem Derecesi: Varsayılan değeri kabul edin 2 - Uyarı
Kimlik: Sistem tarafından atanan yönetilen kimliği seçin
Gözden Geçir + Oluştur'u seçin, özetin doğru olduğunu doğrulayın ve Oluştur'u seçin. Log Analytics çalışma alanınızın Günlükler sayfasına geri dönersiniz.
Eylem grubuna eklendiğinizi onaylamak için bir e-posta bildirimi alırsınız.
Rol atama
Log Analytics Okuyucusu'nun, e-posta bildirimleri gönderen izinlere sahip olması için sistem tarafından atanan yönetilen kimliğe atayın.
Log Analytics çalışma alanında İzleme>Uyarıları'nı seçin.
Nesne Kimliği: Microsoft Entra Id'de Kurumsal Uygulamanızın (hizmet sorumlusu) GUID'sini gösterir.
İzin: Azure rol atamalarını seçme
Doğru aboneliğin seçili olduğunu doğrulayın.
Rol ataması ekle'yi seçin
Kapsam: Abonelik
Abonelik: Azure aboneliğinizin adı
Rol: Log Analytics Okuyucusu
Kaydet'i seçin.
Log Analytics Okuyucusunun Azure rol atamaları sayfasında görüntülenmesi birkaç dakika sürer. Sayfayı güncelleştirmek için Yenile'yi seçin.
Tarayıcınızın geri düğmesini kullanarak Kimliğe dönün ve uyarı kuralına dönmek için Genel Bakış'ı seçin. demo-arg-alert-rg adlı kaynak grubunuzun bağlantısını seçin.
Rol uyarı kuralınıza atandıktan sonra uyarı iletileri için e-posta almaya başlarsınız. Kural, beş dakikada bir uyarı göndermek için oluşturulmuştur ve ilk uyarıyı almak birkaç dakika sürer.
Uyarıları Azure portalında da görüntüleyebilirsiniz.
demo-arg-alert-rg kaynak grubuna gidin.
Kaynak listenizde demo-arg-alert-workspace öğesini seçin.
İzleme Uyarıları'nı> seçin.
Uyarıların listesi görüntülenir.
Rol uyarı kuralınıza atandıktan sonra uyarı iletileri için e-posta almaya başlarsınız. Kural, beş dakikada bir uyarı göndermek için oluşturulmuştur ve ilk uyarıyı almak birkaç dakika sürer.
Uyarıları Azure portalında da görüntüleyebilirsiniz.
demo-arg-alert-rg kaynak grubuna gidin.
Sanal makinenizi seçin.
İzleme Uyarıları'nı> seçin.
Uyarıların listesi görüntülenir.
Dekont
Günlük bilgilerinin uyarı oluşturmak için kullanılabilir duruma gelmesi 30 dakika sürebilir.
Sorunu nasıl çözdük?
Azure kaynaklarını izlemek için bir Azure Kaynak Grafı sorgusu ve Log Analytics çalışma alanı oluşturdunuz. Ayrıca, olaylar için sizi bilgilendirecek uyarılar ayarlarsınız ve sistem tarafından atanan yönetilen kimliğe bir rol atamış olursunuz. Uyarı oluşturulduktan sonra, uyarı kuralındaki koşullara göre e-posta uyarıları aldınız.
Kaynakları temizleme
Uyarı yapılandırmasını korumak ancak uyarının tetiklemesini ve e-posta bildirimleri göndermesini durdurmak istiyorsanız, bunu devre dışı bırakabilirsiniz. Uyarı kuralınıza demo-arg-alert-rule veya demo-arg-la-alert-rule gidin ve Devre dışı bırak'ı seçin.
Bu uyarıya veya bu örnekte oluşturduğunuz kaynaklara ihtiyacınız yoksa aşağıdaki adımları izleyerek kaynak grubunu silin:
Demo-arg-alert-rg kaynak grubunuza gidin.
Kaynak grubunu sil'i seçin.
Onaylamak için kaynak grubu adını yazın.
Sil'i seçin.
İlgili içerik
Sorgu dili veya kaynakları keşfetme hakkında daha fazla bilgi için aşağıdaki makalelere gidin.
