Uygun ölçekte temsilci olarak atanan kaynakları izleme

  • Makale

Hizmet sağlayıcısı olarak Azure Lighthouse'a birden çok müşteri kiracısı eklemiş olabilirsiniz. Azure Lighthouse, hizmet sağlayıcılarının aynı anda birden fazla kiracıda büyük ölçekte işlemler gerçekleştirmesine olanak sağlayarak yönetim görevlerini daha verimli hale getirir.

Bu konu başlığında, yönettiğiniz müşteri kiracıları genelinde Azure İzleyici Günlüklerini ölçeklenebilir bir şekilde nasıl kullanacağınız gösterilmektedir. Bu konudaki hizmet sağlayıcılarına ve müşterilere başvursak da, bu kılavuz birden çok kiracıyı yönetmek için Azure Lighthouse kullanan kuruluşlar için de geçerlidir.

Not

Yönetici kiracılarınızdaki kullanıcılara temsilci müşteri aboneliklerinizdeki Log Analytics çalışma alanlarını yönetmek için gerekli rollerin verildiğinden emin olun.

Log Analytics çalışma alanları oluşturma

Veri toplamak için Log Analytics çalışma alanları oluşturmanız gerekir. Bu Log Analytics çalışma alanları, Azure İzleyici tarafından toplanan veriler için benzersiz ortamlardır. Her çalışma alanının kendi veri deposu ve yapılandırması vardır ve veri kaynakları ile çözümler, verilerini belirli bir çalışma alanında depolayacak şekilde yapılandırılır.

Bu çalışma alanlarını doğrudan müşteri kiracılarında oluşturmanızı öneririz. Bu şekilde verileri sizinkine dışarı aktarılmak yerine kiracılarında kalır. Müşteri kiracılarında çalışma alanları oluşturmak Log Analytics tarafından desteklenen tüm kaynakların veya hizmetlerin merkezi olarak izlenmesine olanak tanıyarak hangi veri türlerini izlediğiniz konusunda size daha fazla esneklik sağlar. Tanılama ayarlarından bilgi toplamak için müşteri kiracılarında oluşturulan çalışma alanları gereklidir.

İpucu

Log Analytics çalışma alanından verilere erişmek için kullanılan tüm otomasyon hesapları çalışma alanıyla aynı kiracıda oluşturulmalıdır.

Azure portal kullanarak, Azure Resource Manager şablonlarını veya Azure PowerShell kullanarak Log Analytics çalışma alanı oluşturabilirsiniz.

Önemli

Tüm çalışma alanları müşteri kiracılarında oluşturulduysa, Microsoft.Insights kaynak sağlayıcılarının da yönetici kiracıdaki bir aboneliğe kaydedilmesi gerekir. Yöneten kiracınızın mevcut bir Azure aboneliği yoksa, aşağıdaki PowerShell komutlarını kullanarak kaynak sağlayıcısını el ile kaydedebilirsiniz:

$ManagingTenantId = "your-managing-Azure-AD-tenant-id"

# Authenticate as a user with admin rights on the managing tenant
Connect-AzAccount -Tenant $ManagingTenantId

# Register the Microsoft.Insights resource providers Application Ids
New-AzADServicePrincipal -ApplicationId 1215fb39-1d15-4c05-b2e3-d519ac3feab4 -Role Contributor
New-AzADServicePrincipal -ApplicationId 6da94f3c-0d67-4092-a408-bb5d1cb08d2d -Role Contributor
New-AzADServicePrincipal -ApplicationId ca7f3f0b-7d91-482c-8e09-c5d840d0eac5 -Role Contributor

Verileri günlüğe kaydeden ilkeleri dağıtma

Log Analytics çalışma alanlarınızı oluşturduktan sonra, tanılama verilerinin her kiracıdaki uygun çalışma alanına gönderilmesi için Azure İlkesi müşteri hiyerarşilerinize dağıtabilirsiniz. Tam olarak dağıttığınız ilkeler, izlemek istediğiniz kaynak türlerine bağlı olarak değişebilir.

İlke oluşturma hakkında daha fazla bilgi edinmek için bkz . Öğretici: Uyumluluğu zorunlu kılmak için ilke oluşturma ve yönetme. Bu topluluk aracı , seçtiğiniz belirli kaynak türlerini izlemeye yönelik ilkeler oluşturmanıza yardımcı olacak bir betik sağlar.

Hangi ilkeleri dağıtabileceğinizi belirlediyseniz, bunları uygun ölçekte temsilci aboneliklerinize dağıtabilirsiniz.

Toplanan verileri analiz etme

İlkelerinizi dağıttıktan sonra veriler, her müşteri kiracısında oluşturduğunuz Log Analytics çalışma alanlarına kaydedilir. Tüm yönetilen müşterilerle ilgili içgörüler elde etmek için Azure İzleyici Çalışma Kitapları gibi araçları kullanarak birden çok veri kaynağından bilgi toplayabilir ve analiz edebilirsiniz.

Müşteri çalışma alanları arasında verileri sorgulama

Birden çok çalışma alanı içeren bir birleşim oluşturarak farklı müşteri kiracılarındaki Log Analytics çalışma alanlarındaki verileri almak için günlük sorguları çalıştırabilirsiniz. TenantID sütununu ekleyerek hangi sonuçların hangi kiracılara ait olduğunu görebilirsiniz.

Aşağıdaki örnek sorgu, iki ayrı müşteri kiracısında çalışma alanları arasında AzureDiagnostics tablosunda bir birleşim oluşturur. Sonuçlar Category, ResourceGroup ve TenantID sütunlarını gösterir.

union AzureDiagnostics,
workspace("WS-customer-tenant-1").AzureDiagnostics,
workspace("WS-customer-tenant-2").AzureDiagnostics
| project Category, ResourceGroup, TenantId

Birden çok Log Analytics çalışma alanında daha fazla sorgu örneği için bkz. Azure İzleyici'de birden çok çalışma alanı ve uygulamada günlük sorgusu oluşturma.

Önemli

Log Analytics çalışma alanından verileri sorgulamak için kullanılan bir otomasyon hesabı kullanıyorsanız, bu otomasyon hesabının çalışma alanıyla aynı kiracıda oluşturulması gerekir.

Müşteriler genelinde uyarıları görüntüleme

Yönettiğiniz müşteri kiracılarındaki temsilci abonelikleri için uyarıları görüntüleyebilirsiniz.

Yönetim kiracınızdan, Azure portal veya API'ler ve yönetim araçları aracılığıyla etkinlik günlüğü uyarıları oluşturabilir, görüntüleyebilir ve yönetebilirsiniz.

Birden çok müşteri genelinde uyarıları otomatik olarak yenilemek için, uyarıları filtrelemek üzere bir Azure Kaynak Grafı sorgusu kullanın. Sorguyu panonuza sabitleyebilir ve tüm uygun müşterileri ve abonelikleri seçebilirsiniz. Örneğin, aşağıdaki sorguda 60 dakikada bir yenilenen önem derecesi 0 ve 1 uyarıları görüntülenir.

alertsmanagementresources
| where type == "microsoft.alertsmanagement/alerts"
| where properties.essentials.severity =~ "Sev0" or properties.essentials.severity =~ "Sev1"
| where properties.essentials.monitorCondition == "Fired"
| where properties.essentials.startDateTime > ago(60m)
| project StartTime=properties.essentials.startDateTime,name,Description=properties.essentials.description, Severity=properties.essentials.severity, subscriptionId
| sort by tostring(StartTime)

Sonraki adımlar