Operation Management Suite Agent kurulumu Part – 6

  • Azure Platform’da bulunan sunucularınız için,

Azure portalında Oluşturulan Workspace (çalışma alanı) alanına girilir.

Workspace Data Sources grubundan Virtual Machines tıklanır. Burada bağlantı sağlayacağımız sunucular görülür ve Agent kurulumu yapılacak sunucu seçilip Connect butonuna tıklayarak kurulum gerçekleşir.

Agent kurulumu tamamlandıktan sonra portal üzerinden aktivasyonu tamamlamam için Settings – Data – IIS logs yollarını takip ederek Collect W3C format IIS log file linki işaretlenip, kaydedilir.

Birkaç dakika sonra Connected Sources – Windows Servers bölümünde 1 Adet sunucu üzerine agent kurulumunun yapıldığı görünmektedir.

  • On-Prem ortamlarda bulunan sunucularınız için,

Operation Management Suite portalı üzerinde Settings – Connected Source – Windows Servers – Download Windwos Agent link’ine tıklayarak Agent’imizi sunucumuza indirip ve yönetici olarak çalıştırıyoruz.


 Agent kurulumu için ‘ileri’ diyoruz.

 Yazılım lisansini kabul ediyoruz.’I Agree’ diyoruz.

 Agent’in kurulacağı yeri belirtiyor kurulumdan sonra zaten bu yere bakıyor olacağız.C:Program FilesMicrosoft monitoring Agent klasoru altına kurulumu yapıyor olacaktır.


Agent kurulum için karşımıza 2 seçenek geliyor.
Connect the agent to Microsoft Azure operational Insights : Azure ile bağlantı sağlıyorsanız bu checkbox’ı işaretlemeniz gerekir,
Connect the agent to System Center Operations Manager : Bu checkbox’da ise System Center Operations manager ürünü kullanıyorsanız ve işlemleri bu yönde uygulacaksanız bu seçenekten ilerlemenız gerekir.

Portal üzerindeki oluşturulan ID ve Key’i Agent kurulum penceresinde istenilen yere kopyalıyoruz.Daha sonra ‘ileri’ diyoruz.

Microsoft Update’lerini henüz istemediğimi belirtiyorum ve ‘ileri‘ butonu ile ilerliyorum.

 Kuruluma geçmeden önce kısa bir rapor sunuyor bize, Raporu inceleyerek ‘Install’ butonuna tıklıyoruz.


 Agent kurulumu başarılı bir şekilde tamamlanıyor.‘SON’ butonu ile sonlandırıyoruz.

Office 365 Advanced Threat Protection ( ATP ) Nedir Part-1

Günümüzde hacker’lar birçok KOBİ’nin şifrelerini kırarak özel bilgilerini ele geçiriyor ve ardından bazı maddi taleplerde bulunuyorlar. Microsoft, Office 365 Advanced Threat Protection (ATP) ürünü ile güvenliği bir kat daha arttırıyor. Office 365 ATP, gelişmiş saldırılara karşı gerçek zamanlı koruma sağlayan bir güvenlik çözümüdür. Aynı zamanda veri merkezlerindeki koruma özelliklerine bir katman daha sağlayarak ileti ortamlarınızın yönetimini basitleştirmenize yardımcı oluyor. Exchange Online Protection, içerikleri kötü amaçlı yazılım içeren bağlantılara karşı tarayarak koruma sağlar. Güvenli Bağlantılar bu korumanın kapsamını genişleterek, kullanıcılar bir bağlantıya tıkladığında ortamınızı korur. İçerik taranırken, URL’ler Office 365 üzerinden geçecek şekilde yeniden yazılır. URL’ler, kullanıcı bunlara tıkladığı anda, gerçek zamanlı olarak incelenir. Bağlantı güvenli değilse, kullanıcı siteyi ziyaret etmemesi için uyarılır veya sitenin engellendiği konusunda bilgilendirilir. Raporlama imkânı da sunulur. Böylece yöneticiler bir bağlantıya hangi kullanıcıların, ne zaman tıkladığını izleyebilir.



Office 365 Advanced Threat Protection (ATP) neler içerir

  • Gelişmiş tehditlere karşı posta kutularınızı güvenlik altına alma

  • Güvenli olmayan eklere karşı koruma

  • Kullanıcılar kötü amaçlı bağlantılara tıkladığında ortamınızı koruma

  • Zengin raporlar alma ve iletilerdeki bağlantıları izleme

Güvenli olmayan eklere karşı koruma sağlayan ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişleterek, Exchange Online Protection’ın güvenlik özelliklerini tamamlar ve daha iyi bir koruma sağlar. Güvenli Eklerle, imzalarınız biliniyor olsa bile kötü amaçlı eklerin ileti ortamınızı etkilemesini önleyebilirsiniz. Tüm şüpheli içerik, makine öğrenme tekniklerini kullanan ve içeriği etkinlik açısından değerlendiren; gerçek zamanlı, davranışsal bir kötü amaçlı yazılım çözümlemesinden geçirilir. Güvenli olmayan ekler, alıcıya gönderilmeden önce detonasyon odasında korumalı alana yerleştirilir. Bunun avantajı, kötü amaçlı yazılım içermeyen ve daha temiz bir posta kutusu elde etmektir.



Kuruluşunuzda hedef alınan kişi ve karşılaştığınız saldırıların kategorisi hakkında kritik bilgiler elde edebilirsiniz. Raporlama ve ileti izleme özellikleri, bilinmeyen virüsler veya kötü amaçlı yazılımlar nedeniyle engellenmiş olan iletileri incelemenize olanak tanır. URL izleme özelliği ise iletilerde tıklanmış olan kötü amaçlı bağlantıları tek tek izlemenizi sağlar.



Exchange Online Advanced Threat Protection’nın faydaları nelerdir?

