Azure İzleyici en iyi yöntemleri - Maliyet yönetimi

Bu makale, Azure İzleyici'yi en uygun maliyetli şekilde uygulayıp yöneterek bulut izleme maliyetlerinizi azaltma konusunda rehberlik sağlar. Bu, maliyet tasarrufu özelliklerinden yararlanmayı ve çok az değer sağlayan veri toplama için ödeme yapmanızı sağlamayı içerir. Ayrıca, aşırı kullanımdan sorumlu kaynakları önceden tespit edebilmeniz ve belirleyebilmeniz için kullanımınızı düzenli olarak izlemeye yönelik rehberlik sağlar.

Azure İzleyici ücretlerini anlama

Başlangıç olarak Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi anlamanız gerekir. Eksiksiz bir açıklama ve ücretlerinizi analiz etmek için kullanabileceğiniz farklı araçlar için bkz. Azure İzleyici maliyeti ve kullanımı .

Çalışma alanlarını yapılandırma

Varsayılan seçenekleri kullanarak azure izleyicisini tek bir Log Analytics çalışma alanıyla kullanmaya başlayabilirsiniz. İzleme ortamınız büyüdükçe, birden çok hizmetin tek bir çalışma alanını paylaşması veya birden çok çalışma alanı oluşturması konusunda karar vermeniz ve izleme maliyetlerinizi azaltmanıza olanak sağlayan yapılandırma seçeneklerini değerlendirmek istemeniz gerekir.

Fiyatlandırma katmanını veya ayrılmış kümeyi yapılandırma

Varsayılan olarak, çalışma alanları minimum veri hacmi olmadan Kullandıkça Öde fiyatlandırması kullanır. Ancak yeterli miktarda veri toplarsanız, bir taahhüt katmanı kullanarak maliyetinizi önemli ölçüde azaltabilirsiniz. Daha düşük bir ücret karşılığında toplanan günlük en düşük veri miktarına taahhütte bulunursunuz.

Ayrılmış kümeler , aynı bölgedeki birden çok çalışma alanı arasında toplu olarak günde en az 500 GB alırsanız ek işlevsellik ve maliyet tasarrufu sağlar. Taahhüt katmanlarından farklı olarak, ayrılmış bir kümedeki çalışma alanlarının 500 GB'a tek tek ulaşması gerekmez.

Taahhüt katmanlarıyla ilgili ayrıntılar ve kullanım düzeyiniz için en uygun olanını belirleme yönergeleri için bkz. Azure İzleyici Günlükleri fiyatlandırma ayrıntıları . Farklı fiyatlandırma katmanlarında kullanımınıza ilişkin tahmini maliyetleri görüntülemek için bkz. Kullanım ve tahmini maliyetler.

Çalışma alanı yapılandırmasını iyileştirme

İzleme ortamınız daha karmaşık hale geldikçe, ek Log Analytics çalışma alanları oluşturup oluşturmayabileceğinizi düşünmeniz gerekir. Bu, kaynakları ek bölgelere yerleştirdiğiniz veya Azure Sentinel ve Bulut için Microsoft Defender gibi çalışma alanlarını kullanan ek hizmetleri uyguladığınız gibi olabilir.

Özellikle Azure İzleyici'den işletimsel veriler ve 'den gelen güvenlik verileri gibi farklı hizmetleri birleştirdiğinizde, çalışma alanı tasarımınızla ilgili maliyet etkileri olabilir. Bu etkilerin açıklaması ve ortamınız için en uygun maliyetli çözümü belirleme yönergeleri için bkz. Microsoft Sentinelile Çalışma Alanları ve Bulut için Microsoft Defender ile Çalışma Alanları.

Her çalışma alanında tabloları yapılandırma

Ücret ödemeyen tablolar dışında Log Analytics çalışma alanında yer alan tüm veriler varsayılan olarak aynı fiyattan faturalandırılır. Seyrek sorguladığınız veya uyumluluk için arşivlemeniz gereken ancak nadiren erişilen verileri topluyor olabilirsiniz. Temel Günlükleri yapılandırarak ve veri saklama ve arşivleme işlemlerinizi iyileştirerek maliyetlerinizi önemli ölçüde azaltabilirsiniz.

