Azure Sanal Masaüstü iş yükleri için izleme konusunda dikkat edilmesi gerekenler

Bu makalede Azure Sanal Masaüstü iş yükünün izleme tasarım alanı ele alınmaktadır. Azure Sanal Masaüstü için Azure İzleyici'yi kullanmaya başlamadan önce aşağıdaki adımları uygulamanız gerekir:

• En az bir Log Analytics çalışma alanı yapılandırın. Performans sayaçlarının ve olayların yalnızca Azure Sanal Masaüstü dağıtımınızdaki oturum konaklarından toplanmasını sağlamaya yardımcı olması için Azure Sanal Masaüstü oturum konaklarınız için belirlenmiş bir Log Analytics çalışma alanı kullanın.
• Log Analytics çalışma alanınızın aşağıdaki öğeleri için veri toplamayı etkinleştirin:
  • Azure Sanal Masaüstü ortamınızdan tanılama
  • Azure Sanal Masaüstü oturum konaklarınızdan önerilen performans sayaçları
  • Azure Sanal Masaüstü oturum konaklarınızdan önerilen Windows olay günlükleri

Aşağıdaki bölümlerde Azure Sanal Masaüstü ortamınızı izleme ve iyi durumda tutma konusunda dikkat edilmesi gereken noktalar sunulmaktadır.

Önemli

Bu makale, Azure Well-Architected Framework Azure Sanal Masaüstü iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız Azure Sanal Masaüstü iş yükü nedir? ile başlamanızı öneririz.

Sistem durumu ve kullanılabilirlik izleme

Etki: Operasyonel Mükemmellik, Güvenilirlik

Azure, bulut kaynaklarınızın durumu hakkında sizi bilgilendiren Azure Hizmet Durumu ve Azure Kaynak Durumu gibi çeşitli hizmetler sunar.

Hizmet Durumu

Kullandığınız Azure hizmetlerinin ve bölgelerinin durumunun bir görünümünü sağlamak için Hizmet Durumu'na ihtiyacınız vardır. Hizmet Durumu, kesintiler ve planlı bakım etkinlikleri gibi hizmetinizi etkileyen olaylarla ilgili bildirimleri aramak için en iyi yerdir. Hizmet Durumu ayrıca Azure Sanal Masaüstü ortamınız ve ilgili aboneliğiniz üzerindeki etkilerle ilgili diğer sistem durumu önerileri sağlar. En proaktif yaklaşım, Hizmet Durumu uyarılarını ayarlamaktır. Bu uyarıları tercih ettiğiniz iletişim kanalları aracılığıyla alabilirsiniz. Azure Sanal Masaüstü kaynaklarınızı hizmet sorunları, planlı bakım veya diğer değişiklikler etkileyebileceği durumlarda uyarılar sizi bilgilendirir. Daha fazla bilgi için bkz. Hizmet uyarılarını ayarlama.

Kaynak Durumu

Kaynak Durumu, Azure kaynaklarınızı etkileyen hizmet sorunlarını tanılamanıza ve bunlar için destek almanıza yardımcı olur. Kaynaklarınızın geçerli ve geçmiş durumu hakkındaki bilgiler Kaynak Durumu'de bildirilir. Istenmeyen kaynak durumu durumları hakkında sizi bilgilendirmek için proaktif uyarılar ayarladığınızdan emin olun. Kaynak durumu için aşağıdaki kaynak türlerini izleyebilirsiniz:

• Azure Sanal Masaüstü FSLogix ve Uygulama Ekleme için Azure Depolama çözümleri
• Oturum konakları veya sanal makineler (VM' ler)

Öneriler

• Kullandığınız Azure hizmetlerinin ve bölgelerinin durumu hakkında bilgi sahibi olmak için Hizmet Durumu'nı kullanın.
• Azure Sanal Masaüstü kaynaklarınızı etkileyebilecek hizmet sorunları, planlı bakım veya diğer değişikliklerden haberdar olmak için Hizmet Durumu uyarılarını ayarlayın.
• VM'lerinizi ve depolama çözümlerinizi izlemek için Kaynak Durumu kullanın.
• Kaynak Durumu uyarılarını ayarlayın.

