Azure bulut varlığınızı izleme
Bu makalede, diğer bulutlardan, şirket içi ve uç ortamlardan gelen verileri tümleştirirken Azure genelinde izlemeyi planlama, yapılandırma ve iyileştirme işlemleri açıklanmaktadır.
Azure bulut varlığınızı izlemek için bulut kaynaklarınızın ve uygulamalarınızın performansını, durumunu ve güvenliğini sürekli gözlemleyip analiz etmek gerekir. Güçlü bir izleme stratejisi, sorunları erken yakalamak için proaktif izleme ve beklenmeyen olaylar oluştuğunda uyarıları tetikleyip yanıtları otomatikleştirmek için reaktif izlemeyi içerir.
İzleme kapsamınızı anlama
İzleme kapsamınız izleme sorumluluklarınızı tanımlar. Bulut ortamında, iş yüküne göre farklılık gösteren izleme sorumluluklarını paylaşırsınız. Aşağıdaki tabloda her iş yükü türüne göre izlemeniz gerekenler gösterilmektedir. Altyapı hizmetleri (IaaS) ve platform hizmetleri (PaaS) Azure'da çalışır.
| İzleme alanları | Şirket içi izleme | IaaS izleme (Azure) | PaaS izleme (Azure) | SaaS izleme |
|---|---|---|---|---|
| Hizmet Sağlığı | X | X | X | X |
| Güvenlik | X | X | X | X |
| Uyma | X | X | X | X |
| Masraf | X | X | X | X |
| Veri | X | X | X | X |
| Kod ve çalışma zamanı | X | X | X | |
| Bulut kaynakları | X | X | X | |
| İşletim Sistemi | X | X | ||
| Sanallaştırma katmanı | X | X | ||
| Fiziksel donanım | X |
İzleme stratejinizi planlama
İzleme stratejisi, gereksinimlerinizi her ortamda özetler. İzlemenin amacı, sorunları gerçek zamanlı olarak algılayıp yanıtlamak, mevcut veya geçmiş sorunları tanılamak ve gelecekteki sorunları tahmin etmek ve önlemektir. Şöyle yapılır:
İzleme yaklaşımınızı tanımlayın. Olay yanıtını kolaylaştırmak ve tutarlı izleme sağlamak için kuruluşunuzun boyutuna ve karmaşıklığına göre merkezi veya paylaşılan bir yönetim modeli seçin.
İzleme yaklaşımı Sorumluluklar ve kapsam En iyisi için Avantajlar Dezavantajlar Merkezî Tüm izleme görevleri merkezi olarak yönetilir. Yeni kurulan şirketler veya küçük çaplı bulut kullanımı. Basitleştirilmiş idare ve maliyet denetimi. operasyonel performans sorunları olasılığı. Paylaşılan yönetim Sistem durumunu, güvenliği, uyumluluğu, maliyeti, verileri ve paylaşılan hizmetleri merkezi olarak izleyin.
İş yükü ekipleri iş yüklerini izler.Birden çok iş yüküne sahip kuruluşlar. İş yükü düzeyinde çeviklikle idareyi dengeler.
Yanıt hızını ve hesap verebilirliği artırır.Net rol tanımları ve sürekli koordinasyon gerektirir. Paylaşılan yönetim izleme sorumlulukları için bkz. Paylaşılan yönetim izleme sorumlulukları örneği.
İzlemeniz gerekenleri belirleyin. Azure varlıklarınızın kapsamlı bir envanterini alın. Gerektiğinde diğer bulutları, uç dağıtımları ve şirket içi sistemleri dahil edin. Tüm Azure kaynaklarını bulmak için Azure Kaynak Grafı Gezgini kullanın. Örnek sorgularıylabaşlayın. şirket içi, diğer bulutlar veya uç konumlardaki izleme verilerini Azure'a getirmek için azure arc kullanın.
Veri toplama gereksinimlerini tanımlayın. Uyumluluk, güvenlik ve etkili sorun tanılama için hangi ölçümleri ve günlükleri toplamanız gerektiğini belirleyin. Mevzuat uyumluluğu gereksinimlerini ve tüm iç idare kurallarını karşılayın. Neleri toplayacağınız bilmiyorsanız, veri boşluklarından kaçınmak için tüm kullanılabilir günlükleri ve ölçümleri toplayın. Bu, uygun maliyetli olmayan kısa vadeli bir çözümdür. Yeterli veriniz olduğunda, azure fiyatlandırma hesaplayıcısı kullanarak koleksiyonun uzun vadeli maliyetini tahmin edin ve koleksiyon ayarlarını bütçenizi karşılayacak şekilde ayarlayın. Her Azure hizmetinde neleri toplamanız gerektiği ve nasıl yapılandırabileceğiniz hakkında daha fazla bilgi edinmek için Azure izleme belgeleri bağlantılarının tam listesine bakın.
