Azure İzleyici en iyi yöntemleri - İzleme stratejinizi ve yapılandırmanızı planlama

Bu makale, Azure İzleyici'yi yapılandırmaya yönelik senaryo Öneriler bir parçasıdır. Uygulamanıza başlamadan önce göz önünde bulundurmanız gereken planlamayı açıklar. Bu planlama, seçtiğiniz yapılandırma seçeneklerinin belirli iş gereksinimlerinizi karşılamasını sağlar.

İzleme kavramlarını henüz bilmiyorsanız Azure için Microsoft Bulut Benimseme Çerçevesi'nin bir parçası olan Bulut izleme kılavuzu ile başlayın. Bu kılavuz, üst düzey izleme kavramlarını tanımlar ve izleme ortamınız ve destekleyici süreçleriniz için gereksinimleri tanımlamaya yönelik rehberlik sağlar. Bu makale, kılavuzun belirli planlama adımlarıyla ilgili bölümlerine başvurur.

Azure İzleyici maliyetlerini anlama

İzleme stratejinizin temel hedeflerinden biri maliyetleri en aza indirmek olacaktır. Azure İzleyici'deki bazı veri toplama ve özelliklerin maliyeti yoktur, diğerlerinde ise belirli yapılandırmalara, toplanan veri miktarına veya bunların çalışma sıklığına göre maliyetler vardır. Bu senaryoda yer alan makaleler, maliyet içeren önerileri tanımlar, ancak uygulamanızı maliyet iyileştirme için tasarlarken Azure İzleyici fiyatlandırması hakkında bilgi sahibi olmanız gerekir. Azure İzleyici fiyatlandırması hakkında ayrıntılar ve yönergeler için aşağıdakilere bakın:

• Azure İzleyici fiyatlandırması
• Azure İzleyici maliyeti ve kullanımı
• Azure İzleyici'de maliyet iyileştirme

Strateji tanımlama

Herhangi bir izleme çözümü tasarlamadan ve uygulamadan önce, planınızın hedeflerini ve gereksinimlerini anlamak için bir izleme stratejisi oluşturmanız gerekir. Strateji, belirli gereksinimlerinizi, bu gereksinimleri en iyi karşılayan yapılandırmayı ve uygulamalarınızın performansını ve güvenilirliğini en üst düzeye çıkarmak için izleme ortamını kullanmaya yönelik işlemleri tanımlar. Azure İzleyici için seçtiğiniz yapılandırma seçenekleri stratejinizle tutarlı olmalıdır.

Bkz . Bulut izleme kılavuzu: İzleme stratejisi geliştirirken göz önünde bulundurmanız gereken bir dizi faktör için izleme stratejisini formüle etme. Tamamen bulut tabanlı izlemeyi karma modelle karşılaştırmaya yardımcı olan bulut dağıtım modelleri için izleme stratejisine de başvurmalısınız.

Gerekli bilgileri toplama

Uygulamanızın ayrıntılarını belirlemeden önce, bu ayrıntıları tanımlamak için gereken bilgileri toplamanız gerekir. Aşağıdaki bölümlerde genellikle Azure İzleyici'nin eksiksiz bir uygulaması için gereken bilgiler açıklanmıştır.

Nelerin izlenmesi gerekiyor?

Tüm bulut kaynaklarınız için tam izleme yapılandırmanız gerekmez, bunun yerine kritik uygulamalarınıza ve bağımlı oldukları bileşenlere odaklanın. Bu yalnızca izleme maliyetlerinizi azaltmakla kalmaz, aynı zamanda izleme ortamınızın karmaşıklığını da azaltır. Bkz . Bulut izleme kılavuzu: gereken verileri tanımlama konusunda rehberlik için doğru verileri toplama.

Erişime sahip olması ve bildirim alması gereken kişiler

İzleme ortamınızı yapılandırırken, hangi kullanıcıların izleme verilerine erişmesi gerektiğini ve bir sorun algılandığında hangi kullanıcılara bildirilmesi gerektiğini belirlemeniz gerekir. Bunlar uygulama ve kaynak sahipleri olabilir veya merkezi bir izleme ekibiniz olabilir. Bu bilgiler, veri erişimi ve uyarılar için bildirimler için izinleri nasıl yapılandıracağınızı belirler. Farklı kullanıcılara belirli bilgi kümeleri sunmak için özel çalışma kitapları da gerekebilir.

Servis düzeyi sözleşmeleri

Kuruluşunuzda, uygulamalarınızın performansı ve çalışma süresiyle ilgili taahhütlerinizi tanımlayan SLA'lar olabilir. Bu SLA'lar, Azure İzleyici'nin uyarılar gibi zamana duyarlı özelliklerini nasıl yapılandırmanız gerektiğini belirleyebilir. Ayrıca, izleme senaryolarının yanıt hızını ve SLA'ları karşılama becerinizi etkilediğinden Azure İzleyici'deki veri gecikme süresini anlamanız gerekir.

İzleme hizmetlerini ve ürünlerini tanımlama

Azure İzleyici, Sistem Durumu ve Durum izlemeyi ele almak için tasarlanmıştır. Eksiksiz bir izleme çözümü genellikle birden çok Azure hizmetini ve potansiyel olarak diğer ürünleri içerir. Ek çözümler gerektirebilecek diğer izleme hedefleri, birincil izleme hedeflerinde Bulut İzleme Kılavuzu'nda açıklanmıştır.

Aşağıdaki bölümlerde Azure İzleyici ile kullanabileceğiniz diğer hizmetler ve ürünler açıklanmaktadır. Bu senaryo şu anda bu çözümleri uygulama yönergelerini içermez, bu nedenle belgelerine başvurmalısınız.

Güvenlik izleme

Azure İzleyici'de depolanan işletimsel veriler güvenlik olaylarını araştırmak için yararlı olsa da, Azure'daki diğer hizmetler güvenliği izlemek için tasarlanmıştır. Azure'da güvenlik izleme, Bulut için Microsoft Defender ve Microsoft Sentinel tarafından gerçekleştirilir.

• Bulut için Microsoft Defender, Azure kaynakları ve karma sunucular hakkında bilgi toplar. Güvenlik olaylarını toplayabilir ancak Bulut için Defender güvenlik açıklarını vurgulamak ve düzeltici eylemler önermek için envanter verilerini toplamaya, değerlendirme tarama sonuçlarına ve ilke denetimlerine odaklanır. Dikkate değer özellikler arasında etkileşimli bir ağ haritası, tam zamanında VM erişimi, uyarlamalı ağ sağlamlaştırma ve şüpheli yürütülebilir dosyaları engellemek için uyarlamalı uygulama denetimleri bulunur.

• Sunucular için Microsoft Defender, Bulut için Defender tarafından sağlanan sunucu değerlendirme çözümüdür. Sunucular için Defender, Log Analytics'e Windows Güvenliği Olayları gönderebilir. Bulut için Defender uyarı veya analiz için Windows Güvenliği Olayları kullanmaz. Bu özelliğin kullanılması, araştırma veya başka amaçlarla olayların merkezi olarak arşivlemesini sağlar.

• Microsoft Sentinel , bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüdür. Sentinel, uyarı, görselleştirme ve otomasyon sağlamak için çok çeşitli Microsoft ve üçüncü taraf kaynaklarından güvenlik verileri toplar. Bu çözüm, Windows Güvenliği Olayları da dahil olmak üzere mümkün olduğunca çok güvenlik günlüğünü birleştirmeye odaklanır. Microsoft Sentinel ayrıca Windows Güvenliği Olay Günlüklerini toplayabilir ve genellikle log analytics çalışma alanını Bulut için Defender ile paylaşır. Güvenlik olayları yalnızca aynı çalışma alanını paylaştığında Microsoft Sentinel'den veya Bulut için Defender toplanabilir. Bulut için Defender aksine, güvenlik olayları Microsoft Sentinel'de uyarı ve çözümlemenin önemli bir bileşenidir.

• Uç Nokta için Defender, kurumsal ağların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur. Windows kullanıcı cihazlarını korumaya yönelik birincil bir odakla tasarlanmıştır. Uç Nokta için Defender, güvenlik sorunları ve güvenlik açıkları için çeşitli işletim sistemlerine sahip iş istasyonlarını, sunucuları, tabletleri ve cep telefonlarını izler. Uç Nokta için Defender, veri toplamak ve güvenlik değerlendirmeleri sağlamak için Microsoft Intune ile yakından hizalanır. Veri toplama öncelikli olarak ETW izleme günlüklerini temel alır ve yalıtılmış bir çalışma alanında depolanır.

System Center Operations Manager

Sanal makinelerinizde çalışan şirket içi kaynakları ve iş yüklerini izlemek için System Center Operations Manager'da mevcut bir yatırımınız olabilir. Bu izlemeyi Azure İzleyici'ye geçirmeyi veya her iki ürünü de karma yapılandırmada birlikte kullanmaya devam etmeyi seçebilirsiniz. İki ürünün karşılaştırması için bkz . Bulut izleme kılavuzu: İzleme platformları genel bakış . Bu ikisini karma yapılandırmada kullanma ve ortamınız için en uygun modeli belirleme hakkında bilgi için bkz . Bulut dağıtım modelleri için izleme stratejisi.

Sık sorulan sorular

Bu bölüm, sık sorulan soruların yanıtlarını sağlar.

Azure İzleyici hangi IP adreslerini kullanır?

Aracıların ve diğer dış kaynakların Azure İzleyici'ye erişmesi için gereken IP adresleri ve bağlantı noktaları için Bkz. Uygulama Analizler ve Log Analytics tarafından kullanılan IP adresleri.

Sonraki adımlar

• Azure İzleyici'de veri toplamayı yapılandırma adımları ve öneriler için bkz. Veri toplamayı yapılandırma.