Veri saklamayı ve arşivlemeyi yapılandırma

Log Analytics çalışma alanında toplanan veriler 31 gün boyunca ücretsiz olarak saklanır (çalışma alanında Azure Sentinel etkinleştirildiyse 90 gün). Eğilim analizi veya diğer raporlamalar için verileri varsayılanın dışında tutabilirsiniz, ancak bu saklama için bir ücret uygulanır.

Saklama gereksiniminiz yalnızca uyumluluk nedenleriyle veya zaman zaman geçmiş verilerin araştırılması veya analiz edilmesinden dolayı olabilir. Bu durumda, verileri uzun vadede (7 yıla kadar) önemli ölçüde daha düşük bir maliyetle saklamanıza olanak tanıyan Arşivlenmiş Günlükler'i yapılandırmanız gerekir. Arşivlenmiş verileri aramanın veya analiz için geçici olarak geri yüklemenin bir maliyeti vardır. Ancak bu verilere seyrek erişime ihtiyacınız varsa, bu maliyet azaltılmış saklama maliyetinden daha fazla olacaktır.

Çalışma alanında tüm tablolar için bekletme ve arşivleme yapılandırabilir veya her tabloyu ayrı ayrı yapılandırabilirsiniz. Bu, her veri türü için yalnızca ihtiyacınız olan saklama süresini ayarlayarak maliyetlerinizi iyileştirmenize olanak tanır.

Temel Günlükleri Yapılandırma (önizleme)

Log Analytics çalışma alanınızda temel olarak hata ayıklama, sorun giderme ve denetim için temel olarak kullandığınız bazı tabloları yapılandırarak veri alımı maliyetlerinden tasarruf edebilirsiniz. Temel Günlükler için yapılandırılan tabloların daha düşük özellikler karşılığında alım maliyeti daha düşüktür. Uyarı için kullanılamazlar, bekletme süreleri sekiz gün olarak ayarlanır, sorgu dilinin sınırlı bir sürümünü desteklerler ve bunları sorgulamanın bir maliyeti vardır. Yine de bu tabloları seyrek sorgularsanız, bu sorgu maliyeti azaltılmış alım maliyetinden daha fazla olabilir.

Temel Günlükler için tablo yapılandırma kararı aşağıdaki ölçütlere bağlıdır:

  • Tablo şu anda Temel Günlükleri destekliyor.
  • Tablo için sekiz günden fazla veri saklama süresi gerekmez.
  • Sorgu dilinin sınırlı bir sürümünü kullanarak verilerin yalnızca temel sorgularını kullanmanız gerekir.
  • Bir ay içindeki veri alımı için maliyet tasarrufu, beklenen sorgular için beklenen maliyeti aşıyor

Sorgu sınırlamalarıyla ilgili ayrıntılar için Bkz. Azure İzleyici'de Temel Günlükleri Sorgulama (Önizleme) ve bunlar hakkında daha fazla bilgi için Azure İzleyici'de Temel Günlükleri Yapılandırma (Önizleme).

Toplanan veri miktarını azaltma

Veri alımı ve saklama maliyetlerinizi azaltmaya yönelik en basit strateji, topladığınız veri miktarını azaltmaktır. Hedefiniz, izleme gereksinimlerinizi karşılamak için minimum miktarda veri toplamak olmalıdır. Uyarı veya analiz için kullanılmayan verileri topladığınızı fark ederseniz yapılandırmanızı değiştirerek ihtiyacınız olmayan verileri toplamayı durdurarak izleme maliyetlerinizi azaltma fırsatınız olur.

Yapılandırma değişikliği, veri kaynağına bağlı olarak değişir. Aşağıdaki bölümlerde, çalışma alanına gönderdikleri verileri azaltmak için ortak veri kaynaklarını yapılandırma yönergeleri sağlanır.

Sanal makineler

Sanal makineler, yükledikleri uygulama ve hizmetler tarafından oluşturulan telemetri miktarına bağlı olarak topladıkları veri miktarında önemli ölçüde farklılık gösterebilir. Aşağıdaki tabloda, sanal makinelerden toplanan en yaygın veriler ve bunları Azure İzleyici aracılarının her biri için sınırlamaya yönelik stratejiler listelenmektedir.

