Знакомство
Kusto Query Language (KQL) позволяет извлекать полезные инсайты из данных журнала, собираемых в Azure Monitor Logs.
Пример сценария
Вы являетесь специалистом по обработке и анализу данных в розничной сети, которая использует Azure Monitor для мониторинга своих компьютеров.
Цепочка расширяется и, с растущим числом транзакций в магазинах, компания столкнулась с некоторыми проблемами производительности компьютера. Ит-отдел заметил повторяющиеся проблемы, связанные с виртуальными машинами с высоким потреблением ЦП и нехваткой свободного места.
Вы хотите определить текущие проблемы и устранить будущие проблемы с компьютерами, работающими в магазинах цепочки.
Что мы будем делать?
Здесь вы будете использовать KQL для ответа на операционные и бизнес-вопросы, интерпретируя и суммируя данные журнала:
- определение целей анализа. Определите, какие вопросы вы хотите ответить и какие сведения будут предоставлять вам необходимые ответы.
- Изучение и оценка журналов. Проверьте журналы, собранные в рабочей области Log Analytics, и определите данные, относящиеся к вашему запросу.
- Извлечение и сводка аналитических сведений. Выполните запросы KQL, чтобы извлечь ответы на вопросы, определенные в качестве целей анализа.
Какова основная цель?
К концу этого сеанса вы сможете перевести данные из журналов логов Azure Monitor в оперативные и деловые представления с помощью запросов KQL.