Performans izleme

Etki: Performans Verimliliği, Operasyonel Mükemmellik

Görünürlük elde etmek ve performansı izlemek için Azure Sanal Masaüstü ortamınızın kritik bileşenlerini izlemeniz gerekir.

Yapılandırma önerileri

Azure Sanal Masaüstü varlıklarınızdan önemli performans göstergelerini ve gerekli günlükleri almanızı sağlamaya yardımcı olmak için Log Analytics'e gönderilecek aşağıdaki tanılama verilerini yapılandırın:

• Azure Sanal Masaüstü konak havuzu günlükleri
• Azure Sanal Masaüstü çalışma alanı tanılaması
• Azure Sanal Masaüstü uygulama grubu tanılamaları
• Depolama tanılaması
• İzleyici aracısından veya Log Analytics aracısından oturum konaklarıyla ilgili veriler
• İzleyici veya Log Analytics aracısı veri toplama kurallarına göre toplanan performans ve olay günlüğü verileri
• Azure VM içgörüleri verileri

Yapılandırma seçenekleri

Tanılama ayarlarını yapılandırmak için çeşitli seçenekler vardır:

• Azure Sanal Masaüstü İçgörüleri yapılandırma çalışma kitabı. Azure Sanal Masaüstü İçgörüleri, Azure Sanal Masaüstü ortamınızı anlamanıza yardımcı olan İzleyici çalışma kitapları üzerine oluşturulmuş bir panodur. Azure Sanal Masaüstü İçgörüleri, şunları yapmak için kullanabileceğiniz bir yapılandırma çalışma kitabı sağlar:

  • Konak havuzunu ve çalışma alanı tanılamalarını yapılandırın.
  • Oturum konaklarınızda izleme aracılarını etkinleştirin.
  • Azure Sanal Masaüstü ortamınızı izlemek için önerilen performans sayaçlarını ve olay günlüklerini yapılandırın.

  Log Analytics çalışma alanınızın aracı ayarlarını yapılandırarak diğer önemli performans göstergelerini toplayabilirsiniz.

• Azure İlkesi. vm'lerinizde izleme aracılarının yüklü olduğundan emin olmanıza yardımcı olması için Azure İlkesi kullanabilirsiniz. Azure İlkesi İzleyici aracılarını ve Microsoft izleme aracılarını destekler.

• Dağıtım yapılandırması ve şablonları. Azure Sanal Masaüstü'nü dağıtmak için Azure portal veya Azure Resource Manager şablonları (ARM şablonları), BICEP veya Terraform gibi bildirim temelli bir dağıtım çözümünü kullanabilirsiniz. Tanılama ayarlarının Azure Sanal Masaüstü dağıtım yapılandırmanızın bir parçası olarak dağıtıldığından emin olun. Azure Sanal Masaüstü'nü Azure portal aracılığıyla dağıtırsanız tanılama ayarlarının etkinleştirildiğinden emin olun. Bildirim temelli dağıtım modelleri için konak havuzlarının, çalışma alanlarının veya uygulama gruplarının tanılama ayarları etkin olarak dağıtıldığından emin olun. Ayrıca VM'lerin Microsoft monitoring agent veya Monitor agent uzantılarıyla dağıtıldığından emin olun.

Oturum konağı performansı

Performans sayaçları, sistem kaynaklarınızın nasıl kullanıldığını kaydeder. Performans sayacı veri alımı ortamınızın boyutuna ve kullanımına bağlıdır. Her performans sayacının verileri belirli bir sıklıkta gönderdiğini anlamak önemlidir. Azure Sanal Masaüstü İçgörüleri yapılandırma çalışma kitabınızda, dakika başına varsayılan örnek hızınızı ayarlayabilirsiniz. Bu fiyatı ayarlarınızdan da düzenleyebilirsiniz. Bu hıza uygulanan çarpma faktörü sayacına bağlıdır.