  • Bilinmeyen kötü amaçlı yazılım ve virüslere karşı Güvenli Ekler özelliğini kullanarak dayanıklı koruma sağlama

  • Güvenli Linkler özelliğini kullanarak kullanıcıları zararlı linklerden koruyan, kötü amaçlı sayfalara karşı gerçek zamanlı, tam koruma.

  • Yöneticileri organizasyonlarındaki olası tehlikelere karşı uyaran zengin bildirim ve URL takip özellikleri

  • Herhangi bir tehlike anında veya sonrasında mesajlarınıza erişme imkânı

Not: ATP özelliği Office E5 paketi ile beraber gelmektedir. Bunun yanı sıra diğer tüm Exchange Online paketlerini kullanan firmalar add-on olarakta ATP özelliğini kullanabilirler.

Operation Management Suite Solutions Gallery Part-7

Operation Management Suite Solutions Gallery Part-7

Yazımızın başında anlatmak istediğimiz gibi uctan uca bir çözüm sağlayan Oms, genel anlamıyla her ürüne hizmet vermektedir. İlk günden bugüne kadar yeni yeni çözümler eklenerek Cloud ürünlerinden kendini bir adım daha öne çıkartmıştır. Her çözümün farklı bir görevi ve bir iş akışı bulunmaktadır. Bu çözümleri tam anlamı ile aşağıdaki ekran görüntüsünde inceleyebilirsiniz.


Makalenin ilk serisinde anlatıldığı üzere Microsoft, OMS mimarisini 4 ana başlıkta birleştirdiğini Solutions Gallery bölümünden de görebiliyoruz.

Çözümlerin bir kısmını sizlere anlatmaya çalışacağım;

  1. AD Assessment

    Active Directory ortamının sağlık ve risk durumunu değerlendiren bir servistir. Aynı zamanda düzenli aralıklarla alt yapı ile ilgili öneriler sunmaktadır. Bu öneriler doğrultusunda alt yapılarda oluşabilecek felaketler önlenebilir. AD Assesment ile Active Directory’e ait güvenlik logları, performans, upgrade ya da deployment gibi Active Directory ile ilgili Assesment anlamında tüm süreçlerin takibinin yapılacağı monitörler yer almaktadır.


    AD Assesment logları temelde 5 alt başlıkta toplanmış olup, her alt başlık kendi içerisinde loglar toplamaktadır.

  • Security and Compliance
  • Availability and Business Continuity
  • Performance and Scalability
  • Upgrade, Migration and Deployment



    AD Assessment, logları Microsoft’un Best Practices Analyzer (BPA)’ına göre kontrol edip akabinde de kullanıcılara topladıkları logları analiz ederek öneriler sunmaktadır. AD Assesment’ın sunmuş olduğu logları monitorleme işlemleri ile beraber sunulan öneriler ile de alt yapılarınızı daha düzgün bir hale getirebilirsiniz.


    AD Assessment – Security and Compliance tabından herhangi bir aksiyona tıkladığınızda, öncelikli önerilerine göre sıralandığını göreceksiniz. Önem derecesi yüksek olan işlemleri ilk sıraya koyarak sizlere konuyla ilgili tavsiyeler sunmaktadır. Ekran görüntüsünü incelersek, ortamın kullanıcı şifreleri ile ilgili güvenli bir çalışma yapılmadığına dair bir öneri sunduğunu tavisiyeler kısmında görebilirsiniz. Suggested Actions (Önerilen Eylem) tabına baktığımızda ise tavsiyeler kısmında önerilen uyarı ile ilgili nasıl bir çözüm yolu sağlayacağınızı detaylı bir şekilde anlatmaktadır. Ayrıca Context tabında ise çözümle ilgili Microsoft’un technet makaleleri sunularak sizlere en doğru yolu gösterir.

  1. Malware Assessment

    Microsoft OMS çözümlerinden Malware Assessment hem Windows hem de Linux sunucularınızın zararlı yazılım durumlarını ve potansiyel tehditlerini takibini sağlayan çözümdür. Malware Assessment ile hem Azure hemde local ortamındaki makinaların üzerindeki Windows Defender’ın aktif durumunu ve sunucu ya da bilgisayarları tehdit eden durumlar gözlemlenir.
    Aynı zamanda Antimalware Assessment izlenen sunucularda algılanan tehditleri okur ve belirli aralıklarda ise işlenen verileri buluta gönderilir.


    Solutions Gallery bölümünden Antimalware Assessment Solutions Gallery Solutions Gallery aktif edilir. Kısa süre içinde ilgili Logların ekrana yansıdığını göreceksiniz.


    Buluta gönderilen verileri Antimalware Assessment paneli üzerinden görebilirsiniz. Bunlar; Threats Status, Detected Threats, Protection Status, Type The Protection tabları olmak üzere 4’e ayrılmaktadır.


    İstediğe bağlı olarak seçilen log’un üzerine tıklandığında karşınıza detaylı bir şekilde inceleyebileceğiniz bir panel gelecektir. Burada sunucu ve client cihazlarınızın tehdit altında olup olmadığı ayrıntılı bir şekilde görebilirsiniz.

    1. Alert Management

    Operations Management üzerindeki uyarılarınızı ve bunlara bağlı tüm sunucularınızı görüntülemenize yardımcı olur. Bu çözüm araçı sayesinde, uyarıları kolayca analiz etmenize ve sunucunun temel nedenlerini belirlemenize yardımcı olabilir. Ayrıca OMS içinde üretilen uyarıların kontrol edilmesine ek olarak, bu uyarıları belirlediğimiz zaman diliminde ve istediğimiz aralıklarla mail yolu ile raporlayabiliyoruz.


    Varolan ortamımızda nasıl Alert’ler oluşturabiliriz ;

    • OMS ile entegre olan sunuculara, her uzakmasaüstü yapıldığından System Admin’ine mail attırılabilir.

    • Bir kullanıcı hesabının sunucu üzerine kaç kere LOGON olduğunun uyarı maili attırılabilir.

    • Critical update’lerini durumunu gösteren bir uyarı maili gönderilebilir.