Veri saklama gereksinimlerini tanımlayın. Denetim ve uyumluluk gereksinimlerini karşılamak için izleme verilerini ne kadar süreyle tutmanız gerektiğine karar verin. Uygun saklama ilkeleri geçmiş analizlere olanak tanır, mevzuat uyumluluğunu destekler ve güvenlik araştırmaları için verileri korur.
Uyarı gereksinimlerini tanımlayın. Kaynak kesintileri, performans eşiği ihlalleri veya güvenlik anomalileri gibi hangi kritik olayların uyarıları tetiklemesi gerektiğini belirleyin. Uyarıları önem derecesine göre kategorilere ayırın, yanıt eylemlerini özetleyin ve acil olayların doğru ekiplere ulaşması için yükseltme yollarını belirtin. Uyarı kurallarını, bildirimleri ve eylem gruplarını yapılandırmak için Azure İzleyici uyarılarını kullanın. Proaktif uyarılar hızlı yanıtlar sağlar ve kapalı kalma süresini en aza indirir.
İzleme yaklaşımınızı test edin ve geliştirin . Doğru verileri yakaladığınızı ve doğru eşiklerde uyarıları tetiklediğinizden emin olun. Veri toplama ve güvenilirlik hedeflerini yeni bulgulara göre ayarlayın. Yinelemeli geliştirmeler değişen iş gereksinimlerine uyum sağlamanıza, boşlukları izlemenize ve en iyi sistem performansını korumanıza yardımcı olur.
İzleme çözümü tasarlama
İzleme çözümü tasarlamak, günlükleri, ölçümleri ve içgörüleri toplamak ve depolamak için bir sistem oluşturmayı ifade eder. İyi tasarlanmış bir çözüm operasyonel, güvenlik ve uyumluluk gereksinimlerini karşılamaya yardımcı olur. Şöyle yapılır:
İzleme çözümlerinizi birleştirin. Gerektiğinde Azure ve şirket içi, genel bulut ve uç ortamlarını izlemek için tek bir platform kullanın. Bu birleştirilmiş yaklaşım, işlemlerinizi kolaylaştırır, sık kullanılan araç geçişini önler ve ekibinizin sorunları hızla algılayıp çözmesini sağlar. Ana izleme çözümünüz olarak Azure İzleyici kullanın. Diğer bulutlardan, şirket içi ve uç dağıtımlardan veri toplamak için Azure Arc kullanın. Kullanılabilir Azure izleme araçlarını kullanın ve verilerini merkezi görünürlük için Azure Monitor’e gönderin.
İzleme verilerini merkezileştirmeyi hedefleyin. Günlükleri ve ölçümleri depolamak için daha az konum tercih edin. Daha az konum, verileri yönetmeyi ve ilişkilendirmeyi kolaylaştırır. İzleme verilerini depolamak ve analiz etmek için birden çok konuma sahip olmak için nedenler vardır. Örneğin güvenlik işlemleri, veri yerleşimi, veri dayanıklılığı ve Azure kiracılarının sayısı, izleme verilerinizi birden çok konumda depolamanızı gerektirebilecek faktörlerdir. Daha fazla bilgi için bkz. Log Analytics çalışma alanı mimarisi tasarlama.
İzleme verilerinin nereye gönderileceği hakkında bilgi edin. Günlükleri ve ölçümleri toplayın ve bunları operasyonel gereksinimlerinize uygun hedeflerde depolayın. Şu birincil Azure hedefleri arasından seçim yapın: Azure Log Analytics çalışma alanı (etkileşimli ve uzun vadeli depolama), Azure Depolama hesabı (uzun vadeli depolama), Azure Event Hubs (üçüncü taraf SIEM tümleştirmesi), Azure Veri Gezginive bir iş ortağı çözümü. Genel olarak kullanılabilir olduğunda, merkezi izleme veri toplamayı yapılandırmak için veri toplama kurallarını kullanın. Aksi takdirde tanılama ayarlarını kullanın.
İzlemeyi otomatikleştirme. İzleme ilkelerinizi daha büyük ortamlarda zorunlu kılmanın otomatik bir yolunu istiyorsunuz.
