Określanie użycia usługi Log Analytics
Log Analytics to narzędzie usługi Azure Monitor dostępne w witrynie Azure Portal. Za pomocą usługi Log Analytics można edytować i uruchamiać zapytania dziennika dotyczące danych zebranych w dziennikach usługi Azure Monitor. Zapytania dzienników ułatwiają wyszukiwanie wzorców i identyfikowanie problemów.
Informacje o usłudze Log Analytics
Przyjrzyjmy się niektórym cechom usługi Log Analytics w usłudze Azure Monitor.
Usługa Log Analytics w usłudze Azure Monitor oferuje funkcje zapytań i narzędzia, które ułatwiają udzielenie odpowiedzi na praktycznie wszelkie pytania dotyczące monitorowanej konfiguracji.
Usługa Log Analytics obsługuje język zapytań Kusto (KQL). Za pomocą języka KQL można tworzyć proste lub złożone zapytania, w tym:
- Wyszukiwanie i sortowanie według wartości, czasu, stanu właściwości i nie tylko
- Łączenie danych z wielu tabel
- Agregowanie dużych zestawów danych
- Wykonywanie skomplikowanych operacji przy minimalnym kodzie
Gdy dzienniki usługi Azure Monitor zawierają wystarczające zebrane dane i rozumiesz, jak utworzyć odpowiednie zapytanie, możesz użyć usługi Log Analytics do ukończenia szczegółowej analizy i rozwiązywania problemów.
Kwestie, które należy wziąć pod uwagę podczas korzystania z usługi Log Analytics
Niektóre funkcje w usłudze Azure Monitor, takie jak szczegółowe informacje i rozwiązania, przetwarzają dane dziennika bez uwidaczniania bazowych zapytań. Aby korzystać z innych funkcji usługi Azure Monitor, musisz zrozumieć, jak tworzyć zapytania i stosować je do interaktywnego analizowania danych w dziennikach usługi Azure Monitor. W poniższych scenariuszach biznesowych przedstawiono zalety wykonywania zapytań dotyczących dzienników usługi Azure Monitor za pomocą usługi Log Analytics.
Scenariusz biznesowy: Ocena wymagań dotyczących aktualizacji i czasu ukończenia
Ważnym codziennym zadaniem dla administratorów IT jest ocena wymagań dotyczących aktualizacji systemu i zaplanowanie poprawek konfiguracji. Dokładne planowanie ma kluczowe znaczenie, ponieważ proces stosowania poprawek odnosi się do umów SLA z firmą i może negatywnie wpływać na funkcje biznesowe.
W przeszłości administratorzy musieli zaplanować aktualizację poprawki z ograniczoną wiedzą o tym, jak długo może to potrwać. Dzięki subskrypcji platformy Azure administratorzy mogą uzyskiwać dostęp do zalet platformy Microsoft Azure. Platforma Azure zbiera dane ze wszystkich klientów wykonujących poprawki. Platforma Azure używa zebranych danych, aby zapewnić średni czas stosowania poprawek dla określonych aktualizacji.
To użycie danych "zatłoczonych" jest unikatowe dla systemów w chmurze. Jest to doskonały przykład sposobu, w jaki usługa Log Analytics w usłudze Azure Monitor może pomóc spełnić ścisłe umowy SLA dla Twojej firmy.
Scenariusz biznesowy: śledzenie zmian i identyfikowanie problemów z dostępem
Rozwiązywanie problemów ze zdarzeniem operacyjnym to złożony proces, który wymaga dostępu do wielu strumieni danych. Monitorując systemy z platformy Azure, można łatwo przeprowadzać analizę z wielu kątów. Masz dostęp do danych z wielu różnych źródeł za pośrednictwem jednego interfejsu w celu korelacji informacji.
Śledząc zmiany w środowisku platformy Azure, usługa Log Analytics w usłudze Azure Monitor może ułatwić identyfikowanie typowych problemów, takich jak:
- Nietypowe zachowanie określonego konta
- Użytkownicy instalujący niezatwierdzone oprogramowanie
- Nieoczekiwane ponowne uruchomienie systemu lub zamknięcia
- Dowody naruszeń zabezpieczeń
- Konkretne problemy w luźno powiązanych aplikacjach