Compartilhar via

Configurar o log de diagnóstico para a Pesquisa de IA do Azure

  • Artigo

Os logs de diagnóstico no nível do recurso fornecem informações sobre as operações que ocorrem no recurso da Pesquisa de IA do Azure. Por outro lado, os logs de atividades fornecem uma visão das operações executadas em cada recurso do Azure na assinatura de fora, conhecido como painel de controle ou plano de gerenciamento. O registro de atividades é habilitado automaticamente e com frequência

Este artigo explica como habilitar o log de diagnóstico no nível do recurso e como encontrar informações sobre as operações do sistema e do usuário em um recurso da Pesquisa de IA do Azure.

Pré-requisitos

Habilitar log de diagnósticos

O log de diagnóstico está disponível por meio do Azure Monitor. Embora alguns registros, como Logs de Atividades e métricas internas, sejam relatados automaticamente sem configuração inicial, os logs no nível do recurso sobre operações em serviço e acesso a dados exigem que você crie uma configuração de diagnóstico e especifique uma opção de armazenamento.

  1. Entre no portal do Azure e navegue até seu serviço de pesquisa.

  2. Em Monitoramento>Configurações de diagnóstico, selecione Adicionar configuração de diagnóstico.

  3. Forneça um nome que identifique o serviço e o nível de registro, como "my-search-service-all-logs" ou "my-search-service-audit-logs".

  4. Em Logs, escolha uma categoria:

    • Logs de auditoria capturam interações de usuários ou aplicativos com dados ou configurações do serviço, mas não incluem identidades de usuários ou grupos.
    • Logs de operação capturam informações sobre operações em um serviço de pesquisa.
    • allLogs coleta tudo.

    O registro detalhado pode ser caro para armazenar e complexo para gerenciar e armazenar. Talvez você queira começar com allLogs e, em seguida, alternar para um log com mais escopo se ele atender aos seus requisitos de informações. Para obter mais informações sobre essas categorias, consulte Configurações de diagnóstico no Azure Monitor.

  5. Para um destino, recomendamos Enviar para o workspace do Log Analytics para que você possa executar consultas Kusto nos dados. Deve haver um espaço de trabalho disponível

  6. Salve as configurações.

Repita essas etapas se precisar de uma estratégia de coleta de dados mais abrangente.

Cada configuração de diagnóstico criada requer seu próprio coletor de dados. Se você usar o portal do Azure para examinar logs, a primeira configuração de diagnóstico será usada por padrão. Você pode navegar para espaços de trabalho específicos para obter suporte à visualização.

Observação

Se você estiver usando autenticação baseada em chave, a Pesquisa de IA do Azure não poderá monitorar o acesso de usuários individuais ao conteúdo no serviço de pesquisa. Se você exigir desse nível de monitoramento, precisará implementá-lo em seu aplicativo cliente.

Exibir logs no Log Analytics

Siga essas instruções para explorar os dados de análise de logs para seu recurso.

  1. Em Monitoramento, selecione Logs. O hub de consultas é aberto por padrão. Você pode tentar as consultas disponíveis ou fechar o hub e abrir uma janela de consulta no modo KQL para executar consultas escritas na KQL (Kusto Query Language).

    Captura de tela da opção de modo KQL no gerenciador de consultas do portal do Azure.

  2. Em uma janela de consulta, você pode executar consultas Kusto em seus logs.

    Captura de tela de uma consulta e resultados no portal do Azure.

Consultas de exemplo

Aqui estão algumas consultas Kusto básicas que você pode usar para explorar os dados de log.

Execute esta consulta para todos os logs de diagnóstico dos serviços da Pesquisa de IA do Azure durante o período de tempo especificado:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Execute esta consulta para ver os 10 logs mais recentes:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Execute esta consulta para agrupar operações por Recurso:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Execute esta consulta para localizar o tempo médio necessário para executar uma operação:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Execute esta consulta para exibir o volume de operações ao longo do tempo dividido por OperationName com contagens compartimentalizadas a cada 10 segundos.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked