Azure Kubernetes hizmet tanılama günlüklerini bağlama

Azure Kubernetes hizmeti (AKS), bir küme ortamında Docker kapsayıcıları ve kapsayıcı tabanlı uygulamalar dağıtmanıza, ölçeklendirmenize ve yönetmenize olanak sağlayan açık kaynaklı, tam olarak yönetilen bir kapsayıcı düzenleme hizmetidir.

Bu bağlayıcı Azure Kubernetes hizmeti (AKS) tanılama günlüklerinizi Azure Sentinel 'e aktarmanıza olanak tanıyarak tüm örneklerinizin etkinliğini sürekli izleyebilirsiniz.

Azure Kubernetes hizmetini izleme ve aks tanılama telemetrisihakkında daha fazla bilgi edinin.

Önkoşullar

AKS günlüklerini Azure Sentinel 'e almak için:

  • Azure Sentinel çalışma alanında okuma ve yazma izinlerine sahip olmanız gerekir.

  • AKS kaynaklarına günlük akış ilkesi uygulamak üzere Azure Ilkesini kullanmak için, ilke atama kapsamı için sahip rolüne sahip olmanız gerekir.

Azure Kubernetes hizmetine bağlanma

Bu bağlayıcı, bir kapsam olarak tanımlanan bir kaynak koleksiyonuna tek bir Azure Kubernetes hizmet günlüğü akış yapılandırması uygulamak için Azure Ilkesi 'ni kullanır. Bağlayıcı sayfasının sol tarafında, veri türleri altında Azure Kubernetes hizmetinden alınan günlük türlerini görebilirsiniz.

  1. Azure Sentinel gezinti menüsünde veri bağlayıcıları' nı seçin.

  2. Veri bağlayıcıları galerisinden Azure Kubernetes hizmeti (AKS) öğesini seçin ve ardından Önizleme bölmesinde bağlayıcı sayfasını aç ' ı seçin.

  3. Bağlayıcı sayfasının yapılandırma bölümünde, Azure Kubernetes HIZMETINIZDEKI (aks) akış tanılama günlüklerini ölçeklendirerek genişletin.

  4. Azure Ilke atamasını Başlat Sihirbazı düğmesini seçin.

    İlke atama Sihirbazı açılarak, dağıtım adlı yeni bir ilke oluşturmaya hazır, Log Analytics çalışma alanına Azure Kubernetes hizmeti için tanılama ayarlarını yapılandırın.

    1. Temel bilgiler sekmesinde, aboneliğinizi (ve isteğe bağlı olarak bir kaynak grubu) seçmek için kapsam altında üç nokta olan düğmeye tıklayın. Ayrıca, bir açıklama ekleyebilirsiniz.

    2. Parametreler sekmesinde, efekti ve ayar adı alanlarını olduğu gibi bırakın. Log Analytics çalışma alanı açılır listesinden Azure Sentinel çalışma alanınızı seçin. Kalan aşağı açılan alanlar kullanılabilir tanılama günlüğü türlerini temsil eder. Almak istediğiniz tüm günlük türlerini "true" olarak işaretlenmiş olarak bırakın.

    3. İlke gelecekte eklenen kaynaklara uygulanır. İlkeyi mevcut kaynaklarınıza da uygulamak için Düzeltme sekmesini seçin ve Düzeltme görevi oluştur onay kutusunu işaretleyin.

    4. Gözden geçir + oluştur sekmesinde Oluştur' a tıklayın. İlkeniz artık seçtiğiniz kapsama atanır.

Not

Bu veri bağlayıcısıyla bağlantı durumu göstergeleri (veri bağlayıcıları galerisindeki bir renk şeridi ve veri türü adlarının yanında bulunan bağlantı simgeleri), yalnızca son 14 gündeki bir noktada verilerin alınmış olması halinde bağlı (yeşil) olarak görünür. Veri alımı olmadan 14 gün geçtikten sonra bağlayıcı, kesilmekte olduğu şekilde görünür. Daha fazla veri geldiğinde bağlantılı durum döndürülür.

Sonraki adımlar

Bu belgede Azure Ilkesi 'ni kullanarak Azure Kubernetes hizmetini Azure Sentinel 'e bağlamayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: