Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici'deki Log Analytics çalışma alanları, Azure ortamınızdaki çeşitli kaynaklardan günlük ve performans verilerini toplamak, depolamak ve analiz etmek için merkezi depolardır. Bu çalışma alanları, izleme bilgileri için birincil veri havuzu görevi görür ve iş yükünüzün durumu ve performansı hakkında içgörüler elde etmenize yardımcı olmak için gelişmiş sorgulama, görselleştirme ve uyarı özelliklerini destekler.
Bu makalede, bir mimar olarak iş yükünüz için kapsamlı izleme ve gözlemlenebilirliğin önemini anladığınız ve izleme stratejinizin bir parçası olarak Log Analytics çalışma alanlarını seçtiğiniz varsayılır. Bu makaledeki kılavuz, Azure Well-Architected Framework sütunlarının ilkelerine eşlenen mimari öneriler sunar.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- Log Analytics çalışma alanları
Güvenilirlik
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri , tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenilirlikiçin
Log Analytics çalışma alanları için hizmet sınırlarını gözden geçirin: Hizmet sınırları bölümünde veri toplama, veri saklama ve hizmetin diğer yönleriyle ilgili kısıtlamalar açıklanmaktadır. Bu sınırlar etkili bir iş yükü gözlemlenebilirlik stratejisi tasarlamanıza yardımcı olur. Sorgular gibi birçok işlev Log Analytics çalışma alanlarıyla aynı anda çalıştığından Azure İzleyici hizmet sınırlarını gözden geçirdiğinizden emin olun.
Çalışma alanı dayanıklılığını ve kurtarmayı planlayın: Log Analytics çalışma alanları bölgeseldir ve bölgeler arası yedeklilik veya çoğaltma için yerleşik desteğe sahip değildir. Kullanılabilirlik alanı yedekliliği seçenekleri sınırlıdır. Bu sınırlamalar nedeniyle, çalışma alanlarınızın güvenilirlik gereksinimlerini belirlemeli ve bu hedefleri karşılamak için strateji oluşturmalısınız.
Gereksinimleriniz, çalışma alanınızın veri merkezi hatalarına veya bölgesel hatalara dayanıklı olmasını gerektirebilir. Alternatif olarak, verilerinizi yük devretme bölgesindeki yeni bir çalışma alanına kurtarabilmenizi de gerektirebilir.
Bu senaryoların her biri için ek kaynakların ve işlemlerin başarılı olması gerekir, bu nedenle güvenilirlik hedeflerinizi maliyet ve karmaşıklık ile nasıl dengeleyebilirsiniz?
Güvenilirlik gereksinimlerinizi karşılamak için doğru dağıtım bölgelerini seçin: Log Analytics çalışma alanınızı ve işletimsel verileri yayan iş yükü bileşenleriyle birlikte bulunan veri toplama uç noktalarını (DCES) dağıtın. İş yükünüzü dağıttığınızda, çalışma alanınızı ve DC'lerinizi dağıtmanız gereken uygun bölge hakkında seçiminizi bildirmeniz gerekir.
Ayrılmış kümeler gibi belirli Log Analytics işlevlerinin bölgesel kullanılabilirliğini iş yükünüzün güvenilirlik, maliyet ve performans gereksinimleri açısından daha merkezi olan diğer faktörlerle karşılaştırmanız gerekebilir.
Çalışma alanlarını kritik yol bağımlılıklarının dışında tutma: Log Analytics çalışma alanları gözlemlenebilirlik sisteminizin önemli bileşenleri olarak görev alır, ancak bunları iş yükünüzün kritik yoluna eklememelisiniz. Bu çalışma alanları izleme ve sorun giderme için gerekli olan operasyonel verileri toplar ve depolar. Ancak, iş yükünüzün temel işlevselliği çalışma alanı kullanılabilirliğinizden bağımsız kalmalıdır. Bu mimari ayrım, gözlemlenebilirlik sistemi kesintilerinin iş yükü çalışma zamanı hatalarına art arda girmemesini sağlar.