Azure İlkesi'ni kullanın. Azure Politikası ile topladıklarınızı ve nereye gönderdiğinizi uygulayın. veri toplama kurallarını yönetmek için Azure İlkesi'ni kullanın. Tanılama ayarları için yerleşik izleme ilkelerini kullanın ve gerektiğinde özel ilkeler oluşturun. Azure İzleyici Aracısı yüklemesini tüm sanal makinelere uygulayın. Azure giriş bölgesi kullanıcısıysanız, Azure Monitor uyarı temelini tanımlamak için Azure İlkesi'ni kullanın.
Altyapıyı kod olarak kullanın (IaC). Azure İzleyici kaynaklarını büyük ölçekte yapılandırmak ve dağıtmak için kod olarak altyapısını kullanın. Bu yöntem, kaynaklarınızı yönetmenin profesyonel yoludur.
İzleme harcamalarını iyileştirin. Topladığınız ve depoladığınız izleme verilerini düzenli olarak gözden geçirme. Neleri topladığınız, nerede depoladığınız ve ne kadar süreyle depoladığınız maliyeti etkiler. Belirli izleme verilerinin toplanmasını durdurmadan maliyeti iyileştirmek için depolama saklama sürelerini ayarlayın. Maliyetleri daha da iyileştirmek için yararlı olmayan günlükleri toplamayı durdurun. Daha fazla maliyet iyileştirme ipucu için Azure İzleyici'deki Maliyet İyileştirmesi bölümüne bakın.
İzlemeyi yapılandırma
İzlemeyi yapılandırma, Azure ortamınızda içgörü toplamak için araçları ve parametreleri ayarlamayı içerir. Uygun yapılandırma, bulut varlığınızdaki açıklayıcı idare ile proaktif sorun algılama ve hizalama sağlar. Şöyle yapılır:
Hizmet durumunu izleme
Hizmet kullanılabilirliğini izleme, bulut ortamınızdaki hizmet kesintilerini, kesintileri ve kaynak sorunlarını algılamaya odaklanır. Tutarlı işlemleri sürdürmek için olası sorunlara gerçek zamanlı görünürlük sağlamak istiyorsunuz. Bulut sisteminizin izlenmesi için hizmet sağlığını izlemek asgari gereksinimdir. Şöyle yapılır:
Temel alınan hizmet durumunu izleyin. Kullandığınız bulut hizmetleri ve bölgelerinde altyapıya dayalı kesintilerden haberdar olmalısınız. Hizmet sorunları, planlı bakım ve Azure hizmetlerinizi ve bölgelerinizi etkileyen diğer değişiklikler hakkında ücretsiz uyarılar almak için Azure Hizmet Durumu kullanın.
Temel kaynak sağlığını izleyin. Bulut kaynaklarınızdaki temel sorunları tanılamak ve çözmek için bir yönteme ihtiyacınız var. Ayrıca, hizmet düzeyi sözleşmesi (SLA) ihlallerini bildirebilmeniz için bu kesintilerin geçmişini de bilmeniz gerekir. Tek tek bulut kaynaklarınızın durumunu izlemek için Azure Kaynak Durumu kullanın.
Güvenliği izleme
Güvenlik izleme, Azure varlıklarınızı korumak için kimlik etkileşimlerini, güvenlik açıklarını ve ağ etkinliğini izlemeyi içerir. Bulut ortamlarınızda verileri korumak ve uyumluluğu korumak için sürekli güvenlik izlemesine ihtiyacınız vardır. Şöyle yapılır:
kimliği izleme . Ortamınızın güvenliğini ve durumunu güvence altına almak için kullanıcı etkileşimlerini anlamanız, olası riskli oturum açma durumlarını algılamanız, oturum açma sorunlarını gidermeniz ve kimlik değişikliklerini denetlemeniz gerekir. Microsoft Entra izlemeyi yapılandırın ve güvenlik ve uyumluluk gereksinimlerinizi karşılamak için ihtiyacınız olan günlükleri toplayın.
Güvenlik açıklarını izleme. Çeşitli ortamlarınızdaki güvenlik açıklarını algılamak için tek bir güvenlik izleme çözümüne ihtiyacınız vardır. Örneğin Azure'daki güvenlik açıklarını, diğer genel bulutları, uç cihazları ve şirket içi özel ağları izlemek için Bulut için Microsoft Defender kullanın. Güvenlik bilgileri ve hatta yönetim (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) için Microsoft Sentinel kullanın. Microsoft Sentinel, Log Analytics platformuna dayanır, bu nedenle bazı önemli simbiyozlara sahip olursunuz.
Ağ etkinliğini izleme. Bulutunuzun içindeki ağ trafiğini ve bulutunuzun dışındaki ağları izlemeniz gerekir. Ağ izleme, performans sorunlarını gidermenize ve ağ güvenliğini korumanıza yardımcı olur. Azure sanal ağlarını izlemek için Ağ İzleyicisi'ni kullanın (akış günlükleri ve trafik analizi kullanarak). Çoklu bulut ve şirket içi ağ izleme için Bağlantı izleyicisi kullanın.
İş yükü güvenliğini izleme. İş yükü güvenliği izleme için Well-Architected Framework'ün izleme ve tehdit algılama Önerileri'ne bakın.
Uyumluluğu izleme
Uyumluluk izleme, idare gereksinimleri ve sektör düzenlemeleri ile uyumluluğu doğrular. Riskleri azaltmak için uyumluluğu izlemeniz ve iyi yönetilen bir Azure varlığı için açıklayıcı standartları izlemeniz gerekir. Şöyle yapılır:
Yapılandırma uyumluluğunu izleme. Ortamlarınızı idare ilkelerinizle uyumlu hale getirmek için yöntemlere ihtiyacınız vardır. Belirli ilkeleri otomatik olarak denetlemek ve uygulamak için Azure İlkesi kullanın. Ayrıca bu ilkelere karşı uyumluluğu izler. Azure İlkesi ücretsizdir ve ISO 270001, NIST SP 800-53, PCI DSSve AB Genel Veri Koruma Yönetmeliği (GDPR)gibi birçokmevzuat standardıyla uyumlu yerleşik ilkeler sunar.
Veri uyumluluğunu izleme. Çoklu bulut ortamınızda uyumluluğu otomatik olarak değerlendirmeniz ve yönetmeniz, uyumluluğu basitleştirmeniz ve riski azaltmanız gerekir. Çok bulutlu ortamlarda uyumluluğu değerlendirmek ve yönetmek için Microsoft Purview Uyumluluk Yöneticisi kullanın.
İş yükü uyumluluğunu izleme. İş yükü uyumluluğu izleme için Well-Architected Framework'ün güvenlik temeli oluşturmaya yönelikönerilerine bakın.
Maliyetleri izleme
İzleme maliyetleri, Azure ve diğer ortamlardaki bulut harcamalarınızı izlemeyi ve denetlemeyi ifade eder. Maliyet şeffaflığının kaynak kullanımını iyileştirmesini ve mali idare için açıklayıcı yönergeleri izlemesini istiyorsunuz. Şöyle yapılır:
Hizmet fiyatlandırmalarını anlama. Kullandığınız hizmetlerin ve özelliklerin fiyatlandırmasını anladığınızdan emin olun. Faturalama döneminde sürprizlerden kaçınmak istiyorsunuz. Azure fiyatlandırma bilgilerini kullanın.
Bulut harcamalarını izleme. Ortamlarınızdaki maliyetleri izlemek için kullanılabilir araçları kullanmanız gerekir. Azure harcamaları için Azure Maliyet Yönetimi'ni kullanarak bütçeleri ayarlayın, maliyet iyileştirme önerileri alın, maliyet anomalileri için uyarıları tetikleyin ve maliyetleri analiz.
Bulut harcamalarını düzenli olarak gözden geçirin. Maliyet incelemelerini normal operasyonel temponuza dahil edin. Düzenli değerlendirmeler, harcama düzenlerinin zamanında belirlenmesine ve maliyetleri iyileştirmek için kaynak kullanımını ayarlama fırsatına olanak sağlar.
İş yükü maliyetlerini izleme. İş yükü maliyet izleme için maliyet verilerini toplamaya ve gözden geçirmeye ve bileşen maliyetlerini iyileştirmeye için Well-Architected Framework önerilerine bakın.
Verileri izleme
Verileri izleme, Azure, şirket içi, çoklu bulut ve SaaS ortamlarında veri idaresini, korumayı ve kullanımı denetlemek anlamına gelir. Azure varlığınızda uyumluluğu korumak ve iş sürekliliğini korumak için veri görünürlüğüne ve güvenliğe ihtiyacınız vardır. Nasıl yapıldığını burada bulabilirsiniz.
Kuruluş verilerini izleme. tüm ortamlarda iş verilerinizi idare etmek ve güvenliğini sağlamak için bir yönteme ihtiyacınız vardır. Bu ortamlarda veri görünürlüğü, güvenlik ve uyumluluk sağlamak için Microsoft Purview kullanın.
İş yükü verilerini izleme. İş yükü verilerini izlemek için veri sınıflandırması için Well-Architected Framework önerilerine bakın, veri maliyetlerini iyileştirme ve veri performansını iyileştirme.
