Kurz: Ingestování dat a dotazování na data monitorování v Azure Data Exploreru

V tomto kurzu se naučíte ingestovat data z diagnostických protokolů a protokolů aktivit do clusteru Azure Data Exploreru bez psaní kódu. Pomocí této jednoduché metody příjmu dat můžete rychle začít dotazovat Azure Data Explorer na analýzu dat.

V tomto kurzu se naučíte:

• Vytvořte tabulky a mapování příjmu dat v databázi Azure Data Exploreru.
• Naformátujte ingestována data pomocí zásad aktualizace.
• Vytvořte centrum událostí a připojte ho k Azure Data Exploreru.
• Streamování dat do centra událostí z diagnostických metrik a protokolů aktivit a protokolů aktivit služby Azure Monitor
• Dotazování přijatých dat pomocí Azure Data Exploreru

Poznámka:

Vytvořte všechny prostředky ve stejném umístění nebo oblasti Azure.

Požadavky

• Předplatné Azure. Vytvořte bezplatný účet Azure.
• Cluster a databáze Azure Data Exploreru. Vytvořte cluster a databázi. V tomto kurzu je název databáze TestDatabase.

Zprostředkovatel dat služby Azure Monitor: Diagnostické metriky a protokoly aktivit

Prohlédněte si a seznamte se s daty poskytovanými diagnostickými metrikami a protokoly aktivit služby Azure Monitor níže. Na základě těchto schémat dat vytvoříte kanál příjmu dat. Všimněte si, že každá událost v protokolu má pole záznamů. Toto pole záznamů bude rozděleno později v tomto kurzu.

Příklady diagnostických metrik a protokolů a protokolů aktivit

Diagnostické metriky a protokoly aktivit Azure jsou generovány službou Azure a poskytují data o provozu této služby.

Diagnostické metriky

Příklad diagnostických metrik

Diagnostické metriky se agregují s časovým intervalem 1 minut. Následuje příklad schématu událostí metrik Azure Data Exploreru v době trvání dotazu:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Diagnostické protokoly

Příklad diagnostických protokolů

Následuje příklad diagnostického protokolu příjmu dat Azure Data Exploreru:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Protokoly aktivit

Příklad protokolů aktivit

Protokoly aktivit Azure jsou protokoly na úrovni předplatného, které poskytují přehled o operacích prováděných s prostředky ve vašem předplatném. Následuje příklad události protokolu aktivit pro kontrolu přístupu:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Nastavení kanálu příjmu dat v Azure Data Exploreru

Nastavení kanálu Azure Data Exploreru zahrnuje několik kroků, jako je vytvoření tabulky a příjem dat. Můžete také manipulovat s daty, mapovat je a aktualizovat.

Připojení k webovému uživatelskému rozhraní Azure Data Exploreru

V databázi TestDatabase Azure Data Exploreru vyberte Dotaz a otevřete webové uživatelské rozhraní Azure Data Exploreru.

Vytvoření cílových tabulek

Struktura protokolů služby Azure Monitor není tabulková. S daty budete manipulovat a každou událost rozbalíte na jeden nebo více záznamů. Nezpracovaná data se budou ingestovat do zprostředkující tabulky s názvem ActivityLogsRawRecords pro protokoly aktivit a diagnostické záznamy DiagnosticRawRecords pro diagnostické metriky a protokoly . V té době budou data manipulována a rozšířena. Pomocí zásad aktualizace se rozšířená data pak ingestují do tabulky ActivityLogs pro protokoly aktivit, diagnostické metriky pro diagnostické metriky a diagnostické protokoly diagnostických protokolů. To znamená, že budete muset vytvořit dvě samostatné tabulky pro příjem protokolů aktivit a tři samostatné tabulky pro ingestování diagnostických metrik a protokolů.

Pomocí webového uživatelského rozhraní Azure Data Exploreru vytvořte cílové tabulky v databázi Azure Data Exploreru.

Diagnostické metriky

Vytvoření tabulek pro diagnostické metriky

1. V databázi TestDatabase vytvořte tabulku s názvem DiagnosticMetrics pro ukládání záznamů diagnostických metrik. Použijte následující .create table příkaz pro správu:

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. Vyberte Spustit a vytvořte tabulku.

   

3. Pomocí následujícího dotazu vytvořte zprostředkující tabulku dat s názvem DiagnosticRawRecords v databázi TestDatabase . Vyberte Spustit a vytvořte tabulku.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Nastavte zásady nulového uchovávání informací pro zprostředkující tabulku:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Diagnostické protokoly

Vytvoření tabulek pro diagnostické protokoly

1. V databázi TestDatabase vytvořte tabulku s názvem DiagnosticLogs pro ukládání záznamů diagnostického protokolu. Použijte následující .create table příkaz pro správu:

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. Vyberte Spustit a vytvořte tabulku.

3. Pomocí následujícího dotazu vytvořte zprostředkující tabulku dat s názvem DiagnosticRawRecords v databázi TestDatabase . Vyberte Spustit a vytvořte tabulku.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Nastavte zásady nulového uchovávání informací pro zprostředkující tabulku:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Protokoly aktivit

Vytvoření tabulek pro protokoly aktivit

1. Vytvořte tabulku s názvem ActivityLogs v databázi TestDatabase pro příjem záznamů protokolu aktivit. Pokud chcete vytvořit tabulku, spusťte následující dotaz Azure Data Exploreru:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Vytvořte zprostředkující tabulku dat s názvem ActivityLogsRawRecords v databázi TestDatabase pro manipulaci s daty:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Nastavte zásady nulového uchovávání informací pro zprostředkující tabulku:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Vytváření mapování tabulek

Vzhledem k tomu, že formát dat je json, je vyžadováno mapování dat. Mapování json mapuje každou cestu JSON na název sloupce tabulky. Cesty JSON, které obsahují speciální znaky, by měly být uchycené jako ['Název vlastnosti']. Další informace najdete v syntaxi JSONPath.

Diagnostické metriky / Diagnostické protokoly

Mapování diagnostických metrik a protokolů na tabulku

Pokud chcete namapovat diagnostickou metriku a data protokolu na tabulku, použijte následující dotaz:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Protokoly aktivit

Mapování protokolů aktivit na tabulku

Pokud chcete namapovat data protokolu aktivit na tabulku, použijte následující dotaz:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Vytvoření zásad aktualizace pro metriky a data protokolu

Diagnostické metriky

Vytvoření zásad aktualizace dat pro diagnostické metriky

1. Vytvořte funkci , která rozšiřuje kolekci diagnostických záznamů metrik, aby každá hodnota v kolekci dostala samostatný řádek. mv-expand Použijte operátor:

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Přidejte zásadu aktualizace do cílové tabulky. Tato zásada automaticky spustí dotaz na všechna nově ingestované data v tabulce zprostředkujících dat DiagnosticRawRecords a ingestuje výsledky do tabulky DiagnosticMetrics :

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Diagnostické protokoly

Vytvoření zásad aktualizace dat pro diagnostické protokoly

1. Vytvořte funkci , která rozšiřuje kolekci záznamů diagnostických protokolů tak, aby každá hodnota v kolekci dostala samostatný řádek. Povolíte protokoly příjmu dat v clusteru Azure Data Exploreru a použijete schéma protokolů příjmu dat. Vytvoříte jednu tabulku pro úspěšné a neúspěšné příjem dat, zatímco některá pole budou prázdná pro úspěšný příjem dat (například ErrorCode). mv-expand Použijte operátor:

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Přidejte zásadu aktualizace do cílové tabulky. Tato zásada automaticky spustí dotaz na všechna nově ingestované data v tabulce DiagnosticRawRecords intermediate data a ingestuje výsledky do tabulky Diagnostickýchlogů :

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Protokoly aktivit

Vytvoření zásad aktualizace dat pro protokoly aktivit

1. Vytvořte funkci , která rozšiřuje kolekci záznamů protokolu aktivit tak, aby každá hodnota v kolekci přijímala samostatný řádek. mv-expand Použijte operátor:

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Přidejte zásadu aktualizace do cílové tabulky. Tato zásada automaticky spustí dotaz na všechna nově přijatá data v tabulce ActivityLogsRawRecords Intermediate Data a ingestuje výsledky do tabulky ActivityLogs :

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Vytvoření oboru názvů služby Azure Event Hubs

Nastavení diagnostiky Azure umožňuje exportovat metriky a protokoly do účtu úložiště nebo do centra událostí. V tomto kurzu budeme směrovat metriky a protokoly prostřednictvím centra událostí. V následujících krocích vytvoříte obor názvů centra událostí a centrum událostí pro diagnostické metriky a protokoly. Azure Monitor vytvoří pro protokoly aktivit přehledy centra událostí – operational-logs .

1. Vytvořte centrum událostí pomocí šablony Azure Resource Manageru na webu Azure Portal. Pokud chcete postupovat podle zbývajících kroků v tomto článku, klikněte pravým tlačítkem na tlačítko Nasadit do Azure a pak vyberte Otevřít v novém okně. Tlačítko Nasadit do Azure vás přejde na web Azure Portal.

   

2. Vytvořte obor názvů služby Event Hubs a centrum událostí pro diagnostické protokoly. Zjistěte, jak vytvořit obor názvů služby Event Hubs.

3. Do formuláře zadejte následující informace. Pro všechna nastavení, která nejsou uvedená v následující tabulce, použijte výchozí hodnoty.

   Nastavení	Navrhovaná hodnota	Popis
   Předplatné	Vaše předplatné	Vyberte předplatné Azure, které chcete použít pro svoje centrum událostí.
   Skupina prostředků	test-resource-group	Vytvoříte novou skupinu prostředků.
   Místo	Vyberte oblast, která nejlépe vyhovuje vašim potřebám.	Vytvořte obor názvů centra událostí ve stejném umístění jako jiné prostředky.
   Název oboru názvů	AzureMonitoringData	Zvolte jedinečný název, který identifikuje váš obor názvů.
   Název centra událostí	DiagnosticData	Centrum událostí se nachází v rámci oboru názvů, který poskytuje jedinečný kontejner oboru.
   Název skupiny příjemců	adxpipeline	Vytvořte název skupiny příjemců. Skupiny uživatelů umožňují, aby měla každá z aplikací samostatné zobrazení streamu událostí.

Připojení metrik a protokolů služby Azure Monitor k centru událostí

Teď potřebujete připojit diagnostické metriky a protokoly a protokoly aktivit k centru událostí.

Diagnostické metriky / Diagnostické protokoly

Připojení diagnostických metrik a protokolů k centru událostí

Vyberte prostředek, ze kterého chcete exportovat metriky. Několik typů prostředků podporuje export diagnostických dat, včetně oboru názvů centra událostí, služby Azure Key Vault, Azure IoT Hubu a clusterů Azure Data Exploreru. V tomto kurzu jako prostředek použijeme cluster Azure Data Exploreru. Zkontrolujeme metriky výkonu dotazů a protokoly výsledků příjmu dat.

1. Na webu Azure Portal vyberte svůj cluster Kusto.

2. Vyberte Nastavení diagnostiky a pak vyberte odkaz Zapnout diagnostiku .

   

3. Otevře se podokno Nastavení diagnostiky. Postupujte následovně:

   1. Zadejte data diagnostického protokolu název ADXExportedData.

   2. V části LOG zaškrtněte políčka SucceededIngestion i FailedIngestion.

   3. V části Metrika zaškrtněte políčko Výkon dotazu.

   4. Zaškrtněte políčko Stream do centra událostí.

   5. Vyberte Konfigurovat.

      

4. V podokně Vybrat centrum událostí nakonfigurujte, jak exportovat data z diagnostických protokolů do centra událostí, které jste vytvořili:

   1. V seznamu vybrat obor názvů centra událostí vyberte AzureMonitoringData.
   2. V seznamu vybrat název centra událostí vyberte DiagnosticData.
   3. V seznamu vybrat název zásady centra událostí vyberte RootManagerSharedAccessKey.
   4. Vyberte OK.

5. Zvolte Uložit.

Protokoly aktivit

Připojení protokolů aktivit k centru událostí

1. V levé nabídce webu Azure Portal vyberte protokol aktivit.

2. Otevře se okno protokolu aktivit. Vyberte Nastavení diagnostiky.

   

3. Otevře se okno Nastavení diagnostiky. Vyberte + Přidat nastavení diagnostiky.

   

4. Otevře se nové okno nastavení diagnostiky.

   

   Proveďte následující kroky:

   1. Do pole Název nastavení diagnostiky zadejte název.
   2. Na levé straně zaškrtávacích políček vyberte protokoly platforem, které chcete shromažďovat z předplatného.
   3. Zaškrtněte políčko Stream do centra událostí.
   4. Vyberte své předplatné.
   5. V seznamu oborů názvů centra událostí vyberte AzureMonitoringData.
   6. Volitelně vyberte název centra událostí.
   7. V seznamu názvů zásad centra událostí vyberte výchozí název zásady centra událostí.
   8. V levém horním rohu okna vyberte Uložit. Vytvoří se centrum událostí s názvem insights-operational-logs (pokud jste nevybrali název centra událostí výše).

Zobrazení toků dat do centra událostí

1. Počkejte několik minut, než se připojení definuje, a export protokolu aktivit do centra událostí se dokončí. Přejděte do oboru názvů služby Event Hubs a podívejte se na centra událostí, které jste vytvořili.

   

2. Podívejte se na tok dat do centra událostí:

   

Připojení centra událostí k Azure Data Exploreru

Teď potřebujete vytvořit datová připojení pro diagnostické metriky a protokoly aktivit.

