Bu yordamda, denetim ve oturum açma günlükleriniz için Log Analytics çalışma alanının nasıl yapılandırileceği özetlenmiştir.
Log Analytics çalışma alanını yapılandırmak için çalışma alanını oluşturmanız ve ardından tanılama ayarlarını yapılandırmanız gerekir.
Log Analytics çalışma alanı oluştur sayfasında aşağıdaki adımları gerçekleştirin:
Aboneliğinizi seçin.
Kaynak grubunu seçin.
Çalışma alanınıza bir ad verin.
Bölgenizi seçin.
Gözden geçir + Oluştur’u seçin.
Oluştur'u seçin ve dağıtımı bekleyin. Yeni çalışma alanını görmek için sayfayı yenilemeniz gerekebilir.
Tanılama ayarlarını yapılandırma
Tanılama ayarlarını yapılandırmak için, kimlik günlüğü bilgilerinizi yeni çalışma alanınıza göndermek için Microsoft Entra yönetim merkezine geçmeniz gerekir.
Tanılama ayarı sayfasında aşağıdaki adımları gerçekleştirin:
Tanılama ayarı için bir ad belirtin.
Günlükler'in altında AuditLogs ve SigninLogs'u seçin.
Hedef ayrıntıları'nın altında Log Analytics'e Gönder'i ve ardından yeni Log Analytics çalışma alanınızı seçin.
Kaydet'i seçin.
Günlükleriniz artık Log Analytics'teki Kusto Sorgu Dili (KQL) kullanılarak sorgulanabilir. Günlüklerin doldurulmasını yaklaşık 15 dakika beklemeniz gerekebilir.
Log Analytics'te sorgu çalıştırma
Bu yordamda Kusto Sorgu Dili (KQL) kullanarak sorguların nasıl çalıştırileceği gösterilir.
Araç çubuğunda, Görselleştirme menüsünden Pasta grafiği'ni seçin.
Sayfanın üst kısmındaki Düzenleme Bitti'yi seçin.
Çalışma kitabınızı kaydetmek için Kaydet simgesini seçin.
Görüntülenen iletişim kutusuna bir başlık girin, bir Kaynak grubu seçin ve Uygula'yı seçin.
Çalışma kitabı şablonuna sorgu ekleme
Bu yordam, var olan bir çalışma kitabı şablonuna nasıl sorgu ekleneceğini gösterir. Örnek, koşullu erişim başarısının hatalara dağılımını gösteren bir sorguyu temel alır.
İşletmeniz, BT operasyonlarınız ve performansınızla ilgili içgörüler elde etmek için günlük sorguları yazın. Azure İzleyici Log Analytics'teki günlük verilerini çıkarmak için Kusto Sorgu Dili'ni (KQL) kullanın.