    • Sunucuların Disk,Cpu ve Ram durumunu gösteren bir uyarı maili gönderilebilir.


    Aler Management bölümüne tıkladığımızda yukarıdaki ekran görüntüsü bizi karşılayacaktır. Bu Dashboard üzerinde oluşturduğumuz Alerts‘in ne zaman çalıştığını ve çalışırken alınan uyarıları sizler sunmaktadır. Scom üzerindeki uyarıları da Active Scom Alerts bölümünde takip edebilirsiniz.

  2. Security And Audit

    Azure Monitoring’nin “Security And Audit” çözümü, sunucu ve bilgisayarlardan toplanan güvenlik ve denetim verileri üzerinde analizler yapılmasını sağlayan ve monitör edilecek makinalar ile bağlantı sağlandığında cihazlar üzerinde alınan aksiyonların takibini de gerçekleştirilebildiği çözümdür. Ayrıca ortamda gerçekleşen problemleri görüntüleyerek, BT süreçlerine yarar sağlanır.


    Security Domains – Notable Issues – Detections (Preview) – Threat Intelligence isimli bölümlerden oluşmaktadır. Bunlarda kendi içinde dallanarak yapınızın en uc noktasındaki aksiyonu inceleyebilirsiniz.


    OMS Güvenlik ve Denetim panosu dört ana kategoride düzenlenmiştir:

  • Güvenlik Etki Alanları: Bu bölümde güvenlik kayıtlarını içeren bilgiler görürlür. Bu kayıtlar kötü amaçlı yazılım değerlendirmesine, ağ güvenliği, kimlik ve erişim bilgileri, sunucu ve client güvenliği ve Azure Güvenlik Merkezi ‘dir.
  • Önemli Sorunlar: Bu seçenek etkin sorunların sayısını ve sorunların önem derecesini hızlıca tanımlamanıza yardımcı olur.
  • Algılama (Önizleme): Kaynaklarınıza karşı gerçekleşen güvenlik uyarılarını görselleştirerek saldırı düzenlerini tanımlayabilmenizi sağlar.
  • Tehdit Bilgileri: Giden kötü amaçlı IP trafiğine sahip sunucuların toplam sayısını, kötü amaçlı tehdit türünü ve bu IP’lerin nereden geldiğini gösteren bir haritayı görselleştirerek saldırı düzenlerini tanımlayabilmenizi sağlar.
  • Sık kullanılan güvenlik sorguları: Bu seçenek ortamınızı izlemek için en sık kullanabileceğiniz güvenlik sorgulama bölümüdür. Bu sorgulardan birine tıkladığınızda, bu sorguya ilişkin sonuçlar elde edilir.
  1. Change Tracking

Sunucular üzerinde herhangi bir yüklü olan yazılımlarda, uygulamalarda ya da serviste değişiklik olduğunda “Change Tracking” bölümünden gözlemlenebilir. Temelde aşağıdaki değişikleri monitör edilmekte olup, loglara ilgili alt başlıklardan erişim sağlanır.

Kullanıma hazır görünümlerle, önemli senaryolara ilişkin bilgiler edinebilirsiniz, Bu bilgiler aşağıda verilmektedir;

  • Yazılım ve Windows hizmetleri için yapılandırma türüne göre değişiklikler
  • Bireysel sunucular için uygulamalar ve güncellemeler için yazılım değişiklikleri
  • Her bir uygulama için yazılım değişiklikleri sayısı
  • Bireysel sunucular için Windows hizmet değişiklikleri
  • Exchange, SQL, SharePoint gibi belirli bir iş yüküne uygulanan değişiklikler


  1. Update Management

    OMS dashboard’una update management çözümünü eklediğinizde, Windows ve lunix sunucularına ait update’lerin durumu görebilirsiniz.




    Update Management çözümüne tıkladığınızda Computers Missing Updates (Windows Computers – Lunix Computers) – Required Missing Updates (Windows Critical/Security Update – Lunix package Update)
    isimli iki ana başlık göreceksiniz. Computers Missing Updates , hangi sunucuların update alıp, almadığını ve bu update’lerin sayısını gösteren bölümdür. Required Missing Updates, ise windows ve lunix sunucularına ait eksik update’leri gösteren bölümdür.


    Örnek olarak Windows Critical/Security Update tıkladığımızda Windows sunucuların güvenlik ve kritik güncellemelerin analiz tablosunu görebilirsiniz.

  2. SQL Assessment

    SQL Assessment bölümünde SQL sunucusu ile ilgili alınması gereken önlemleri ve önerileri bulabilirsiniz. Bu öneriler değerlendirilerek SQL alt yapısında iyileştirmeler yapılıp, stabil çalışması sağlanabilir.SQL Assessment logları temelde 5 alt başlıkta toplanmış olup, her alt başlık kendi içerisinde loglar toplamaktadır.

  • Security and Compliance
  • Availability and Business Continuity
  • Performance and Scalability
  • Upgrade, Migration and Deployment



Sql Assessment solutions’ına tıklandığında çeşitli analizler görünmektedir. Bu öneriler doğrultusunda SQL veri tabanının sağlık durumunu inceleyebilirsiniz. Her öneriler öncelik sırasına göre bir puanlama ile yansıtılır.

Resimde gösterildiği üzere öncelik sırası en yüksek olan 7.4 puanlı öneriyi inceleyelim. ” Schedule full database backups at least weekly” bu uyarı SQL veri tabanının haftada en az bir kez yedekleme yapılması gerektiğinin uyarısını vermektedir. Recommendation kısmında belirtilen sucular üzerinde son 7 gün içinde bir yedekleme yapılmadığı gözlemlenmiştir. Buna istinaden bir attaki bölümde ise (Suggsted actions) yedekleme yapılmayan sunucuların biran önce yedekleme yapılması gerektiğini vurgumaktadır. Böylece düzenli bir yedekleme sonrasında veri tabanının performansını etkilediğini görebilirsiniz.

