Подготовить

  • 3 мин

Вы будете писать запросы KQL для извлечения, преобразования и визуализации данных, которые помогут вам решить проблемы с ИТ-сетью в розничной сети. Здесь мы обсудим подход, который мы рассмотрим для анализа данных в журналах Azure Monitor и извлечения значимых аналитических сведений и ответов на операционные и бизнес-вопросы.

Обзор проекта

Цель проекта заключается в переводе журналов данных в информацию, которая помогает понять, как можно решать и смягчать проблемы производительности компьютеров в ваших магазинах.

Основными задачами, которые необходимо выполнить, являются:

  1. Задайте область анализа. Какие вопросы вы хотите задать и какие данные вам нужны, чтобы ответить на эти вопросы?
  2. Найдите таблицы и столбцы, которые содержат данные журнала, относящиеся к анализу.
  3. Напишите запросы KQL, чтобы извлечь необходимые данные из журналов.

На следующей схеме показан подход к анализу журналов, который вы будете выполнять в рамках этого проекта:

Диаграмма, на которую изображен поток определения вопросов, поиск соответствующих данных журнала и написание запросов KQL.

Установка целей анализа

Напомним, что ИТ-отдел заметил повторяющиеся проблемы, связанные с виртуальными машинами с высоким потреблением ЦП и нехваткой свободного места.

Вы хотите убедиться, что вы получаете данные обо всех активных виртуальных машинах в сети. Необходимо иметь возможность определять компьютеры, которые перестают отправлять данные, чтобы можно было изучить и обеспечить полную видимость состояния виртуальных машин.

Таким образом, для анализа вам потребуются данные:

  • Виртуальные машины, которые перестают отправлять данные.
  • Использование ЦП виртуальных машин.
  • Статистика свободного места на виртуальной машине.

Оценка журналов

Какие таблицы содержат данные, относящиеся к целям анализа?

Цель анализа Таблица журналов с соответствующими данными
Виртуальные машины, которые перестают отправлять данные Таблица Heartbeat собирает данные о работоспособности виртуальных машин с каждой виртуальной машины с интервалом в одну минуту.
Использование ЦП виртуальных машин Таблица Perf собирает данные о производительности аппаратных компонентов, операционных систем и приложений.
Статистика свободного места на виртуальной машине Таблица Perf.

Составляйте запросы

В следующих уроках вы напишете запросы KQL для извлечения и преобразования данных на основе целей анализа.