Vytvoření datového připojení pro diagnostické metriky a protokoly aktivit

1. V clusteru Azure Data Exploreru s názvem Kustodocs vyberte Databáze v nabídce vlevo.

2. V okně Databáze vyberte databázi TestDatabase.

3. V nabídce vlevo vyberte Příjem dat.

4. V okně Pro příjem dat vyberte + Přidat datové připojení.

5. V okně Datové připojení zadejte následující informace:

   

Diagnostické metriky / Diagnostické protokoly

1. V okně datového připojení použijte následující nastavení:

   Zdroj dat:

   Nastavení	Navrhovaná hodnota	Popis pole
   Název datového připojení	DiagnosticsLogsConnection	Název připojení, které chcete vytvořit v Azure Data Exploreru
   Obor názvů centra událostí	AzureMonitoringData	Název, který jste zvolili dříve a který identifikuje váš obor názvů
   Centrum událostí	DiagnosticData	Centrum událostí, které jste vytvořili
   Skupina příjemců	adxpipeline	Skupina uživatelů, kterou jste definovali v centrum událostí, které jste vytvořili

   Cílová tabulka:

   Existují dvě možnosti směrování: statické a dynamické. V tomto kurzu použijete statické směrování (výchozí), kde zadáte název tabulky, formát dat a mapování. Možnost Moje data zahrnují informace o směrování ponechte nevybranou.

   Nastavení	Navrhovaná hodnota	Popis pole
   Tabulka	Diagnostickézáznamy	Tabulka, kterou jste vytvořili v databázi TestDatabase .
   Formát dat	JSON	Formát použitý v tabulce.
   Mapování sloupců	DiagnosticRawRecordsMapping	Mapování, které jste vytvořili v databázi TestDatabase, která mapuje příchozí data JSON na názvy sloupců a datové typy tabulky DiagnosticRawRecords.

2. Vyberte Vytvořit.

Protokoly aktivit

1. V okně datového připojení použijte následující nastavení:

   Zdroj dat:

   Nastavení	Navrhovaná hodnota	Popis pole
   Název datového připojení	ActivityLogsConnection	Název připojení, které chcete vytvořit v Azure Data Exploreru
   Obor názvů centra událostí	AzureMonitoringData	Název, který jste zvolili dříve a který identifikuje váš obor názvů
   Centrum událostí	insights-operational-logs	Centrum událostí, které jste vytvořili
   Skupina příjemců	$Default	Výchozí skupina příjemců. V případě potřeby můžete vytvořit jinou skupinu příjemců.

   Cílová tabulka:

   Existují dvě možnosti směrování: statické a dynamické. V tomto kurzu použijete statické směrování (výchozí), kde zadáte název tabulky, formát dat a mapování. Možnost Moje data zahrnují informace o směrování ponechte nevybranou.

   Nastavení	Navrhovaná hodnota	Popis pole
   Tabulka	ActivityLogsRawRecords	Tabulka, kterou jste vytvořili v databázi TestDatabase .
   Formát dat	JSON	Formát použitý v tabulce.
   Mapování sloupců	ActivityLogsRawRecordsMapping	Mapování, které jste vytvořili v databázi TestDatabase, která mapuje příchozí data JSON na názvy sloupců a datové typy tabulky ActivityLogsRawRecords.

2. Vyberte Vytvořit.

Dotazování na nové tabulky

Teď máte kanál s tokem dat. Příjem dat přes cluster ve výchozím nastavení trvá 5 minut, takže před zahájením dotazování povolte tok dat po dobu několika minut.

Diagnostické metriky

Dotazování na tabulku diagnostických metrik

Následující dotaz analyzuje data doby trvání dotazu ze záznamů diagnostických metrik v Azure Data Exploreru:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Výsledky dotazu:

avg_Average
00:06.156

Diagnostické protokoly

Dotazování na tabulku diagnostických protokolů

Tento kanál vytváří příjem dat prostřednictvím centra událostí. Zkontrolujete výsledky těchto ingestování. Následující dotaz analyzuje, kolik příjmů dat nabíhá za minutu, včetně vzorku a DatabaseTable IngestionSourcePath pro každý interval:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Výsledky dotazu:

COUNT	any_Database	any_Table	any_IngestionSourcePath
00:06.156	TestDatabase	Diagnostickézáznamy	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Protokoly aktivit

Dotazování na tabulku protokolů aktivit

Následující dotaz analyzuje data ze záznamů protokolu aktivit v Azure Data Exploreru:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Výsledky dotazu:

avg(DurationMs)
768.333

Související obsah

• Psaní dotazů pro Azure Data Explorer
• Monitorování operací příjmu dat v Azure Data Exploreru pomocí diagnostických protokolů
• Monitorování stavu clusteru pomocí metrik