Gözlemlenebilirlik sistemlerinizin iyi durumda olduğundan emin olun: İş yükünüzün diğer bileşenleri gibi izleme ve günlüğe kaydetme sistemlerinizin de düzgün çalıştığından emin olun. Güvenilir gözlemlenebilirlik elde etmek için, operasyon ekiplerinize sistem durumu veri sinyalleri gönderen özellikleri etkinleştirin. Log Analytics çalışma alanlarınıza ve ilişkili kaynaklarınıza özgü sistem durumu veri sinyallerini ayarlayın.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Çalışma alanı verilerinin yüksek dayanıklılığını desteklemek için Log Analytics çalışma alanlarını veri dayanıklılığını destekleyen bir bölgeye dağıtın. | Veri dayanıklılığı, günlük verilerinizin çoğaltmalarını kullanılabilirlik alanlarına yayar ve bu da veri merkezi kesintilerine karşı koruma sağlar. |
| Çalışma alanını aynı bölgedeki ayrılmış bir kümeye bağlamayı göz önünde bulundurun. | Ayrılmış bir kümeyi gerekçelendirmek için yeterli veri toplamasanız bile, bu önleyici bölgesel seçim gelecekteki büyümeyi desteklemeye yardımcı olur. |
| Çalışma alanınızı iş yükünüzün örnekleriyle aynı bölgede dağıtın. Log Analytics çalışma alanıyla aynı bölgede DCE'leri kullanın. İş yükünüz etkin-etkin bir tasarımda dağıtılıyorsa, iş yükünüzün dağıtıldığı bölgelere yayılmış birden çok çalışma alanı ve DC'yi kullanmayı göz önünde bulundurun. |
Çalışma alanınızın ve DC'lerinizin iş yükünüzle aynı bölgede olması, diğer bölgelerdeki kesintilerin etki riskini azaltır. Çalışma alanlarını birden çok bölgeye dağıtmak ortamınıza karmaşıklık katsa da coğrafi olarak dağıtılmış iş yükleri için daha iyi kullanılabilirlik sağlar. |
| Bölgesel hatalar sırasında çalışma alanı kullanılabilirliği gerektiğinde, günlük çok noktaya yayınlarını farklı bölgelerdeki birden çok çalışma alanına kritik veriler gönderecek şekilde yapılandırın. Kritik günlük akışlarını yedekleme çalışma alanlarına çoğaltmak için veri toplama kurallarını (DCR) ve tanılama ayarlarını ayarlayın. Hızlı yük devretmeyi etkinleştirmek için alternatif çalışma alanı yapılandırmalarıyla kaynakları uyarmak için Azure Resource Manager şablonlarını (ARM şablonları) depolayın. |
Günlük çok noktaya yayın, bölgesel kesintiler sırasında sorun giderme ve olay yanıtı için kritik işletim verilerine sürekli erişim sağlar. Bu erişim, birincil izleme altyapısı kullanılamadığında iş yükü durumuyla ilgili görünürlüğü korur. Denge: Bu yapılandırma yinelenen alım ve saklama ücretlerine neden olur, bu nedenle yalnızca kritik veriler için kullanın. |
| Verilerin bir veri merkezinde veya bölge hatasında korunmasını istiyorsanız, verileri alternatif bir konuma kaydetmek için çalışma alanından veri dışarı aktarmayı yapılandırın. Bu verileri diğer bölgelere daha fazla çoğaltmak için coğrafi olarak yedekli depolama (GRS) ve coğrafi alanlar arası yedekli depolama (GZRS) gibi Azure Depolama yedeklilik seçeneklerini kullanın. Veri dışarı aktarma, bölgesel alım işlem hattını etkileyen olaylara karşı dayanıklılık sağlamaz. Veri dışarı aktarma tarafından desteklenmeyen tabloların dışarı aktarılması gerekiyorsa, verilerinizi korumak için Azure Logic Apps de dahil olmak üzere verileri dışarı aktarmanın diğer yöntemlerini kullanabilirsiniz. |
Geçmiş işlem günlüğü verileri dışarı aktarılan durumda sorgulanamayabilir. Bununla birlikte, verilerin uzun süreli bölgesel kesintilerden kurtulmasını ve uzun bir süre boyunca erişilebilir ve korunabilmesini sağlar. |
| Görev açısından kritik iş yükleri için, bölgesel bir hata olması durumunda yüksek kullanılabilirlik sağlamak için birden çok çalışma alanı kullanan bir federasyon çalışma alanı modeli uygulamayı göz önünde bulundurun. Bu yaklaşımı uygulamak için Azure'da son derece güvenilir uygulamalar tasarlama konusunda Azure'da görev açısından kritik iş yüklerinin sistem durumu modellemesi ve gözlemlenebilirliği başlığında açıklanan yönergeleri izleyin. |
Tasarım metodolojisi, azure bölgesinin başarısız olması da dahil olmak üzere birden çok hata olması durumunda yüksek kullanılabilirlik sağlamak için birden çok Log Analytics çalışma alanına sahip bir federasyon çalışma alanı modeli içerir. Bu strateji, bölgeler arasında çıkış maliyetlerini ortadan kaldırır ve bir bölge hatası sırasında iş yükünüz çalışır durumda kalır. |
| Veri toplama kuralı oluşturma ve yönetimi için en iyi yöntemler bölümünde açıklandığı gibi DCR kurallarını basit tutmak ve DCR'lerde dönüşümü en aza indirmek için tek bir sorumluluk ilkesine sahip DCR'ler tasarlayın. Mantıksal hedef için istenen gözlemlenebilirlik kapsamını elde etmek için kural atamalarının bileşimini kullanın. |
Dar odaklı DCR'ler kullandığınızda, kural yanlış yapılandırmasının daha geniş bir etkiye sahip olma riskini en aza indirir. Ayrıca etkiyi yalnızca DCR'nin oluşturulduğu kapsamla sınırlar. Dönüştürme, bazı senaryolarda güçlü ve gerekli olabilir, ancak anahtar sözcük sorgu dili (KQL) çalışmasını test etmek ve sorunlarını gidermek zor olabilir. |
| Kritik işletimsel veri toplama işleminin devam etmesini sağlarken, kaçak alımını önlemek için günlük üst sınır ayarlarını yapılandırın. Tipik günlük alım hacminizin üst sınırını ayarlayın ve kritik veri toplama durdurulmadan önce araştırmak üzere kapasiteye yaklaşırken uyarılar oluşturun. Sorun giderme ve olay yanıtı gereksinimlerinizle uyumlu veri saklama ilkeleri oluşturun. Bu yaklaşım, kök neden analizini desteklemek için yeterli süreler için kritik günlük türlerini korur. |
Günlük üst sınır, hatalı yapılandırmanın hızlı olay yanıtı için gereken kritik günlük toplamayı kesintiye uğratmasını önleyerek kesintiler ve olaylar sırasında temel sorun giderme verilerinin sürekli kullanılabilirliğini sağlamaya yardımcı olur. Uygun saklama ilkeleri, güvenilir iş yükü işlemlerini ve daha hızlı kurtarma süresini destekleyen etkili kök neden analizi, eğilim belirleme ve desen tanıma için gereken geçmiş işletim verilerine erişimi korur. |
| Veri alımı hacmini, alınan verileri ve veri üst sınırınızı, yanıt vermeyen günlük kaynaklarını ve başarısız sorguları ve diğer verileri izlemek için Log Analytics Çalışma Alanı İçgörüleri'ni kullanın. Veri merkezi veya bölgesel bir hata nedeniyle çalışma alanının kullanılamaz duruma gelmesi durumunda sizi proaktif olarak bilgilendirmek için sistem durumu uyarıları oluşturun. |
Çalışma alanı içgörüleri, çalışma alanlarınızın durumunu başarıyla izleyebilmenizi ve iş yükü sistem durumunun bozulma riski altında olması durumunda proaktif olarak işlem yapabileceğinizden emin olmanıza yardımcı olur. İş yükünüzün diğer tüm bileşenlerinde olduğu gibi, sistem durumu ölçümlerinin farkında olmanız ve zaman içinde güvenilirliğinizi artırmak için eğilimleri belirleyebilmeniz kritik önem taşır. |
Güvenlik
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, izleme ve günlüğe kaydetme çözümünüzün teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın ve güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin.