Kaynak Strateji Log Analytics aracısı Azure İzleyici aracısı
Olay günlükleri Yalnızca gerekli olay günlüklerini ve düzeylerini toplayın. Örneğin, Bilgi düzeyi olayları nadiren kullanılır ve genellikle toplanmamalıdır. Azure İzleyici aracısı için sık kullanılan ancak değerli olmayan belirli olay kimliklerini filtreleyin. Çalışma alanının olay günlüğü yapılandırmasını değiştirme Veri toplama kuralını değiştirin. Belirli olay kimliklerini filtrelemek için özel XPath sorguları kullanın.
Syslog Toplanan tesis sayısını azaltın ve yalnızca gerekli olay düzeylerini toplayın. Örneğin, Bilgi ve Hata Ayıklama düzeyi olayları nadiren kullanılır ve genellikle toplanmamalıdır. Çalışma alanının syslog yapılandırmasını değiştirin. Veri toplama kuralını değiştirin. Belirli olayları filtrelemek için özel XPath sorguları kullanın.
Performans sayaçları Yalnızca gerekli performans sayaçlarını toplayın ve toplama sıklığını azaltın. Azure İzleyici aracısı için performans verilerini Günlüklere değil yalnızca Ölçümlere göndermeyi göz önünde bulundurun. Çalışma alanının performans sayacı yapılandırmasını değiştirin. Veri toplama kuralını değiştirin. Belirli sayaçları filtrelemek için özel XPath sorguları kullanın.

Olayları filtrelemek için dönüştürmeleri kullanma

Sanal makinelerden veri toplamanın büyük bölümü Windows veya Syslog olaylarından olacaktır. Azure İzleyici aracısı ile daha fazla filtreleme sağlayabilirsiniz ancak yine de çok az değer sağlayan kayıtları topluyor olabilirsiniz. Daha ayrıntılı filtreleme uygulamak ve çok az değer sağlayan sütunlardan verileri filtrelemek için dönüştürmeleri kullanın. Örneğin, uyarı için değerli olan ancak yedekli veya aşırı veri içeren sütunlar içeren bir Windows olayınız olabilir. Olayın toplanmasına izin veren ancak bu aşırı veriyi kaldıran bir dönüştürme oluşturabilirsiniz.

Farklı veri kaynakları için filtreleme ve dönüştürmelerin uygulanacağı yer hakkında özet için aşağıdaki dönüştürmelerle verileri filtreleme bölümüne bakın.

Çok girişli aracılar

Tek bir sanal makinenin birden çok çalışma alanına veri gönderdiği çok girişli aracıları kullanan tüm yapılandırmalarda dikkatli olmanız gerekir çünkü aynı veriler için birden çok kez ücret ödemeniz gerekebilir. Çok evli aracılar kullanıyorsanız, her çalışma alanına benzersiz veriler gönderdiğinizden emin olun.

Ayrıca, aynı çalışma alanına veri gönderiyor olsalar bile hem Azure İzleyici aracısını hem de Log Analytics aracısını çalıştıran tek bir sanal makineyle yinelenen verileri toplayabilirsiniz. Aracılar bir arada bulunabilirken, her biri diğerini bilmeden bağımsız olarak çalışır. Her birinin benzersiz veri toplamasını sağlamadığınız sürece her ikisini birlikte kullanmak yerine Azure İzleyici aracısına geçirilene kadar Log Analytics aracısını kullanmaya devam etmelisiniz.

Aynı makine için yinelenen veri toplamadığınızdan emin olmak için toplanan verilerinizi analiz etme yönergeleri için bkz. Log Analytics çalışma alanında kullanımı analiz etme.

Application Insights

Uygulama Analizler tarafından toplanan veri miktarını sınırlamak için kullanabileceğiniz birden çok yöntem vardır.

  • Örnekleme: Örnekleme, Uygulama Analizler tarafından toplanan veri miktarını ayarlamak için kullanabileceğiniz birincil araçtır. Uygulamalarınızdan gönderilen telemetri miktarını en az ölçüm bozulmasıyla azaltmak için örneklemeyi kullanın.

  • Ajax çağrılarını sınırla: Her sayfa görünümünde rapor edilebilecek Ajax çağrılarının sayısını sınırlayın veya Ajax raporlamasını devre dışı bırakın. Ajax çağrılarını devre dışı bırakmanın JavaScript bağıntısını devre dışı bırakacağını unutmayın.