Kodu ve çalışma zamanını izleme
İş yükü düzeyinde, sorunları belirlemek ve performansı iyileştirmek için uygulama kodunuz ve yürütmeniz üzerinde telemetri (uygulama günlükleri, ölçümler ve izlemeler) toplamanız gerekir. Azure'daki iş yükleri için Application Insights kullanarak çalışma zamanı telemetrisini (izleme) toplayın; böylece performans sorunlarını ve hatalarını belirleyebilirsiniz. İş yüküne özgü kod ve çalıştırma izleme kılavuzu için bkz. Well-Architected Framework:
| İş yükü izleme alanı | İyi Tasarlanmış Çerçeve Rehberi |
|---|---|
| Operasyonel mükemmellik | Bir uygulamanın enstrümantasyonunu yapma |
| Performans iyileştirme |
Kritik akışların performansını önceliklendirme Kod ve altyapı iyileştirmeye yönelik öneriler |
| Maliyet iyileştirme |
Kod maliyetlerini iyileştirme Ortam maliyetlerini iyileştirmeye yönelik öneriler Akış maliyetlerini iyileştirme |
| Sağlık modelleme | iş yükleri için Sağlık modellemesi |
Bulut kaynaklarını izleme
Bulut kaynaklarını izleme, Azure genelinde denetim düzlemi etkinliğini, kaynak günlüklerini ve performans ölçümlerini izlemeyi kapsar. Güvenlik, uyumluluk ve operasyonel mükemmelliği korumak için kaynak kullanımı ve değişiklikleri hakkında ayrıntılı görünürlük istiyorsunuz. Şöyle yapılır:
Kontrol düzlemi etkinliklerini izleyin. Bulut ortamınızda kaynakları kimin oluşturduğunu, güncelleştirdiğini ve sildiğini bilmeniz gerekir. Azure'da, abonelikleriniz genelindeki denetim düzlemi etkinliklerini izlemek istiyorsunuz. Azure, her abonelik için Azure Etkinlik Günlükleriadlı denetim düzlemi olaylarını otomatik olarak yakalar. Bu Etkinlik Günlüklerini doğru hedefe göndermek için tanılama ayarı oluşturma
Bulut kaynak günlüklerini toplayın. Sistem durumunu değerlendirmek ve sorunları etkili bir şekilde gidermek için her bulut kaynağı için günlük verilerini toplamanız gerekir. Farklı hizmetlerin farklı günlük türleri bulunur. Azure'da, bunları toplamak için her hizmette Azure kaynak günlüklerini yapılandırmanız gerekir. Neleri toplayacağınız bilmiyorsanız, veri boşluklarını önlemek ve maliyeti daha sonra iyileştirmek için tüm kullanılabilir günlükleri ve ölçümleri toplayın. Maliyeti iyileştirmek için saklama süresini ayarlayın ve gereksizse belirli günlükleri koleksiyondan kaldırın. Topladığınız günlükler ve bunları ne kadar süreyle tuttuğunuz, uyumluluk, güvenlik ve iş sürekliliği (kök neden analizi) ile maliyeti dengelemelidir. Daha fazla bilgi için bkz. Azure İzleyici maliyet iyileştirme en iyi yöntemleri
Kaynak ölçümlerini toplama. Bulut kaynaklarınızın sistem durumu ve performansı hakkında görünürlüğe ihtiyacınız vardır. Sorunları gidermek için anlık veri almak amacıyla zaman serisi verilerine ihtiyacınız vardır. Azure'da her hizmet otomatik olarak Azure İzleyici Ölçümlerioluşturur. ölçüm gezgininde bu metrikleri analiz edin ve bunlar için uyarı kuralları oluşturun. Azure İzleyici Ölçümleri için varsayılan saklama süresini kontrol edin. Ölçümleri daha uzun süre saklamanız gerekiyorsa, analiz ve günlük verileriyle ilişkilendirmek için Log Analytics çalışma alanında depolamak üzere bir tanılama ayarı oluşturun. Genel olarak kullanılabilir olduğunda, merkezi izleme veri toplamayı yapılandırmak için veri toplama kurallarını kullanın.
İş yükü kaynaklarını izleme. İş yüküne özgü bulut kaynağı izleme kılavuzu için bkz. Well-Architected Framework:
İş yükü izleme alanı İyi Tasarlanmış Çerçeve Rehberi Azure hizmetleri izleme Azure Hizmeti rehberleri (Operasyonel Mükemmellik bölümüyle başlamaktadır) Güvenilirlik Güvenilir bir izleme ve uyarı stratejisi tasarlama Performans verimliliği Performans hedeflerini tanımlama
İş yükü performans verilerini toplama
Uyarıyı yapılandırma
Uyarı yapılandırma, performans eşiklerine veya işlem koşullarına göre bildirimlerin ayarlanması anlamına gelir. Hızlı yanıt vermek ve olay yönetimi için açıklayıcı yönergeleri izlemek için zamanında uyarılara ihtiyacınız vardır. Şöyle yapılır:
Sağlık sorunlarını proaktif olarak belirleyin. Kaynak sağlığını izlemek için temel performans göstergeleri için eşikler tanımlamanız gerekir. Bu proaktif yaklaşım olası sorunların zamanında algılanmasını sağlar ve daha hızlı düzeltmeye olanak tanır. Azure Monitor uyarılarını kullanın. Uyarılarınızda kullanılacak eşiklerden emin değilseniz dinamik eşiklere sahip bir ölçüm uyarısı oluşturun. Başlangıç noktası olarak Azure İzleyici Temel Uyarıları'nı kullanın.
Uyarının önem derecesini tanımlayın. Her uyarının önem derecesini kategorilere ayırmak için bir sistem vardır. Paylaşılan hizmetler ve iş kolu iş yükleri gibi iş operasyonları için kritik öneme sahip kaynaklara daha yüksek önem derecesi uygulayın. Diğer kaynaklar için daha düşük önem derecesi kullanın.
Paydaşları bilgilendirin. Uyarı tetiklendiğinde kimlerin bildirim alacağını belirleyin. Merkezi olmayan bir yaklaşım, ilgili uyarıları doğru kişilere yönlendirir. Kaynak anormal davranışa yaklaştığında paydaşları uyaran esnek bir yöntemle başlayın. Her abonelik için en az bir eylem grubu yapılandırın. Bu yaklaşım, ilgili personelin uyarı almasını sağlar. Minimum gereksinim olarak bir e-posta bildirim kanalı ekleyin. Operasyon ekiplerine düşük önem dereceli uyarılar hakkında bilgi verin ve yüksek önem derecesi uyarıları hakkında yönetime bildirin. Daha fazla bilgi için bkz. Uyarıları Azure Logic Apps ile özelleştirme ve BT hizmet yönetimi ürünü (ITSM)ile tümleştirme.
bildirim kanallarını seçin'i . Etkili bildirim stratejileri yanıt sürelerini artırır ve olası etkileri azaltır. E-posta bildirimini temel olarak kullanın ve gerektiğinde SMS ekleyin veya olay yönetim sistemleriyle tümleştirin.
İzleme verilerini görselleştirme
İzleme verilerini görselleştirmek, kritik ölçümleri erişilebilir bir biçimde sunan panolar ve raporlar oluşturmayı ifade eder. Açık görselleştirme, bilinçli karar almayı destekler ve Azure varlığınızı yönetmeye yönelik yönlendirici yaklaşımlarla uyumlu hale getirir. Şöyle yapılır:
İzleme panoları geliştirme. Azure İzleyici çalışma kitaplarını kullanın ve Azure portalı panoları oluşturun. Panolar bir bakışta hızlı içgörüler sunar. Çalışma kitapları, özel sorgular ve analizlerle verileri daha ayrıntılı incelemenize olanak sağlar. Genel bakış için panoları kullanın. Ayrıntılı sorun giderme veya gelişmiş izleme için çalışma kitaplarını kullanın. Grafana kullanıyorsanız, Yönetilen Grafanakullanın.
Görselleştirmeleri özelleştirin. Ekip (kuruluşlar) veya genel iş etkisine (startuplar) göre segmentlere ayrılmış olsun, grafikleri ve raporları farklı hedef kitlelere uygun özelleştirin.