Aşağıdaki listede, her kategoride yapılandırabileceğiniz performans ölçümleri kategorileri ve performans sayaçları gösterilmektedir:

• Mantıksal disk
  • Free Space
  • Avg. Disk Queue Length
  • Avg. Disk sec/Transfer
  • Current Disk Queue Length
• Bellek
  • % Committed Bytes in Use
  • Available Mbytes
  • Page Faults/sec
  • Pages/sec
• Fiziksel disk
  • Avg. Disk Queue Length
  • Avg. Disk sec/Read
  • Avg. Disk sec/Transfer
  • Avg. Disk sec/Write
• İşlemci bilgileri
  • % Processor Time
  • RemoteFX network
  • Current TCP RTT
  • Current UDP Bandwidth
  • Terminal Services
  • Active Sessions
  • Inactive Sessions
  • Total Sessions
• İşlem başına kullanıcı girişi gecikmesi
  • Max Input Delay
• Oturum başına kullanıcı girişi gecikmesi
  • Max Input Delay

Azure Sanal Masaüstü bağlantıları için ağ bilgilerini sorgulamak ve analiz etmek için Log Analytics'teki tanılama tablolarını kullanabilirsiniz. Veriler, WVDConnectionNetworkData belirli bir Azure Sanal Masaüstü bağlantısına eşleyen bir bağıntı kimliği içerir. Her oturum için, milisaniye cinsinden tahmini gidiş dönüş süresi ve KBps cinsinden tahmini kullanılabilir bant genişliği gibi kritik performans verilerini görebilirsiniz.

Windows olay günlükleri, Log Analytics aracılarının Windows VM'lerinde topladığı veri kaynaklarıdır. Sistem ve uygulama günlükleri gibi standart günlüklerden olayları toplayabilirsiniz. İzlemeniz gereken uygulamalar tarafından oluşturulan özel günlüklerden de olay toplayabilirsiniz. Varsayılan olarak, aşağıdaki Windows olay türlerindeki günlükler İzleyici'de Azure Sanal Masaüstü için toplanır:

• Application
• Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
• Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
• System
• Microsoft-FSLogix-Apps/Operational
• Microsoft-FSLogix-Apps/Admin

Ortamda olay koşulları karşılandığında bir Windows olayı tetiklenir. İyi durumdaki makineler, iyi durumda olmayan durumlardaki makinelerden daha az olay gönderir.

Azure Sanal Masaüstü aracısıyla ortaya çıkabilen bağlantı sorunları için olay günlüklerini izlemek önemlidir. Daha fazla bilgi için bkz . Yaygın Azure Sanal Masaüstü aracı sorunlarını giderme.

Depolama performansı eşikleri ve izleme

FSLogix profillerini veya Uygulama Ekleme paylaşımlarını barındırmak için kullandığınız Azure depolama çözümünü izlemeniz gerekir. Eşiklerin aşılmadığından emin olmak için profil depolama konumlarını izlemek önemlidir ve bu durum kullanıcı deneyiminiz üzerinde olumsuz bir etkiye neden olabilir. Depolama için, dosya paylaşımı kotalarının maksimum kapasiteye ulaşmadığından emin olmak için dosya paylaşımı kapasitesini izlemeniz gerekir. Ayrıca, işlemlerin tanımlı eşikler içinde olduğundan emin olmak için dosya paylaşımı işlemlerini izlemeniz gerekir.

Hizmet sınırlamaları

Azure Sanal Masaüstü,dağıtımınızın tasarım aşamasında dikkate almanız gereken hizmet sınırlarına sahiptir. Üretim ortamlarında da bu hizmet sınırlarının farkında olmanız ve bu sınırları proaktif olarak bildirmeniz gerekir. Sınırlar görece büyüktür. Ancak bu sınırlara ulaşmanın daha kolay olduğu daha büyük dağıtımlarda bunları izlemek çok önemlidir. Daha fazla bilgi için bkz. Azure Sanal Masaüstü sınırlamaları.

Öneriler

• Tanılama verilerini Log Analytics'e gönderilecek şekilde yapılandırın.
• Azure Virtual Desktop Insights yapılandırma çalışma kitabı, Azure İlkesi, Azure portal veya şablon gibi tanılama ayarlarını yapılandırmak için çeşitli seçenekler arasından seçim yapın.
• Sistem kaynaklarınızın nasıl kullanıldığına dair bir kayıt elde edebilmeniz için performans sayaçlarını yapılandırın.
• Azure Sanal Masaüstü bağlantılarının ağ bilgilerini sorgulamak ve analiz etmek için Log Analytics'teki tanılama tablolarını kullanın.
• Azure Sanal Masaüstü aracısıyla ilgili bağlantı sorunları için olay günlüklerini izleyin.
• FSLogix profillerini veya Uygulama Ekleme paylaşımlarını barındırmak için kullandığınız Azure depolama çözümünü izleyin.
• İş yükünüzün sınırları aşmadığından emin olmak için hizmet kullanımını izleyin.