  • Gereksiz modülleri devre dışı bırakma: İhtiyacınız olmayan koleksiyon modüllerini kapatmak için ApplicationInsights.configdüzenleyin . Örneğin, performans sayaçlarının veya bağımlılık verilerinin gerekli olmadığını düşünebilirsiniz.

  • Önceden toplanan ölçümler: Uygulamanıza TrackMetric çağrısı koyarsanız, toplu ölçümlerin ortalama ve standart sapması hesaplamanızı kabul eden aşırı yüklemeyi kullanarak trafiği azaltabilirsiniz. Alternatif olarak, önceden toplama paketi kullanabilirsiniz.

  • Özel ölçümlerin kullanımını sınırlayın: Özel ölçüm boyutlarında uyarıyı etkinleştirmeye yönelik Uygulama Analizler seçeneği maliyetleri artırabilir çünkü bu, daha fazla toplama öncesi ölçüm oluşturulmasına neden olabilir.

  • Güncelleştirilmiş SDK'ların kullanımından emin olun: ASP.NET Core SDK ve Çalışan Hizmeti SDK'sının önceki sürümleri varsayılan olarak özel ölçümler olarak toplanan çok sayıda sayaç toplar. Yalnızca gerekli sayaçları belirtmek için sonraki sürümleri kullanın.

Kaynak günlükleri

Kaynak günlüklerinin veri hacmi hizmetler arasında önemli ölçüde farklılık gösterdiğinden yalnızca gerekli kategorileri toplamanız gerekir. Bu veriler Ölçümler'de zaten toplandığı için Azure kaynaklarından platform ölçümleri toplamak istemeyebilirsiniz. Tanılama verilerinizi yalnızca günlük sorgularıyla daha karmaşık analiz için çalışma alanında ölçüm verilerine ihtiyacınız varsa ölçümleri toplayacak şekilde yapılandırabilirsiniz.

Tanılama ayarları kaynak günlüklerinin ayrıntılı olarak filtrelenmesine izin vermez. Belirli bir kategorideki belirli günlüklere ihtiyacınız olabilir ancak başkalarını zorunlu tutmayabilirsiniz. Bu durumda, gerekmeyen günlükleri filtrelemek için çalışma alanında alma zamanı dönüştürmelerini kullanın. Ayrıca, ek maliyetten tasarruf etmek için gerekmeyen belirli sütunların değerini filtreleyebilirsiniz.

Diğer içgörüler ve hizmetler

Verilerini log analytics çalışma alanında depolayan diğer hizmetlere ilişkin belgelere göz atarak veri kullanımlarını iyileştirme önerileri alın. Takip edilenler

Dönüştürmelerle verileri filtreleme (önizleme)

Azure İzleyici'deki veri toplama kuralı dönüştürmeleri , veri alımı ve saklama maliyetlerini azaltmak için gelen verileri filtrelemenize olanak sağlar. Gelen verilerden kayıtları filtrelemeye ek olarak, verilerdeki sütunları filtreleyerek Veri boyutu hesaplamasında açıklandığı gibi faturalanabilir boyutunu küçültebilirsiniz.

Ayrıntılı denetime sahip olmadığınız iş akışları için verileri daha fazla filtrelemek için çalışma alanında alma süresi dönüştürmelerini kullanın. Örneğin, belirli bir hizmetin kaynak günlüklerini toplamak için tanılama ayarında kategorileri seçebilirsiniz, ancak bu kategori ihtiyacınız olmayan çeşitli kayıtlar gönderebilir. Hizmetin istemediğiniz kayıtları filtrelemek için kullandığı tablo için bir dönüşüm oluşturun.

Ayrıca yararlı bilgiler olmadan sütunları kaldırarak istediğiniz kayıtların depolama gereksinimlerini düşürmek için alma zamanı dönüştürmeleri de yapabilirsiniz. Örneğin, kaynak günlüğünde uyarı almak istediğiniz hata olayları olabilir, ancak bu kayıtlarda büyük miktarda veri içeren belirli sütunlara ihtiyacınız yoktur. Bu tablo için bu sütunları kaldıran bir dönüştürme oluşturun.

