Freigeben über

Konfigurieren der Diagnoseprotokollierung für die Azure KI-Suche

  • Artikel

Diagnoseprotokolle auf Ressourcenebene bieten Einblick in Vorgänge, die in Ihrer Azure KI-Suche-Ressource auftreten. Im Gegensatz dazu bieten Aktivitätsprotokolle einen Einblick in die Vorgänge, die auf jeder Azure-Ressource im Abonnement von außen, der so genannten Kontroll- oder Verwaltungsebene, durchgeführt werden. Die Aktivitätsprotokollierung wird automatisch aktiviert, und oft

In diesem Artikel wird erläutert, wie Sie die Diagnoseprotokollierung auf Ressourcenebene aktivieren und wie Sie Informationen über System- und Benutzervorgänge auf einer Azure KI-Suche-Ressource finden.

Voraussetzungen

Diagnoseprotokollierung aktivieren

Die Diagnoseprotokollierung ist über Azure Monitor verfügbar. Obwohl einige Protokolle, wie Aktivitätsprotokolle und integrierte Metriken, automatisch und ohne vorherige Konfiguration erstellt werden, müssen Sie für Protokolle auf Ressourcenebene über Vorgänge während des Betriebs und den Datenzugriff eine Diagnoseeinstellung erstellen und eine Speicheroption angeben.

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrem Suchdienst.

  2. Wählen Sie unter Überwachung>DiagnoseeinstellungenDiagnoseeinstellung hinzufügen aus.

  3. Geben Sie einen Namen an, der den Dienst und die Protokollierungsebene identifiziert, z. B. „my-search-service-all-logs“ oder „my-search-service-audit-logs“.

  4. Wählen Sie unter Protokolle eine Kategorie aus:

    • Überwachungsprotokolle erfassen die Interaktionen von Benutzern oder Anwendungen mit Daten oder den Einstellungen des Dienstes, aber nicht die Identitäten von Benutzern oder Gruppen.
    • Vorgangsprotokolle erfassen Informationen über Vorgänge in einem Suchdienst.
    • allLogs erfasst alles.

    Ausführliche Protokollierung kann teuer und komplex in der Verwaltung und Speicherung sein. Sie könnten mit allLogs beginnen und dann zu einer detaillierteren Protokollierung wechseln, wenn dies Ihren Informationsanforderungen entspricht. Weitere Informationen zu diesen Kategorien finden Sie unter Diagnoseeinstellungen in Azure Monitor.

  5. Als Ziel empfehlen wir An Log Analytics-Arbeitsbereich senden, damit Sie Kusto-Abfragen mit den Daten durchführen können. Es sollte ein Arbeitsbereich verfügbar sein.

  6. Speichern Sie die Einstellungen.

Wiederholen Sie diese Schritte, wenn Sie eine umfassendere Datenerfassungsstrategie benötigen.

Jede Diagnoseeinstellung, die Sie erstellen, erfordert eine eigene Datensenke. Wenn Sie das Azure-Portal zur Überprüfung der Protokolle verwenden, wird standardmäßig die erste Diagnoseeinstellung verwendet. Sie können zu bestimmten Arbeitsbereichen navigieren, um die Visualisierung zu unterstützen.

Hinweis

Wenn Sie schlüsselbasierte Authentifizierung verwenden, kann die Azure KI-Suche keine einzelnen Benutzerzugriffe auf Inhalte im Suchdienst überwachen. Wenn Sie diese Überwachungsebene benötigen, müssen Sie sie in Ihrer Clientanwendung implementieren.

Anzeigen von Protokollen in Log Analytics

Gehen Sie anhand der folgenden Anweisungen vor, um die Log Analytics-Daten für Ihre Ressource zu untersuchen.

  1. Wählen Sie unter Überwachung die Option Protokolle aus. Der Abfragehub wird standardmäßig geöffnet. Sie können die verfügbaren Abfragen ausprobieren oder den Hub schließen und ein Abfragefenster im KQL-Modus öffnen, um in der Kusto Query Language (KQL) geschriebene Abfragen auszuführen.

    Screenshot der Option KQL-Modus im Abfrageexplorer des Azure-Portals.

  2. In einem Abfragefenster können Sie Kusto-Abfragen gegen Ihre Protokolle ausführen.

    Screenshot einer Abfrage und der Ergebnisse im Azure-Portal.

Beispielabfragen

Im Folgenden finden Sie einige grundlegende Kusto-Abfragen, mit denen Sie Ihre Protokolldaten untersuchen können.

Führen Sie diese Abfrage für alle Diagnoseprotokolle der Azure KI-Suche-Dienste über den angegebenen Zeitraum aus:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Führen Sie diese Abfrage aus, um die letzten 10 Protokolle anzuzeigen:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Führen Sie diese Abfrage aus, um die Vorgänge nach Ressource zu gruppieren:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Führen Sie diese Abfrage aus, um die durchschnittliche Zeit für die Ausführung eines Vorgangs zu ermitteln:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Führen Sie diese Abfrage aus, um die Menge der Vorgänge im Laufe der Zeit, aufgeteilt nach OperationName und 10-Sekunden-Fenstern anzuzeigen.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked