مشاركة عبر

البرنامج التعليمي: إضافة تحويل في قاعدة تجميع بيانات مساحة العمل باستخدام مدخل Microsoft Azure

  • مقالة

يرشدك هذا البرنامج التعليمي خلال تكوين تحويل عينة في قاعدة تجميع بيانات مساحة العمل (DCR) باستخدام مدخل Microsoft Azure. تسمح لك التحويلات في Azure Monitor بتصفية البيانات الواردة أو تعديلها قبل إرسالها إلى وجهتها. توفر تحويلات مساحة العمل الدعم لتحويلات وقت الاستيعاب لسير العمل التي لا تستخدم بعد البنية الأساسية لبرنامج ربط العمليات التجارية لاستيعاب بيانات Azure Monitor.

يتم تخزين تحويلات مساحة العمل معا في DCR واحد لمساحة العمل، والذي يسمى DCR مساحة العمل. يرتبط كل تحويل بجدول معين. سيتم تطبيق التحويل على جميع البيانات المرسلة إلى هذا الجدول من أي سير عمل لا يستخدم DCR.

إشعار

يستخدم هذا البرنامج التعليمي مدخل Microsoft Azure لتكوين تحويل مساحة العمل. للحصول على نفس البرنامج التعليمي باستخدام قوالب Azure Resource Manager وواجهة برمجة تطبيقات REST، راجع البرنامج التعليمي: إضافة تحويل في قاعدة تجميع بيانات مساحة العمل إلى Azure Monitor باستخدام قوالب إدارة الموارد.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • تكوين تحويل مساحة عمل لجدول في مساحة عمل Log Analytics.
  • اكتب استعلام سجل لتحويل مساحة العمل.

المتطلبات الأساسية

لإكمال هذا البرنامج التعليمي، تحتاج إلى:

نظرة عامة على البرنامج التعليمي

في هذا البرنامج التعليمي، ستقوم بتقليل متطلبات التخزين لجدول LAQueryLogs عن طريق تصفية سجلات معينة. ستقوم أيضًا بإزالة محتويات العمود أثناء تحليل بيانات العمود لتخزين جزء من البيانات في عمود مخصص. يتم إنشاء جدول LAQueryLogs عند تمكين تدقيق استعلام السجل في مساحة العمل. يمكنك استخدام نفس العملية الأساسية لإنشاء تحويل لأي جدول مدعوم في مساحة عمل Log Analytics.

يستخدم هذا البرنامج التعليمي مدخل Microsoft Azure، الذي يوفر معالجا ليرشدك خلال عملية إنشاء تحويل وقت الاستيعاب. بعد الانتهاء من الخطوات، سترى أن المعالج:

  • يحدث مخطط الجدول مع أي أعمدة أخرى من الاستعلام.
  • WorkspaceTransforms إنشاء DCR وربطه بمساحة العمل إذا لم يكن DCR الافتراضي مرتبطا بالفعل بمساحة العمل.
  • يُنشئ تحولاً في وقت العرض ويضيفه إلى DCR.

تفعيل سجلات تدقيق الاستعلام

تحتاج إلى تمكين تدقيق الاستعلام لمساحة العمل لإنشاء جدول LAQueryLogs الذي ستعمل معه. هذه الخطوة غير مطلوبة لجميع تحويلات وقت الاستيعاب. إنها فقط لتوليد البيانات النموذجية التي سنعمل معها.

  1. في قائمة مساحات عمل Log Analytics في مدخل Microsoft Azure، حدد Diagnostic settings>Add diagnostic setting.

    لقطة شاشة تعرض إعدادات التشخيص.

  2. أدخل اسمًا للإعدادات التشخيصية. حدد مساحة العمل بحيث يتم تخزين بيانات التدقيق في نفس مساحة العمل. حدد فئة التدقيق ثم حدد حفظ لحفظ إعداد التشخيص وإغلاق صفحة إعداد التشخيص.

    لقطة شاشة تعرض إعداد التشخيص الجديد.

  3. حدد سجلات ثم قم بتشغيل بعض الاستعلامات لتعبئة LAQueryLogs ببعض البيانات. لا تحتاج هذه الاستعلامات إلى إرجاع البيانات لإضافتها إلى سجل التدقيق.

    لقطة شاشة تعرض نموذج استعلامات السجل.

إضافة تحويل إلى الجدول

الآن بعد أن تم إنشاء الجدول، يمكنك إضافة التحويل إليه.

  1. في قائمة مساحات عمل Log Analytics في مدخل Microsoft Azure، حدد Tables. حدد موقع الجدول LAQueryLogs وحدد Create transformation.

    لقطة شاشة توضح إنشاء تحويل جديد.

