准备

  • 3 分钟

你将编写 KQL 查询来提取、转换和可视化数据,以帮助解决零售链遇到的 IT 问题。 在这里,我们将讨论要采用的解读 Azure Monitor 日志中的数据的方法,并提取对运营和业务问题的有意义的见解以及这些问题的答案。

项目概述

该项目的目标是将日志数据转换为信息,帮助你了解如何解决和缓解存储区中的计算机性能问题。

需要执行的关键任务包括:

  1. 设置分析的范围。 需要回答哪些问题以及回答这些问题需要哪些数据?
  2. 查找保留与分析相关的日志数据的表和列。
  3. 编写 KQL 查询,以从日志中提取所需的数据。

下面的关系图描述了将在整个项目中遵循的日志分析方法:

A diagram that depicts the flow of defining questions, finding relevant log data and writing KQL queries.

设置分析目标

回想一下,IT 团队已经注意到与 CPU 使用率较高且可用空间不足的虚拟机相关的反复问题。

你希望确保获取有关网络中所有活动虚拟机的数据。 你需要能够识别停止发送数据的计算机,以便调查并确保能够充分了解虚拟机的状态。

因此,对于分析,需要有关以下项的数据:

  • 停止发送数据的虚拟机。
  • 虚拟机的 CPU 使用率。
  • 虚拟机可用空间统计信息。

评估日志

哪些表保留了与分析目标相关的数据?

分析目标 包含相关数据的日志表
停止发送数据的虚拟机 Heartbeat 表按一分钟间隔从每个虚拟机收集虚拟机运行状况数据。
虚拟机的 CPU 使用率 Perf 表收集有关硬件组件、操作系统和应用程序性能的数据。
虚拟机可用空间统计信息 Perf 表。

编写查询

在以下单元中,你将编写 KQL 查询,以基于分析目标提取和转换数据。