Azure izleme araçları
| Kategori | Araç | Açıklama |
|---|---|---|
| Çok ortamlı izleme | Azure İzleyici | Buluttan ve şirket içi ortamlardan telemetri toplayan merkezi platform olarak hizmet eder. Kaynak performansını ve işletim durumunu izler. |
| Çok ortamlı uzantı | Azure Arc | İzleme ve idare dahil olmak üzere Azure yönetimini şirket içi, çoklu bulut ve uç ortamlara genişletir. |
| Hizmet sağlığı izleme | Azure Hizmet Durumu | Azure hizmetlerinizi ve bölgelerinizi etkileyen hizmet sorunları, planlı bakım ve diğer değişiklikler hakkında gerçek zamanlı durum ve kişiselleştirilmiş bilgiler sağlar. |
| Hizmet sağlığı izleme | Azure Kaynak Durumu | Tek tek bulut kaynaklarının durumunu izler ve sorun giderme ve raporlama için zaman içindeki sorunları kaydeder. |
| Güvenlik izleme | Microsoft Entra İzleme | Erişimi korumak için kimlik etkileşimlerini izler, oturum açma durumunu izler ve kullanıcı hesaplarındaki değişiklikleri denetler. |
| Güvenlik izleme | Bulut için Microsoft Defender | Tehdit algılama, güvenlik açığı değerlendirmeleri ve güvenlik önerileriyle bulut kaynaklarınızı korur. |
| Güvenlik izleme | Microsoft Sentinel | Güvenlik telemetrisini analiz eden ve tehditlere yönelik yanıtları otomatik hale getiren bulutta yerel bir SIEM ve SOAR çözümü olarak görev yapar. |
| Uyumluluk izleme | Azure İlkesi | Otomatik değerlendirmeler aracılığıyla kuruluş standartlarını uygular ve kaynak uyumluluğunu büyük ölçekte denetler. |
| Uyumluluk izleme | Microsoft Purview Uyumluluk Yöneticisi | Mevzuat uyumluluğunu değerlendirir ve riski azaltmak için içgörüler ve öneriler sağlar. |
| Maliyet izleme | Azure Fiyatlandırma Hesaplayıcısı | Azure hizmetlerinin maliyetini tahmin eder ve izleme harcamalarınızı planlamanıza ve iyileştirmenize yardımcı olur. |
| Maliyet izleme | Azure Maliyet Yönetimi | Kaynak kullanımını ve maliyetlerini iyileştirmek için içgörüler sağlarken bulut harcamalarını izler ve yönetir. |
| Veri izleme | Microsoft Purview | Bulma, sınıflandırma ve risk yönetimi özellikleri sunarak kurumsal verileri yönetir ve korur. |
| Kod ve çalışma zamanı izleme | Application Insights | Sorunları saptamak için kod yürütme, performans ve kullanım ile ilgili telemetri ile uygulama performansını izler. |
| Bulut kaynağı izleme | Azure Kaynak Grafiği Gezgini | Azure kaynaklarınızı sorgulamaya ve keşfetmeye olanak sağlayarak bulut varlığınız genelinde görünürlük sağlar. |
| Bulut kaynağı izleme | Ağ İzleyicisi | Azure sanal ağları ve ilgili kaynaklar için ağ performansını ve bağlantısını izler ve tanılar. |
| Bulut kaynağı izleme | Bağlantı İzleyicisi | Azure, şirket içi ve çoklu bulut ortamları arasında bağlantı hakkında içgörüler sağlar. |
| Bulut kaynağı izleme | Azure İzleyici Aracısı | İşletim sistemlerinden ve uygulamalardan telemetri toplamak için sanal makinelere yükler. |
| Bulut kaynağı izleme | Azure Etkinlik Günlükleri | Azure abonelikleri arasında kaynak oluşturma, güncelleştirmeler veya silme gibi denetim düzlemi işlemlerini kaydeder. |
| Bulut kaynağı izleme | Azure Kaynak Günlükleri | Sorun giderme ve performans analizi için tek tek Azure hizmetlerinden tanılama verilerini yakalar. |
| Bulut kaynağı izleme | Azure Monitor Ölçümleri | Kaynak durumunu ve performansını izlemek için Azure hizmetlerinden zaman serisi performans verileri toplar. |
| Bulut kaynağı izleme | Ölçüm gezgini | Toplanan ölçüm verilerini görselleştirir ve analiz eder, eğilim analizini ve sorun gidermeyi destekler. |
| Veri depolamayı izleme | Azure Log Analytics çalışma alanı | Ayrıntılı analiz ve uzun süreli saklama için toplanan günlük verilerini depolar ve sorgulamayı etkinleştirir. |
| Veri depolamayı izleme | Azure Depolama hesabı | Günlüklerin ve izleme verilerinin uzun süreli saklaması için kullanılan güvenli, ölçeklenebilir depolama alanı sağlar. |
| Veri depolamayı izleme | Azure Event Hubs | SIEM ve diğer analiz platformlarıyla tümleştirmeyi destekleyen büyük hacimli telemetri ve olay verilerini alır. |
| Veri depolamayı izleme | Azure Veri Gezgini | Gerçek zamanlı analizi destekleyen büyük hacimli telemetri verilerinin hızlı ve etkileşimli analizini sunar. |
| Veri yapılandırmasını izleme | Azure Monitor için Kod Olarak Altyapı | Azure İzleyici kaynaklarını kod kullanarak büyük ölçekte dağıtır ve yönetir ve ortamlar arasında tutarlı yapılandırma sağlar. |
| Veri yapılandırmasını izleme | Azure İzleyici'de tanılama ayarları | İzleme verilerini (günlükler ve ölçümler) Log Analytics, depolama hesapları veya Event Hubs gibi hedeflere yönlendirir. |
| Veri yapılandırmasını izleme | Veri toplama kuralları | Ortamınızda izleme verilerinin toplanmasını ve alımını standartlaştırır. |
| Uyarı | Azure Monitor uyarıları | Ölçümler veya günlük verileri için tanımlanan eşikler ihlal edildiğinde sizi bilgilendirerek sorunlara anında tepki vermenizi sağlar. |
| Görsel -leştirme | Azure Monitor çalışma kitapları | İzleme verilerini ayrıntılı olarak analiz etmek için etkileşimli raporlar ve özel panolar oluşturulmasını sağlar. |
| Görsel -leştirme | Azure portal panoları | Bir bakışta içgörüler için özelleştirilebilir panolarda önemli izleme verilerini görüntüler. |
| Görsel -leştirme | Yönetilen Grafana | İzleme verilerini görselleştirmek ve özel panolar oluşturmak için Azure İzleyici ile entegre edilen barındırılan Grafana sunar. |
Azure hizmetleri izleme belgeleri
Tablo, her Azure hizmeti için alfabetik sırada izleme makalelerinin neredeyse tam bir listesini sağlar.
