Udostępnij za pośrednictwem

Konfigurowanie rejestrowania diagnostycznego dla usługi Azure AI Search

  • Artykuł

Dzienniki diagnostyczne na poziomie zasobu zapewniają wgląd w operacje występujące w zasobie usługi Azure AI Search. Natomiast dzienniki aktywności zapewniają wgląd w operacje wykonywane na poszczególnych zasobach platformy Azure w subskrypcji z zewnątrz, znanej jako płaszczyzna sterowania lub płaszczyzna zarządzania. Rejestrowanie aktywności jest włączane automatycznie i często

W tym artykule wyjaśniono, jak włączyć rejestrowanie diagnostyczne na poziomie zasobu oraz jak znaleźć informacje o operacjach systemu i użytkowników w zasobie usługi Azure AI Search.

Wymagania wstępne

  • Obszar roboczy usługi Azure Log Analytics w tej samej subskrypcji.

Włącz rejestrowanie diagnostyczne

Rejestrowanie diagnostyczne jest dostępne za pośrednictwem usługi Azure Monitor. Mimo że niektóre rejestrowanie, takie jak dzienniki aktywności i wbudowane metryki, jest zgłaszane automatycznie bez konfiguracji z góry, dzienniki na poziomie zasobów dotyczące operacji w usłudze i dostępu do danych wymagają utworzenia ustawienia diagnostycznego i określenia opcji magazynu.

  1. Zaloguj się do witryny Azure Portal i przejdź do usługi wyszukiwania.

  2. W obszarze Monitorowanie>ustawień diagnostycznych wybierz pozycję Dodaj ustawienie diagnostyczne.

  3. Podaj nazwę identyfikującą usługę i poziom rejestrowania, na przykład "my-search-service-all-logs" lub "my-search-service-audit-logs".

  4. W obszarze Dzienniki wybierz kategorię:

    • Dzienniki inspekcji przechwytują interakcje użytkowników lub aplikacji z danymi lub ustawieniami usługi, ale nie obejmują tożsamości użytkowników ani grup.
    • Dzienniki operacji przechwytują informacje o operacjach w usłudze wyszukiwania.
    • allLogs zbierają wszystko.

    Pełne rejestrowanie może być kosztowne do przechowywania i złożonego zarządzania i przechowywania. Możesz zacząć od wszystkich Dzienników , a następnie przełączyć się do bardziej ograniczonego rejestrowania, jeśli spełnia wymagania dotyczące informacji. Aby uzyskać więcej informacji na temat tych kategorii, zobacz Ustawienia diagnostyczne w usłudze Azure Monitor.

  5. W przypadku miejsca docelowego zalecamy wysyłanie do obszaru roboczego usługi Log Analytics, aby można było uruchamiać zapytania Kusto względem danych. Powinien istnieć dostępny obszar roboczy

  6. Zapisz ustawienia.

Powtórz te kroki, jeśli potrzebujesz bardziej kompleksowej strategii zbierania danych.

Każde utworzone ustawienie diagnostyczne wymaga własnego ujścia danych. Jeśli do przeglądania dzienników używasz witryny Azure Portal, domyślnie jest używane pierwsze ustawienie diagnostyczne. Aby uzyskać obsługę wizualizacji, możesz przejść do określonych obszarów roboczych.

Uwaga

Jeśli używasz uwierzytelniania opartego na kluczach, usługa Azure AI Search nie może monitorować dostępu poszczególnych użytkowników do zawartości w usłudze wyszukiwania. Jeśli potrzebujesz tego poziomu monitorowania, musisz zaimplementować go w aplikacji klienckiej.

Wyświetlanie dzienników w usłudze Log Analytics

Postępuj zgodnie z tymi instrukcjami, aby eksplorować dane analizy dzienników dla zasobu.

  1. W obszarze Monitorowanie wybierz pozycję Dzienniki. Centrum zapytań jest domyślnie otwierane. Możesz wypróbować dostępne zapytania lub zamknąć centrum i otworzyć okno zapytania w trybie KQL w celu uruchamiania zapytań napisanych w język zapytań Kusto (KQL).

    Zrzut ekranu przedstawiający opcję trybu KQL w eksploratorze zapytań w witrynie Azure Portal.

  2. W oknie zapytania można uruchamiać zapytania Kusto względem dzienników.

    Zrzut ekranu przedstawiający zapytanie i wyniki w witrynie Azure Portal.

Przykładowe zapytania

Poniżej przedstawiono kilka podstawowych zapytań Kusto, których można użyć do eksplorowania danych dziennika.

Uruchom to zapytanie dla wszystkich dzienników diagnostycznych z usługa wyszukiwania usługi Azure AI w określonym przedziale czasu:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Uruchom to zapytanie, aby wyświetlić 10 najnowszych dzienników:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Uruchom to zapytanie, aby grupować operacje według zasobu:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Uruchom to zapytanie, aby znaleźć średni czas potrzebny do wykonania operacji:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Uruchom to zapytanie, aby wyświetlić liczbę operacji w czasie podzieloną przez operację OperationName z liczbami binned co 10 sekund.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked