Opname, opdrachten, query's en tabellen van Azure Data Explorer bewaken met behulp van diagnostische logboeken

Azure Data Explorer is een snelle, volledig beheerde service voor gegevensanalyses waarmee grote hoeveelheden gegevens van toepassingen, websites, IoT-apparaten en dergelijke in real-time kunnen worden geanalyseerd. Diagnostische logboeken van Azure Monitor bevatten gegevens over de werking van Azure-resources. Azure Data Explorer maakt gebruik van diagnostische logboeken voor inzichten over opname, opdrachten, query's en tabellen. U kunt bewerkingslogboeken exporteren naar Azure Storage, Event Hub of Log Analytics om opname, opdrachten en querystatus te bewaken. Logboeken van Azure Storage en Azure Event Hubs kunnen worden doorgestuurd naar een tabel in uw Azure Data Explorer-cluster voor verdere analyse.

Belangrijk

Diagnostische logboekgegevens kunnen gevoelige gegevens bevatten. Beperk de machtigingen van de doellocatie van de logboeken op basis van uw bewakingsbehoeften.

Notitie

In de Azure Portal worden de onbewerkte metrische gegevens voor de pagina's Metrische gegevens en inzichten opgeslagen in Azure Monitor. De query's op deze pagina's voeren rechtstreeks query's uit op de onbewerkte metrische gegevens om de meest nauwkeurige resultaten te leveren. Wanneer u de functie diagnostische instellingen gebruikt, kunt u de onbewerkte metrische gegevens migreren naar de Log Analytics-werkruimte. Tijdens de migratie kan enige gegevensprecisie verloren gaan als gevolg van afronding; Daarom kunnen queryresultaten enigszins afwijken van de oorspronkelijke gegevens. De foutmarge is minder dan één procent.

Vereisten

• Een Azure-abonnement. Maak een gratis Azure-account.
• Meld u aan bij de Azure-portal.
• Maak een cluster en database.

Diagnostische logboeken instellen voor een Azure Data Explorer-cluster

Diagnostische logboeken kunnen worden gebruikt om de verzameling van de volgende logboekgegevens te configureren:

Ingestion

Notitie

• Opnamelogboeken worden ondersteund voor opname in de wachtrij naar de gegevensopname-URI met behulp van Kusto-clientbibliotheken en gegevensconnectors.
• Opnamelogboeken worden niet ondersteund voor streamingopname, directe opname naar de cluster-URI, opname vanuit query of .set-or-append opdrachten.

Notitie

Mislukte opnamelogboeken worden alleen gerapporteerd voor de uiteindelijke status van een opnamebewerking, in tegenstelling tot de metrische gegevens over opnameresultaten , die worden verzonden voor tijdelijke fouten die intern opnieuw worden geprobeerd.

• Geslaagde opnamebewerkingen: deze logboeken bevatten informatie over voltooide opnamebewerkingen.
• Mislukte opnamebewerkingen: deze logboeken bevatten gedetailleerde informatie over mislukte opnamebewerkingen, inclusief foutdetails.
• Opnamebatchbewerkingen: deze logboeken bevatten gedetailleerde statistieken van batches die gereed zijn voor opname (duur, batchgrootte, aantal blobs en batchtypen).

Opdrachten en query's

• Opdrachten: deze logboeken bevatten informatie over beheeropdrachten die een definitieve status hebben bereikt.

• Query's: deze logboeken bevatten gedetailleerde informatie over query's die een definitieve status hebben bereikt.

  Notitie

  De opdracht- en querylogboekgegevens bevatten de querytekst.

Tabellen

• TableUsageStatistics: deze logboeken bevatten gedetailleerde informatie over de tabellen waarvan de omvang is gescand tijdens het uitvoeren van de query.

  Notitie

  De TableUsageStatistics logboekgegevens bevatten geen opdracht- of querytekst.

• TableDetails: deze logboeken bevatten gedetailleerde informatie over de tabellen van het cluster.

Tijdschrift

• Logboek: deze logboeken bevatten gedetailleerde informatie over metagegevensbewerkingen.

U kunt ervoor kiezen om de logboekgegevens naar een Log Analytics-werkruimte of een opslagaccount te verzenden of deze te streamen naar een Event Hub.

Diagnostische logboeken inschakelen

Diagnostische logboeken zijn standaard uitgeschakeld. Gebruik de volgende stappen om diagnostische logboeken voor uw cluster in te schakelen:

1. Selecteer in de Azure Portal de clusterresource die u wilt bewaken.

2. Selecteer Diagnostische instellingen onder Controle.

   

3. Selecteer Diagnostische instellingen toevoegen.

4. In het venster Diagnostische instellingen :

   

   1. Voer de naam van de diagnostische instelling in.
   2. Selecteer een of meer doeldoelen: een Log Analytics-werkruimte, een opslagaccount of een Event Hub.
   3. Selecteer de logboeken die moeten worden verzameld: Geslaagde opname, Mislukte opname, Opnamebatch, Opdracht, Query, Tabelgebruiksstatistieken, Tabeldetails of Logboek.
   4. Selecteer metrische gegevens die moeten worden verzameld (optioneel).
   5. Selecteer Opslaan om de nieuwe instellingen en metrische gegevens voor diagnostische logboeken op te slaan.

Zodra de instellingen gereed zijn, worden logboeken weergegeven in de geconfigureerde doeldoelen (een opslagaccount, een Event Hub of Log Analytics-werkruimte).

Notitie

Als u logboeken naar een Log Analytics-werkruimte verzendt, worden de SucceededIngestionlogboeken , QueryFailedIngestionIngestionBatchingCommand, , TableDetailsTableUsageStatisticsen Journal opgeslagen in Log Analytics-tabellen met respectievelijk de naam : SucceededIngestion, FailedIngestion, ADXIngestionBatchingADXCommand, ADXQuery, ADXTableUsageStatistics, ADXTableDetails, en .ADXJournal

Schema voor diagnostische logboeken

Alle diagnostische logboeken van Azure Monitor delen een gemeenschappelijk schema op het hoogste niveau. Azure Data Explorer-gebeurtenissen hebben hun eigen unieke eigenschappen die worden beschreven in de volgende schemaverwijzingen:

• SucceededIngestion
• FailedIngestion
  • Zie Foutcodes voor opname voor informatie over foutcodes
• ADXIngestionBatching
  • Zie Batchbeleid voor meer informatie over batchverwerkingstypen
• ADXOpdracht
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

Gerelateerde inhoud

• Metrische gegevens gebruiken om clusterstatus te bewaken
• Zelfstudie: Bewakingsgegevens opnemen en opvragen in Azure Data Explorer voor diagnostische logboeken voor opname