Güvenlikle ilgili en iyi yöntemleri gözden geçirin:Azure İzleyici güvenlik temeli ve Log Analytics çalışma alanlarına erişimi yönetme makalelerinde güvenlikle ilgili en iyi yöntemleri gözden geçirin.
Bölümleme ile çalışma alanlarınızı köşe taşı ilkesi olarak dağıtın: Ağ, veri ve erişim düzeylerinde segmentasyon uygulayın. Segmentlere ayırma, çalışma alanlarınızın uygun ölçüde yalıtılmasını sağlamaya yardımcı olur. Ayrıca, çalışma alanlarınızın mümkün olan en yüksek düzeyde yetkisiz erişime karşı korunmasına yardımcı olurken güvenilirlik, maliyet iyileştirme, operasyonel mükemmellik ve performans verimliliğine yönelik iş gereksinimlerinizi karşılamaya devam eder.
Çalışma alanı okuma ve yazma etkinliklerini ve ilişkili kimlikleri denetleyebildiğinize emin olun: Saldırganlar işlem günlüklerini görüntüleme avantajından yararlanabilir. Güvenliği aşılmış bir kimlik, günlük ekleme saldırılarına yol açabilir. Azure portalından veya API etkileşimleri ve ilişkili kullanıcılar aracılığıyla çalışan işlemlerin denetimini etkinleştirin.
Çalışma alanınızı denetlemek için ayarlanmamışsanız, kuruluşunuzu uyumluluk gereksinimlerini ihlal etme riskiyle karşı karşıya bırakabilirsiniz.
Sağlam ağ denetimleri uygulayın: Ağ yalıtımı ve güvenlik duvarı işlevleri aracılığıyla çalışma alanınıza ve günlüklerinize ağ erişiminin güvenliğini sağlamaya yardımcı olun. Yetersiz yapılandırılmış ağ denetimleri yetkisiz veya kötü amaçlı erişim riskini artırır.
Hangi veri türlerinin değişmezliğe veya uzun süreli saklamaya ihtiyacı olduğunu belirleyin: Günlük verileriniz, üretim sistemlerindeki iş yükü verileriyle aynı titizlikle ele alınmalıdır. Hassas günlük verilerini uyumluluk gereksinimlerine göre başarıyla depoladığınızdan emin olmak için günlük verilerini veri sınıflandırma uygulamalarınıza ekleyin.
Bekleyen günlük verilerini şifreleme yoluyla koruyun: Segmentasyon tek başına günlük verilerinizin gizliliğini tamamen korumaz. Yetkisiz ham erişim oluşursa bekleyen günlük verilerinin şifrelenmesi, kötü aktörlerin bu verileri çalışma alanınızın dışında kullanmasını önlemeye yardımcı olur.
Gizli günlük verilerini gizleme yoluyla koruyun: Üretim sistemlerinde bulunan iş yükü verileri gibi, işletimsel günlüklerde kasıtlı veya kasıtsız olarak mevcut olabilecek hassas bilgiler için gizliliğin korunmasını sağlamak için ek önlemler almanız gerekir. Gizleme yöntemlerini kullandığınızda, hassas günlük verilerini yetkisiz erişimden gizlemenize yardımcı olur.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Şifreleme anahtarları üzerinde denetime ihtiyacınız olduğunda çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için müşteri tarafından yönetilen anahtarları kullanın. Müşteri tarafından yönetilen anahtarlar, uygun maliyetli olması için yeterli veri hacmine sahip ayrılmış bir küme gerektirir. Şifreleme anahtarlarınızı Azure Key Vault'ta depolayın ve bu hizmeti kullanıyorsanız belirli Microsoft Sentinel gereksinimlerini göz önünde bulundurun. |
Müşteri tarafından yönetilen anahtarlar, mevzuat veya kuruluş gereksinimleri müşteri tarafından denetlenen şifrelemeyi zorunlu kıldığında anahtar yaşam döngüsü üzerinde denetim ve verilerinize erişimi iptal etme olanağı sağlar. |
|
Hangi kullanıcıların sorgu çalıştırdığını izlemek için Günlük sorgusu denetimini yapılandırın. Bu verileri düzenli aralıklarla gözden geçirmek için Log Analytics Çalışma Alanı İçgörüleri'ni kullanın. Yetkisiz kullanıcılar sorgu çalıştırmaya çalıştığında sizi proaktif olarak bilgilendirmek için günlük sorgusu uyarı kuralları oluşturmayı göz önünde bulundurun. |
Sorgu denetimi, bir çalışma alanında çalıştırılan her sorgunun ayrıntılarını kaydeder ve yetkisiz erişimin gerçekleştiğinde hemen yakalanmasını sağlayarak güvenlik duruşunuzu güçlendiriyor. |
| Günlük kaynaklarıyla çalışma alanlarınız arasındaki iletişimi özel ağ ile sınırlamak için özel bağlantı işlevselliğini kullanın. | Özel bağlantılar ağ yalıtımı sağlar ve belirli bir çalışma alanına erişebilecek sanal ağları denetlemenize olanak tanır. Bu yaklaşım, segmentasyon aracılığıyla güvenliğinizi daha da artırır. |
| Kullanılabilir olduğunda çalışma alanı API'si erişimi için API anahtarları yerine Microsoft Entra Id kullanın. Programlı erişim için yeterince kapsamlı Microsoft Entra ID tabanlı erişim kullanın. | Microsoft Entra Id kimlik doğrulaması, sorgu API'lerine API anahtar tabanlı erişimin aksine programlı erişim için istemci başına denetim izi sağlar. |
| Çalışma alanının erişim denetimi modunuKaynak veya çalışma alanı izinlerini kullan olarak ayarlayın. Bu erişim denetimi, kaynak sahiplerinin çalışma alanına açık erişim verilmeden verilerine erişmek için kaynak bağlamını kullanmasına olanak tanır. Birden çok kaynakta bir tablo kümesine erişmesi gereken kullanıcılar için tablo düzeyinde rol tabanlı erişim denetimi (RBAC) kullanın. Yöneticilere abonelik, kaynak grubu veya çalışma alanı düzeyinde sorumluluklarının kapsamına göre çalışma alanı izinleri vermek için uygun yerleşik rolü atayın. Çalışma alanında verilere erişim izni vermek için çeşitli seçenekler hakkında daha fazla bilgi için bkz. Log Analytics çalışma alanlarına erişimi yönetme. |
Uygun erişim denetimi modu yapılandırması, çalışma alanı yapılandırmanızı basitleştirir ve kullanıcıların çalışma verilerine erişmemeleri gereken şekilde erişememelerini sağlamaya yardımcı olur. Tablo izinleri olan kullanıcılar, kaynak izinlerinden bağımsız olarak tablodaki tüm verilere erişebilir. |
| Verilerin değiştirilmeye karşı korunmasına yardımcı olmak için, değişmezlik ilkeleriyle bir Azure Depolama hesabına veri göndermek için veri dışarı aktarmayı kullanın. Uyumluluk, denetim veya güvenlik gereksinimlerine göre dışarı aktarılacak belirli veri türlerini belirleyin ve verileri gerektiği gibi silin . |
Değişmezlik ilkeleriyle veri dışarı aktarma, denetim verilerinin uzun süreli saklaması için uyumluluk gereksinimlerini karşılar. Log Analytics çalışma alanında veriler değiştirilemez, ancak temizlenebilir. |
| Belirli bir veri kaynağının yapılandırmasını kullanarak toplanmaması gereken kayıtları filtreleyin. Yalnızca verilerdeki belirli sütunların kaldırılması veya gizlenmesi gerekiyorsa dönüştürme kullanın. Özgün verilerin değiştirilmesini gerektiren standartlarınız varsa, çalışma kitaplarında görüntülenen sorgu sonuçlarını karartmak için KQL sorgularında 'h' değişmez değerini kullanabilirsiniz. |
Veri filtreleme ve dönüştürme, hassas bilgiler üzerinde gizliliğinizi korumanıza ve gereksinimlere proaktif olarak uymanıza yardımcı olur. |
Maliyet İyileştirme
Maliyet Optimizasyonu, kuruluşun bütçesini karşılarken iş gereksinimlerini de karşılamak amacıyla harcama düzenlerini tespit etmeye, kritik alanlardaki yatırımlara öncelik vermeye ve diğer yerlerde optimizasyon yapmaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu iş hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar. Ayrıca, izleme ve günlüğe kaydetme çözümünüzle ilgili teknik tasarımda gerekli olan dengelemeleri yapmanıza da yardımcı olur.
İş yükü tasarımı denetim listesi
Yatırımlar için Maliyet İyileştirme için
Maliyet modelleme alıştırmaları gerçekleştirin: Bu alıştırmalar, geçerli çalışma alanı maliyetlerinizi anlamanıza ve çalışma alanı büyümesine göre maliyetlerinizi tahmin etmeye yardımcı olur. İş yükünüzdeki büyüme eğilimlerinizi analiz edin ve gelecekteki operasyonel günlük maliyetlerinizi düzgün tahmin etmek için iş yükü genişletme planlarını anladığınızdan emin olun.
Doğru faturalama modelini seçin: Senaryonuz için en iyi faturalama modelini belirlemek için maliyet modelinizi kullanın. Çalışma alanlarınızı şu anda nasıl kullandığınız ve iş yükünüz geliştikçe bunları nasıl kullanmayı planladığınız, kullandıkça öde veya taahhüt katmanı modelinin senaryonuz için en uygun olup olmadığını belirler.
Her çalışma alanı için farklı faturalama modelleri seçebileceğinizi unutmayın. Ayrıca, belirli durumlarda çalışma alanı maliyetlerini birleştirerek analiz ve karar alma sürecinizde ayrıntılı bir şekilde çalışabilmenizi sağlayabilirsiniz.
Yalnızca doğru miktarda günlük verisi toplayın: Gereksiz günlük verilerini toplamadığınızdan emin olmak için tanılama ayarlarınızın kaynaklarınızda, veri toplama kuralı yapılandırmasında ve özel uygulama kodu günlüğünde düzenli olarak zamanlanmış analizini gerçekleştirin.
Üretim dışı ortamlara üretim ortamlarından farklı davranın: Tanılama ayarlarınızın ve bekletme ilkelerinizin uygun şekilde yapılandırıldığından emin olmak için üretim dışı ortamlarınızı gözden geçirin. Bu ayarlar ve ilkeler genellikle özellikle geliştirme/test veya korumalı alan ortamları için üretimden çok daha az güçlü olabilir.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
| Her Log Analytics çalışma alanının normalde topladığı veri miktarı için fiyatlandırma katmanını yapılandırın. Yeterli veri toplarsanız, daha düşük bir ücret karşılığında toplanan günlük en düşük veri miktarına bağlanmak için bir taahhüt katmanı kullanın. Taahhüt katmanları hakkında daha fazla bilgi ve uygun kullanım düzeyinizi belirleme hakkında yönergeler için bkz. Azure İzleyici Günlükleri maliyet hesaplamaları ve seçenekleri. Kullanımınıza ilişkin tahmini maliyetleri farklı fiyatlandırma katmanlarında görüntülemek için bkz . Kullanım ve tahmini maliyetler. |
Taahhüt katmanları, minimum taahhüt eşiklerini karşılamak için yeterli günlük veri hacmi topladığınızda kullandıkça öde fiyatlandırmasına kıyasla maliyetinizi önemli ölçüde azaltır. |
| Tek bir bölgedeki çalışma alanları arasında yeterli miktarda veri toplarsanız bunları ayrılmış bir kümeye bağlayın ve küme fiyatlandırmasını kullanarak toplanan birimleri birleştirin. Uygun maliyetli fiyatlandırma katmanları elde etmek için kümeyi birden çok çalışma alanından gelen alım birimlerini topacak şekilde yapılandırın. |
Küme fiyatlandırması olan ayrılmış kümeler, aynı bölgede birden çok çalışma alanınız olduğunda önemli maliyet tasarrufu sağlar. Bu kurulum, veri hacimlerini birleştirerek daha yüksek taahhüt katmanlarına ulaşmanızı ve gigabayt başına alım maliyetlerini azaltmanızı sağlar. |
|
Veri saklamayı ve arşivlemeyi yapılandırın. Günlük sorguları için verilerin kullanıma hazır olmasını sağlama gereksinimlerinizi göz önünde bulundurun. Arşivlenmiş günlükleri, verileri yedi yıla kadar saklayacak ve yine de ara sıra arama işleri aracılığıyla veya bir veri kümesini çalışma alanına geri yükleyerek erişecek şekilde yapılandırın. |
Veri saklama ve arşivleme yapılandırması, gerektiğinde geçmiş verilere erişimi korurken uzun süreli veri saklama maliyetlerinizi varsayılan sürenin ötesinde önemli ölçüde azaltır. |
| Depolama maliyetlerini iyileştirmek için yüksek hacimli veri akışları için Özet kurallarını kullanın. Özet kuralları , Analiz, Temel veya Yardımcı planlarda yüksek veri alımı hızına sahip akışları özetlemenize olanak tanır ve özetlenmiş veriler üzerinde güçlü analiz, pano oluşturma ve uzun vadeli raporlama deneyimleri sağlar. Özet kuralları, toplu veri kümeleri aracılığıyla analitik içgörüleri korurken yüksek hacimli günlük verileri için depolama maliyetlerini önemli ölçüde azaltan otomatik veri özetleme özellikleri sağlar. |
Özet kuralları, depolama iyileştirmesi için yüksek frekanslı ham verilerin özetlendiği katmanlı veri mimarileri oluşturarak uygun maliyetli uzun süreli veri saklama sağlar. Kuruluşlar, toplanan veri kümeleri aracılığıyla ayrıntılı içgörüleri koruyarak ve uzun vadeli veri saklama giderlerini iyileştirerek maliyet verimliliğini analiz gereksinimleriyle dengeleyebilir. |
| Güvenlik günlüklerini analiz etmek için Microsoft Sentinel kullanıyorsanız, bu günlükleri depolamak için ayrı bir çalışma alanı kullanmayı göz önünde bulundurun. Maliyet etkilerini anlamak için Microsoft Sentinel fiyatlandırmasını gözden geçirin. | Ayrı çalışma alanları, Microsoft Sentinel fiyatlandırmasına tabi güvenlik günlüklerini standart Log Analytics fiyatlandırmasıyla ücretlendirilen işlem günlüklerinden ayırarak maliyetleri denetlemenize yardımcı olur. |
| Hata ayıklama, sorun giderme ve denetim için kullanılan tabloları Temel günlükler olarak yapılandırın. | Temel günlük yapılandırması, seyrek sorgulanan tablolar için daha düşük veri alımı maliyetleri sağlar ve burada sorgu ücretleri daha düşük alım maliyetleriyle dengelenebilir. |
|
Tanılama ayarlarını ve DCR'leri yalnızca temel işletimsel verileri toplayacak şekilde yapılandırarak doğru miktarda veriyi yakalayın. Gereksiz verilerden kaçınırken izleme değeri sağlayan veriler topladığınızdan emin olmak için her kaynağın veri kaynaklarını gözden geçirin. Yapılandırma yönergeleri için bkz. Azure İzleyici'de maliyet iyileştirme . |
Doğru miktarda verinin yakalanması, operasyonel açıdan değerli verilere odaklanarak maliyetleri azaltırken gürültüyü de ortadan kaldırır. Bu yaklaşım, izleme hedeflerine katkıda bulunmayan veriler için ödeme yapmadan temel ölçümleri yakalamanızı sağlar. |
