مصادر بيانات مصنفات Azure
يمكن للمصنفات استخراج البيانات من مصادر البيانات هذه:
- السجلات (جداول التحليلات، Application Insights)
- سجلات (جداول أساسية، مساعدة)
- المقاييس
- Azure Resource Graph
- Azure Resource Manager
- Azure Data Explorer
- JSON
- دمج
- نقطة نهاية مخصصة
- Workload health
- Azure resource health
- Azure RBAC
- تحليل التغيير (كلاسيكي)
- بروميثيوس
السجلات (جداول التحليلات، Application Insights)
باستخدام المصنفات، يمكنك استخدام Logs (Analytics) سجلات استعلام مصدر البيانات من المصادر التالية:
- سجلات Azure Monitor (موارد Application Insights وجداول تحليلات مساحات عمل Log Analytics)
- البيانات التي تركز على الموارد (سجلات النشاط)
يمكنك استخدام استعلامات لغة استعلام Kusto (KQL) التي تحول بيانات المورد الأساسي لتحديد مجموعة نتائج يمكن عرضها كنص، أو كمخططات، أو كشبكات.
يمكنك الاستعلام بسهولة عبر موارد متعددة ما يخلق تجربة إعداد تقارير غنية وموحدة.
راجع أيضا: تلميحات تحسين استعلام Log Analytics
راجع أيضا: أفضل ممارسات المصنفات وتلميحات استعلامات السجلات
البرنامج التعليمي: إنشاء استعلامات سجل تركز على الموارد في المصنفات
السجلات (الجداول الأساسية والاضافية)
تدعم المصنفات أيضا الاستعلام عن الجداول الأساسية والإضافية لتحليلات السجل من خلال مصدر بيانات منفصل Logs (Basic) . تقلل جداول السجلات الأساسية والإضافية من تكلفة استيعاب السجلات المطولة ذات الحجم الكبير وتسمح لك بالاستعلام عن البيانات التي تخزنها مع بعض القيود.
إشعار
تحتوي السجلات الأساسية والإضافية ومصدر بيانات المصنف Logs (Basic) على قيود مقارنة بمصدر Log (Analytics) البيانات، وأبرزها
- تكلفة إضافية، بما في ذلك التكاليف لكل استعلام. راجع تسعير Azure Monitor للتفاصيل.
- لا تدعم السجلات الأساسية لغة KQL الكاملة
- تعمل السجلات الأساسية فقط على مساحة عمل Log Analyics واحدة، وليس لديها دعم استعلام يركز على الموارد أو الموارد.
- لا تدعم السجلات الأساسية النطاقات الزمنية لنمط "تعيين في الاستعلام"، يجب تحديد نطاق زمني صريح (أو معلمة).
للحصول على قائمة كاملة بالتفاصيل والقيود، راجع بيانات الاستعلام في جدول أساسي وإضافي في سجلات Azure Monitor
راجع أيضا: تلميحات تحسين استعلام Log Analytics
المقاييس
تصدر موارد Azure مقاييس يمكن الوصول إليها عبر المصنفات. يمكن الوصول إلى المقاييس في المصنفات من خلال عنصر تحكم متخصص يسمح لك بتحديد الموارد المستهدفة، والمقاييس المطلوبة، وتجميعها. يمكنك بعد ذلك رسم هذه البيانات في المخططات أو الشبكات.
Azure Resource Graph
تدعم المصنفات الاستعلام عن الموارد وبيانات التعريف الخاصة بها باستخدام Azure Resource Graph. يتم استخدام هذه الوظيفة بشكل أساسي لإنشاء نطاقات استعلام مخصصة للتقارير. يتم التعبير عن نطاق المصدر عبر مجموعة فرعية لـKQL التي تدعهما Resource Graph، والتي غالبًا ما تكون كافية في حالات الاستخدام الشائعة.
لإنشاء عنصر تحكم استعلام يستخدم مصدر البيانات هذا، استخدم القائمة المنسدلة نوع الاستعلام وحدد Azure Resource Graph. ثم اختر مستوى البيانات الذي ترغب في استهدافه، إما الاشتراكات أو مجموعات الإدارة أو المستأجر/الدليل بأكمله. ثم حدد الاشتراكات التي تريد استهدافها. استخدم عنصر تحكم الاستعلام لإضافة استعلام Resource Graph KQL الذي يحدد مجموعة فرعية مثيرة للاهتمام لمورد.
Azure Resource Manager
تدعم مصنفات Azure عمليات Azure Resource Manager REST بحيث يمكنك الاستعلام عن نقطة النهاية management.azure.com دون توفير رمز عنوان التخويل الخاص بك.
لإنشاء عنصر تحكم استعلام يستخدم مصدر البيانات هذا، استخدم القائمة المنسدلة مورد بيانات وحدد Azure Resource Manager. توفير المعلمات المناسبة مثل أسلوب Http، ومسار url، والعناوين، ومعلمات url والنص الأساسي. الغرض من مصدر بيانات Azure Resource Manager هو استخدامه كمصدر بيانات لتشغيل مرئيات البيانات؛ على هذا النحو، لا يدعم PUT أو PATCH عمليات. يدعم مصدر البيانات أساليب HTTP التالية، مع هذه الاختصارات والقيود:
GET- العملية الأكثر شيوعا للتصور، وتنفيذ استعلام وتحليلJSONالنتيجة باستخدام الإعدادات في علامة التبويب "إعدادات النتيجة".GETARRAY- بالنسبة لواجهات برمجة تطبيقات ARM التي قد ترجع "صفحات" متعددة من النتائج باستخدام استجابة ARM القياسيةnextLinkأو@odata.nextLinkالنمط (راجع العمليات غير المتزامنة والتقييد والترحيل، يقوم هذا الأسلوب بإجراء استدعاءات متابعة إلى واجهة برمجة التطبيقات لكلnextLinkنتيجة، ودمج هذه النتائج في صفيف من النتائج.POST- يستخدم هذا الأسلوب لواجهات برمجة التطبيقات التي تمرر المعلومات في نص POST.