Güvenliği izleme

Etki: Güvenlik

Aşağıdaki bölümlerde, iş yükünüzün güvenliğini artırmak için gerçekleştirebileceğiniz çeşitli izleme önlemleri açıklanmaktadır.

Bulut ve Microsoft Sentinel için Microsoft Defender

Dağıttığınız abonelikte ve Azure Sanal Masaüstü oturum konaklarında Bulut için Microsoft Defender gelişmiş güvenlik özelliklerinin etkinleştirildiğinden emin olun. Bulut için Defender bir bulut iş yükü koruma platformu ve Bulut Güvenliği Duruş Yönetimi sağlar. Bulut için Defender'ı kullanarak güvenlik açıklarını yönetebilir ve Ödeme Kartı Sektörü (PCI) ve ISO27001 gibi ortak çerçevelerle uyumluluğu değerlendirebilirsiniz. Bulut için Defender'ı, ortamınızın genel güvenlik duruşunu güçlendirmek için de kullanabilirsiniz. Bulut için Defender, Microsoft izleme aracısını veya İzleyici aracısını kullanır.

Kimlik doğrulaması ve denetim günlüklerini Microsoft Entra ID

Microsoft Entra ID, istemcinin kullandığı bağlantı yöntemi ne olursa olsun Azure Sanal Masaüstü için ilk satır kimlik doğrulama çözümüdür. Sonuç olarak, Microsoft Entra ID kimlik doğrulaması ve denetim günlüklerini toplamak önemlidir. Bu günlükleri aşağıdaki yollarla toplayabilirsiniz:

• Tanılama ayarlarınızda denetim günlüklerini ve oturum açma günlüklerini, verilerin sorgulanıp uyarılabileceği Log Analytics'e gönderilecek şekilde yapılandırın.
• Microsoft Entra ID'dan veri toplamak ve Microsoft Sentinel'de akışla aktarmak için Microsoft Sentinel'de bir bağlayıcı kullanın.

Güvenlik olay günlükleri

Azure Sanal Masaüstü oturum konaklarınızdan güvenlik olay günlüklerini toplamanız gerekir. Azure Sanal Masaüstü konaklarınızı içeren güvenlik olayları için bu günlükleri merkezi bir depoya eklemek iyi bir fikirdir. Depoyu günlükleri depolamak ve sorgulamak için kullanabilirsiniz. Günlükleri toplamak için aşağıdaki seçeneklerden birini kullanabilirsiniz:

• Güvenlik olay günlüklerini toplamak için İzleyici aracısı veri toplama kuralı kullanın. Bu seçenek önerilir.
• Microsoft Sentinel günlüklerini toplamak için bir Microsoft izleme aracısı kullanın veya güvenlik olaylarını toplamak için eski bir aracı bağlayıcısı kullanın.
• Bulut için Defender güvenlik olaylarını toplamak için bir Microsoft izleme aracısı kullanın.

Uyumluluğu koruma

Aylık güvenlik güncelleştirmeleri, Azure Sanal Masaüstü ortamınızın genel durumu ve güvenliği açısından kritik öneme sahiptir. Yeni görüntüler yükleyerek veya bir güncelleştirme yönetim aracı kullanarak Azure Sanal Masaüstü ortamınızı düzenli olarak güncelleştirdiğinizden emin olun. En iyisi, ortamınızın genel güncelleştirme uyumluluğunu aylık uyumluluk raporlaması ve izlemesi gerçekleştirmektir. Bu uygulama, Azure Sanal Masaüstü yöneticilerinizin ve güvenlik ekibinizin ortamınızın genel güvenlik uyumluluk durumunun farkında olmasını sağlamaya yardımcı olur.