| Eğilimleri ve anomalileri belirlemek için çalışma alanı kullanım verilerini düzenli olarak analiz edin. Çalışma alanınızda toplanan veri miktarını düzenli aralıklarla gözden geçirmek için Log Analytics Çalışma Alanı İçgörüleri'ni kullanın. Diğer yapılandırmaların kullanımınızı daha da azaltıp azaltamayacağını belirlemek için Log Analytics çalışma alanında kullanımı analiz etme'deki yöntemleri kullanarak veri toplamayı daha fazla analiz edin. |
Düzenli kullanım analizi, çeşitli kaynaklar genelinde veri toplamayı anlamanıza, fazla maliyetlere yol açabilecek anomalileri ve yukarı eğilimleri belirlemenize ve yeni veri kaynakları eklediğinizde giderleri proaktif olarak yönetmenize yardımcı olur. |
| Veri toplama yüksek olduğunda bir uyarı oluşturun. Aşırı kullanım için proaktif bildirimler ayarlayın. | Yüksek veri toplama uyarıları, fatura döneminizin bitimine kadar olası anomalileri gidermenize olanak tanır ve bu da beklenmeyen faturalardan kaçınmanıza yardımcı olur. |
|
Günlük üst sınırın ne zaman kullanılacağı bölümünde açıklandığı gibi yanlış yapılandırma veya kötüye kullanım nedeniyle kaçak alımını önlemek için günlük bir üst sınır yapılandırın. Üst sınıra ulaşıldığında ve yüzde 90 kapasite gibi bir yüzdeye ulaşıldığında sizi bilgilendirmek için uyarılar oluşturun. |
Günlük üst sınır yapılandırması beklenmeyen bütçe taşmalarına karşı koruma sağlarken, kritik veri toplama kapatılmadan önce artan verilerin nedenini araştırma ve ele alma fırsatı sunar. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır.
operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimlerine yönelik bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Log Analytics çalışma alanlarıyla ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
İş yükünüzün Log Analytics çalışma alanlarıyla ilgili tüm işlevler için kod olarak altyapı (IaC) kullanın: Kod aracılığıyla mümkün olduğunca çok işlevi otomatikleştirerek, kaydedilen sorgular ve sorgu paketleri dahil olmak üzere günlük toplama, alma, depolama ve sorgulama işlevlerinizi el ile yönetmek ve çalıştırmaktan kaynaklanan insan hatası riskini en aza indirin.
Ayrıca, sistem durumu değişikliklerini bildiren uyarıları ve IaC kodunuzda çalışma alanlarınıza günlük gönderen kaynaklar için tanılama ayarlarının yapılandırmasını ekleyin. Çalışma alanlarınızın yönetimi için güvenli dağıtım uygulamalarınızın korunmasını sağlamak için kodu iş yüküyle ilgili diğer kodunuzla birlikte ekleyin.
Çalışma alanlarınızın iyi durumda olduğundan ve sorunlar oluştuğunda size bildirildiğinden emin olun: İş yükünüzün diğer bileşenleri gibi çalışma alanlarınız da sorunlarla karşılaşabilir. Bu sorunlar tanılamak ve düzeltmek için değerli zaman ve kaynakları tüketebilir ve ekibinizin üretim iş yükünün durumunu habersiz bırakmasını sağlayabilir. Çalışma alanlarının proaktif izlenmesi ve erken sorun giderme işlemleri, operasyon ekiplerinin sorun giderme ve onarım için harcanan süreyi azaltmasını sağlar.
Üretiminizi üretim dışı iş yüklerinden ayırın: Üretim ortamınız için üretim dışı ortamlar tarafından kullanılan çalışma alanlarından farklı çalışma alanları kullanarak operasyon ekibi için fazladan çalışmaya neden olabilecek gereksiz karmaşıklıktan kaçının. Test etkinlikleri üretim ortamındaki olaylar gibi görünebileceğinden, gelen veriler de karışıklığa neden olabilir.
Microsoft dışı çözümler yerine yerleşik araçları ve işlevleri tercih edin: İzleme ve günlüğe kaydetme sistemlerinizin işlevselliğini genişletmek için yerleşik araçları kullanın. Log Analytics çalışma alanlarıyla kullanıma hazır olmayan kurtarılabilirlik veya veri hakimiyeti gibi gereksinimleri desteklemek için ek yapılandırmalar yapmanız gerekebilir. Bu gibi durumlarda, pratik olduğunda, kuruluşunuzun desteklemesi gereken araç sayısını en aza indirmek için yerel Azure veya Microsoft araçlarını kullanın.
Çalışma alanlarınızı kısa ömürlü bileşenler yerine statik olarak değerlendirin: Diğer veri deposu türleri gibi çalışma alanları da iş yükünüzün kısa ömürlü bileşenleri arasında dikkate alınmamalıdır. Well-Architected Framework genellikle sabit altyapıyı ve dağıtımlarınızın bir parçası olarak iş yükünüzün içindeki kaynakları hızlı ve kolay bir şekilde değiştirme olanağını destekler. Ancak çalışma alanı verilerinin kaybı yıkıcı ve geri alınamaz olabilir.
Bu nedenle, çalışma alanlarını güncelleştirmeler sırasında altyapının yerini alan dağıtım paketlerinin dışında bırakın ve yalnızca çalışma alanlarında yerinde yükseltmeler yapın.
