Determinar usos do Log Analytics
O Log Analytics é uma ferramenta do Azure Monitor que está disponível no portal do Azure. Você pode usar o Log Analytics para editar e executar consultas de log para os dados coletados nos Logs do Azure Monitor. Consultas de log ajudam você a pesquisar padrões e identificar problemas.
Considerações importantes sobre o Log Analytics
Vamos examinar algumas características do Log Analytics no Azure Monitor.
O Log Analytics no Azure Monitor oferece recursos e ferramentas de consulta que ajudam você a responder a praticamente qualquer pergunta sobre sua configuração monitorada.
O Log Analytics dá suporte à KQL (Kusto Query Language). Você pode criar consultas simples ou complexas com a KQL, incluindo:
- Pesquisar e classificar por valor, tempo, estado da propriedade e muito mais
- Unir dados de várias tabelas
- Agregar grandes conjuntos de dados
- Executar operações complexas com código mínimo
Quando os Logs do Azure Monitor contêm dados coletados suficientes e você entende como construir a consulta apropriada, você pode usar o Log Analytics para concluir a análise detalhada e a solução de problemas.
Considerações importantes sobre o uso do Log Analytics
Alguns recursos no Azure Monitor, como insights e soluções, processam dados de log sem expor você às consultas subjacentes. Para usar outros recursos do Azure Monitor, você precisa entender como construir consultas e aplicá-las para analisar dados de forma interativa nos Logs do Azure Monitor. Os cenários de negócios a seguir mostram as vantagens de consultar logs do Azure Monitor com o Log Analytics.
Cenário de negócios: avaliar os requisitos de atualização e o tempo de conclusão
Uma tarefa diária importante para os administradores de TI é avaliar os requisitos de atualização do sistema e planejar patches de configuração. O agendamento preciso é fundamental porque o processo de aplicação de patch está relacionado aos SLAs para os negócios e pode afetar negativamente as funções de negócios.
No passado, os administradores tinham que agendar uma atualização de patch com apenas conhecimento limitado de quanto tempo poderia levar para concluir o processo. Com uma assinatura do Azure, os administradores podem acessar os benefícios da plataforma Microsoft Azure. O Azure coleta dados de todos os clientes que executam patches. O Azure usa os dados coletados para fornecer um tempo médio de aplicação de patch para atualizações específicas.
Esse uso de dados em colaboração coletiva é exclusivo para sistemas de nuvem. É um ótimo exemplo de como o Log Analytics no Azure Monitor pode ajudar a atender a SLAs rígidos para sua empresa.
Cenário de negócios: controlar alterações e identificar problemas de acesso
A solução de problemas de um incidente operacional é um processo complexo que exige acesso a vários fluxos de dados. Ao monitorar seus sistemas da plataforma do Azure, você pode executar facilmente a análise a partir de vários ângulos. Você tem acesso a dados de uma ampla variedade de fontes por meio de uma única interface para correlação de informações.
Ao acompanhar as alterações no ambiente do Azure, o Log Analytics no Azure Monitor pode ajudar você a identificar facilmente problemas comuns, como:
- Comportamento anormal de uma conta específica
- Usuários instalando software não aprovado
- Reinicializações ou desligamentos inesperados do sistema
- Evidência de violações de segurança
- Problemas específicos em aplicativos acoplados de forma fraca