Örnek paylaşılan yönetim izleme sorumlulukları
| İzleme alanı | Merkezi izleme sorumlulukları | İş yükü izleme sorumlulukları |
|---|---|---|
| Hizmet sağlığı izleme | Genel bulut platformu durumunu, hizmet kesintilerini ve bakımı izleyin. Azure Hizmet Durumu için temel uyarılar ayarlayın. SLA raporlamasının yapılmasını sağlayın. |
Belirli uygulama veya iş yükü kaynak durumunu izleyin. İş yüküne özgü hizmet uyarılarını yanıtlama. |
| Güvenlik izleme | Güvenlik standartlarını ve idareyi tanımlayın. Bulut için Defender ve Sentinel gibi araçları kullanarak kimlik ve ağ güvenliğini merkezi olarak izleyin. Kuruluş genelinde tehdit algılama ve araştırma gerçekleştirme. |
İş yüküne özgü güvenlik izlemesi uygulayın. İş yüküne özgü güvenlik tehditlerine yanıt verin ve güvenlik olaylarını düzeltin. |
| Uyumluluk izleme | Azure İlkesi ve Purview Uyumluluk Yöneticisi gibi araçları kullanarak merkezi uyumluluk ve idare ilkeleri oluşturun. Kuruluş genelinde denetimler ve uyumluluk değerlendirmeleri gerçekleştirin. |
Merkezi ilkelerle iş yüküne özgü uyumluluğu sağlayın. İş yükünde algılanan uyumluluk sorunlarını düzeltin. |
| Maliyet izleme | Azure Maliyet Yönetimi gibi merkezi maliyet izleme araçlarını yönetin. Bütçeleri ayarlayın, maliyet uyarılarını yapılandırın ve kuruluş genelinde maliyet raporlaması sağlayın. |
İş yüküne özgü harcamaları izleme ve iyileştirme. Merkezi maliyet yönergelerine uyun, bütçeleri proaktif olarak yönetin ve maliyet anomalilerini düzeltin. |
| Veri izleme | Microsoft Purview gibi merkezi araçları kullanarak veri görünürlüğünü, veri sınıflandırmasını, koruma ilkelerini ve uyumluluğu idare edin. Ortamlar arasında tutarlı veri standartları sağlayın. |
İdare ve koruma standartlarını karşılamak için iş yüküne özgü veri izleme uygulayın. Doğru veri sınıflandırmasını sağlayın ve veri performansını iyileştirin. |
| Kod ve çalışma zamanı izleme | Application Insights gibi temel uygulama izleme standartlarını ve araçlarını tanımlayın. Uygulama günlüklerini, ölçümlerini ve izlemelerini toplamak için rehberlik sağlayın. |
İş yüküne özgü uygulama telemetrisi ve günlük kaydı uygulayın. Performans sorunlarını belirleyin ve uygulamaya özgü sorunları düzeltin. |
| Bulut kaynağı izleme | Paylaşılan hizmetleri izleyin ve merkezi izleme verilerini yönetin. Standart kaynak izleme kuralları, gösterge panoları ve veri saklama ilkeleri ayarlayın. |
İş yüküne özgü kaynak günlüklerini, ölçümleri ve izleme panolarını yapılandırın ve yönetin. İş yüküne özgü operasyonel sorunları çözün. |