Operasyon personelinin Kusto Sorgu Dili'nde eğitildiğinden emin olun: Gerektiğinde sorgu oluşturmak veya değiştirmek için personeli eğitin. İşleçler sorguları yazamıyor veya değiştiremiyorsa, işleçlerin bu işi yapmak için diğer ekiplere güvenmesi gerektiğinden kritik sorun gidermeyi veya diğer işlevleri yavaşlatabilir.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
|
Log Analytics çalışma alanı mimarisini, oluşturulacak çalışma alanı sayısı ve bunların nereye yerleştirileceği dahil olmak üzere iş gereksinimlerinizi karşılayacak şekilde tasarlayın. İş yükünüz merkezi bir platform ekibi teklifi kullanıyorsa tüm gerekli operasyonel erişimi ayarladığınızdan emin olun. |
İyi tasarlanmış bir çalışma alanı stratejisi, operasyonel ve güvenlik verilerinizin dağıtımını sınırlayarak, olası sorunlara görünürlüğü artırarak, desenlerin tanımlanmasını kolaylaştırarak ve bakım gereksinimlerinizi en aza indirerek iş yükünüzün operasyonel verimliliğini en üst düzeye çıkarır. |
|
ARM şablonları, Bicep veya Terraform gibi IaC şablonlarını kullanarak Log Analytics çalışma alanlarını dağıtın. Sürüm denetimli şablonlarda çalışma alanı yapılandırmalarını ve kaydedilmiş sorguları tanımlayın. Standartlaştırılmış temel yapılandırmaları korurken, ortama özgü ayarlar için şablonları parametreleştirin. |
IaC şablonları, tutarlı, tekrarlanabilir işlemler aracılığıyla ortamlar arasındaki yapılandırma kaymalarını ortadan kaldırır ve dağıtım hatalarını azaltır. Sürüm denetimi, değişiklik izlemeye olanak tanır ve uyumluluk gereksinimleri için denetim izlerini kolaylaştırır. |
|
Azure Pipelines veya GitHub Actions aracılığıyla Log Analytics çalışma alanı dağıtımlarını otomatik hale getiren sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hatlarını uygulayın. Üretim dağıtımı öncesinde çalışma alanı yapılandırmalarını doğrulamak için otomatik testi tümleştirin. Tutarlı güvenli dağıtım uygulamaları uygulamak için çalışma alanı altyapı kodunu uygulama kodu depolarıyla birlikte kullanın. |
Otomatik CI/CD işlem hatları, doğrulama aracılığıyla tutarlı kaliteyi korurken dağıtım süresini kısaltır. Güvenli dağıtım uygulamaları, insan hatası riskini en aza indirir ve güncelleştirmeler sırasında sorun oluştuğunda geri alma özellikleri sağlar. |
| Log Analytics çalışma alanları için yerleşik ilkelerle Azure İlkesi'ni kullanarak çalışma alanı yapılandırma standartlarını zorunlu kılın. Zorunlu tanılama ayarları ve adlandırma kuralları gibi kuruluşa özgü gereksinimler için özel ilkeler oluşturun. İdare kurallarını yeni çalışma alanlarına otomatik olarak uygulamak ve yapılandırma kaymalarını algılamak için uygun kapsamlarda ilke atamaları uygulayın. |
İlke zorlama, el ile gözetim olmadan tüm çalışma alanlarında tutarlı idare sağlar ve bu da işlem yükünü azaltır. Otomatik uyumluluk denetimi, yapılandırma kaymasını algılayarak güvenlik ve operasyonel sorunları önler. İlkeler aracılığıyla standartlaştırılmış yapılandırmalar ölçeklenebilir çalışma alanı yönetimini destekler ve tutarlı denetim duruşu sağlar. |
|
Log Analytics çalışma alanlarınızın sistem durumunu ve performansını izlemek için Log Analytics Çalışma Alanı İçgörüleri'ni kullanın. Her çalışma alanınızın sistem durumunu ve çalışmasını izlemek için Log Analytics Workspace Insights'ın düzenli olarak sağladığı bilgileri gözden geçirin. İşlemsel bir sorun oluştuğunda proaktif olarak bildirim almak için işlem tablosunu temel alan uyarı kuralları oluşturun. En kritik uyarı kurallarını oluşturma şeklinizi basitleştirmek için çalışma alanı için önerilen uyarıları kullanın. |
Log Analytics Çalışma Alanı İçgörüleri, tüm çalışma alanlarınız için kullanımın, performansın, sistem durumunun, aracıların, sorguların ve değişiklik günlüğünün birleşik bir görünümünü sağlar. Log Analytics Çalışma Alanı İçgörüleri, operasyon ekiplerinin ve paydaşların çalışma alanı durumunu izlemek için kullanabileceği panolar veya raporlar gibi kolay anlaşılır görselleştirmeler oluşturulmasını sağlar. |
| Kaynaklarınızda, DCR'lerinizde ve uygulama günlüğü ayrıntı düzeyinizde Azure tanılama ayarlarını sık sık yeniden ziyaret ederek sürekli iyileştirme alıştırması yapın. Kaynak ayarlarınızı sık sık gözden geçirerek günlük toplama stratejinizi iyileştirdiğinizden emin olun. İşlem açısından bakıldığında, kaynağın sistem durumu hakkında yararlı bilgiler sağlayan günlüklere odaklanarak günlüklerinizdeki gürültüyü azaltmaya bakın. |
Sürekli iyileştirme uygulamaları, operatörlerin sorunları araştırmalarına ve gidermelerine ve oluşan rutin, doğaçlama veya acil durum görevlerini işlemelerine yardımcı olur. Bu uygulamalar ayrıca operasyon ekibinizin izlemesi için en önemli etkinliklere odaklanarak günlük hacmini azaltır. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Bu strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanım seviyelerine karşı bu kapasite hedeflerine ulaşmak için üst düzey tasarım stratejileri sunar.
