Azure İzleyici Aracısı'na genel bakış
Azure İzleyici Aracısı (AMA), Azure ve hibrit sanal makinelerin konuk işletim sisteminden izleme verilerini toplar ve Microsoft Sentinel ve Bulut için Microsoft Defender gibi özellikler, içgörüler ve diğer hizmetler tarafından kullanılmak üzere Azure İzleyici'ye sunar. Azure İzleyici Aracısı, Azure İzleyici'nin eski izleme aracılarının (MMA/OMS) yerini alır. Bu makale, Azure İzleyici Aracısı özelliklerine ve desteklenen kullanım örneklerine genel bir bakış sunar.
Azure portalından aracıyı ayarlamaya yönelik hızlı bir tanıtım içeren Azure İzleyici aracısı videosuna kısa bir giriş: ITOps Talk: Azure İzleyici Aracısı
Sosyal haklar
Azure İzleyici aracıyı kullanarak, aşağıda gösterildiği gibi anında avantajlar elde edersiniz:
- Veri toplama kurallarını kullanarak maliyet tasarrufu:
- Eski aracıların "tümü veya hiç" yaklaşımıyla karşılaştırıldığında, bir makine veya makine alt kümesi için hedeflenen ve ayrıntılı veri toplamayı etkinleştirir.
- Karşıya yüklenen genel veri hacmini azaltmak için filtreleme kurallarına ve veri dönüştürmelerine olanak tanır, böylece alım ve depolama maliyetleri önemli ölçüde azalır.
- Güvenlik ve Performans
- Yönetilen Kimlik ve Microsoft Entra belirteçleri aracılığıyla gelişmiş güvenlik (istemciler için).
- Eski Log Analytics (MMA/OMS) aracılarından %25 daha iyi olan daha yüksek olay aktarım hızı.
- Verimli sorun giderme dahil daha basit yönetim :
- Bölgeler arası ve kiracılar arası veri toplama (Azure LightHouse kullanarak) dahil olmak üzere birden çok hedefe (birden çok Log Analytics çalışma alanı, yani Windows ve Linux'ta çoklu giriş) veri yüklemesini destekler.
- Eklemeden dağıtıma ve zaman içindeki güncelleştirmelere ve değişikliklere kadar veri toplama yaşam döngüsü boyunca kurumsal ölçekte "bulutta" merkezi aracı yapılandırması.
- Yapılandırmadaki tüm değişiklikler, istemci tarafı dağıtımı gerekmeden otomatik olarak tüm aracılara dağıtılır.
- Microsoft Sentinel, Bulut için Defender ve VM Analizler gibi daha fazla özellik ve hizmet için daha fazla şeffaflık ve denetim.
- Desteklenen sunucularda ve istemci cihazlarında tüm veri toplama gereksinimlerini karşılayan tek bir aracı. Tek bir aracı hedeftir, ancak Azure İzleyici Aracısı şu anda Log Analytics aracılarıyla yakınsıyor.
Eski aracıları birleştirme
Azure İzleyici Aracısı, Log Analytics çalışma alanına veri gönderen ve izleme çözümlerini destekleyen Eski Aracı'nın yerini alır.
Log Analytics aracısı kullanımdan kaldırma yolundadır ve 31 Ağustos 2024'den sonra desteklenmeyecektir. 1 Ocak 2024'te çevrimiçine getirilen yeni veri merkezleri Log Analytics aracısını desteklemez. Verileri Azure İzleyici’ye almak için Log Analytics aracısını kullanıyorsanız bu tarihten önce yeni Azure İzleyici aracısına geçiş yapın.
Aracıyı yükleme ve veri toplamayı yapılandırma
Azure İzleyici Aracısı, her aracının hangi verileri toplamasını istediğinizi tanımladığınız veri toplama kurallarını kullanır. Veri toplama kuralları, veri toplama ayarlarını büyük ölçekte yönetmenize ve makinelerin alt kümeleri için benzersiz, kapsamlı yapılandırmalar tanımlamanıza olanak tanır. Birden çok makineden bölgeler ve kiracılar arasında birden çok hedefe veri göndermek için bir kural tanımlayabilirsiniz.
Not
Kiracılar arasında veri göndermek için önce Azure Lighthouse'ı etkinleştirmeniz gerekir. Azure İzleyici Aracısı'nın yüklü olduğu bir makineyi kopyalama desteklenmez. Bu durumlar için en iyi yöntem, ama'ı büyük ölçekte dağıtmak için kod aracı olarak Azure İlkesi veya Altyapı kullanmaktır.
Azure İzleyici Aracısını kullanarak veri toplamak için:
Aracıyı kaynağa yükleyin.
