Ćwiczenie — kierowanie dzienników zasobów do usługi Log Analytics, a następnie wyświetlanie danych dziennika

  • 8 min

W tym ćwiczeniu utworzysz obszar roboczy usługi Log Analytics, skonfigurujesz ustawienie diagnostyczne, które skieruje dzienniki do tego obszaru roboczego, a następnie użyjesz zapytania, aby pokazać działania na koncie magazynu.

Tworzenie obszaru roboczego usługi Log Analytics

  1. W portalu Azure wyszukaj i wybierz obszary robocze Log Analytics.

  2. Wybierz pozycję + Utwórz, a następnie podaj wartości następujących opcji:

    • Z listy rozwijanej subskrypcji wybierz pozycję Concierge Subscription.

    • W przypadku grupy zasobówwybierz [Grupa zasobów piaskownicy] grupy zasobów.

    • Podaj nazwę nowego obszaru roboczego usługi Log Analytics, na przykład DefaultLAWorkspace. Ta nazwa musi być unikatowa dla każdej grupy zasobów.

    • Wybierz dostępny Region.

  3. Wybierz Przejrzyj i utwórz, aby przejrzeć ustawienia, a następnie wybierz Utwórz, aby utworzyć obszar roboczy.

Tworzenie ustawienia diagnostycznego

  1. W menu witryny Azure Portal wybierz pozycję Konta usługi Storage.

  2. Na stronie Konta przechowywania wybierz nazwę konta przechowywania, które utworzyłeś w poprzednim ćwiczeniu.

  3. W sekcji monitorowania wybierz pozycję Ustawienia diagnostyczne .

  4. W okienku Diagnostyczne Ustawienia wybierz blob, a następnie wybierz + Dodaj ustawienie diagnostyczne.

  5. W polu nazwa ustawienia diagnostycznego podaj nazwę ustawienia.

  6. W sekcji Kategorie zaznacz pole wyboru StorageRead. W sekcji szczegóły docelowej zaznacz pole wyboru obok Wyślij do obszaru roboczego usługi Log Analytics.

  7. Na liście rozwijanej obszaru roboczego usługi Log Analytics wybierz obszar roboczy usługi Log Analytics utworzony w poprzedniej sekcji.

  8. Wybierz pozycję Zapisz.

Pobieranie obiektu blob w celu wygenerowania działania

  1. Wróć do konta przechowywania. W sekcji magazynu danych wybierz kontenery .

  2. W panelu kontenerów wybierz kontener utworzony w ostatnim ćwiczeniu.

  3. Wybierz dodany obiekt blob, wybierz pozycję ...i wybierz pozycję Pobierz.

Wyświetlanie zarejestrowanego działania przy użyciu zapytania usługi Log Analytics

  1. Wróć do konta magazynowania. W sekcji monitorowania wybierz pozycję dzienniki .

    Pojawi się okno zapytań. To okno zawiera kilka zapytań, które można uruchomić. Możesz również dostosować dowolne z tych zapytań, najeżdżając kursorem na zapytanie, a następnie wybierając Załaduj do edytora, która pojawi się przy zapytaniu. W tym ćwiczeniu utworzymy zapytanie od podstaw.

  2. Zamknij okno Zapytania, wybierając X w rogu okna.

    Zostanie wyświetlony edytor zapytań.

  3. W edytorze zapytań dodaj następujące zapytanie.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    To zapytanie pokazuje operacje odczytu, które wystąpiły w ciągu ostatniej godziny, i zawiera różne pola, takie jak sposób uwierzytelniania żądania, nazwa operacji i identyfikator URI zasobu. Operacja odczytu powinna zostać wyświetlona dla właśnie wykonanej operacji pobierania.

  4. Wybierz pozycję Uruchom.