Determinación de los usos de Log Analytics

  • 3 minutos

Log Analytics es una herramienta para Azure Monitor que está disponible en Azure Portal. Puede usar Log Analytics en Azure Monitor para editar y ejecutar consultas de registro con los datos recopilados en Azure Monitor. Las consultas de registro le ayudan a buscar patrones e identificar problemas.

Captura de pantalla que muestra un ejemplo de registros de Azure Monitor en Azure Portal.

Aspectos que se deben saber sobre Log Analytics

Vamos a examinar algunas características de Log Analytics en Azure Monitor.

  • Log Analytics en Azure Monitor ofrece características y herramientas de consulta que le ayudan a responder prácticamente cualquier pregunta sobre la configuración supervisada.

  • Log Analytics admite el Lenguaje de consulta Kusto (KQL). Puede crear consultas simples o complejas con KQL, entre las que se incluyen:

    • Buscar y ordenar por valor, hora, estado de propiedad, etc.
    • Combinar datos de varias tablas.
    • Agregar grandes conjuntos de datos.
    • Realizar operaciones complejas con código mínimo.

  • Cuando los registros de Azure Monitor contienen datos recopilados suficientes y sabe cómo construir la consulta adecuada, puede usar Log Analytics para realizar análisis detallados y resolver problemas.

Aspectos que se deben tener en cuenta al usar Log Analytics

Algunas características de Azure Monitor, como conclusiones y soluciones, procesan los datos de registro sin exponer las consultas subyacentes. Para usar otras características de Azure Monitor, debe comprender cómo construir las consultas y aplicarlas para analizar de forma interactiva los datos en los registros de Azure Monitor. En los siguientes escenarios empresariales se muestran las ventajas de consultar los registros de Azure Monitor con Log Analytics.

Escenario empresarial: Evaluación de los requisitos de actualización y el tiempo de finalización

Una tarea diaria importante para los administradores de TI es evaluar los requisitos de actualización del sistema y planear las revisiones de configuración. Puesto que el proceso de aplicación de revisiones se relaciona con los Acuerdos de Nivel de Servicio de la empresa y puede afectar negativamente a las funciones empresariales, una programación precisa es fundamental.

En el pasado, los administradores tenían que programar una actualización de revisiones sin conocer muy bien el tiempo que tarda en completarse el proceso. Con una suscripción de Azure, los administradores pueden acceder a las ventajas de la plataforma Microsoft Azure. Azure recopila datos de todos los clientes que realizan revisiones. Azure usa los datos recopilados para proporcionar un tiempo medio de aplicación de revisiones para actualizaciones específicas.

Este uso de datos de "colaboración abierta distribuida" es único para los sistemas en la nube. Es un buen ejemplo de cómo Log Analytics en Azure Monitor puede ayudarle a cumplir los Acuerdos de Nivel de Servicio estrictos de su empresa.

Escenario empresarial: Seguimiento de cambios e identificación de problemas de acceso

La solución de problemas de un incidente operativo es un proceso complejo que requiere acceso a varios flujos de datos. Mediante la supervisión de los sistemas desde la plataforma Azure, puede realizar análisis fácilmente desde varios ángulos. Tiene acceso a los datos de una amplia variedad de orígenes mediante una única interfaz para la correlación de información.

Mediante el seguimiento de los cambios en el entorno de Azure, Log Analytics de Azure Monitor puede ayudarle a identificar fácilmente problemas comunes, como:

  • Comportamiento anómalo de una cuenta específica
  • Usuarios que instalan software no aprobado
  • Reinicios o apagados inesperados del sistema
  • Evidencia de infracciones de seguridad
  • Problemas específicos en aplicaciones de acoplamiento flexible