Azure DDoS Koruması'nın izlenmesi
Azure İzleyici kullanılabilirlik, performans ve dayanıklılığı izlemek için sisteminizden ölçüm ve günlükleri toplar ve toplar ve sisteminizi etkileyen sorunları size bildirir. İzleme verilerini ayarlamak ve görüntülemek için Azure portalı, PowerShell, Azure CLI, REST API veya istemci kitaplıklarını kullanabilirsiniz.
Farklı kaynak türleri için farklı ölçümler ve günlükler kullanılabilir. Bu makalede, bu hizmet için toplayabileceğiniz izleme verilerinin türleri ve bu verileri analiz etmenin yolları açıklanmaktadır.
Azure İzleyici ile veri toplama
Bu tabloda hizmetinizi izlemek için nasıl veri toplayabileceğiniz ve toplandıktan sonra verilerle neler yapabileceğiniz açıklanmaktadır:
| Toplanacak veriler | Açıklama | Verileri toplama ve yönlendirme | Verilerin görüntülendiği yer | Desteklenen veriler |
|---|---|---|---|---|
| Ölçüm verileri | Ölçümler, sistemin belirli bir zaman noktasındaki bir yönünü açıklayan sayısal değerlerdir. Ölçümler, diğer ölçümlerle karşılaştırıldığında algoritmalar kullanılarak toplanabilir ve zaman içindeki eğilimler için analiz edilebilir. | - Düzenli aralıklarla otomatik olarak toplanır.
- Bazı platform ölçümlerini başka verilerle sorgulamak için Log Analytics çalışma alanına yönlendirebilirsiniz. Ölçüm verilerini yönlendirmek için bir tanılama ayarı kullanıp kullanamadığını görmek için her ölçümün DS dışarı aktarma ayarını denetleyin. |
Ölçüm gezgini | Azure İzleyici tarafından desteklenen Azure DDoS Koruması ölçümleri |
| Kaynak günlüğü verileri | Günlükler, sistem olayları zaman damgasıyla kaydedilir. Günlükler farklı veri türleri içerebilir ve yapılandırılmış veya serbest biçimli metinler olabilir. Sorgu ve analiz için kaynak günlüğü verilerini Log Analytics çalışma alanlarına yönlendirebilirsiniz. | Kaynak günlüğü verilerini toplamak ve yönlendirmek için bir tanılama ayarı oluşturun. | Log Analytics | Azure İzleyici tarafından desteklenen Azure DDoS Koruması kaynak günlüğü verileri |
| Etkinlik günlüğü verileri | Azure İzleyici etkinlik günlüğü, abonelik düzeyi olaylar hakkında içgörü sağlar. Etkinlik günlüğü, bir kaynağın ne zaman değiştirildiği veya sanal makinenin ne zaman başlatıldığı gibi bilgileri içerir. | - Otomatik olarak toplanır.
- Log Analytics çalışma alanında ücretsiz bir tanılama ayarı oluşturun. |
Etkinlik Günlüğü |
Azure İzleyici tarafından desteklenen tüm verilerin listesi için bkz:
- Azure İzleyici tarafından desteklenen ölçümler
- Azure İzleyici tarafından desteklenen kaynak günlükleri
Azure DDoS Koruması için yerleşik izleme
Azure DDoS Koruması, DDoS Saldırı Analizi aracılığıyla saldırı düzenleri hakkında ayrıntılı içgörüler ve görselleştirmeler sunar. Müşterilere raporlar ve akış günlükleri aracılığıyla saldırı trafiği ve risk azaltma eylemleri hakkında kapsamlı görünürlük sağlar. DDoS saldırısı sırasında ayrıntılı ölçümler Azure İzleyici aracılığıyla sağlanır ve bu ölçümlere göre uyarı yapılandırmalarına da olanak tanır.
Azure DDoS koruma telemetri verilerini görüntüleyebilir ve yapılandırabilirsiniz.
Bir saldırının telemetrisi Azure İzleyici aracılığıyla gerçek zamanlı olarak sağlanır. TCP SYN için azaltma tetikleyicileri, TCP & UDP barış zamanında kullanılabilirken, diğer telemetri yalnızca genel ip adresi azaltma altında olduğunda kullanılabilir.
Korumalı bir genel IP adresi için DDoS telemetrisini üç farklı kaynak türü aracılığıyla görüntüleyebilirsiniz: DDoS koruma planı, sanal ağ ve genel IP adresi.
Günlük kaydı, Azure İzleyici Tanılama arabirimi aracılığıyla gelişmiş analiz için Microsoft Sentinel, Splunk (Azure Event Hubs), OMS Log Analytics ve Azure Depolama ile daha fazla tümleştirilebilir.
