Azure İzleyici Aracısı'na genel bakış
Azure İzleyici Aracısı, Azure ve karma sanal makinelerin (VM) konuk işletim sisteminden izleme verilerini toplar. Microsoft Sentinel ve Bulut için Microsoft Defender gibi özellikler, içgörüler ve diğer hizmetler tarafından kullanılmak üzere verileri Azure İzleyici'ye sunar. Bu makalede, Azure İzleyici Aracısı'nın özelliklerine ve desteklenen kullanım örneklerine genel bir bakış sunulmaktadır.
Azure İzleyici Aracısı'na kısa bir giriş yapmak ve aracıyı Azure portalında dağıtma tanıtımı için BTOps Konuşma: Azure İzleyici Aracısı videosuna bakın.
Not
Azure İzleyici Aracısı, Azure İzleyici için eski Log Analytics aracısının yerini alır. Log Analytics aracısı kullanım dışıdır ve 31 Ağustos 2024 itibarıyla desteklenmez. Verileri Azure İzleyici'ye almak için Log Analytics aracısını kullanıyorsanız şimdi Azure İzleyici Aracısı'na geçin.
Yükleme
Azure İzleyici Aracısı, Azure İzleyici için veri toplama yöntemlerinden biridir. Azure'da, diğer bulutlarda veya yerel günlüklere ve performans verilerine erişimi olan şirket içinde çalışan VM'lere yüklenir. Aracı olmadan, istemci işletim sistemine ve çalışan işlemlere erişiminiz olmadığından yalnızca konak makineden veri toplayabilirsiniz.
Aracı, Azure İzleyici Aracısı'nı yükleme ve yönetme bölümünde açıklandığı gibi farklı yöntemler kullanılarak yüklenebilir. Aracıyı tek bir makineye veya Azure İlkesi veya diğer araçları kullanarak uygun ölçekte yükleyebilirsiniz. Bazı durumlarda aracı, Microsoft Sentinel gibi gerekli bir özelliği etkinleştirdiğinizde otomatik olarak yüklenir.
Veri toplama
Azure İzleyici Aracısı, bir veri toplama kuralı (DCR) kullanarak tüm verileri toplar. DCR'de aşağıdaki bilgileri tanımlarsınız:
- Toplanan veri türü
- Filtreleme, toplama ve şekillendirme dahil olmak üzere verileri dönüştürme
- Toplanan veriler için hedef
Tek bir DCR, farklı türlerde birden çok veri kaynağı içerebilir. Gereksinimlerinize bağlı olarak, birkaç DCR'ye birkaç veri kaynağı eklemeyi veya her veri kaynağı için ayrı DCR'ler oluşturmayı seçebilirsiniz. Her veri kaynağı için ayrı DCR'ler oluşturursanız, farklı veri toplama senaryoları için mantığı merkezi olarak tanımlayabilir ve bunları farklı makine kümelerine uygulayabilirsiniz. DCR'lerinizi düzenleme hakkında öneriler için bkz . Azure İzleyici'de DCR oluşturma ve yönetme için en iyi yöntemler.
DCR, DCR ile aracı arasında bir veri toplama kuralı ilişkisi (DCRA) oluşturarak belirli bir aracıya uygulanır. Bir DCR birden çok aracıyla ilişkilendirilebilir ve her aracı birden çok DCR ile ilişkilendirilebilir. Bir aracı yüklendiğinde, onunla ilişkilendirilmiş tüm DCR'leri almak için Azure İzleyici'ye bağlanır. Aracı, mevcut DCR'lerde veya yenileriyle ilişkilendirmelerde değişiklik olup olmadığını belirlemek için Azure İzleyici'yi düzenli aralıklarla denetler.
Maliyet
Azure İzleyici Aracısı'nı kullanmanın bir maliyeti yoktur, ancak alınan ve depolanan veriler için ücret ödemeniz gerekebilir. Log Analytics veri toplama ve saklama ve müşteri ölçümleri hakkında bilgi için bkz . Azure İzleyici maliyet hesaplamalarını ve seçeneklerini günlüğe kaydeder ve Log Analytics çalışma alanında kullanımı analiz etme.
Desteklenen bölgeler
Azure İzleyici Aracısı, 21Vianet tarafından sağlanan tüm küresel Azure bölgelerinde, Azure Kamu ve Azure'da genel kullanılabilirlik özellikleri için kullanılabilir. Henüz havayla kaplı bulutlarda desteklenmemektedir. Daha fazla bilgi için bkz . Bölgeye göre ürün kullanılabilirliği.
Desteklenen hizmetler ve özellikler
Aşağıdaki tablolar, şu anda Azure İzleyici Aracısı tarafından desteklenen farklı ortamları ve özellikleri ve eski aracı tarafından desteklenen özellikleri tanımlar. Bu bilgiler, Azure İzleyici Aracısı'nın geçerli gereksinimlerinizi destekleyip desteklemediğini belirlemenize yardımcı olabilir. Belirli özellikleri geçirme hakkında yönergeler için bkz . Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Windows aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski aracı |
|---|---|---|---|
| Destek ortamları | |||
| Azure | ✓ | ✓ | |
| Diğer bulutlar (Azure Arc) | ✓ | ✓ | |
| Şirket içi (Azure Arc) | ✓ | ✓ | |
| Windows İstemci İşletim Sistemi | ✓ | ||
| Toplanan veriler | |||
| Olay Günlükleri | ✓ | ✓ | |
| Performans | ✓ | ✓ | |
| Dosya tabanlı günlükler | ✓ | ✓ | |
| Internet Information Services (IIS) günlükleri | ✓ | ✓ | |
| Gönderilen veriler | |||
| Azure İzleyici günlükleri | ✓ | ✓ | |
| Desteklenen hizmetler ve özellikler | |||
| Microsoft Sentinel | ✓ (Kapsam) | ✓ | |
| VM içgörüleri | ✓ | ✓ | |
| Bulut için Microsoft Defender (yalnızca Uç Nokta için Microsoft Defender aracısını kullanır) | |||
| Otomasyon Güncelleştirme Yönetimi (Azure Update Manager'a taşındı) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Güncelleştirme Yöneticisi (artık aracıları kullanmıyor) | |||
| Değişiklik izleme | ✓ | ✓ | |
| SQL En İyi Uygulama Değerlendirmesi | ✓ |
Linux aracıları
| Kategori | Alan | Azure İzleyici Aracısı | Eski aracı |
|---|---|---|---|
| Desteklenen ortamlar | |||
| Azure | ✓ | ✓ | |
| Diğer bulutlar (Azure Arc) | ✓ | ✓ | |
| Şirket içi (Azure Arc) | ✓ | ✓ | |
| Toplanan veriler | |||
| Syslog | ✓ | ✓ | |
| Performans | ✓ | ✓ | |
| Dosya tabanlı günlükler | ✓ | ||
| Gönderilen veriler | |||
| Azure İzleyici günlükleri | ✓ | ✓ | |
| Desteklenen hizmetler ve özellikler | |||
| Microsoft Sentinel | ✓ (Kapsam) | ✓ | |
| VM içgörüleri | ✓ | ✓ | |
| Bulut için Microsoft Defender (yalnızca Uç Nokta için Microsoft Defender aracısını kullanır) | |||
| Otomasyon Güncelleştirme Yönetimi (Azure Update Manager'a taşındı) | ✓ | ✓ | |
| Güncelleştirme Yöneticisi (artık aracıları kullanmıyor) | |||
| Değişiklik izleme | ✓ | ✓ |
Desteklenen veri kaynakları
Azure İzleyici Aracısı'nın toplayabileceği veri kaynaklarının listesi ve bunların nasıl yapılandıracağınızı öğrenmek için bkz . Azure İzleyici Aracısı ile veri toplama.