Déterminer les utilisations de Log Analytics
Log Analytics est un outil pour Azure Monitor qui est disponible dans le portail Azure. Vous pouvez utiliser Log Analytics pour éditer et exécuter des requêtes de journal pour les données contenues dans les journaux Azure Monitor. Les requêtes de journal vous aident à rechercher des modèles et à identifier les problèmes.
Points à connaître concernant Log Analytics
Examinons certaines caractéristiques de Log Analytics dans Azure Monitor.
Log Analytics dans Azure Monitor offre des fonctionnalités et des outils de requête permettant de répondre à quasiment toutes les questions sur votre configuration supervisée.
Log Analytics prend en charge le langage de requête Kusto. Vous pouvez créer des requêtes simples ou complexes avec KQL, notamment :
- Rechercher et trier par valeur, heure, état de propriété, etc.
- Joindre des données à partir de plusieurs tables
- Agréger de grands ensembles de données
- Effectuer des opérations complexes avec un minimum de code
Quand vos journaux Azure Monitor ont collecté suffisamment de données et que vous comprenez comment construire la requête appropriée, vous pouvez utiliser Log Analytics pour effectuer une analyse détaillée et résoudre les problèmes.
Points à prendre en compte lors de l’utilisation de Log Analytics
Certaines fonctionnalités d’Azure Monitor comme les insights et les solutions traitent les données de journal sans vous exposer à des requêtes sous-jacentes. Pour utiliser d’autres fonctionnalités d’Azure Monitor, vous devez comprendre comment construire les requêtes et comment les utiliser pour analyser de façon interactive les données des journaux Azure Monitor. Les scénarios métier suivants illustrent les avantages de l’interrogation des journaux Azure Monitor avec Log Analytics.
Scénario métier : évaluer les exigences de mise à jour et le délai d’exécution
L’une des tâches quotidiennes importantes des administrateurs informatiques consiste à évaluer les exigences de mises à jour système et à planifier les correctifs de configuration. Une planification précise est essentielle, car le processus de mise à jour corrective est lié aux contrats SLA de l’entreprise et il peut affecter négativement les fonctions métier.
Dans le passé, les administrateurs devaient planifier une mise à jour corrective en ayant une connaissance limitée du temps nécessaire au processus. Avec un abonnement Azure, les administrateurs peuvent accéder aux avantages de la plateforme Microsoft Azure. Azure collecte les données de tous les clients qui effectuent des correctifs. Azure utilise les données collectées pour fournir une durée moyenne de la mise à jour corrective pour des mises à jour spécifiques.
Cette utilisation de données issues du crowdsourcing est propre aux systèmes cloud. Il s’agit d’un bon exemple de la façon dont Log Analytics dans Azure Monitor peut vous aider à respecter des contrats SLA stricts.
Scénario métier : suivre les modifications et identifier les problèmes d’accès
La résolution des problèmes d’un incident opérationnel est un processus complexe nécessitant l’accès à plusieurs flux de données. En supervisant vos systèmes à partir de la plateforme Azure, vous pouvez facilement effectuer une analyse sous plusieurs angles. Vous avez accès à des données provenant de nombreuses sources via une interface unique pour la corrélation des informations.
En effectuant le suivi des modifications dans l’environnement Azure, Log Analytics dans Azure Monitor permet d’identifier facilement les problèmes courants, comme :
- Comportement anormal d’un compte spécifique
- Utilisateurs installant des logiciels non approuvés
- Redémarrages ou arrêts inattendus du système
- Preuve de violations de la sécurité
- Problèmes spécifiques dans les applications faiblement couplées