  1. Agent Health

Agent Health, Windows ve linux sunucularınız üzerinde kurulu olan OMS agent’ların durumu ve dağıtım istatistiklerini görsel halde gösteren bir çözümdür. Birden fazla sunucularınızın olduğunu düşürsek, bu çözümle birlikte sunucular üzerinde Agent sağlık durumu yakından takip edebilirsiniz. Ayrıca Agent’inizin OMS ile iletişim halinde olup olmadığını da gözlemleyebilirsiniz.

Solutions Gallery bölümünden Agent Health çözümünü aktif hale getirilir.

Çözümü etkinleştirildikten sonra, Agent Health çözümü OMS Dashboard sayfanıza eklenir ve son 24 saat içinde toplam agent sayısını ve yanıt vermeyen temsilci sayısını gösterir.
Agent Health aşağıdaki başlıklardan oluşmaktadır. Bunlar ;

  • Agent count over time
  • Count of unresponsive agents
  • Distribution by OS Type
  • Distribution by Agent Version
  • Distribution by Agent Category
  • Distribution by Management Group
  • Geo-location of Agents
  • Count of Gateways Installed


Agent count over time : Hem Linux hem de Windows agent’ların kaç günlük geçerli olduklarını gösteren kısımdır
Count of unresponsive agents : Son 24 saat içinde bir sinyal gönderen agent’ları listeler.
Distribution by OS Type : Ortamınızda kaç tane Windows ve Linux agent’inin bulunduğunu gösteren bölümdür.
Distribution by Agent Version : Ortamınıza kurulan farklı ajan sürümlerinin ve sayısını gösterir.

Distribution by Agent Category : Agent heartbeat olaylarını gönderen farklı agent kategorilerinin bir bölümüdür. (SCOM ve SCSM yönetim kontrolleri)
Distribution by Management Group : Ortamınızdaki farklı SCOM Yönetim gruplarını gözlemlediğiniz bölümdür.
Geo-location of Agents : Agent’ların bulunduğu farklı ülkelerin ve her ülkede kurulu olan agent’ların toplam sayısı gösteren bölümdür.
Count of Gateways Installed     : OMS Gateway kurulu olduğu sunucuların sayısının listelendiği bölümdür.

Type=Heartbeat | Distinct Computer sorgu cümlesi sayesinde OMS Agent’i kurulu olan tüm bilgisayarları listeleyebilirsiniz

Office 365 Advanced Threat Protection (ATP) Part-2

Exchange Online Advanced Threat Protection (ATP) ürününü ortamınızda yapılandırmak için ilk olarak bu ürünün lisansını ilgili kullanıcılara tanımlamanız gerekmektedir. Ardından yapılandırma işlemine geçebilirsiniz. Exchange Online Protection (ATP) Güvenli ekler ve Güvenli bağlantılar diye 2 başlıkta toplayabiliriz.

  • Güvenli Ekler

Office 365 Portal üzerinden Exchange Yönetim Merkezi – Gelişmiş Tehditler – Güvenli ekler bölümüne geliyoruz.


Bu bölümde Güvenli eklerle ilgili kuralımızı oluşturacağız. Güvenli ekler bilinmeyen kötü amaçlı yazılım yanıtı kısmında, Zararlı ekli bir mail geldiğinde kullanıcıya maili ek’siz olarak iletmektedir. Mailin orjinal ekli halini resimde belirttiğimiz mail adresine göndermektedir. Kullanıcıya gün içinde kötü amaçlı bir mail geldiğinde bu şekilde müdahale edebiliyoruz. Uygulanan tarafta ise yazıldığımız kuralı hangi etki alanı ve anlatı etkileneceğini belirtiyoruz.


Gerekli işlemlerimizi tanımladıktan sonra kaydet bölümünden kuralımızı kaydediyoruz.

  • Güvenli Bağlantılar

Office 365 Portal üzerinden Exchange Yönetim Merkezi – Gelişmiş Tehditler – Güvenli Bağlantılar bölümüne geliyoruz.


Aynı şekilde güvenli ekler bölümünde yaptığımız gibi Güvenli Bağlantılarkısmında da kuralımızı oluşturacağız. İletilerdeki zararlı olabilecek bilinmeyen URL’ler olduğunda uygulanacak eylemi seçin, bu kısmı açık olarak değiştiriyoruz ki kullanıcı bağlantıya tıkladığında URL’ler yeniden yazılsın ve bilinen kötü amaçlı bağlantılarla karşılaştırsın. Kullanıcıların orijinal URL’ye tıklamalarına izin verme, Tehlikeli olarak belirlenen linklerin tıklanıp tıklanamayacağı ayarı buradan yapılmaktadır. Güvenlik adına bu kısmı açılması gerekir.


Güvenli Bağlantılar bölümünde de ilgili kuralımızı başarılı bir şekilde oluşturarak Exchange Online Protection (ATP) özelliğini aktif etmiş oluyoruz.

Bu evreden sonra kötü amaçlı bir yazılım ilgili mail adresine geldiğinde ve kullanıcı istemeden de olsa bu eklendi ve link’e tıkladığında karşına Microsoft tarafından “Bu web site kötü amaçlı olarak sınıflandırılmış” uyarısı ile kullanıcıyı bilgilendirecektir.

Daha fazla bilgi için; https://technet.microsoft.com/library/mt148491.aspx

Operation Management Suite Kullanıcı Yönetimi Part -8

Operation Management Suite üzerinde kullanıcı yetkilendirme işlemini Settings – Accounts – Manage Users yollarını takip ederek yapabilirsiniz. Bu pencerenin üst bölümünde Tenant’inizi, Domain name’mi ve size atanan tenant id’nizi görebilirsiniz.


Alt bölümde ise kullanıcı yetkilendirme işlemlerini göreceksiniz. Resimde göründüğü üzere ilgili Search kısmına User ve Group isimleri aratarak OMS portalına istenilen kişilere yetki verebiliriz. Bu yetkiler hesap türüne ve kullanıcı türüne göre ikiye ayrılır. Hesap türüne göre, Organizational Account – Microsoft Account – Microsoft Support diye 3’e ayrılır. Bu hesap türlerine ise Administrator – Contributor – ReadOnly User yetkileri verilebilir.


