Determinar usos do Log Analytics

Concluído

O Log Analytics é uma ferramenta do Azure Monitor que está disponível no portal do Azure. Você pode usar o Log Analytics para editar e executar consultas de log para os dados coletados nos Logs do Azure Monitor. Consultas de log ajudam você a pesquisar padrões e identificar problemas.

Captura de tela que mostra um exemplo de logs do Azure Monitor no portal do Azure.

Considerações importantes sobre o Log Analytics

Vamos examinar algumas características do Log Analytics no Azure Monitor.

  • O Log Analytics no Azure Monitor oferece recursos e ferramentas de consulta que ajudam você a responder a praticamente qualquer pergunta sobre sua configuração monitorada.

  • O Log Analytics dá suporte à KQL (Kusto Query Language). Você pode criar consultas simples ou complexas com a KQL, incluindo:

    • Pesquisar e classificar por valor, tempo, estado da propriedade e muito mais
    • Unir dados de várias tabelas
    • Agregar grandes conjuntos de dados
    • Executar operações complexas com código mínimo
  • Quando os Logs do Azure Monitor contêm dados coletados suficientes e você entende como construir a consulta apropriada, você pode usar o Log Analytics para concluir a análise detalhada e a solução de problemas.

Considerações importantes sobre o uso do Log Analytics

Alguns recursos no Azure Monitor, como insights e soluções, processam dados de log sem expor você às consultas subjacentes. Para usar outros recursos do Azure Monitor, você precisa entender como construir consultas e aplicá-las para analisar dados de forma interativa nos Logs do Azure Monitor. Os cenários de negócios a seguir mostram as vantagens de consultar logs do Azure Monitor com o Log Analytics.

Cenário de negócios: avaliar os requisitos de atualização e o tempo de conclusão

Uma tarefa diária importante para os administradores de TI é avaliar os requisitos de atualização do sistema e planejar patches de configuração. O agendamento preciso é fundamental porque o processo de aplicação de patch está relacionado aos SLAs para os negócios e pode afetar negativamente as funções de negócios.

No passado, os administradores tinham que agendar uma atualização de patch com apenas conhecimento limitado de quanto tempo poderia levar para concluir o processo. Com uma assinatura do Azure, os administradores podem acessar os benefícios da plataforma Microsoft Azure. O Azure coleta dados de todos os clientes que executam patches. O Azure usa os dados coletados para fornecer um tempo médio de aplicação de patch para atualizações específicas.

Esse uso de dados em colaboração coletiva é exclusivo para sistemas de nuvem. É um ótimo exemplo de como o Log Analytics no Azure Monitor pode ajudar a atender a SLAs rígidos para sua empresa.

Cenário de negócios: controlar alterações e identificar problemas de acesso

A solução de problemas de um incidente operacional é um processo complexo que exige acesso a vários fluxos de dados. Ao monitorar seus sistemas da plataforma do Azure, você pode executar facilmente a análise a partir de vários ângulos. Você tem acesso a dados de uma ampla variedade de fontes por meio de uma única interface para correlação de informações.

Ao acompanhar as alterações no ambiente do Azure, o Log Analytics no Azure Monitor pode ajudar você a identificar facilmente problemas comuns, como:

  • Comportamento anormal de uma conta específica
  • Usuários instalando software não aprovado
  • Reinicializações ou desligamentos inesperados do sistema
  • Evidência de violações de segurança
  • Problemas específicos em aplicativos acoplados de forma fraca