Uygulamanızdaki olaylarla ilgili uyarı almak için günlük araması uyarılarını kullanma

  • 4 dakika

Azure İzleyici kullanılarak günlük dosyalarından önemli bilgiler yakalayabilirsiniz. Uygulamalar, işletim sistemleri, diğer donanımlar veya Azure hizmetleri bu günlük dosyalarını oluşturabilir.

Çözüm mimarı olarak, günlük verilerini izlemenin müşterileriniz için sorun haline gelmeden önce sorunları algılama yöntemlerini keşfetmek istiyorsunuz. Azure İzleyici’nin günlük verilerinin kullanımını desteklediğini biliyorsunuz.

Bu ünitede, günlük verilerini kullanmanın sisteminizde dayanıklılığı nasıl geliştirebileceğini anlayacaksınız.

Günlük araması uyarıları ne zaman kullanılır?

Günlük araması uyarıları, kural mantığını değerlendirmek ve gerekirse bir uyarı tetiklemesi için günlük verilerini kullanır. Bu veriler, sunucu günlükleri, uygulama sunucusu günlükleri veya uygulama günlükleri gibi herhangi bir Azure kaynağından gelebilir.

Günlük verileri doğası gereği geçmişe dönük olduğundan kullanım analiz ve eğilimlere odaklanır.

Sunucularınızdan herhangi birinin cpu kullanımını son 30 dakika içinde belirli bir eşikle aşıp aşmadığı değerlendirmek için bu günlük türlerini kullanabilirsiniz. Alternatif olarak, son bir saat içinde web uygulaması sunucunuzda verilen yanıt kodlarını değerlendirebilirsiniz.

Günlük araması uyarıları nasıl çalışır?

Günlük araması uyarıları, diğer uyarı mekanizmalarından biraz farklı bir şekilde davranır. Günlük araması uyarısının ilk bölümü günlük arama kuralını tanımlar. Kural ne sıklıkta çalıştırılacağını, değerlendirmeye alınan zaman aralığını ve çalıştırılacak sorguyu tanımlar.

Günlük araması pozitif olarak değerlendirildiğinde, bir uyarı kaydı oluşturur ve ilişkili eylemleri tetikler.

Günlük araması kurallarının bileşimi

Her günlük araması uyarısı aşağıdaki bileşime sahip ilişkili bir arama kuralına sahiptir:

  • Günlük sorgusu: Uyarı kuralı her başlatıldığında çalışan sorgu.
  • Zaman aralığı: Sorgunun zaman aralığı.
  • Sıklık: Sorgunun çalışma sıklığı.
  • Eşik: Uyarının oluşturulması için tetikleyici noktası.

Günlük arama sonuçları iki türden biridir: kayıt sayısı veya ölçüm ölçümü.

Kayıt sayısı

Bir olayla veya olay odaklı verilerle çalışırken kayıt sayısı türünde günlük araması kullanmayı düşünebilirsiniz. Örnek olarak syslog ve web uygulaması yanıtları verilebilir.

Bu günlük araması türü, arama sonucundaki kayıt sayısı, kayıt sayısı (eşik) değerine ulaştığında veya bu değeri aştığında tek bir uyarı döndürür. Örneğin arama kuralının eşiği beş veya daha büyükse, uyarı tetiklenmeden önce sorgu sonuçlarında beş ya da daha fazla satırın döndürülmesi gerekir.

Ölçüm ölçüsü

Ölçüm ölçüsü günlükleri ölçüm uyarısı günlükleriyle benzer bir temel işlevsellik sunar.

Kayıt sayısı arama günlüklerinden farklı olarak ölçüm ölçüm günlüklerinin ayarlanması için daha fazla ölçüt gerekir:

  • Toplama işlevi: Sonuç verilerine göre yapılacak hesaplama. Örnek olarak sayı veya ortalama verilebilir. İşlevin sonucu, AggregatedValue olarak adlandırılır.
  • Grup alanı: Sonucun nasıl gruplandırılması gerektiğini gösterir. Bu ölçüt, toplanan değerle birlikte kullanılır. Örneğin ortalamanın bilgisayara göre gruplandırılmasını istediğinizi belirtebilirsiniz.
  • Aralık: Verilerin toplandığı zaman aralığı. Örneğin 10 dakika belirtirseniz, toplanan her 10 dakikalık blok için bir uyarı kaydı oluşturulur.
  • Eşik: Toplam değer ve toplam ihlal sayısı ile tanımlanan nokta.

Bulunan sonuçlara bir tolerans düzeyi eklemeniz gerektiğinde bu tür bir uyarı kullanmayı düşünebilirsiniz. Bu uyarı türünün kullanımlarından biri belirli bir eğilim veya desen bulunduğunda yanıt vermektir. Örneğin, ihlal sayısı beş ise ve grubunuzdaki herhangi bir sunucu belirli bir süre içinde yüzde 85 CPU kullanımını beş kereden fazla aşıyorsa uyarı tetiklenir.

Sizin de görebileceğiniz gibi ölçüm ölçüleri, oluşturulan uyarı hacmini önemli ölçüde azaltır. Yine de kritik uyarıların kaçırılmasını önlemek için eşik parametrelerini ayarlarken çok özen göstermelisiniz.

Günlük araması uyarılarının durum bilgisi olmayan yapısı

Günlük araması uyarılarının kullanımını değerlendirirken dikkat edilmesi gereken başlıca noktalardan biri, durum bilgisi olmayan (durum bilgisi olan günlük araması uyarıları şu anda önizleme aşamasındadır). Durum bilgisi olmayan günlük araması uyarısı, kural ölçütleri her tetiklendiğinde uyarının daha önce kaydedilip kaydedilmediğine bakılmaksızın yeni uyarılar oluşturur.