Örneğin herhangi bir hesap türü altındaki bir kullanıcıya ReadOnly User yetkisi verdiğinizde yukarıdaki resimde göründüğü gibi Settings ve Usage butonları kaybolacaktır. Bu sayede hiçbir kullanıcı varolan ayarlar üzerinde değişiklik yapamayacaktır.

Powershell ile PowerBI kullanarak Real Time Dashboard yaratılması – Part 3

Yazımızın ikinci bölümünde Native Application olarak PowerBI Client App işlemlerini gerçekleştirdik. Uygulama eklendiği zaman Azure Management Portal üzerinden aşağıdaki şekilde görmemiz gerekiyor.

“Redirect URI”, “ClientId” yukarıdaki gibi görmekteyim. Artık yapmamız gereken bu uygulama için Azure Active Directory içerisindeki hesapların erişebilmesi için gereken yetkileri vermemiz gerekiyor.

Eklemiş olduğumuz PowerBI Application içerisinde girip , “Configure” tabına geldiğiniz zaman alt kısımda “Permission” ekranı içerisinden “Add Application butonuna basıyoruz ve bu kısımda alınan token sayesinde yapılacak işlemler için PowerBI tarafı için izin veriyoruz.

“PowerBI Service” seçtikten sonra “Complete butonuna basıyoruz ve uygulama için gereken delegation izinlerimizi verelim.

“Delegated Permission”, PowerBI Servisi için Azure Active Directory servisi üzerinde bir kullanıcı PowerBI üyeliğini aldıktan sonra, eğer herhangi bir programlama dilinden PowerBI REST API kullanarak erişirse verdiğimiz bu yetkiler doğrultusunda işlemleri yapabilecek.

Şimdi ise artık Azure Active Directory içerisinde yeni bir kullanıcı oluşturup, bu kullanıcı ile bir PowerBI hesabı alma işlemlerini sırasıyla gerçekleştirelim. Azure Management Portal içerisinden, Azure Active Directory tabına gelip daha sonra “Add User” butonuna basıktan sonra, yeni bir kullanıcıyı PowerBI Client App register ettiğimiz dizin hizmetinin altında yaratıyoruz.

Eklemiş olduğumuz hesabı artık Azure Active Directory içerisinde Users tabı altına göremem gerekiyor. Kullanıcı yaratırken bana verilen şifre ile PowerBI üzerinde kayıt olma işlemlerini gerçekleştirelim. PowerBI hesabı oluşturmak için, https://powerbi.microsoft.com adresine girdikten sonra, Azure Active Directory içerisinde oluşturduğumuz hesabımızı yazarak ücretsiz bir şekilde PowerBI hesabını aktif hale getirebiliriz.

Ücretisiz bir şekilde PowerBI üyeliğini artık aldık ve “Sign in” kısmından oturum açabiliriz. PowerBI portalında oturum açtığım zaman, “Dashboard, Report ve Data Set” alanları görmekteyim. Yazımız içerisinde PowerBI derinlemesine inceleme şansımız fazla olmasada, “Veri Al” butonunu tıklayarak kullanabileceğiniz hizmetleri görmeniz açısından bir fikir sahibi olabilirsiniz.

Powershell ile PowerBI kullanarak Real Time Dashboard yaratılması – Part 2

Yazımızın ilk bölümünde Powershell içerisinden PowerBI içerisine erişebilmek için ilgili modülü kurulumu ve bu modül ile gelen cmdlet detaylarını inceledik. Şimdi ise, Powershell içerisinden aldığımız sonuçları PowerBI üzerindeki dashboard içerisinde anlık olarak gönderebilmemiz için bir PowerBI hesabına ihtiyacımız bulunuyor. Hesap bilgileri ile alınan Token sayesinde PowerBI REST API’dan faydalanıp erişimi gerçekleştirebileceğiz.

Powershell ile PowerBI içerisine Authentication işlemleri

PowerBI API kullanıcının kimliğini doğrulamak için Azure Active Directory ve OAuth 2.0 kullanır. Power BI client app sayesinde kimlik doğrulama işlemini gerçekleştirebiliriz. PowerBI REST API faydalanabilmek için Azure Active Directory üzerinden authentication işlemlerini gerçekleştirmemiz gerekiyor. Azure Active Directory tarafında PowerBI Client app tanıtıp, gerekli kullanıcılara izin verdikten sonra, ClientId ve Token sayesinde Power BI REST API kullanmaya başlayabiliriz.

Register Power BI Client App

Programlama dillerini (c#, powershell ve diğer) kullanarak PowerBI REST API faydalanmak için Azure Active Directory içerisinden Application eklememiz gerekiyor. Azure Management Portal içerisinden Azure Active Directory tabı içerisine gidelim ve uygulamamızı ekleyelim.

Azure Active Directory tabına geldiğimiz zaman hizmet aldığımız dizin hizmetlerini görmektesiniz. Benim şuna sadece mevcut dizin hizmetimden faydanalacağım. Eğer birden fazla dizin hizmeti alıyorsanız istediğinizi seçebilirsiniz. Azure Active Directory girdikten sonra, Application tabında gelip eklemeye başlayalım.

“Add” butonuna basıktan sonra bu kısımda “Add an application my organization is developing” kısmını seçip “Native Client Application” seçiyoruz. Application bir isim veriyoruz. Ben “PowerBIApp” olarak girdim.

“Native Client Application” seçtikten sonra, bir sonraki adımda karşımıza “Redirect URI” ekranı gelecektir. Bu kısımda dikkat etmemiz gereken yer URI adresinin doğru olmasıdır. Bu sayede authentication işlemleri gerçekleşecektir.

“Redirect URI” ekranında “Azure Active Directory” ile “Oauth 2.0” kullanarak authentication işlemlerini yapabilmemiz için girmemiz gereken adres;

Redirect URI : “https://login.windows.net/common/oauth2/authorize” şeklinde girilmedir. Diğer yöntemler için tıklayınız. Gereken bilgileri doldurduktan sonra “Complete” butonuna basıp Client App ekleme işlemini bitiriyoruz.

Powershell ile PowerBI kullanarak Real Time Dashboard yaratılması – Part 1

Powershell ile PowerBI kullanabilmemiz için PowerBIPS adında Modülüne ihtiyacımız bulunmaktadır. Bu Modül sayesinde, Powershell ile yaptığımız Monitoring için sorgulama sonuçlarını Microsoft PowerBI REST API kullanarak istediğimiz istekleri http üzerinden PowerBI içerisine gönderip anlık olarak verilerimizi takip edebiliriz.

Geçtiğimiz günlerde github üzerinden yayınlanan PowerBIPS Modulü içerisinde bulunan Cmdlet’ler sayesinde Powershell ile aldığınız sonuçları PowerBI üzerinde anlık olarak verilerini gönderebilir ve görüntüleyebilirsiniz. İlgili Powershell Modülüne ulaşmak için tıklayınız.

Powershell içerisine PowerBI Modülünün eklenmesi

Powershell Modülünü indirdikten sonra ilgili modül dosyalarının aktarılması gereken yeri “$Env:PSModulePath” değişkeni ile görebilirsiniz. Aşağıdaki örnekler ile işletim sistemindeki default olarak gelen Path adresleri listelenmiştir.

User bazında Powershell Modulü için;

  • %– USERPROFILE%DocumentsWindowsPowershellModulesPowerBIPS

Computer bazında Powershell Modülü için;

  • C:Windowssystem32WindowsPowerShellv1.0Modules

Computer bazında PowerBIPS ( PowerBI Powershell Module ) dosyalarını taşıdıktan sonra, Powershell Modülümüzün ulaşılabilir olup olmadığını hemen kontrol edelim.

PowerBIPS Modulü ile gelen komutları görmek için “Get-Command” cmdlet içerisine –Module parametresini gönderelim ve bu module ile gelen cmdlet listesine bakalım.

Yukarıdaki sonuçla PowerBIPS modulü ile kullanabileceğimiz cmdlet listesi karşımıza çıkmıştır. Şimdi bu cmdlet kısaca ne işe yarar ondan bahsedelim.

Cmdlet

Açıklaması
Add-PBITableRows Sonuçlarınızı veri kümeleri (datasets ) içerisine eklemenize yardımcı olur.
Clear-PBITableRows Veri Kümeleri ( Dataset) içerisindeki tüm satırları siler.
Get-PBIAuthToken PowerBI API’leri ile iletişim kurmak için gerekli olan kimlik bilgilerini alır.
Get-PBIDataSet Veri kümelerini çağrır ve içerisindeki tabloları görüntülemenize yardımcı olur.
New-PBIDataSet PowerBI içerisinde yeni bir veri kümesi oluşturulmasını sağlar
Out-PowerBI Powershell ile alınan sonuçları en kolay şekilde PowerBI içerisine aktarır
Test-PBIDataSet Gönderilen isme göre veri kümesi (dataset) olup olmadığını kontrol eder.
Update-PBITableSchema Veri kümeleri içerisndeki yapılandırmayı yeniyebilirsiniz.

Comparing Azure and Amazon EC2 Virtual Machines – Part 1

Uzun zamandır yazmak istediğim yazı ile karşınızdayım. Azure özelinde bir çok hizmeti müşterilerime ilgili hizmetlerin yapılandırmasını sağlayıp kullanmaları sağlıyorum. Fakat her zaman aklımın köşesinde bir yerde Azure Virtual Machine ile Amazon Virtual Machine (EC2 ) yapısını karşılaştırıp aradaki farkları yazmak gibi bir amaç içerisine girdim.

Azure Resource Manager Release olduğu zamandan beri bir yandan firmalar hızlı bir şekilde Classic Portal ( Service Manager) üzerindeki kaynakları Ibıza Portal ( Resource Manager ) alt yapısına geçişlerini yapmaktalar. Azure Virtual Machine ( Resource Manager) özelinde bir çok yeni kavram hayatımıza girdi ve bunların karşılaştırmasını Amazon Virtual Machine ( EC2) yapmak gerekiyor. Hemen yeri geldiği için açıklayalım, Alt yapısal değişikliği sebebi Classic Portal üzerinde çalışan VM’lerin hepsi Provisioning edildiği zaman bir Cloud Service yaratılıp daha sonra ilgili Cloud Service ile atanan IP adresleri ile erişim sağlanabiliyordu. Biraz daha geçmişe gidersek Microsoft Azure hizmetleri içerisinde Infrastructure as a Service (IaaS) vermeyi planlamıyordu. Gelen talepler üzerinde değişiklik yaptığı için bir takım eksiklikler göz ardı edilerek devam edildi. Bunun bir takım eksileri bulunmakta ve bu detaylar için şu yazıya göz gezdirebilirsiniz. Bu yazı serisi içerisinde mümkün oldukça bir Virtual Machine özelinde temel kaynaklar olan ( Compute, Storage ve Virtual Network) detaylandırıyor olacağız.

Yukarıda görüldüğü gibi temel olarak Azure Virtual Machine “VHD” formatını kullanır. Generation 1 VM’leri tam anlamıyla destekler. Yüksek disk hız gerektiren Azure VM Workload’ları ( SQL Server, Exchange Server, Dynamics Axapta vd.) için Azure Premium Storage hizmeti kullanılmalıdır.Amazon Virtual Machine (EC2) yapısında disk yapısının formatı “AMI” olarak gözlenmektedir. Yine Amazon alt yapısında ihtiyaca göre yüksek hız gerektiren sunucular için (IOPS) değerleri provisioning sürecinde sunularak baştan karar vermeniz sağlanır.Diğer bir fark ise, Azure tarafında seçtiğiniz Premium Storage seviyesine ( P10, P20, P30) göre faturalandırılır ve scale down gibi yöntemler ile yüksek IOPS ihtiyacınız bittiği zaman düşebilirsiniz. Azure Virtual Machine serilerinde ( A, D, F, G, N ) her sanal sunucu özelinde attach edilecek disk sayıları bulunmakta ve her Volume başına maksimum 1TB belirtebiliyoruz. Bu limit içerisine Operating System diskininde dahil olduğunu belirtelim. Varsayım üzerine konuşacak olur isek ihtiyaçlardan dolayı Azure VM içindeki herhangi bir Volume boyutu 4 TB olmak istediğinde Microsoft Storage Spaces özelliği ile eklenen disk’ler span disk haline getirilerek yapılabilir. Resim de görüldüğü gibi bir Azure üzerideki en güçlü sanal sunucuya maksimum 64 TB ( G5 Serisi ) disk eklenebilir. Fakat amazon üzerinde bu tarz limitler ile karşılaşmak pek mümkün değil.

Azure ve Amazon EC2 Virtual Machines serilerinin kullandıkları İşlemci,Disk ve Network detaylarının karşılaştırmasını aşağıdaki tabloda bulabilirsiniz.

Amazon EC2 Virtual Machines serisi ( T, M , C, R , G , D ) olarak anılmaktadır. Sanal sunucu farklılıklarına bakıldığı zaman dikkat edilmesi gerken noktalar içerisinde Azure ve Amazon içerisindeki her sanal sunucunun kendi serisi içerisinde CPU, RAM, Disk ve Network hızları değişiklik göstermektedir. Öncelikle her iki farklı Cloud Provider üzerinde sanal sunucu oluştururken karşımıza bir çok farklı yöntem çıkmakta ve hızlı bir şekilde bunlara göz gezdirelim.

Azure üzerinde Virtual Machine oluştururken, Ibıza Portal ( Azure Resource Manager) kavramı bizi karşılıyor olacak. Azure Ibıza Portal üzerinde sanal sunucu oluştururken aşağıdaki adımlar izlenebilir.

  • Azure Ibıza Portal ( Arayüz üzerinden )
  • Azure Resource Manager Powershell
  • Cross Platform Command Line Tools
  • Visual Studio – Azure SDK JSON Template
  • Azure Templates Deployment – Bkz

Azure Resource Manager içerisinden herhangi bir hizmeti Örneğin:”VMS, Virtual Network, Storage” Powershell, Visual Studio ile yönetildiği zaman her hizmetin kendine ait Provider bulunmakta ve bu detaylar Azure Resource Manager ( ARM) tarafından bilinmektedir. ARM tarafında en dikkat çekici özellik, Template Deployment tasarlanmasıdır. JSON formatında hazırladığınız ve ilgili Resource Provider yapısına göre yazdıktan sonra herhangi bir hizmeti saniyeler içerisinde provisioning sürecini başlatabiliyoruz.Bununla beraber Resource Manager kullanan Azure hesaplar isteğe bağlı olarak ADFS Server alt yapıları üzerinden Authentication süreçlerini tasarlayabilirler.

Amazon tarafında ise herhangi bir provisiong işlemi Azure Resource Manager ( ARM) yapısına oldukça benzemektedir. Cloud Formation olarak adlandırıdığımız bu dağıtım modeli Amazon da karşımıza çıkıyor. Azure Resource Manager özelinde gelen bir çok özellik var. Bunlar Resource Group, Tags, Lock, RBAC gibi yenilikler. Cloud Formation dağıtım modeli bu yapıya oldukça fazla benzemektedir. Amazon için JSON template hazırlandıktan sonra Command Line Interface kullanarak Cloud Formation dağıtım sürecini baştabiliriz. Azure Resource Manager ( ARM ) ve Cloud Formation kullanımı karşılaştırmasını aşağıdaki bulabilirsiniz. Pek fazla fark olmayan bu deployment yöntemlerini IT / DevOps ekipleri farklı bulut hizmeti sağlayıcılarını tercih ederken geçişlerde çok sıkıntı yaşamayacaklardır. Azure ( ARM) modelini kullanan bir kişi Cloud Formation tarafına çok kolay bir şekilde adaptasyon sağlayabilir.

Azure Resource Manager Nedir – Bölüm 1

Preview Portal ile birlikte hayatımıza giren en dikkat çekici özellik, Azure üzerinde barındırılan kaynaklarınızın yönetimi için yeni bir yöntem olan Resource Manager ortaya çıkmıştır. Azure Resource Manager kendi içerisinde iki kısımdan oluşmaktadır.

  • Resource Group
  • Resource Group Template

RESOURCE GROUP

Resource Group ile artık Azure üzerinde hizmet veren kaynaklarınızı mantıksal birim içerisine alarak görüntüleyebilirsiniz. Aşağıdaki görseldeki örnekteki (VM, Storage, Database) gibi kaynakları oluşturan mantıksal birimlere Resource Group denir. Bu mantıksal birimleri eski portal üzerinden görme şansınız bulunmamaktadır. Resource Group oluşturmamızın diğer sebepleri ise, kaynaklarınızı mantıksal bir grup içerisine alarak, örneğin tek bir Azure Subscription altında bulunan müşterileriniz, şirketinizde bulunan departmanlar veya Azure kaynakları ( VM, Database, Storage, Web App ) bazında Resource Group içerisine alarak kolay bir şekilde yönetebilirsiniz. Bu sayede Resource Group Azure üzerinde kullanılan kaynakların fatura bilgilerini, servis durumunu ve maliyet yönetimi kolaylıkla sağlayabilirsiniz. Biraz daha derinleştirelim, yapınızda birçok Resource Group var bunların içerisindeki kaynaklarınızı diğer Resource Group içerisine taşıyabilir veya tek tıklama ile seçtiğiniz Resource Group içerisindeki kaynaklarınızı Azure içerisinden kolayca silebilirsiniz.