Dönüşümleri farklı iş akışlarına uygulama yöntemleri için aşağıdaki tablo.

Not

Buradaki Azure tabloları, Microsoft tarafından oluşturulan ve tutulan ve Azure İzleyici Başvurusu'nda belgelenen tabloları ifade eder. Özel tablolar özel uygulamalar tarafından oluşturulur ve adları _CL iyon son ekine sahiptir.

Kaynak Hedef Description Filtreleme yöntemi
Azure İzleyici aracısı Azure tabloları Windows olayları, syslog ve performans verileri gibi standart kaynaklardan veri toplayın ve Log Analytics çalışma alanında Azure tablolarına gönderin. İstemci makinesinden belirli verileri toplamak için DCR'de XPath kullanın. Aracı DCR'de alım zamanı dönüştürmeleri henüz desteklenmiyor.
Azure İzleyici aracısı Özel tablolar Standart veri kaynaklarının dışında veri toplama işlemi henüz desteklenmemektedir.
Log Analytics aracısı Azure tabloları Windows olayları, syslog ve performans verileri gibi standart kaynaklardan veri toplayın ve Log Analytics çalışma alanında Azure tablolarına gönderin. Çalışma alanında veri toplamayı yapılandırın. İsteğe bağlı olarak, kayıtları ve sütunları filtrelemek için çalışma alanı DCR'sinde alma süresi dönüştürmesi oluşturun.
Log Analytics aracısı Özel tablolar Dosya tabanlı metin günlüklerini toplamak için çalışma alanında özel günlükleri yapılandırın. Gelen verileri filtrelemek veya dönüştürmek için çalışma alanı DCR'sinde alma zamanı dönüştürmeyi yapılandırın. Önce özel tabloyu yeni özel günlükler API'sine geçirmeniz gerekir.
Veri Toplayıcı API’si Özel tablolar REST API kullanarak çalışma alanında özel tablolara veri göndermek için Veri Toplayıcı API'sini kullanın. Gelen verileri filtrelemek veya dönüştürmek için çalışma alanı DCR'sinde alma zamanı dönüştürmeyi yapılandırın. Önce özel tabloyu yeni özel günlükler API'sine geçirmeniz gerekir.
Özel Günlükler API'si Özel tablolar
Azure tabloları
REST API kullanarak çalışma alanında özel tablolara veri göndermek için Özel Günlükler API'sini kullanın. Özel günlük için DCR'de alma zamanı dönüştürmesini yapılandırın.
Diğer veri kaynakları Azure tabloları Tanılama ayarlarından kaynak günlüklerini ve Application Insights, Kapsayıcı içgörüleri ve VM içgörüleri gibi diğer Azure İzleyici özelliklerini içerir. Gelen verileri filtrelemek veya dönüştürmek için çalışma alanı DCR'sinde alma zamanı dönüştürmeyi yapılandırın.

Çalışma alanını izleme ve kullanımı analiz etme

Ortamınızı ve veri toplamanızı maliyet iyileştirme için yapılandırdıktan sonra faturalanabilir kullanımda beklenmeyen artışlar yaşamadığınızdan emin olmak için ortamı izlemeye devam etmeniz gerekir. Ayrıca kullanımınızı azaltmak için yararlı olmadığı kanıtlanmamış toplanan verileri daha fazla filtreleme gibi ek fırsatlara sahip olup olmadığınızı belirlemek için kullanımınızı düzenli olarak analiz etmeniz gerekir.

Günlük üst sınır ayarlama

Günlük üst sınır, yapılandırılan sınırınıza ulaşıldığında günün geri kalanında Log Analytics çalışma alanında veri toplamayı devre dışı bırakır. Bu, maliyetleri azaltmak için bir yöntem olarak değil, belirli bir bütçeyi aşmadığınızdan emin olmak için önleyici bir önlem olarak kullanılmalıdır. Günlük üst sınır genellikle özellikle maliyet bilincine sahip kuruluşlar tarafından kullanılır.

