Aracılığıyla paylaş

Azure kaynağından kaynak günlüklerini toplama ve analiz etme

  • Makale

Kaynak günlükleri bir Azure kaynağının ayrıntılı işlemi hakkında içgörü sağlar ve bunların sistem durumunu ve kullanılabilirliğini izlemek için kullanışlıdır. Azure kaynakları, kaynak günlüklerini otomatik olarak oluşturur ancak bunları toplamak için bir tanılama ayarı oluşturmanız gerekir. Bu öğreticide, kaynak günlüklerini günlük sorgularıyla çözümleyebileceğiniz bir Log Analytics çalışma alanına göndermek için tanılama ayarı oluşturma işlemine geçilir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure İzleyici'de Log Analytics çalışma alanı oluşturun.
  • Kaynak günlüklerini toplamak için bir tanılama ayarı oluşturun.
  • Günlükleri analiz etmek için basit bir günlük sorgusu oluşturun.

Önkoşullar

Bu öğreticideki adımları tamamlamak için izlenecek bir Azure kaynağı gerekir.

Azure aboneliğinizde tanılama ayarlarını destekleyen herhangi bir kaynağı kullanabilirsiniz. Kaynağın tanılama ayarlarını destekleyip desteklemediğini belirlemek için Azure portalındaki menüsüne gidin ve menünün İzleme bölümünde bir Tanılama ayarları seçeneği olduğunu doğrulayın.

Not

Bu yordam Azure sanal makineleri için geçerli değildir. Tanılama ayarları menüsü, tanılama uzantısını yapılandırmak için kullanılır.

Log Analytics çalışma alanı oluşturma

Azure İzleyici günlük verilerini log Analytics çalışma alanında depolar. Aboneliğinizde zaten bir çalışma alanı oluşturduysanız, bunu kullanabilirsiniz. Ayrıca her Azure aboneliğinde varsayılan çalışma alanını kullanmayı da seçebilirsiniz.

Yeni bir Log Analytics çalışma alanı oluşturmak istiyorsanız aşağıdaki yordamı kullanın. Var olan bir çalışma alanını kullanacaksanız sonraki bölüme geçin.

Azure portalında, Tüm hizmetler'in altında Log Analytics çalışma alanları'nı seçin.

Azure portalında Log Analytics çalışma alanlarını seçmeyi gösteren ekran görüntüsü.

Yeni bir çalışma alanı oluşturmak için Oluştur'u seçin.

Oluştur düğmesini gösteren ekran görüntüsü.

Temel Bilgiler sekmesinde çalışma alanı için bir abonelik, kaynak grubu ve bölge seçin. Bu değerlerin izlenen kaynakla aynı olması gerekmez. Tüm Azure İzleyici aboneliklerinde genel olarak benzersiz olması gereken bir ad sağlayın.

Çalışma alanı Temel Bilgiler sekmesini gösteren ekran görüntüsü.

Çalışma alanını oluşturmak için Gözden Geçir + Oluştur'u seçin.

Tanılama ayarı oluşturma

Tanılama ayarları , belirli bir kaynak için kaynak günlüklerinin nereye gönderileceği tanımlar. Tek bir tanılama ayarının birden çok hedefi olabilir, ancak bu öğreticide yalnızca Log Analytics çalışma alanını kullanırız.

Kaynağınızın menüsünün İzleme bölümünde Tanılama ayarları'nı seçin. Ardından Tanılama ayarı ekle'yi seçin.

Not

Bazı kaynaklar başka seçimler gerektirebilir. Örneğin, bir depolama hesabı, Tanılama ayarı ekle seçeneği görüntülenmeden önce bir kaynak seçmenizi gerektirir. Tanılama ayarları şu anda önizlemede olduğundan bazı kaynaklar için bir Önizleme etiketi de fark edebilirsiniz.

Tanılama ayarlarını gösteren ekran görüntüsü.

Her tanılama ayarının üç temel bölümü vardır:

  • Ad: Adın önemli bir etkisi yoktur ve sizin için açıklayıcı olmalıdır.
  • Kategoriler: Hedeflerin her birine gönderilecek günlük kategorileri. Kategoriler kümesi her Azure hizmeti için farklılık gösterir.
  • Hedefler: Günlükleri göndermek için bir veya daha fazla hedef. Tüm Azure hizmetleri aynı olası hedef kümesini paylaşır. Her tanılama ayarı bir veya daha fazla hedef tanımlayabilir, ancak belirli bir türde birden fazla hedef tanımlamaz.

Tanılama ayarı için bir ad girin ve toplamak istediğiniz kategorileri seçin. Kullanılabilir kategorilerinin tanımı için her hizmetin belgelerine bakın. AllMetrics , kaynak için Azure İzleyici Ölçümleri'nde sağlanan platform ölçümlerini çalışma alanına gönderir. Sonuç olarak, bu verileri günlük sorguları ve diğer izleme verileriyle analiz edebilirsiniz. Log Analytics çalışma alanına gönder'i ve ardından oluşturduğunuz çalışma alanını seçin.

Tanılama ayarı ayrıntılarını gösteren ekran görüntüsü.

Tanılama ayarlarını kaydetmek için Kaydet'i seçin.

Günlükleri almak için günlük sorgusu kullanma

Veriler log analytics çalışma alanından Kusto Sorgu Dili (KQL) ile yazılmış bir günlük sorgusu kullanılarak alınır. Birçok Azure hizmeti için önceden oluşturulmuş bir dizi sorgu kullanılabilir, bu nedenle başlamak için KQL bilgisine ihtiyacınız yoktur.

Kaynağınızın menüsünden Günlükler'i seçin. Log Analytics, kaynak türünüz için önceden oluşturulmuş sorguları içeren Sorgular penceresiyle açılır.

Not

Sorgular penceresi açılmazsa sağ üst köşedeki Sorgular'ı seçin.

Kaynak günlüklerini kullanan örnek sorguları gösteren ekran görüntüsü.

Kullanılabilir sorgulara göz atın. Çalıştırılacak birini belirleyin ve Çalıştır'ı seçin. Sorgu, sorgu penceresine eklenir ve sonuçlar döndürülür.

Örnek günlük sorgusunun sonuçlarını gösteren ekran görüntüsü.

Sonraki adımlar

Azure kaynaklarınız için izleme verileri topladıktan sonra, Azure İzleyici ilginç bilgileri tanımladığında proaktif olarak bildirim almak üzere uyarı kuralları oluşturmaya yönelik farklı seçeneklerinize bakın.

Azure kaynağı için uyarı kuralları oluşturma