Öneriler

• Güvenlik açıklarını yönetmek ve ortak çerçevelerle uyumluluğu değerlendirmek için Bulut için Defender'ı kullanın.
• Bulut için Defender'ı kullanarak ortamınızın genel güvenlik duruşunu güçlendirin.
• Microsoft Entra ID kimlik doğrulaması ve denetim günlüklerini toplayın.
• Azure Sanal Masaüstü oturum konaklarınızdan güvenlik olay günlüklerini bir depoda depolayın.
• Azure Sanal Masaüstü ortamınızı düzenli olarak güncelleştirin.
• Aylık uyumluluk raporlaması gerçekleştirin.

Raporlama

Etki: Operasyonel Mükemmellik

Azure Sanal Masaüstü raporlaması için birden çok seçenek vardır:

• Azure Sanal Masaüstü İçgörüleri. Bu pano, Azure Sanal Masaüstü ortamınızı anlamak ve izlemek için ihtiyacınız olan birçok gerekli içgörü ve görselleştirmeyi sağlar.
• Çalışma kitapları ve dış raporlama araçları. Bazı senaryolarda, özel bir çalışma kitabı ve panoya sahip olmak yararlı olur. Log Analytics tablolarını ve Azure Kaynak Grafı sorgu sonuçlarını veri kaynağı olarak kullanarak kendi raporlarınızı veya çalışma kitaplarınızı oluşturabilirsiniz. Kaynak Grafı konak havuzları, çalışma alanları, işlem bileşenleri ve depolama çözümleri gibi Azure Sanal Masaüstü nesnelerini raporlamak için kullanabileceğiniz bir hizmettir. Veriler yalnızca Azure Sanal Masaüstü nesneleri için tanılamayı açtığınızda ve performans ve olay günlüğü verilerini toplamak için desteklenen bir izleme aracısı kullanıyorsanız özel çözümlerde doldurulur. Aşağıdaki Log Analytics tabloları veri kaynağı olarak kullanılabilir:
  • Azure Sanal Masaüstü Log Analytics tabloları
    • WVDAgentHealthStatus
    • WVDCheckpoints
    • WVDConnectionGraphicsDataPreview
    • WVDConnectionNetworkData
    • WVDConnections
    • WVDErrors
    • WVDFeeds
    • WVDHostRegistrations
    • WVDManagement
  • Performans sayaçları tablosu
    • Perf
    • InsightMetrics (yalnızca VM içgörüleri özelliği etkinse)
  • Olay tabloları
    • Event

Öneriler

• Raporlama için Azure Sanal Masaüstü İçgörüleri'ne göz önünde bulundurun.
• Log Analytics tablolarını kullanın ve özel panolar oluştururken veri kaynağı olarak sorgu sonuçlarını Kaynak Grafı.

Uyarı

Etki: Performans Verimliliği, Operasyonel Mükemmellik

Azure Sanal Masaüstü performansı ve güvenliği hakkında bilgi sahibi olmak için Uyarıları izleme çerçevesini veya eşdeğer bir izleme çözümünü kullanın. Aşağıdaki Azure Sanal Masaüstü olay, tanılama ve kaynak türleri için özel uyarılar yapılandırabilirsiniz:

• VM performansı
• Oturum konaklarında kullanılamayan durum sorunları için 3702 veya 3703 kimliklerine sahip uygulama olayları gibi kritik olaylar
• Hizmet Durumu
• Kaynak Durumu
• Azure Sanal Masaüstü tanılama verileri
• Profil ve Uygulama Ekleme paketleri
• Bulut için Defender

Öneriler

• Azure Sanal Masaüstü performansı ve güvenliği hakkında bilgi sahibi olmak için uyarıları kullanın.
• Çeşitli Azure Sanal Masaüstü olayları, tanılamaları ve kaynakları için uyarıları yapılandırın.

Sonraki adımlar

Artık Azure Sanal Masaüstü'ndeki gözlemlenebilirlik en iyi yöntemlerini incelediniz, Azure Sanal Masaüstü iş yüklerinizin güvenliğini daha da sağlamak için kullanabileceğiniz mekanizmaları, araçları ve çevreleri keşfedin.

Güvenlik ve kimlik ve erişim yönetimi (IAM)

Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.

Değerlendirme