Ćwiczenie — kierowanie dzienników zasobów do usługi Log Analytics, a następnie wyświetlanie danych dziennika

  • 8 min

W tym ćwiczeniu utworzysz obszar roboczy usługi Log Analytics, utworzysz ustawienie diagnostyczne, które kieruje dzienniki do tego obszaru roboczego, a następnie użyjesz zapytania, aby pokazać działanie na koncie magazynu.

Tworzenie obszaru roboczego usługi Log Analytics

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Obszary robocze usługi Log Analytics.

  2. Wybierz pozycję + Utwórz, a następnie podaj wartości następujących opcji:

    • Z listy rozwijanej subskrypcji wybierz pozycję Subskrypcja Concierge.

    • W obszarze Grupa zasobów wybierz grupę zasobów [Grupa zasobów piaskownicy].

    • Podaj nazwę dla nowego obszaru roboczego usługi Log Analytics, na przykład DefaultLAWorkspace. Ta nazwa musi być unikatowa dla każdej grupy zasobów.

    • Wybierz dostępny region.

  3. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć ustawienia, a następnie wybierz pozycję Utwórz , aby utworzyć obszar roboczy.

Tworzenie ustawienia diagnostycznego

  1. W menu witryny Azure Portal wybierz pozycję Konta magazynu.

  2. Na stronie Konta magazynu wybierz nazwę konta magazynu utworzonego w poprzednim ćwiczeniu.

  3. W sekcji Monitorowanie wybierz pozycję Ustawienia diagnostyczne.

  4. W okienku Ustawienia diagnostyczne wybierz pozycję Blob, a następnie wybierz pozycję + Dodaj ustawienie diagnostyczne.

  5. W polu Nazwa ustawienia diagnostycznego podaj nazwę ustawienia.

  6. W sekcji Kategorie zaznacz pole wyboru StorageRead. W sekcji Szczegóły miejsca docelowego zaznacz pole wyboru obok pozycji Wyślij do obszaru roboczego usługi Log Analytics.

  7. Z listy rozwijanej Obszar roboczy usługi Log Analytics wybierz obszar roboczy usługi Log Analytics utworzony w poprzedniej sekcji.

  8. Wybierz pozycję Zapisz.

Pobieranie obiektu blob w celu wygenerowania działania

  1. Wróć do konta magazynu. W sekcji Magazyn danych wybierz pozycję Kontenery.

  2. W panelu Kontenery wybierz kontener utworzony w ostatnim ćwiczeniu.

  3. Wybierz dodany obiekt blob, wybierz pozycję ..., a następnie wybierz pozycję Pobierz.

Wyświetlanie zarejestrowanego działania przy użyciu zapytania usługi Log Analytics

  1. Wróć do konta magazynu. W sekcji Monitorowanie wybierz pozycję Dzienniki.

    Zostanie wyświetlone okno Zapytania . To okno zawiera kilka zapytań, które można uruchomić. Możesz również dostosować dowolne z tych zapytań, umieszczając kursor nad zapytaniem, a następnie wybierając pozycję Załaduj do edytora , która zostanie wyświetlona dla zapytania. W tym ćwiczeniu utworzymy zapytanie od podstaw.

  2. Zamknij okno Zapytania, wybierając pozycję X w rogu okna.

    Zostanie wyświetlony edytor zapytań.

  3. W edytorze zapytań dodaj następujące zapytanie.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    To zapytanie pokazuje operacje odczytu, które wystąpiły w ciągu ostatniej godziny, i zawiera różne pola, takie jak sposób uwierzytelniania żądania, nazwa operacji i identyfikator URI zasobu. Operacja odczytu powinna zostać wyświetlona dla właśnie wykonanej operacji pobierania.

  4. Wybierz Uruchom.