Azure İzleyici'de veri toplama kuralı oluşturma ve yönetme için en iyi yöntemler
Veri Toplama Kuralları (DCR), Azure'a gönderilen telemetri verilerinin nasıl toplanıp işleneceğini belirler. Bazı veri toplama kuralları Azure İzleyici tarafından oluşturulur ve yönetilirken, belirli gereksinimlerinize göre veri toplamayı özelleştirmek için başka kurallar da oluşturabilirsiniz. Bu makalede, kendi DCR'lerinizi oluştururken uygulanması gereken bazı en iyi yöntemler açıklanır.
DCR oluşturduğunuzda dikkate alınması gereken bazı yönler vardır:
- Toplanan veri türü (veri kaynağı türü (performans, olaylar) olarak da bilinir
- DCR'nin ilişkilendirildiği hedef Sanal Makineler
- Toplanan verilerin hedefi
Tüm bu faktörlerin dikkate alınması iyi bir DCR kuruluşu için kritik öneme sahiptir. Yukarıdaki noktaların tümü DCR yönetim çalışmalarının yanı sıra yapılandırma aktarımı ve işleme için kaynak tüketimini etkiler.
Belirli bir DCR'nin birden fazla hedef sanal makineyle ilişkilendirilmesine olanak tanıyan yerel ayrıntı düzeyi göz önüne alındığında, DCR'lerin her biri daha az veri kaynağı kullanarak olabildiğince basit tutulması önemlidir. Ayrıca, her veri kaynağında toplanan öğelerin listesinin gözlemlenebilirlik kapsamına uygun ve eğilimli tutulması da önemlidir.
Gözlemlenebilirlik kapsamının ne olabileceğini netleştirmek için, bunu veri toplamak için tercih ettiğiniz mantıksal sınır olarak düşünün. Örneğin, olası bir kapsam belirli bir uygulama için gereken yazılımları (örneğin SQL Sunucuları) çalıştıran bir sanal makine kümesi veya BT Yöneticileriniz tarafından kullanılan temel işletim sistemi sayaçları veya olay kümesi olabilir. Daha da fazla uzmanlaşmak için farklı ortamlara (Geliştirme, Test, Üretim) ayrılmış benzer kapsamlar oluşturmak da mümkündür.
Aslında, gözlemlenebilirliği uygulamak için tüm veri kaynaklarını, koleksiyon öğelerini ve hedefleri içeren tek bir DCR oluşturmak ideal değildir ve hatta önerilmez. Aşağıdaki tabloda, DCR oluşturma ve bakımının daha iyi planlanmasında yardımcı olabilecek birkaç öneri vardır:
| Kategori | En iyi uygulama | Açıklama | Etki alanı |
|---|---|---|---|
| Veri Toplama | Gözlemlenebilirlik kapsamını tanımlayın. | Gözlemlenebilirlik kapsamının tanımlanması, daha kolay ve başarılı bir DCR yönetimi ve kuruluş gözlemlenebilirlik kapsamının anahtarıdır. Koleksiyon gereksiniminin ne olduğunu ve hangi hedef sanal makineden gerçekleştirilmesi gerektiğinin netleştirilmesine yardımcı olur. Daha önce açıklandığı gibi gözlemlenebilirlik kapsamı, belirli bir uygulama için ortak olan yazılımları çalıştıran bir sanal makine kümesi, BT departmanı için ortak bilgiler kümesi vb. olabilir. Örneğin, CPU kullanımı, kullanılabilir bellek ve boş disk alanı gibi temel işletim sistemi performans sayaçlarını toplamak, Merkezi BT Yönetiminiz için bir kapsam olarak görülebilir. | Net tanımlanmış bir kapsama sahip olmaması netlik getirmez ve düzgün bir yönetime izin vermez. |
| Gözlemlenebilirlik kapsamına özgü DCR'ler oluşturun. | Gözlemlenebilirlik kapsamını temel alan ayrı DCR'ler oluşturmak, kolay bakım için önemlidir. DCR'leri ilgili hedef sanal makinelerle kolayca ilişkilendirmenizi sağlar. | Neden işletim sistemi performans sayaçlarının yanı sıra web sunucusu sayaçlarını ve veritabanı sayaçlarını toplayan tek bir DCR oluşturmanın nedeni nedir? Bu yaklaşım yalnızca ilişkili her sanal makineyi kapsamın dışında olan yapılandırmayı aktarmaya, işlemeye ve yürütmeye zorlar. Ayrıca DCR yapılandırmasının güncelleştirilmesi gerektiğinde daha fazla çaba gerektirir. Gereksiz girdiler içeren bir şablonu yönetmeyi düşünün; bu durum idealden daha azdır ve hatalara yer bırakır. | |
| Tanımlanan gözlemlenebilirlik kapsamlarının içinde veri kaynağı türüne özgü DCR oluşturun. | Performans ve olaylar için ayrı DCR'ler oluşturmak, hem yapılandırmayı yönetmeye hem de hedef makinelere göre ayrıntı düzeyiyle ilişkilendirmeye yardımcı olur. Örneğin, hem olayları hem de performans sayaçlarını toplamak için bir DCR oluşturmak iyi olmayan bir yaklaşıma neden olabilir. Belirli bir makinede (veya makine kümesinde) olay günlüklerinin veya performans sayaçlarının DCR'de yapılandırılmadığı durumlar olabilir. Bu durumda, sanal makineler üzerinde yüklü yazılıma göre gerekli olmayan bir yapılandırmayı işlemeye ve yürütmeye zorlanır. | Farklı DCR'ler kullanmamak, ilişkili her sanal makineyi yüklü yazılıma göre geçerli olmayan yapılandırmayı aktarmaya, işlemeye ve yürütmeye zorlar. Aşırı işlem kaynağı tüketimi ve yapılandırmayı işleme hataları Azure İzleyici Aracısı'nın (AMA) yanıt vermemeye başlamasına neden olabilir. Ayrıca gereksiz verilerin toplanması veri alımı maliyetlerini artırır. | |
| Veri hedefi | Hedefe göre farklı DCR oluşturun. | DCR'ler aynı anda Azure İzleyici Ölçümleri ve Azure İzleyici Günlükleri gibi birden çok farklı hedefe veri gönderme özelliğine sahiptir. DcR'ların hedefe özgü olması, veri hakimi veya yasa gereksinimlerini yönetmede yardımcı olur. Uyumlu olmak yalnızca izin verilen bölgelerde oluşturulan izin verilen depolara veri göndermeyi gerektirebileceğinden, farklı DCR'lere sahip olmak daha ayrıntılı bir hedef hedeflemeye olanak tanır. | DCR'leri veri hedefine göre ayırmazsanız veri işleme, gizlilik ve erişim gereksinimleriyle uyumsuzluk olabilir. Ayrıca gereksiz veri toplamaya ve beklenmeyen maliyetlere neden olabilir. |
Daha önce bahsedilen ilkeler, bakım, yeniden kullanım kolaylığı, ayrıntı düzeyi ve hizmet sınırlarını dengeleyen kendi DCR yönetim yaklaşımınızı oluşturmak için bir temel sağlar. DCR'ler, hem siloların oluşturulmasını hem de gereksiz iş yinelenmelerini en aza indirmek için paylaşılan idareye de ihtiyaç duyar.