準備

  • 3 分

あなたは、小売チェーンに発生している IT の問題の対処に役立つデータを抽出、変換、視覚化するために KQL クエリを記述する予定です。 ここでは、Azure Monitor ログでデータを理解し、運用上およびビジネス上の質問に対する有意義な分析情報と回答を抽出するためのアプローチについて説明します。

プロジェクトの概要

プロジェクトの目的は、ストア内のコンピューターパフォーマンスの問題にどのように対処して軽減することができるかを理解するのに役立つ情報にログ データを変換することです。

実行する必要がある主なタスクは次のとおりです。

  1. 分析の範囲を設定します。 どの質問に回答するか? それらの質問に回答するために必要なデータはどれか?
  2. 分析に関連があるログ データを保持するテーブルと列を見つけます。
  3. KQL クエリを記述して、ログから必要なデータを抽出します。

次の図は、このプロジェクト全体で従う、ログ分析に対するアプローチを示しています。

A diagram that depicts the flow of defining questions, finding relevant log data and writing KQL queries.

分析目標の設定

IT チームが、CPU 使用率が高く、空き領域が不足している仮想マシンと関係のある問題が繰り返し発生していることに気付いたことを思い出してください

あなたは、ネットワーク内のすべてのアクティブな仮想マシンに関するデータを確実に取得したいと考えています。 仮想マシンの状態を完全に調べて確認できるよう、データの送信を停止しているマシンを特定できる必要があります。

したがって、分析について、次に関するデータが必要になります。

  • データの送信が停止される仮想マシン。
  • 仮想マシンの CPU 使用率。
  • 仮想マシンの空き領域の統計情報。

ログにアクセスする

分析目標に関連するデータを保持するテーブルはどれですか?

分析の目標 関連データを含むログ テーブル
データの送信が停止される仮想マシン Heartbeat テーブルは、各仮想マシンから 1 分間隔で仮想マシンの正常性データを収集します。
仮想マシンの CPU 使用率。 Perf テーブルは、ハードウェア コンポーネント、オペレーティング システム、アプリケーションのパフォーマンスに関するデータを収集します。
仮想マシンの空き領域の統計情報 Perf テーブル。

クエリを作成する

次のユニットでは、分析目標に基づいてデータを抽出および変換する KQL クエリを記述します。