Azure İzleyici ile sanal makineleri izleme: Aracı dağıtma
Bu makale, Azure İzleyici'de sanal makineleri ve bunların iş yüklerini izleme kılavuzunun bir parçasıdır. Azure İzleyici aracısını Azure İzleyici'de Azure ve hibrit sanal makinelerinize dağıtmayı açıklar.
Not
Bu senaryoda, Azure ve karma sanal makine ortamınızın tam izlemesinin nasıl uygulandığı açıklanır. İlk Azure sanal makinenizi izlemeye başlamak için bkz . Azure sanal makinelerini izleme.
Azure İzleyici gibi herhangi bir izleme aracısının konuk işletim sisteminden veri toplaması için makineye yüklenmiş bir aracı gerekir. Azure İzleyici, Azure'daki sanal makineleri, diğer bulut ortamlarını ve şirket içi makineleri destekleyen Azure İzleyici aracısını kullanır.
Önkoşullar
Log Analytics çalışma alanı oluşturma
Azure İzleyici aracısını dağıtmak için Log Analytics çalışma alanına ihtiyacınız yoktur, ancak gönderdiği verileri toplamak için bir çalışma alanınız olması gerekir. Çalışma alanı için bir maliyet yoktur, ancak veri topladığınızda veri alımı ve saklama maliyetlerine neden olursunuz.
Birçok ortam, tüm sanal makineleri ve izledikleri diğer Azure kaynakları için tek bir çalışma alanı kullanır. Bulut için Microsoft Defender ve Microsoft Sentinel tarafından kullanılan bir çalışma alanını bile paylaşabilirsiniz ancak birçok müşteri kullanılabilirlik ve performans telemetri verilerini güvenlik verilerinden ayırmayı tercih eder. Azure İzleyici'yi kullanmaya başlıyorsanız, tek bir çalışma alanıyla başlayın ve gereksinimleriniz geliştikçe daha fazla çalışma alanı oluşturmayı göz önünde bulundurun. VM içgörüleri , hızlı bir şekilde başlamak için kullanabileceğiniz bir varsayılan çalışma alanı oluşturur.
Çalışma alanı yapılandırması tasarlamak için göz önünde bulundurmanız gereken mantıkla ilgili tüm ayrıntılar için bkz . Log Analytics çalışma alanı yapılandırması tasarlama.
Çalışma alanı izinleri
Çalışma alanının erişim modu, hangi kullanıcıların farklı veri kümelerine erişebileceğini tanımlar. Erişim modunuzu tanımlama ve izinleri yapılandırma hakkında ayrıntılı bilgi için bkz . Azure İzleyici'de günlük verilerine ve çalışma alanlarına erişimi yönetme. Azure İzleyici'yi kullanmaya yeni başlıyorsanız, çalışma alanınızı oluştururken ve izinlerini daha sonra yapılandırırken varsayılan değerleri kabul etmeyi göz önünde bulundurun.
İpucu
Çoklu bağlantı, birden çok çalışma alanına bağlanan bir sanal makineyi ifade eder. Yalnızca Azure İzleyici için aracıları birden çok kez kullanmak için genellikle çok az neden vardır. Bir aracının birden çok çalışma alanına veri göndermesi büyük olasılıkla her çalışma alanında yinelenen veriler oluşturur ve bu da genel maliyetinizi artırır. Çalışma alanları arası sorguları ve çalışma kitaplarını kullanarak birden çok çalışma alanında yer alan verileri birleştirebilirsiniz. Birden çok ana bağlantıyı göz önünde bulundurmanın bir nedeni, Azure İzleyici'den ayrı bir çalışma alanında depolanan Bulut için Microsoft Defender veya Microsoft Sentinel içeren bir ortamınız olmasıdır. Her hizmet tarafından izlenen bir makinenin her çalışma alanına veri göndermesi gerekir.
Hibrit makineleri hazırlama
Hibrit makine, Azure'da çalışmayan herhangi bir makinedir. Başka bir bulutta veya barındırılan sağlayıcıda çalışan bir sanal makine ya da veri merkezinizde şirket içinde çalışan bir sanal veya fiziksel makinedir. Hibrit makinelerde Azure Arc özellikli sunucuları kullanarak bunları Azure sanal makinelerinize benzer şekilde yönetebilirsiniz. Azure İzleyici'de VM içgörülerini kullanarak Azure Arc özellikli sunucularda izlemeyi etkinleştirmek için Azure sanal makinelerinde yaptığınız gibi aynı işlemi kullanabilirsiniz. Hibrit makinelerinizi Azure için hazırlama hakkında eksiksiz bir kılavuz için bkz . Azure Arc özellikli sunucuları planlama ve dağıtma. Bu görev, tek tek makineleri etkinleştirmeyi ve karma ortamınızın tamamını uygun ölçekte etkinleştirmek için Azure İlkesi kullanmayı içerir.
Azure Arc özellikli sunucular için ek maliyet yoktur, ancak etkinleştirdiğiniz farklı seçenekler için bazı maliyetler olabilir. Ayrıntılar için bkz . Azure Arc fiyatlandırması. Karma makineleriniz eklendiğinde çalışma alanında toplanan veriler için bir maliyet vardır, ancak bu azure sanal makinesiyle aynıdır.
Ağ gereksinimleri
Hem Linux hem de Windows için Azure İzleyici aracısı, 443 numaralı TCP bağlantı noktası üzerinden Azure İzleyici hizmetine giden iletişim kurar. Bağımlılık aracısı tüm iletişimler için Azure İzleyici aracısını kullanır, bu nedenle başka bir bağlantı noktası gerektirmez. Güvenlik duvarınızı ve proxy'nizi yapılandırma hakkında ayrıntılı bilgi için bkz . Ağ gereksinimleri.
Hibrit sanal makinelerinizi Azure İzleyici'ye bağlamak için üç farklı seçenek vardır:
Genel İnternet. Karma sunucularınızın genel İnternet ile iletişim kurmasına izin veriliyorsa, genel bir Azure İzleyici uç noktasına bağlanabilirler. Bu en basit yapılandırmadır ancak aynı zamanda en az güvenlidir.
Log Analytics ağ geçidi. Log Analytics ağ geçidiyle, şirket içi makinelerinizden gelen iletişimleri tek bir ağ geçidi üzerinden kanala alabilirsiniz. Azure Arc ağ geçidini kullanmaz, ancak Azure İzleyici aracısını yüklemek için Bağlı Makine aracısı gerekir. Log Analytics ağ geçidini yapılandırma ve kullanma hakkında ayrıntılı bilgi için bkz . Log Analytics ağ geçidi.
Azure Özel Bağlantı. Azure Özel Bağlantı kullanarak Log Analytics çalışma alanınız için özel bir uç nokta oluşturabilirsiniz. Yapılandırıldıktan sonra, çalışma alanına yönelik tüm bağlantıların bu özel uç nokta üzerinden yapılması gerekir. Özel Bağlantı DNS geçersiz kılmaları kullanılarak çalıştığından, tek tek aracılarda yapılandırma gereksinimi yoktur. Özel Bağlantı hakkında ayrıntılı bilgi için bkz. Ağları Azure İzleyici'ye güvenli bir şekilde bağlamak için Azure Özel Bağlantı kullanma. Sanal makineleriniz için özel bağlantı yapılandırma hakkında özel yönergeler için bkz . Azure İzleyici aracısı için ağ yalıtımını etkinleştirme.
Aracı dağıtım seçenekleri
Azure İzleyici aracısı bir sanal makine uzantısı olarak uygulandığından PowerShell, CLI ve Resource Manager şablonları gibi çeşitli standart yöntemleri kullanarak yükleyebilirsiniz. Her birinin ayrıntıları için bkz . Azure İzleyici Aracısını Yönetme. Diğer önemli yükleme yöntemleri aşağıda açıklanmıştır.
| Metot | Senaryolar | Ayrıntılar |
|---|---|---|
| Azure İlkesi | Büyük ölçekte üretim dağıtımı | Çok sayıda sanal makineniz varsa aracıyı Azure İzleyici Aracısını Yönetme veya Azure İlkesi kullanarak VM içgörülerini etkinleştirme başlığı altında açıklandığı gibi Azure İlkesi kullanarak dağıtmanız gerekir. Bu, aracının mevcut sanal makinelere ve dağıttığınız yeni makinelere otomatik olarak eklenmesini sağlar. |
| Azure portalında veri toplama kuralı | Test ve basit dağıtımlar | Azure İzleyici Aracısı ile veri toplama bölümünde açıklandığı gibi Azure portalında bir veri toplama kuralı oluşturduğunuzda, bunu almak için sanal makineleri belirtme seçeneğiniz vardır. Azure İzleyici aracısı, henüz sahip olmayan makinelere otomatik olarak yüklenir. |
| Azure portalında VM içgörüleri | Önceden yapılandırılmış izleme ile test etme ve basit dağıtımlar | VM içgörüleri , Azure portalında aracıların basitleştirilmiş bir şekilde eklenmesine olanak sağlar. Belirli bir makine için tek tıklamayla Azure İzleyici aracısını yükler, bir çalışma alanına bağlanır ve performans verilerini toplamaya başlar. İsteğe bağlı olarak bağımlılık aracısını yüklemesini sağlayabilir ve VM içgörülerinin eşleme özelliğini etkinleştirmek için işlemleri ve bağımlılık verilerini toplayabilirsiniz. |
| Windows istemci yükleyicisi | İstemci makineleri | Aracıyı Windows 11 gibi Windows istemcilerine yüklemek için Windows istemci yükleyicisini kullanın. Aracıyı tek bir makineye veya betiğin parçası olarak dağıtmaya yönelik farklı seçenekler için bkz . Azure İzleyici Aracısını Yönetme. |
Eski aracılar
Azure İzleyici aracısı, hala kullanılabilir olan eski aracıların yerini alır, ancak yalnızca Azure İzleyici aracısı ile henüz kullanılabilir olmayan belirli işlevlere ihtiyacınız varsa kullanılmalıdır. Kullanıcıların çoğu Azure İzleyici'yi eski aracılar olmadan kullanabilir.
Eski aracılar şunları içerir:
- Log Analytics aracısı: Azure'da, diğer bulut ortamlarında ve şirket içinde sanal makineleri destekler. Verileri Azure İzleyici Günlüklerine gönderir. Bu aracı, System Center Operations Manager için kullanılan aracıyla aynıdır.
- Azure Tanılama uzantısı: Yalnızca Azure İzleyici sanal makinelerini destekler. Azure İzleyici Ölçümlerine, Azure Event Hubs'a ve Azure Depolama'ya veri gönderir.
Bkz . Azure İzleyici aracısı tarafından desteklenen geçerli özellikler için desteklenen hizmetler ve özellikler . Log Analytics aracısını zaten dağıttıysanız Azure İzleyici aracısına geçişle ilgili ayrıntılar için bkz. Log Analytics aracısından Azure İzleyici Aracısı'na geçiş.
Sonraki adımlar
- Azure İzleyici aracısı ile makineler için veri toplamayı yapılandırın.