İş yükü tasarımı denetim listesi
Performans Verimliliğiiçin
Azure İzleyici'de günlük verileri alımı gecikme süresiyle ilgili temel bilgiler hakkında bilgi sahibi olun: Günlükleri çalışma alanlarınıza alırken gecikme süresine katkıda bulunabilecek çeşitli faktörler vardır. Bu faktörlerin çoğu Azure İzleyici platformuna bağlıdır.
Faktörleri ve normal gecikme davranışını anlamak, iş yükü operasyon ekiplerinizde uygun beklentileri belirlemenize yardımcı olabilir.
Üretim dışı ve üretim iş yüklerinizi ayırın: Üretime özgü çalışma alanları, üretim dışı sistemlerin neden olabileceği tüm ek yükleri azaltır. Ayrım, günlük verileri işlemeyi işlemek için daha az kaynak gerektirerek çalışma alanlarınızın genel ayak izini azaltır.
Performans gereksinimlerinizi karşılamak için doğru dağıtım bölgelerini seçin: Log Analytics çalışma alanınızı ve DCE'lerinizi iş yükünüzün yakınlarına dağıtın. İş yükünüzü dağıttığınızda, çalışma alanınızı ve DC'lerinizi dağıtmanız gereken uygun bölge hakkında seçiminizi bildirmeniz gerekir.
İş yükünüzü günlük verileriniz için bu gereksinimleri desteklemeyen bir bölgeye zaten dağıttıysanız, iş yükünüzü iş yükünüzle aynı bölgede dağıtmanın performans avantajlarını güvenilirlik gereksinimlerinize göre değerlendirmeniz gerekebilir.
Yapılandırma önerileri
| Tavsiye | Fayda |
|---|---|
|
Günlük sorgusu denetimini yapılandırın ve yavaş ve verimsiz sorguları belirlemek için Log Analytics Çalışma Alanı İçgörüleri'ni kullanın. Yavaş günlük sorgularınızın performansını iyileştirme hakkında yönergeler için Azure İzleyici'de günlük sorgularını iyileştirme bölümüne bakın. |
İyileştirilmiş sorgular sonuçları daha hızlı döndürür ve arka uçta daha az kaynak kullanır ve bu da bu sorguları kullanan işlemleri daha verimli hale getirir. |
| Büyük veri kümelerindeki karmaşık analitik sorgular ve uzun süreli saklama verileri için Arama İşleri'ni kullanın. Arama İşleri , log analytics çalışma alanınızdaki uzun süreli saklama süresine ait veriler de dahil olmak üzere herhangi bir veri üzerinde çalışan zaman uyumsuz sorgulardır. Arama İşleri, çalışma alanınızda sonuçları daha fazla sorgu için kullanılabilir hale getiren yeni Analytics tabloları oluşturur. Bu özellik analiz iş yüklerinin operasyonel izlemeden ayrılmasına olanak tanır ve kapsamlı veri erişimini korurken sistem performansını artırır. |
Arama İşleri, gerçek zamanlı izleme performansını etkilemeden karmaşık geçmiş veri analizini destekler. En düşük kaynak çakışmalarıyla ayrılmış analitik işlemeye olanak tanıyarak güvenlik ekiplerinin ve analistlerin arşivlenmiş veriler üzerinde yoğun sorgular çalıştırmasına olanak tanır ve operasyonel izleme yanıt hızını korur. |
| Performansınızı ve çalışma alanı tasarımınızı etkileyebilecek kısıtlamaları anlamak için Azure İzleyici hizmet sınırlarını ve Log Analytics çalışma alanı sınırlarını gözden geçirin. Hizmet sınırlarını azaltmak için uygun şekilde tasarım yapın. Bu, tek bir çalışma alanıyla ilişkili sınırlara uymamak için birden çok çalışma alanı kullanmanızı gerektirebilir. |
Çalışma alanınızın performansını etkileyebilecek sınırları anlamak, bunları azaltmak ve tasarım kararlarını diğer sütunlar için gereksinimlere ve hedeflere göre dengelemek için uygun şekilde tasarlamanıza yardımcı olur. |
| Bir veya daha fazla tanımlı gözlemlenebilirlik kapsamı içinde veri kaynağı türlerine özgü DCR'ler oluşturun. Arka uç işleme işlem kullanımını iyileştirmek için performans ve olaylar için ayrı DCR'ler oluşturun. |
Performans ve olaylar için ayrı DCR'ler arka uç kaynak tükenmesini azaltmaya ve Azure İzleyici aracısının yanıt vermemesine neden olabilecek aşırı işlem kaynağı tüketimini önlemeye yardımcı olur. |
Azure ilkeleri
Azure, Log Analytics ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, aşağıdaki denetimlerin yerinde olup olmadığını denetleyebilirsiniz:
Log Analytics kümeleri müşteri tarafından yönetilen anahtarlarla şifrelenir.
Kaydedilen sorgular, şifreleme için müşteri depolama hesaplarında depolanır.
Log Analytics çalışma alanları, Microsoft Entra ID tabanlı olmayan alımı engeller.
Log Analytics çalışma alanları genel ağlardan günlük alımını ve sorgularını engeller.
Özel bağlantı yapılandırmaları güvenli erişim için düzgün bir şekilde uygulanır.
Kapsamlı idare için Log Analytics için Azure İlkesi yerleşik tanımlarını ve izleme ve günlüğe kaydetme altyapısının güvenliğini etkileyebilecek diğer ilkeleri gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır.
Daha fazla bilgi için bkz . Danışman.