Einführung
Mit der Kusto-Abfragesprache (KQL) können Sie aus den in Azure Monitor-Protokollen gesammelten Protokolldaten aussagekräftige Erkenntnisse gewinnen.
Beispielszenario
Sie sind eine wissenschaftliche Fachkraft für Daten bei einer Einzelhandelskette, die Azure Monitor zur Überwachung ihrer Computer verwendet.
Die Kette expandiert und mit der wachsenden Anzahl von Transaktionen in und zwischen den Filialen hat das Unternehmen einige Probleme mit der Computerleistung. Ihr IT-Team hat immer wieder Probleme mit virtuellen Computern mit hoher CPU-Auslastung und unzureichendem freien Speicherplatz bemerkt.
Sie möchten aktuelle Probleme erkennen und zukünftige Probleme mit den Computern, die in den Filialen der Kette ausgeführt werden, entschärfen.
Wie werden wir vorgehen?
Hier verwenden Sie KQL, um betriebsbezogene und geschäftliche Fragen zu beantworten, indem Sie Protokolldaten interpretieren und zusammenfassen:
- Analyseziele definieren: Bestimmen Sie, welche Fragen Sie beantworten möchten und welche Informationen Ihnen die gewünschten Antworten liefern werden.
- Protokolle untersuchen und auswerten: Untersuchen Sie die Protokolle, die Sie in Ihrem Log Analytics-Arbeitsbereich gesammelt haben, und identifizieren Sie die für Ihre Untersuchung relevanten Daten.
- Erkenntnisse extrahieren und zusammenfassen: Führen Sie KQL-Abfragen aus, um Antworten auf die Fragen zu extrahieren, die Sie als Ihre Analyseziele definiert haben.
Was ist das Hauptziel?
Am Ende dieser Sitzung werden Sie in der Lage sein, Daten in Azure Monitor mithilfe von KQL-Abfragen in betriebsbezogene und geschäftliche Erkenntnisse umzuwandeln.