Kaynak türü Yükleme yöntemi Daha Fazla Bilgi Sanal makineler ve VM ölçek kümeleri Sanal makine uzantısı Azure uzantı çerçevesini kullanarak aracıyı yükler. Şirket içi Arc özellikli sunucular Sanal makine uzantısı (Azure Arc aracısını yükledikten sonra) Aracıyı, önce Azure Arc aracısını yükleyerek şirket içi için sağlanan Azure uzantı çerçevesini kullanarak yükler. Windows 10, 11 İstemci İşletim Sistemleri İstemci yükleyicisi Aracıyı bir Windows MSI yükleyicisi kullanarak yükler. Yükleyici dizüstü bilgisayarlarda çalışır, ancak aracı henüz pil veya ağ tüketimi için iyileştirilmemiştir. Bir veri toplama kuralı tanımlayın ve kaynağı kuralla ilişkilendirin.
Aşağıdaki tabloda, Azure İzleyici Aracısı ile şu anda toplayabileceğiniz veri türleri ve bu verileri nereye gönderebileceğiniz listelenir.
Data source Hedefler Açıklama Performans - Azure İzleyici Ölçümleri (Genel önizleme):
- Windows için - Sanal Makine Konuk ad alanı
- Linux1 için - azure.vm.linux.guestmetrics ad alanı
- Log Analytics çalışma alanı - Performans tablosu
İşletim sistemi ve iş yüklerinin farklı yönlerinin performansını ölçen sayısal değerler Windows olay günlükleri (sysmon olayları dahil) Log Analytics çalışma alanı - Olay tablosu Windows olay günlüğü sistemine gönderilen bilgiler Syslog Log Analytics çalışma alanı - Syslog2 tablosu Linux olay günlüğü sistemine gönderilen bilgiler. Azure İzleyici Aracısı ile syslog toplama Metin ve JSON günlükleri Log Analytics çalışma alanı - el ile oluşturulan özel tablolar Azure İzleyici Aracısı ile metin günlüklerini toplama Windows IIS günlükleri Windows makinelerinin yerel diskinden Internet Information Service (IIS) günlükleri [Azure İzleyici Aracısı ile IIS Günlüklerini Toplama]. (data-collection-iis.md) Windows Güvenlik Duvarı günlükleri Windows Makinesinin yerel diskinden güvenlik duvarı günlükleri 1 Linux'ta tek hedef olarak Azure İzleyici Ölçümlerini kullanmak v1.10.9.0 veya üzeri sürümlerde desteklenir.
2 Azure İzleyici Linux Aracısı sürüm 1.15.2 ve üzeri, Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee ve Common Event Format (CEF) gibi syslog RFC biçimlerini destekler.Not
Rsyslog tabanlı sistemlerde Azure İzleyici Linux Aracısı, rsyslog yapılandırmasında tanımlanan varsayılan kural kümesine iletme kuralları ekler. Birden çok kural kümesi kullanılırsa, varsayılan olmayan kural kümelerine bağlı girişler Azure İzleyici Aracısı'na iletılmaz . rsyslog'da birden çok kural kümesi hakkında daha fazla bilgi için resmi belgelere bakın.
Not
Azure İzleyici Aracısı, şu anda Genel kullanıma sunulan Azure hizmeti SQL En İyi Yöntemler Değerlendirmesi'ni de destekler. Daha fazla bilgi için bkz . Azure İzleyici Aracısı kullanarak en iyi yöntemler değerlendirmesini yapılandırma.
- Azure İzleyici Ölçümleri (Genel önizleme):
Desteklenen hizmetler ve özellikler
Veri toplama için Azure İzleyici Aracısı'nın kullanıldığı özelliklerin ve hizmetlerin listesi için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Desteklenen bölgeler
Azure İzleyici Aracısı, genel kullanıma sunulan özellikler için Azure Kamu ve Çin bulutları gibi tüm genel bölgelerde kullanılabilir. Henüz havayla kaplı bulutlarda desteklenmemektedir. Daha fazla bilgi için bkz . Bölgeye göre ürün kullanılabilirliği.
Maliyetler
Azure İzleyici Aracısı için ücret alınmaz, ancak alınan ve depolanan veriler için ücret yansıtabilirsiniz. Log Analytics veri toplama ve saklama ve müşteri ölçümleri hakkında bilgi için bkz . Azure İzleyici fiyatlandırması.
Eski aracılar ile karşılaştırma
Aşağıdaki tablolarda Azure İzleyici Aracısı ile Windows ve Linux için eski Azure İzleyici telemetri aracılarının karşılaştırması sağlanır.
