Présentation

  • 2 minutes

Log Analytics est un outil dans Azure Monitor vous permettant d’éditer et d’exécuter des requêtes de journal pour les données collectées dans les journaux Azure Monitor. Il offre des fonctionnalités et outils de requête, prend en charge le langage de requête Kusto (KQL) et permet une analyse détaillée et la résolution des problèmes.

Imaginez-vous en un administrateur Azure travaillant pour une grande entreprise d’e-commerce. Votre entreprise a récemment subi une violation de sécurité majeure. Vous devez examiner la cause racine et prévenir les incidents futurs. Vous avez accès aux journaux à partir de différents services Azure, mais l’analyse manuelle des journaux d’activité est fastidieuse et inefficace.

En utilisant Log Analytics, vous pouvez facilement interroger et analyser les journaux pour identifier des activités suspectes, suivre les modifications et garantir la conformité aux normes de sécurité. Avec Log Analytics, vous pouvez rapidement évaluer les exigences de mise à jour et le temps d’exécution, suivre les modifications et identifier les problèmes d’accès dans vos systèmes. Il permet de répondre à des contrats SLA stricts pour les entreprises et fournit une interface unique pour l’analyse des données de plusieurs sources.

L’objectif de ce module est de vous fournir les connaissances et les compétences pour utiliser efficacement Log Analytics dans Azure Monitor.

Objectifs d’apprentissage

Dans ce module, vous allez découvrir comment :

  • Identifier les fonctionnalités et les cas d’usage de Log Analytics dans Azure Monitor.
  • Structurez et créez un espace de travail Log Analytics dans le Portail Azure.
  • Utiliser KQL pour interroger un espace de travail Log Analytics et passer en revue les résultats.

Compétences mesurées

Le contenu de ce module vous aidera à préparer l’examen AZ-104 : Microsoft Azure Administrator.

Prérequis

  • Connaissance opérationnelle d’Azure Monitor, notamment les sources de données et les données collectées.
  • Découvrez le Portail Azure, notamment la navigation et la localisation de ressources.
  • Connaissance de la structure et de l’exécution des requêtes de données.