  2. نظرا لأن هذا التحويل هو الأول في مساحة العمل، يجب إنشاء DCR لتحويل مساحة العمل. إذا قمت بإنشاء تحويلات للجداول الأخرى في نفس مساحة العمل، تخزينها في نفس DCR. حدد Create a new data collection rule. سيتم بالفعل ملء الاشتراك ومجموعة الموارد لمساحة العمل. أدخل اسما ل DCR وحدد تم.

    لقطة شاشة توضح إنشاء قاعدة تجميع بيانات جديدة.

  3. حدد التالي لعرض نموذج البيانات من الجدول. أثناء تحديد التحويل، سيتم تطبيق النتيجة على بيانات العينة. لهذا السبب، يمكنك تقييم النتائج قبل تطبيقها على البيانات الفعلية. حدد محرر التحويل لتعريف التحويل.

    لقطة شاشة تعرض نموذج البيانات من جدول السجل.

  4. في محرر التحويل، يمكنك مشاهدة التحويل الذي سيتم تطبيقه على البيانات قبل إدخالها في الجدول. يتم تمثيل البيانات الواردة بواسطة جدول افتراضي يسمى source، والذي يحتوي على نفس مجموعة الأعمدة مثل الجدول الوجهة نفسه. يحتوي التحويل في البداية على استعلام بسيط يقوم بإرجاع source الجدول دون أي تغييرات.

  5. تعديل الاستعلام إلى المثال التالي:

    source
| where QueryText !contains 'LAQueryLogs'
| extend Context = parse_json(RequestContext)
| extend Workspace_CF = tostring(Context['workspaces'][0])
| project-away RequestContext, Context

    يقوم التعديل بإجراء التغييرات التالية:

    • تم إسقاط الصفوف المتعلقة بالاستعلام عن LAQueryLogs الجدول نفسه لتوفير مساحة لأن إدخالات السجل هذه غير مفيدة.
    • تمت إضافة عمود لاسم مساحة العمل التي تم الاستعلام عنها.
    • تمت إزالة البيانات من RequestContext العمود لتوفير مساحة.

    إشعار

    باستخدام مدخل Microsoft Azure، سيبدأ ناتج التحويل تغييرات على مخطط الجدول إذا لزم الأمر. ستتم إضافة الأعمدة لمطابقة إخراج التحويل إذا لم تكن موجودة بالفعل. تأكد من أن الإخراج لا يحتوي على أي أعمدة لا تريد إضافتها إلى الجدول. إذا لم يتضمن الإخراج أعمدة موجودة بالفعل في الجدول، فلن تتم إزالة هذه الأعمدة، ولكن لن تتم إضافة البيانات.

    يجب أن تنتهي أي أعمدة مخصصة تمت إضافتها إلى جدول مضمن ب _CF. لا تحتاج الأعمدة المضافة إلى جدول مخصص إلى هذه اللاحقة. يحتوي الجدول المخصص على اسم ينتهي ب _CL.

  6. انسخ الاستعلام إلى محرر التحويل وحدد Run لعرض النتائج من نموذج البيانات. يمكنك التحقق من أن عمود Workspace_CF الجديد موجود في الاستعلام.

    لقطة شاشة تعرض محرر التحويل.

  7. حدد تطبيق لحفظ التحويل ثم حدد التالي لمراجعة التكوين. حدد Create لتحديث DCR بالتحويل الجديد.

    لقطة شاشة توضح حفظ التحويل.

اختبار التحويل

انتظر حوالي 30 دقيقة حتى يسري مفعول التحويل ثم اختبره عن طريق تشغيل استعلام مقابل الجدول. ستتأثر فقط البيانات المرسلة إلى الجدول بعد تطبيق التحويل.

بالنسبة لهذا البرنامج التعليمي، قم بتشغيل بعض نماذج الاستعلامات لإرسال البيانات إلى الجدول LAQueryLogs. قم بتضمين بعض الاستعلامات مقابل LAQueryLogs حتى تتمكن من التحقق من أن التحويل يقوم بتصفية هذه السجلات. الآن يحتوي الإخراج على العمود الجديد Workspace_CF ، ولا توجد سجلات ل LAQueryLogs.

استكشاف الأخطاء وإصلاحها

يصف هذا القسم حالات الخطأ المختلفة التي قد تتلقاها وكيفية تصحيحها.

لا يتعرف IntelliSense في Log Analytics على الأعمدة الجديدة في الجدول

قد يستغرق تحديث ذاكرة التخزين المؤقت التي تقود IntelliSense ما يصل إلى 24 ساعة.

لا يعمل التحويل في عمود ديناميكي

تؤثر مشكلة معروفة حاليا على الأعمدة الديناميكية. الحل المؤقت هو تحليل بيانات العمود الديناميكي بشكل صريح باستخدام parse_json() قبل تنفيذ أي عمليات ضدها.

الخطوات التالية