Windows aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski Aracı | |
|---|---|---|---|---|
| Desteklenen ortamlar | ||||
| Azure | ✓ | ✓ | ||
| Diğer bulut (Azure Arc) | ✓ | ✓ | ||
| Şirket içi (Azure Arc) | ✓ | ✓ | ||
| Windows İstemci İşletim Sistemi | ✓ | |||
| Toplanan veriler | ||||
| Olay Günlükleri | ✓ | ✓ | ||
| Performans | ✓ | ✓ | ||
| Dosya tabanlı günlükler | ✓ | ✓ | ||
| IIS günlükleri | ✓ | ✓ | ||
| Gönderilen veriler | ||||
| Azure İzleyici Günlükleri | ✓ | ✓ | ||
| Desteklenen hizmetler ve özellikler | ||||
| Microsoft Sentinel | ✓ (Kapsamı görüntüle) | ✓ | ||
| VM İçgörüleri | ✓ | ✓ | ||
| Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanır | ||||
| Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı | ✓ | ✓ | ||
| Azure Stack HCI | ✓ | |||
| Güncelleştirme Yöneticisi - artık aracıları kullanmıyor | ||||
| Değişiklik İzleme | ✓ | ✓ | ||
| SQL En İyi Uygulama Değerlendirmesi | ✓ |
Linux aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski Aracı | ||
|---|---|---|---|---|---|
| Desteklenen ortamlar | |||||
| Azure | ✓ | ✓ | |||
| Diğer bulut (Azure Arc) | ✓ | ✓ | |||
| Şirket içi (Azure Arc) | ✓ | ✓ | |||
| Toplanan veriler | |||||
| Syslog | ✓ | ✓ | |||
| Performans | ✓ | ✓ | |||
| Dosya tabanlı günlükler | ✓ | ||||
| Gönderilen veriler | |||||
| Azure İzleyici Günlükleri | ✓ | ✓ | |||
| Desteklenen hizmetler ve özellikler | |||||
| Microsoft Sentinel | ✓ (Kapsamı görüntüle) | ✓ | |||
| VM İçgörüleri | ✓ | ✓ | |||
| Bulut için Microsoft Defender - Yalnızca MDE aracıyı kullanma | |||||
| Otomasyon Güncelleştirme Yönetimi - Azure Update Manager'a taşındı | ✓ | ✓ | |||
| Güncelleştirme Yöneticisi - artık aracıları kullanmıyor | |||||
| Değişiklik İzleme | ✓ | ✓ |
Desteklenen işletim sistemleri
Aşağıdaki tablolarda Azure İzleyici Aracısı ve eski aracıların desteklediği işletim sistemleri listelenmektedir. Tüm işletim sistemlerinin x64 olduğu varsayılır. x86 herhangi bir işletim sistemi için desteklenmez. Azure'ın dışında (şirket içinde) veya diğer bulutlarda barındırılan fiziksel sunucularda ve sanal makinelerde Azure İzleyici aracısını çalıştırma önkoşulu olan Azure Arc Bağlan ed Machine aracısı için desteklenen işletim sistemlerini görüntüleyin.
Windows
| İşletim sistemi | Azure İzleyici aracısı | Eski aracı |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Windows 11 İstemcisi ve Pro | ✓1, 2 | |
| Windows 11 Enterprise (çoklu oturum dahil) |
✓ | |
| Windows 10 1803 (RS4) ve üzeri | ✓1 | |
| Windows 10 Enterprise (çoklu oturum dahil) ve Pro (Yalnızca sunucu senaryoları) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Azure İzleyici aracısı istemci yükleyicisini kullanma.
2 Arm64 tabanlı makinelerde de desteklenir.
Linux
Dikkat
Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
| İşletim sistemi | Azure İzleyici aracısı 1 | Eski Aracı 1 | |
|---|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ | |
| AlmaLinux 8 | ✓2 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| Azure Linux | ✓ | ||
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✓2 | ✓ | |
| CBL-Mariner 2.0 | ✓2,3 | ||
| Debian 11 | ✓2 | ✓ | |
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ✓ | |
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | |
| Oracle Linux 6.4+ | |||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ | |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 6.7+ | |||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ | |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✓2 | ✓ | |
| Ubuntu 18.04 LTS | ✓2 | ✓ | |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 Makineye Python (2 veya 3) yüklenmesini gerektirir.
2 Arm64 tabanlı makinelerde de desteklenir.
3 Ayrılmış en az 4 GB disk alanı gerektirir (varsayılan olarak sağlanmaz).
Not
Yukarıdaki dağıtımların yoğun olarak özelleştirilmiş veya kaldırılmış sürümlerini çalıştıran makineler ve gereçler ve kullanıcı tarafından özelleştirmeye izinmeyen barındırılan çözümler desteklenmez. Azure İzleyici ve eski aracılar, genellikle bu tür sistemlerden kaldırılan çeşitli paketlere ve diğer temel işlevlere dayanır ve yüklemeleri, alet satıcısı tarafından izin verilmediği düşünülen bazı çevresel değişiklikleri gerektirebilir. Örneğin GitHub Enterprise Server, yoğun özelleştirme ve işletim sistemi değişikliğine belgelenmiş lisans düzeyinde izin verilmemesi nedeniyle desteklenmez.
