Упражнение — Маршрутизация журналов ресурсов в Log Analytics и просмотр данных журнала

  • 8 мин

При выполнении этого упражнения вы создадите рабочую область Log Analytics, настроите параметр диагностики, с помощью которого осуществляется отправка журналов в эту рабочую область, а затем используете запрос для отображения действия в учетной записи хранилища.

Создание рабочей области Log Analytics

  1. На портале Azure найдите и выберите Рабочие области Log Analytics.

  2. Нажмите кнопку + Создать, а затем укажите значения следующих параметров:

    • Выберите подписку Concierge в раскрывающемся списке.

    • Для группы ресурсов выберите группу ресурсов [группа ресурсов песочницы].

    • Введите имя для новой рабочей области Log Analytics, например DefaultLAWorkspace. Это имя должно быть уникальным для каждой группы ресурсов.

    • Выберите доступный регион.

  3. Выберите "Просмотр и создание ", чтобы просмотреть параметры, а затем нажмите кнопку "Создать ", чтобы создать рабочую область.

Создание параметра диагностики

  1. В меню портала Azure выберите Учетные записи хранилища.

  2. На странице служба хранилища учетных записей выберите имя учетной записи хранения, созданной в предыдущем упражнении.

  3. В разделе Мониторинг выберите Параметры диагностики.

  4. В области Параметры диагностики выберите большой двоичный объект, а затем нажмите + Добавить параметр диагностики.

  5. В поле Имя параметра диагностики введите имя нового параметра.

  6. В разделе "Категории" проверка поле для служба хранилища Read. В разделе "Сведения о назначении" проверка поле рядом с полем "Отправить в рабочую область Log Analytics".

  7. В раскрывающемся списке рабочей области Log Analytics выберите рабочую область Log Analytics, созданную в предыдущем разделе.

  8. Выберите Сохранить.

Скачивание большого двоичного объекта для создания действия

  1. Вернитесь к учетной записи хранения. В разделе Хранилище данных выберите Контейнеры.

  2. На панели "Контейнеры" выберите контейнер, созданный в последнем упражнении.

  3. Выберите добавленный большой двоичный объект, выберите ...и нажмите кнопку "Скачать".

Просмотр зарегистрированных действий с помощью запроса Log Analytics

  1. Вернитесь к учетной записи хранения. В разделе Мониторинг выберите Журналы.

    Откроется окно Запросы. В этом окне отображается несколько запросов, которые можно выполнить. Вы также можете настроить любой из этих запросов, наведя указатель мыши на запрос, а затем выбрав команду Загрузить в редактор, отображаемый для запроса. В этом упражнении мы создадим запрос с нуля.

  2. Закройте окно Запросы, нажав на X в углу окна.

    Откроется окно Редактор запросов.

  3. В редакторе запросов добавьте следующий запрос.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    В этом запросе представлены операции чтения за последний час, и различные поля, такие как проверка подлинности запроса, имя операции и URI ресурса. Операция чтения должна отображаться для только что выполненной операции загрузки.

  4. Выберите Выполнить.