Resim

Resource Group ile gelen özellikler

  • Role Based Access Control
  • Tags
  • Audit Logs
  • Resource Locks

ROLE BASED ACCESS CONTROL

Resource Group oluşturmamızın diğer avantajı ise, Azure içerisinde Resource Group bazında Role Based Access Control yetkisi verebiliyoruz.

TAGS

Resim

Resource Group veya Resource atanan “Tag(etiket)” sayesinde yönetimde büyük kolaylıklar sağlamaktadır. Artık kaynaklarınızı çağırırken ve aksiyon alırken atamış olduğunuz etiket adıyla çağırmanız yeterli olacaktır. Bu özellikte kısıtlamalar bulunmakta hemen ondan bahsedelim. Resource başına 15 adet “Tag(etiket)” atayabilmekteyiz. Azure üzerinde izlenen “Tag” yapılandırmasından inceleyelim.

  • Ortam bazında etiket ( Dev / Test / Prod )
  • Role bazında etiket ( Web Server, Database )
  • Departman bazında etiket ( Finans, Satış, IK )
  • Sorumlu kişi bazında etiketleme (ITPersonel1, ITPersonel2)

AUDIT LOGS

Oluşturduğunuz Resource Group’lar için Role Based Access Control ile yetki devri yaptığınızı varsayalım. Bu yetki devrinden sonra Audit Log’lar ile Resource Grouplar üzerinden yapılan işlemleri görebilirsiniz. Varsayılan olarak açıktır. Log içeriğini görüntülemek için Powershell ihtiyacımız bulunmaktadır.

RESOURCE LOCKS

Active Directory tarafında objelerin yanlışlıkla silinmemesi için korumaya aldığımız gibi, aynı yapıyı Azure Resource Group içerisindeki kaynaklar içinde kullanabiliyoruz. Kaynaklarımızın hatalı bir şekilde silinmemesini sağlayabiliriz.

Resource Group yönetmek için Preview Portal, Powershell, Azure CLI ( Mac, Linux, Windows),veya REST API kullanılabilir. Yazımızın içerisinde Preview Portal ve Powershell üzerinden örnekler gerçekleştireceğim. Artık Preview Portal üzerinde oturum açıp ilk Resource Group oluşturma işlemlerine başlayalım. Browse bastığınız zaman “Resource Group” listesini göreceksiniz. Add butonu ile yeni bir Resource Group yaratmak için Resource Group Name ve Region belirleyip oluşturalım. Alt kısımda ise Pin to Startboard seçili olarak gelmekte bu ise oluşturduğumuz Resource Group içerisine kolayca ulaşmak için Preview Portal başlangıç sayfasına bağlayabilirsiniz.

Resim

“Create” butonunu tıkladık, Resource Group oluşturma işlemi bittikten sonra, Preview Portal başlangıç sayfasına dönelim ve kontrol edelim.

Resim

“BAResourceGroup” olarak oluşturduğum Resource Group Preview Portal ana sayfasında görmekteyim. “BAResourceGroup” üzerine gelip tıkladığınız zaman oluşturduğunuz Resource Group detayları aşağıdaki gibi karşımıza gelmektedir.

Resim

Yukarıda “Summary” kısmında görüldüğü gibi yeni oluşturduğumuz Resource Group içerisinde herhangi bir kaynak bulunmamaktadır. “Settings” butonuna basarak Resource Group ile ilgili yazımızın başında bahsettiğimiz RBAC ayarlarını yani Resource Group yönetimini başka bir çalışana devretmek için Users kısmından gerçekleştirebilirsiniz. Bununla beraber, Properties Resource Group yapılandırma ayarlarınızı ( Region, Subscription) bilgilerini, Tags kısmında ise kaynaklarınıza etiket vererek verilen Tag adı ile çağırma şansına sahip olursunuz. Unutmayalım, Audit Logs ve Resource Locks Powershell ile yönetebilmektedir.

Resim

Oluşturulan Resource Group içerisinde “Add” butonuna tıklayarak, yeni bir kaynak ekleyebilirsiniz. Eklenen kaynaklar(VM, Web Site, Database, Storage) ile ilgili bazı kurallardan bahsedelim.

  • Her kaynak sadece bir Resource Group içerisine üye olabilir.
  • Herhangi bir kaynak istenildiği zaman Resource Group içerisinden çıkartılabilir veya başka bir Resource Group içerisine eklenebilir.( Powershell ile yapılıyor.)
  • Resource Group farklı Region üzerinde hizmet veren kaynakları üye olarak alabilir.

Resource Group içerisine girdiğimiz zaman “Summary” kısmında ise, Peers ve Linked Resources kısımlarını görmekteyiz.

Peer Resources: Resource Group içerisinde tutulan kaynakların listelendiği yerdir.

Linked Resources: Resource Group içerisinde bir web sitesi olduğunu düşünelim ve bu web sitesi Database kullanması gerektiğini ve bu Database sunucusu başka bir Resource Group içerisinde olsun. Farklı Resource Group içerisindeki kaynaklar ilişki içerisinde olsun. İşte böyle bir durumda başka Resource Group üzerinden kullanılan kaynaklar örnekte verdiğimiz gibi (Website + Database) linked Resources kısmında gözükecektir.

Resource Group içerisine ben bir adet sanal makine ekleyerek sizlere yazımızın başında bahsettiğimiz Servis durumunu ve fatura detaylandırmasını detaylarına beraber bakalım.

Resim

Yukarıda görüldüğü gibi Resource Group içerisinde Monitoring ve Billing detaylarını görebiliriz. Resource Cost kısmına bakacak olursak Resource Group içerisine eklemiş olduğum bir sanal makinem bulunmakta ve bunun bana maliyet detaylarını göstermektedir. Resource Group içerisine ekleyeceğiniz tüm kaynaklarınızın size yansıyan maliyet detaylarını bu ekrandan kontrol edebilirsiniz.