Not
CBL-Mariner 2.0'ın disk boyutu, yaklaşık 30 GB olan diğer Azure VM'lerine kıyasla depolama tasarrufu sağlamak için varsayılan olarak yaklaşık 1 GB'tır. Ancak Azure İzleyici Aracısı'nın başarıyla yüklenip çalışması için en az 4 GB disk boyutu gerekir. Aracıyı yüklemeden önce disk boyutunu artırma hakkında daha fazla bilgi ve yönergeler için CBL-Mariner belgelerine bakın.
Linux Sağlamlaştırma Standartları
Linux için Azure monitoring agent artık Linux işletim sistemleri ve dağıtımları için çeşitli sağlamlaştırma standartlarını resmi olarak desteklemektedir. Aracının her sürümü, desteklenen sağlamlaştırma standartlarına göre test edilir ve onaylanır. Azure Market genel kullanıma sunulan ve CIS tarafından yayımlanan görüntülere karşı test yapıyoruz ve yalnızca bu görüntülere uygulanan ayarları ve sağlamlaştırmayı destekliyoruz. Kendi altın resimlerinize ek özelleştirmeler uygularsanız ve bu ayarlar CIS görüntülerinin kapsamına alınmazsa bu, desteklenmeyen bir senaryo olarak kabul edilir.
Bu sağlamlaştırma standartlarını yalnızca Linux için Azure Monitoring Agent destekleyecektir. Log Analytics Aracısı'nda (eski) veya Tanılama Uzantısı'nda bunu desteklemeye yönelik bir plan yoktur
Şu anda desteklenen sağlamlaştırma standartları:
- Selinux
- CIS Lvl 1 ve 21
- STIG
- Fıps
- FedRamp
| İşletim sistemi | Azure İzleyici aracısı 1 | Eski Aracı1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Yalnızca yukarıdaki dağıtımları ve sürümü destekler
Sık sorulan sorular
Bu bölüm, sık sorulan soruların yanıtlarını sağlar.
Azure İzleyici için aracı gerekiyor mu?
Aracı yalnızca işletim sisteminden ve sanal makinelerdeki iş yüklerinden veri toplamak için gereklidir. Sanal makineler Azure'da, başka bir bulut ortamında veya şirket içinde bulunabilir. Bkz. Azure İzleyici Aracısı'ne genel bakış.
Azure İzleyici Aracısı, Bulut için Microsoft Defender ve Microsoft Sentinel gibi çeşitli Log Analytics çözümleri ve Azure hizmetleri için veri toplamayı destekliyor mu?
Veri toplama için Azure İzleyici Aracısı'nın kullanıldığı özelliklerin ve hizmetlerin listesi için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Bazı hizmetler daha fazla veri toplamak veya verileri dönüştürmek veya işlemek için başka uzantılar yükleyebilir ve ardından son verileri Azure İzleyici'ye yönlendirmek için Azure İzleyici Aracısı'nı kullanabilir.
Aşağıdaki diyagramda yeni genişletilebilirlik mimarisi açıklanmaktadır.
Azure İzleyici Aracısı, diğer bulutlar veya şirket içi gibi Azure dışı ortamları destekliyor mu?
Azure Arc aracısını yükledikten sonra hem şirket içi makineler hem de diğer bulutlara bağlı makineler bugün sunucular için desteklenmektedir. Azure İzleyici Aracısı ve veri toplama kurallarını çalıştırma amacıyla, Azure Arc gereksinimi ek maliyet veya kaynak tüketimine neden olmaz. Azure Arc aracısı yalnızca bir yükleme mekanizması olarak kullanılır. Bunları kullanmak istemiyorsanız ücretli yönetim özelliklerini etkinleştirmeniz gerekmez.
Azure İzleyici Aracısı, Linux veya AUOMS'de denetlenen günlükleri destekliyor mu?
Evet, ancak Bulut için Defender (daha önce Azure Güvenlik Merkezi) eklemeniz gerekir. AUOMS aracılığıyla Linux denetim günlüklerini toplayan Azure İzleyici Aracısı uzantısı olarak kullanılabilir.
Azure İzleyici Aracısı'nı kullanmak için neden Azure Arc Bağlan ed Machine aracısını yüklemem gerekiyor?
Azure İzleyici Aracısı, Bağlan makine aracısını yüklediğinizde oluşturulan yönetilen kimlik aracılığıyla çalışma alanınızda kimlik doğrulaması yapar. Yönetilen Kimlik, Azure'dan daha güvenli ve yönetilebilir bir kimlik doğrulama çözümüdür. Eski Log Analytics aracısının kimliği, bunun yerine çalışma alanı kimliği ve anahtarı kullanılarak doğrulandı, bu nedenle Azure Arc'a ihtiyacı yoktu.