Azure Azure Firewall Azure Network

Azure Firewall Günlük Kaydı Maliyetlerini İyileştirme

Avatar
Written by Emre Martin

Microsoft geçen sene Azure Firewall için kaynağa özel yapılandırılmış günlükleri (Resource Specific structured logging) tanıtmıştı ve kısa bir süre önce önizlemede olan bu günlüklerin genel kullanıma sunulduğunu duyurdu.

Bildiğiniz üzere Log Analytics, Microsoft’un yaygın olarak kullanılan izleme çözümüdür ve en önemli maliyet unsuru toplanan günlüklerin boyutudur. Azure Firewall üzerinde yapılandırılmış her bir NAT, Network veya Application günlükleri Log Analytics üzerine kaydedilir. Workspace üzerinde _BilledSize sütununu kullanarak bir kayıt için ücretlendirilen bayt miktarını bulabilirsiniz.

Azure Firewall – Diagnostic Logs

Aşağıdaki ekran görüntüsünde Azure Firewall için yapılandırılmış bir network günlüğünün 15 sütünden oluştuğunu ve ücretlendirilen günlük boyutunun 389 bytes olduğunu görebilirsiniz. Buna ek olarak, belirli bir kaynak IP adresi tarafından yapılan tüm istekleri aramak için msg_s sütununu ayrıştırmamız gerekir; bu da dizeleri işlemek, düzenli ifadeler uygulamak ve diğer işlemler için biraz CPU döngüsüne ihtiyaç duyacaktır. Bir kayıt için CPU döngüsü miktarı o kadar düşüktür ki önemli değildir, ancak milyonlarca hatta milyarlarca kayda sahip olduğunuzda, yalnızca bu dizeyi ayrıştırmak çok zaman alacaktır ve bu süre sorgunun toplam çalışma süresine eklenecektir.

A screenshot of a computerDescription automatically generated

Azure Firewall – Resource Specific Logs

Aynı günlüğe bir de yeni kategorileri kullanarak bakalım. Aşağıdaki ekran görüntüsünde gördüğünüz gibi yeni tabloları kullanmamız, gereksiz yaklaşık 8 sütunu hariç tutmamıza olanak sağladı. Yani sütun sayısı 21’den 13’e düştü ve buna bağlı olarak 389 byte olan günlük boyutu 64 byte’a kadar düştü.

thumbnail image 2 of blog post titledOptimizing Azure Firewall logging costs

Bu karşılaştırmayı şu an için sadece tek bir günlük için yapmamıza rağmen, sonuç itibariyle yeni kategorileri kullanmak, Azure Güvenlik Duvarı için Log Analytics alımında yaklaşık %80 maliyet tasarrufu sağlamaktadır. Karşılaşabileceğiniz tek dezavantaj, sorgularınızın değiştirilmesi gerekecek olmasıdır; ancak gördüğümüz maliyet ve performans iyileştirmeleri buna değer.

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect