Förbered

  • 3 minuter

Du kommer att skriva KQL-frågor för att extrahera, transformera och visualisera data som hjälper dig att lösa de IT-problem som din detaljhandelskedja upplever. Här går vi igenom hur vi ska förstå data i Azure Monitor-loggar och extrahera meningsfulla insikter och svar på drift- och affärsfrågor.

Projektöversikt

Målet med projektet är att översätta loggdata till information som hjälper dig att förstå hur du kan åtgärda och minimera datorprestandaproblemen i dina butiker.

De viktigaste uppgifterna du behöver utföra är:

  1. Ange omfånget för din analys. Vilka frågor vill du besvara och vilka data behöver du för att besvara dessa frågor?
  2. Leta upp de tabeller och kolumner som innehåller loggdata som är relevanta för din analys.
  3. Skriv KQL-frågor för att extrahera de data du behöver från dina loggar.

Följande diagram visar metoden för logganalys som du kommer att följa i hela projektet:

A diagram that depicts the flow of defining questions, finding relevant log data and writing KQL queries.

Ange analysmål

Kom ihåg att IT-teamet har märkt återkommande problem som rör virtuella datorer med hög CPU-användning och otillräckligt ledigt utrymme.

Du vill se till att du får data om alla aktiva virtuella datorer i nätverket. Du måste kunna identifiera datorer som slutar skicka data så att du kan undersöka och se till att de virtuella datorernas status är fullständig.

För din analys behöver du därför data om:

  • Virtuella datorer som slutar skicka data.
  • CPU-användning av virtuella datorer.
  • Statistik över ledigt utrymme för virtuella datorer.

Utvärdera loggar

Vilka tabeller innehåller data som är relevanta för dina analysmål?

Analysmål Loggtabell med relevanta data
Virtuella datorer som slutar skicka data Tabellen Heartbeat samlar in hälsodata för virtuella datorer från varje virtuell dator med en minuts intervall.
CPU-användning av virtuella datorer Tabellen Perf samlar in data om prestanda för maskinvarukomponenter, operativsystem och program.
Statistik över ledigt utrymme för virtuella datorer Tabellen Perf .

Skriv frågor

I följande enheter skriver du KQL-frågor för att extrahera och transformera data baserat på dina analysmål.