Microsoft geçen sene Azure Firewall için kaynağa özel yapılandırılmış günlükleri (Resource Specific structured logging) tanıtmıştı ve kısa bir süre önce önizlemede olan bu günlüklerin genel kullanıma sunulduğunu duyurdu.
Bildiğiniz üzere Log Analytics, Microsoft’un yaygın olarak kullanılan izleme çözümüdür ve en önemli maliyet unsuru toplanan günlüklerin boyutudur. Azure Firewall üzerinde yapılandırılmış her bir NAT, Network veya Application günlükleri Log Analytics üzerine kaydedilir. Workspace üzerinde _BilledSize sütununu kullanarak bir kayıt için ücretlendirilen bayt miktarını bulabilirsiniz.
Azure Firewall – Diagnostic Logs
Aşağıdaki ekran görüntüsünde Azure Firewall için yapılandırılmış bir network günlüğünün 15 sütünden oluştuğunu ve ücretlendirilen günlük boyutunun 389 bytes olduğunu görebilirsiniz. Buna ek olarak, belirli bir kaynak IP adresi tarafından yapılan tüm istekleri aramak için msg_s sütununu ayrıştırmamız gerekir; bu da dizeleri işlemek, düzenli ifadeler uygulamak ve diğer işlemler için biraz CPU döngüsüne ihtiyaç duyacaktır. Bir kayıt için CPU döngüsü miktarı o kadar düşüktür ki önemli değildir, ancak milyonlarca hatta milyarlarca kayda sahip olduğunuzda, yalnızca bu dizeyi ayrıştırmak çok zaman alacaktır ve bu süre sorgunun toplam çalışma süresine eklenecektir.
Azure Firewall – Resource Specific Logs
Aynı günlüğe bir de yeni kategorileri kullanarak bakalım. Aşağıdaki ekran görüntüsünde gördüğünüz gibi yeni tabloları kullanmamız, gereksiz yaklaşık 8 sütunu hariç tutmamıza olanak sağladı. Yani sütun sayısı 21’den 13’e düştü ve buna bağlı olarak 389 byte olan günlük boyutu 64 byte’a kadar düştü.
Bu karşılaştırmayı şu an için sadece tek bir günlük için yapmamıza rağmen, sonuç itibariyle yeni kategorileri kullanmak, Azure Güvenlik Duvarı için Log Analytics alımında yaklaşık %80 maliyet tasarrufu sağlamaktadır. Karşılaşabileceğiniz tek dezavantaj, sorgularınızın değiştirilmesi gerekecek olmasıdır; ancak gördüğümüz maliyet ve performans iyileştirmeleri buna değer.