En iyi Azure İzleyici uyarıları yöntemleri
Bu makalede Azure İzleyici uyarıları, uyarı işleme kuralları ve eylem grupları için mimari en iyi yöntemler sağlanmaktadır. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.
Uyarılar ve bildirimler hakkında daha fazla bilgi için bkz . Azure İzleyici uyarılarına genel bakış.
Güvenilirlik
Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Azure İzleyici uyarı kuralı bileşenlerinizin hatasını en aza indirmek için aşağıdaki bilgileri kullanın.
Azure İzleyici uyarıları, tasarım kararları olmadan yüksek düzeyde güvenilirlik sunar. Geçici bir uyarı veri kaybı yaşanabileceği koşullar genellikle diğer Azure İzleyici bileşenlerinin özellikleriyle azaltılır.
Tasarım denetim listesi
- Hizmet durumu uyarı kurallarını yapılandırın.
- Kaynak durumu uyarı kurallarını yapılandırın.
- Büyük ölçekli bildirimler üreten uyarı kuralları için hizmet sınırlarından kaçının.
Yapılandırma önerileri
| Öneri | Avantaj |
|---|---|
| Hizmet durumu uyarı kurallarını yapılandırın. | Hizmet durumu uyarılar kesintiler, hizmet kesintileri, planlı bakım ve güvenlik önerileri için bildirim gönderir. Bkz. Uyarı kuralı oluşturma veya düzenleme. |
| Kaynak durumu uyarı kurallarını yapılandırın. | Kaynak Durumu uyarılar, bu kaynakların sistem durumlarında bir değişiklik olduğunda sizi gerçek zamanlıya yakın bir şekilde bilgilendirebilir. Bkz. Uyarı kuralı oluşturma veya düzenleme. |
| Büyük ölçekli bildirimler üreten uyarı kuralları için hizmet sınırlarından kaçının. | Çok sayıda bildirim gönderecek uyarı kurallarınız varsa, e-posta veya SMS bildirimleri göndermek için kullandığınız hizmet için hizmet sınırlarınıza ulaşabilirsiniz. Programlı eylemleri yapılandırın veya büyük ölçekli bildirimleri işlemek için alternatif bir bildirim yöntemi veya sağlayıcısı seçin. Bildirimler için bkz. Hizmet sınırları. |
Güvenlik
Güvenlik, her mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Azure İzleyici uyarılarının güvenliğini en üst düzeye çıkarmak için aşağıdaki bilgileri kullanın.
Tasarım denetim listesi
- Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın
- İzinleri denetleyerek güvenliği artırmak için yönetilen kimlikleri kullanma
- Yapılandırma ayrıcalıklarına ihtiyacı olmayan tüm kullanıcılar için izleme okuyucusu rolünü atama
- Güvenli web kancası eylemlerini kullanma
- Özel bağlantılar kullanan eylem gruplarını kullanırken Olay hub'ı eylemlerini kullanın
Yapılandırma önerileri
| Öneri | Avantaj |
|---|---|
| Çalışma alanlarınızdaki verileri ve kaydedilmiş sorguları korumak için kendi şifreleme anahtarınıza ihtiyacınız varsa müşteri tarafından yönetilen anahtarları kullanın. | Azure İzleyici, Microsoft tarafından yönetilen anahtarlar (MMK) kullanılarak tüm verilerin ve kaydedilen sorguların beklemede şifrelenmesini sağlar. Kendi şifreleme anahtarınıza ihtiyacınız varsa ve ayrılmış bir küme için yeterli veri topluyorsanız, daha fazla esneklik ve anahtar yaşam döngüsü denetimi için müşteri tarafından yönetilen anahtarları kullanın. Microsoft Sentinel kullanıyorsanız Microsoft Sentinel müşteri tarafından yönetilen anahtarı ayarlama makalesinde dikkat edilmesi gerekenler hakkında bilgi sahibi olduğunuzdan emin olun. |
| Günlük araması uyarı kurallarının izinlerini denetlemek için günlük araması uyarı kurallarınız için yönetilen kimlikleri kullanın. | Geliştiriciler için yaygın olarak karşılaşılan bir zorluk, hizmetler arasındaki iletişimin güvenliğini sağlamak amacıyla kullanılan gizli dizilerin, kimlik bilgilerinin, sertifikaların ve anahtarların yönetimidir. Yönetilen kimlikler, geliştiricilerin bu kimlik bilgilerini yönetme gereksinimini ortadan kaldırır. Günlük araması uyarı kurallarınız için yönetilen kimlik ayarlamak, uyarı kuralınızın tam izinlerini denetlemenizi ve görünürlüğünüzü sağlar. İstediğiniz zaman kuralınızın sorgu izinlerini görüntüleyebilir ve doğrudan yönetilen kimliğine izin ekleyebilir veya kaldırabilirsiniz. Ayrıca, kuralınızın sorgusu Azure Veri Gezgini (ADX) veya Azure Kaynak Grafı (ARG) erişiyorsa yönetilen kimlik kullanmak gerekir. Yönetilen kimlikler bölümünü inceleyin. |
| Yapılandırma ayrıcalıklarına ihtiyacı olmayan tüm kullanıcılar için izleme okuyucusu rolünü atayın. | Kullanıcılara rolleri için gereken en az sayıda ayrıcalık vererek güvenliği geliştirin. Bkz. Azure İzleyici'de roller, izinler ve güvenlik. |
| Mümkün olduğunda güvenli web kancası eylemlerini kullanın. | Uyarı kuralınız web kancası eylemleri kullanan bir eylem grubu içeriyorsa, ek kimlik doğrulaması için güvenli web kancası eylemlerini kullanmayı tercih edin. Bkz. Güvenli web kancası için kimlik doğrulamasını yapılandırma |
Maliyet iyileştirme
Maliyet iyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi öğrenmek için bkz . Azure İzleyici maliyeti ve kullanımı .
Not
Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.
Tasarım denetim listesi
- Etkinlik günlüğü uyarıları, hizmet durumu uyarıları ve kaynak durumu uyarıları ücretsizdir.
- Günlük araması uyarılarını kullanırken günlük araması uyarı sıklığını en aza indirin.
- Ölçüm uyarılarını kullanırken izlenen kaynak sayısını en aza indirin.
Yapılandırma önerileri
| Öneri | Avantaj |
|---|---|
| Etkinlik günlüğü uyarılarının, hizmet durumu uyarılarının ve kaynak durumu uyarılarının ücretsiz olduğunu unutmayın. | Azure İzleyici etkinlik uyarıları, hizmet durumu uyarıları ve kaynak durumu uyarıları ücretsizdir. İzlemek istediğiniz şey bu uyarı türleriyle sağlanabilirse, bunları kullanın. |
| Günlük araması uyarılarını kullanırken günlük araması uyarı sıklığını en aza indirin. | Günlük araması uyarılarını yapılandırırken kural değerlendirmesi ne kadar sık olursa maliyetin o kadar yüksek olduğunu unutmayın. Kurallarınızı uygun şekilde yapılandırın. |
| Ölçüm uyarılarını kullanırken izlenen kaynak sayısını en aza indirin. | Bazı kaynak türleri, aynı türdeki birden çok kaynağı izleyebilen ölçüm uyarı kurallarını destekler. Bu kaynak türleri için, kural birçok kaynağı izlerse kuralın pahalıya dönüşebileceğini unutmayın. Maliyetleri azaltmak için ölçüm uyarısı kuralının kapsamını azaltabilir veya çok sayıda kaynağı izlemek için daha ucuz olan günlük araması uyarı kurallarını kullanabilirsiniz. |
Operasyonel mükemmellik
Operasyonel mükemmellik, bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Azure İzleyici uyarılarını desteklemeye yönelik operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.
Tasarım denetim listesi
- Ölçüm uyarı kurallarında uygun yerlerde dinamik eşikleri kullanın.
- Mümkün olduğunda, birden çok kaynağı izlemek için bir uyarı kuralı kullanın.
- Büyük ölçekte davranışı denetlemek için uyarı işleme kurallarını kullanın.
- Tanılamayı geliştirmek için özel özelliklerden yararlanma
- Çeşitli sistemleri özelleştirmek, zenginleştirmek ve tümleştirmek için Logic Apps'i kullanın
Yapılandırma önerileri
| Öneri | Avantaj |
|---|---|
| Ölçüm uyarı kurallarında uygun yerlerde dinamik eşikleri kullanın. | Dinamik eşikler doğru eşiği belirlemek için makine öğrenmesini kullanır, bu nedenle yapılandırmak için doğru eşiği bilmeniz gerekmez. Dinamik eşikler, birden çok kaynağı izleyen kurallar için de kullanışlıdır ve tüm kaynaklar için tek bir eşik yapılandırılamaz. Bkz . Ölçüm uyarılarında dinamik eşikler. |
| Mümkün olduğunda, birden çok kaynağı izlemek için bir uyarı kuralı kullanın. | Birden çok kaynağı izleyen uyarı kurallarının kullanılması, çok sayıda kaynağı izlemek için bir kuralı yönetmenize olanak tanıyarak yönetim ek yükünü azaltır. |
| Büyük ölçekte davranışı denetlemek için uyarı işleme kurallarını kullanın. | Uyarı işleme kuralları, oluşturmanız ve yönetmeniz gereken uyarı kurallarının sayısını azaltmak için kullanılabilir. |
| Tanılamayı geliştirmek için özel özellikler kullanın. | Uyarı kuralı eylem gruplarını kullanıyorsa, uyarı bildirimi yüküne eklemek için kendi özelliklerinizi ekleyebilirsiniz. Bu özellikleri web kancası, Azure işlevi veya mantıksal uygulama eylemleri gibi eylem grubu tarafından çağrılan eylemlerde kullanabilirsiniz. |
| Bildirim iş akışını özelleştirmek ve çeşitli sistemlerle tümleştirmek için Logic Apps'i kullanın. | Azure Logic Apps'i kullanarak tümleştirme için iş akışları oluşturabilir ve özelleştirebilirsiniz. Uyarı bildirimlerinizi özelleştirmek için Logic Apps'i kullanın. Şunları yapabilirsiniz: - Kendi e-posta konunuzu ve gövde biçiminizi kullanarak uyarı e-postasını özelleştirin. - Etkilenen kaynakların etiketlerini arayarak veya günlük sorgusu arama sonucunu getirerek uyarı meta verilerini özelleştirin. - Outlook, Microsoft Teams, Slack ve PagerDuty gibi mevcut bağlayıcıları kullanarak dış hizmetlerle tümleştirin. Mantıksal uygulamayı kendi hizmetleriniz için de yapılandırabilirsiniz. |
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Uyarılar, herhangi bir tasarım kararı olmadan yüksek düzeyde performans verimliliği sunar.
Sonraki adım
- Azure İzleyici'nin tam dağıtımı için en iyi yöntemleri edinin.