Ölçümler hakkında daha fazla bilgi için DDoS Koruması izleme günlükleriyle ilgili ayrıntılar için bkz. Azure DDoS Koruması'nın izlenmesi.
DDoS koruma planından ölçümleri görüntüleme
Azure portalında oturum açın ve DDoS koruma planınızı seçin.
Azure portalı menüsünde DDoS koruma planlarını seçin veya arayın ve ardından DDoS koruma planınızı seçin.
İzleme seçeneğinin altından Ölçümler’i seçin.
Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
Ölçüm için DDoS saldırısı altında veya değil'i seçin.
Toplama türünü En Fazla olarak seçin.
Sanal ağdan ölçümleri görüntüleme
Azure portalında oturum açın ve DDoS korumasının etkinleştirildiği sanal ağınıza göz atın.
İzleme seçeneğinin altından Ölçümler’i seçin.
Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.
Not
IP Adreslerini filtrelemek için Filtre ekle'yi seçin. Özellik'in altında Korumalı IP Adresi'ni seçin ve işleç olarak =ayarlanmalıdır. Değerler'in altında, Azure DDoS Koruması tarafından korunan sanal ağ ile ilişkili genel IP adreslerinin açılan listesini görürsünüz.
Genel IP adresinden ölçümleri görüntüleme
- Azure portalında oturum açın ve genel IP adresinize göz atın.
- Azure portalı menüsünde Genel IP adresleri'ni seçin veya arayın ve ardından genel IP adresinizi seçin.
- İzleme seçeneğinin altından Ölçümler’i seçin.
- Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
- Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
- Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
- Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.
Not
DDoS IP korumasını etkin olandan devre dışı olarak değiştirdiğinizde, genel IP kaynağı için telemetri kullanılamaz.
DDoS azaltma ilkelerini görüntüleme
Azure DDoS Koruması, korunan kaynağın her genel IP adresi için otomatik olarak ayarlanmış üç azaltma ilkesi (TCP SYN, TCP ve UDP) kullanır. Bu yaklaşım, DDoS koruması etkinleştirilmiş tüm sanal ağlar için geçerlidir.
DDoS azaltmasını tetikleyen Gelen SYN paketlerini, DDoS azaltmasını tetikleyen Gelen TCP paketlerini ve DDoS azaltma ölçümlerini tetikleyen Gelen UDP paketlerini seçerek genel IP adresi ölçümlerinizde ilke sınırlarını görebilirsiniz. Toplama türünü Max olarak ayarladığınızdan emin olun.
Barış zamanı trafik telemetri verilerini görüntüleme
TCP SYN, UDP ve TCP algılama tetikleyicilerinin ölçümlerini takip etmek önemlidir. Bu ölçümler, DDoS korumasının ne zaman başladığını öğrenmenize yardımcı olur. Saldırı olmadığında bu tetikleyicilerin normal trafik düzeylerini yansıttığından emin olun.
Genel IP adresi kaynağı için grafik oluşturabilirsiniz. Bu grafikte Paket Sayısı ve SYN Sayısı ölçümlerini ekleyin. Paket sayısı hem TCP hem de UDP Paketlerini içerir. Bu size trafiğin toplamını gösterir.
Not
Adil bir karşılaştırma yapmak için verileri saniye başına paketlere dönüştürmeniz gerekir. Veriler 60 saniye içinde toplanan paket, bayt veya SYN paketi sayısını temsil ettiği için, gördüğünüz sayıyı 60'a bölerek bu dönüştürmeyi yapabilirsiniz. Örneğin, 60 saniye içinde toplanan 91.000 paketiniz varsa, saniyede yaklaşık 1.500 paket (pps) almak için 91.000'i 60'a bölün.
Doğrulayın ve test edin
DDoS koruma telemetrisini doğrulamak üzere DDoS saldırısı benzetimi yapmak için bkz . DDoS algılamasını doğrulama.
Verileri analiz etmek için Azure İzleyici araçlarını kullanma
bu Azure İzleyici araçları, izleme verilerini analiz etmeye yardımcı olmak için Azure portalında kullanılabilir:
Bazı Azure hizmetlerinin Azure portalında yerleşik bir izleme panosu vardır. Bu panolara içgörü adı verilir ve bunları Azure portalındaki Azure İzleyici'nin İçgörüler bölümünde bulabilirsiniz.
Ölçüm gezgini , Azure kaynaklarına yönelik ölçümleri görüntülemenize ve analiz etmenizi sağlar. Daha fazla bilgi için bkz . Azure İzleyici ölçüm gezginiyle ölçümleri analiz etme.
Log Analytics, Kusto sorgu dilini (KQL) kullanarak günlük verilerini sorgulamanıza ve analiz etmenizi sağlar. Daha fazla bilgi için bkz . Azure İzleyici'de günlük sorgularını kullanmaya başlama.
Azure portalında etkinlik günlüğünü görüntülemeye ve temel aramalara yönelik bir kullanıcı arabirimi vardır. Daha ayrıntılı analiz yapmak için verileri Azure İzleyici günlüklerine yönlendirin ve Log Analytics'te daha karmaşık sorgular çalıştırın.
Application Insights web uygulamalarınızın kullanılabilirliğini, performansını ve kullanımını izler, böylece bir kullanıcının raporlamasını beklemeden hataları tanımlayıp tanılayabilirsiniz.
Application Insights, çeşitli geliştirme araçlarına bağlantı noktaları içerir ve DevOps işlemlerinizi desteklemek için Visual Studio ile tümleştirilir. Daha fazla bilgi için bkz . App Service için uygulama izleme.
Daha karmaşık görselleştirmelere olanak sağlayan araçlar şunlardır:
- Farklı veri türlerini Azure portalında tek bir bölmede birleştirmenize olanak sağlayan panolar .
- Çalışma kitapları, Azure portalında oluşturabileceğiniz özelleştirilebilir raporlar. Çalışma kitapları metin, ölçüm ve günlük sorguları içerebilir.
- Grafana, işletimsel panolarda üstünlük sağlayan açık bir platform aracıdır. Azure İzleyici dışındaki birden çok kaynaktan veri içeren panolar oluşturmak için Grafana'yı kullanabilirsiniz.
- Çeşitli veri kaynakları genelinde etkileşimli görselleştirmeler sağlayan bir iş analizi hizmeti olan Power BI. Bu görselleştirmelerden yararlanmak için Power BI'ı günlük verilerini Azure İzleyici'den otomatik olarak içeri aktaracak şekilde yapılandırabilirsiniz.
Azure İzleyici verilerini dışarı aktarma
Azure İzleyici'nin dışındaki verileri şu araçları kullanarak diğer araçlara aktarabilirsiniz:
Ölçümler: Azure İzleyici ölçüm veritabanından ölçüm verilerini ayıklamak için ölçümler için REST API'sini kullanın. Daha fazla bilgi için bkz . Azure İzleyici REST API başvurusu.
Günlükler: REST API'sini veya ilişkili istemci kitaplıklarını kullanın.
Azure İzleyici REST API'sini kullanmaya başlamak için bkz . Azure izleme REST API'sini izleme kılavuzu.
Günlük verilerini analiz etmek için Kusto sorgularını kullanma
Kusto sorgu dilini (KQL) kullanarak Azure İzleyici Günlük verilerini analiz edebilirsiniz. Daha fazla bilgi için bkz . Azure İzleyici'de günlük sorguları.
Sorunları size bildirmek için Azure İzleyici uyarılarını kullanma
Azure İzleyici uyarıları , sisteminizdeki sorunları belirleyip çözmenize ve müşterileriniz bunları fark etmeden önce izleme verilerinizde belirli koşullar bulunduğunda sizi proaktif olarak bilgilendirmenize olanak sağlar. Azure İzleyici veri platformundaki herhangi bir ölçüm veya günlük veri kaynağı hakkında uyarı alabilirsiniz. İzlediğiniz hizmetlere ve topladığınız izleme verilerine bağlı olarak farklı türde Azure İzleyici uyarıları vardır. Bkz . Doğru uyarı kuralı türünü seçme.
Azure DDoS Koruması için önerilen Azure İzleyici uyarı kuralları
Azure DDoS Koruması'ndaki uyarılar hakkında daha fazla bilgi için bkz . Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma ve Azure DDoS Koruması tanılama günlüğü uyarılarını yapılandırma.
Azure kaynaklarına yönelik yaygın uyarı örnekleri için bkz . Örnek günlük uyarısı sorguları.
Büyük ölçekte uyarılar uygulama
Bazı hizmetler için, aynı Azure bölgesinde bulunan aynı türdeki birden çok kaynağa aynı ölçüm uyarı kuralını uygulayarak büyük ölçekte izleyebilirsiniz. Azure İzleyici Temel Uyarıları (AMBA), büyük ölçekte önemli platform ölçüm uyarılarını, panolarını ve yönergelerini uygulamak için yarı otomatik bir yöntem sağlar.