Veri toplama durduğunda, o çalışma alanını kullanan özellikleri ve kaynakları etkili bir şekilde izlemeniz gerekmez. Yalnızca günlük üst sınıra güvenmek yerine, veri toplama günlük üst sınırdan önce bir düzeye ulaştığında sizi bilgilendirecek bir uyarı kuralı yapılandırabilirsiniz. Bu, veri toplama kapanmadan önce artışları gidermenize ve hatta daha az kritik kaynaklar için koleksiyonu geçici olarak devre dışı bırakmanıza olanak tanır.

Günlük üst sınırın nasıl çalıştığı ve nasıl yapılandırılır hakkında ayrıntılı bilgi için bkz. Log Analytics çalışma alanında günlük üst sınır ayarlama.

Veri toplama yüksek olduğunda uyarı gönderme

Beklenmeyen faturalardan kaçınmak için, aşırı kullanımla karşılaştığınızda proaktif olarak bilgilendirilmelisiniz. Bu, faturalama döneminizin sonundan önce olası anomalileri gidermenize olanak tanır.

Aşağıdaki örnek, son 24 saat içinde alınan faturalanabilir veri hacmi 50 GB'tan büyükse uyarı gönderen bir günlük uyarı kuralıdır . Uyarı Mantığını ortamınızda beklenen kullanıma göre farklı bir eşik kullanacak şekilde değiştirin. Ayrıca, kullanımı her gün birden çok kez denetleme sıklığını artırabilirsiniz, ancak bu durum uyarı kuralı için daha yüksek ücrete neden olur.

Ayar Değer
Kapsam
Hedef kapsam Log Analytics çalışma alanınızı seçin.
Condition
Sorgu Usage \| where IsBillable \| summarize DataGB = sum(Quantity / 1000.)
Ölçüm Ölçü: DataGB
Toplama türü: Toplam
Toplama ayrıntı düzeyi: 1 gün
Uyarı Mantığı İşleç: Büyüktür
Eşik değeri: 50
Değerlendirme sıklığı: 1 gün
Eylemler Eşik aşıldığında sizi bilgilendirmek için bir eylem grubu seçin veya ekleyin.
Ayrıntılar
Önem Derecesi Uyarı
Uyarı kuralının adı 24 saatte 50 GB'tan büyük faturalanabilir veri hacmi

Çalışma alanınızdaki faturalanabilir kullanımı analiz etmek için burada kullanılan gibi günlük sorgularını kullanma hakkında ayrıntılı bilgi için bkz. Log Analytics çalışma alanında kullanımı analiz etme.

Toplanan verilerinizi analiz etme

Veri toplamada bir artış algıladığınızda, artışın kaynağını belirlemek için toplanan verilerinizi analiz etmek için yöntemlere ihtiyacınız vardır. Ayrıca, kullanımınızı daha da azaltabilecek ek yapılandırma olup olmadığını belirlemek için düzenli aralıklarla veri toplamayı analiz etmeniz gerekir. Bu özellikle yeni bir sanal makine kümesi gibi yeni bir veri kaynağı kümesi eklediğinizde veya yeni bir hizmet eklediğinizde önemlidir.

Toplanan verilerinizi ve faturalanabilir kullanımı analiz etmek için farklı yöntemler için bkz. Log Analytics çalışma alanında kullanımı analiz etme. Bu makale, veri artışlarının kaynağını belirlemenize ve temel kullanım desenlerinizi anlamanıza yardımcı olacak çeşitli günlük sorguları içerir.

Sonraki adımlar

  • Azure İzleyici'nin açıklaması ve aylık faturanızı görüntüleme ve analiz etme için bkz. Azure İzleyici maliyeti ve kullanımı).
  • Log Analytics çalışma alanında veriler için ücretlerin nasıl hesaplandığından ve ücretlerinizi azaltmak için farklı yapılandırma seçeneklerine ilişkin ayrıntılar için bkz. Azure İzleyici Günlükleri fiyatlandırma ayrıntıları .
  • Beklenenden yüksek kullanım ve toplanan veri miktarınızı azaltma fırsatlarının kaynağını belirlemek için çalışma alanınızdaki verileri analiz etme hakkında ayrıntılı bilgi için bkz. Log Analytics çalışma alanında kullanımı analiz etme.
  • Çalışma alanına alınabilecek veri miktarına günlük sınır ayarlayarak maliyetlerinizi denetlemek için bkz. Log Analytics çalışma alanında günlük üst sınır ayarlama.