إشعار
يدعم مصدر بيانات Azure Resource Manager النتائج التي ترجع استجابة 200 OK فقط، مما يشير إلى أن النتيجة متزامنة. لا يتم دعم واجهات برمجة التطبيقات التي ترجع نتائج غير متزامنة مع نتيجة غير متزامنة 202 ACCEPTED ورأس بعنوان URL للنتيجة.
Azure Data Explorer (Kusto)
تتمتع المصنفات الآن بدعم الاستعلام من مجموعات Azure Data Explorer مع لغة استعلام Kusto قوية. بالنسبة للحقل Cluster Name، أضف اسم المنطقة بعد اسم نظام المجموعة. مثال على ذلك mycluster.westeurope.
راجع أيضا: أفضل ممارسات استعلام Azure Data Explorer
JSON
موفر JSON يسمح لك بإنشاء نتيجة استعلام من محتوى JSON ثابت. هو الأكثر شيوعًا في المعلمات لإنشاء معلمات منسدلة من القيم الثابتة. يتم تحويل صفائف أو كائنات JSON البسيطة إلى صفوف وأعمدة شبكة. للحصول على سلوكيات أكثر تحديدًا، يمكنك استخدام علامة تبويب النتائج وإعدادات JSONPath لتكوين الأعمدة.
إشعار
لا تقم بتضمين معلومات حساسة في حقول مثل الرؤوس والمعلمات والنص الأساسي وعنوان URL، لأنها ستكون مرئية لجميع مستخدمي المصنف.
يدعم هذا الموفر JSONPath.
دمج
يمكن أن يؤدي دمج البيانات من مصادر مختلفة إلى تحسين تجربة النتائج المعرفية. مثال على ذلك هو زيادة معلومات التنبيه النشطة مع بيانات القياس ذات الصلة. يسمح دمج البيانات للمستخدمين لمعرفة ليس فقط تأثير (تنبيه نشط)، ولكن أيضًا الأسباب المحتملة (على سبيل المثال، استخدام وحدة معالجة مركزية عالية). يحتوي مجال المراقبة على العديد من مصادر البيانات المترابطة التي غالبًا ما تكون حاسمة لسير عمل الفرز والتشخيص.
باستخدام المصنفات، يمكنك الاستعلام عن مصادر بيانات مختلفة. توفر المصنفات أيضًا عناصر تحكم بسيطة يمكنك استخدامها لدمج البيانات أو ضمها لتوفير رؤى غنية. يعتبر عنصر تحكم merge هو السبيل لتحقيق ذلك. يمكن لمصدر بيانات دمج واحد إجراء العديد من عمليات الدمج في خطوة واحدة. على سبيل المثال، يمكن لمصدر بيانات دمج واحد دمج النتائج من خطوة باستخدام Azure Resource Graph مع مقاييس Azure، ثم دمج هذه النتيجة مع خطوة أخرى باستخدام مصدر بيانات Azure Resource Manager في عنصر استعلام واحد.
إشعار
على الرغم من تشغيل خطوات الاستعلام والمقاييس المخفية إذا تمت الإشارة إليها بواسطة خطوة دمج، إلا أن عناصر الاستعلام المخفية التي تستخدم مصدر بيانات الدمج لا تعمل أثناء الخفية. لن يتم تشغيل الخطوة التي تستخدم الدمج وتحاول الإشارة إلى خطوة مخفية باستخدام مصدر بيانات الدمج حتى تصبح هذه الخطوة المخفية مرئية. يمكن لخطوة دمج واحدة دمج العديد من مصادر البيانات في وقت واحد. نادرا ما تكون هناك حالة يشير فيها مصدر بيانات الدمج إلى مصدر بيانات دمج آخر.
دمج بيانات التنبيه مع بيانات أداء الجهاز الظاهري لتحليلات السجل (VM)
يجمع المثال التالي بين بيانات التنبيه مع بيانات أداء Log Analytics VM للحصول على شبكة نتائج تحليلات ثرية.
استخدام عنصر تحكم الدمج لدمج بيانات Resource Graph وLog Analytics
شاهد هذا البرنامج التعليمي حول استخدام عنصر تحكم الدمج لدمج بيانات Resource Graph وLog Analytics:
تدعم المصنفات عمليات الدمج هذه:
- صلة فريدة داخلية
- صلة داخلية كاملة
- صلة خارجية كاملة
- صلة خارجية يسرى
- صلة خارجية يمنى
- شبه صلة يسرى
- شبه صلة يمنى
- صلة مقابل اليسار
- صلة مقابل اليمين
- اتحاد
- صفحة مكررة
دمج الأمثلة
استخدام الخيار "جدول مكرر" لإعادة استخدام البيانات التي تم الاستعلام فيها
نقطة نهاية مخصصة
تدعم المصنفات الحصول على البيانات من أي مصدر خارجي. إذا كانت البيانات الخاصة بك موجودة خارج Azure، يمكنك إحضارها إلى المصنفات باستخدام نوع مصدر البيانات هذا.
لإنشاء عنصر تحكم استعلام يستخدم مصدر البيانات هذا، استخدم القائمة المنسدلة مورد بيانات وحدد Custom Endpoint. قدم المعلمات المناسبة مثل طريقة Httpو/أو urlو الرؤوس ومعلمات url و body. احرص أن يدعم مورد البيانات الخاص بك CORS. وإلا، سيفشل الطلب.
لتجنب إجراء مكالمات إلى المضيفين غير الموثوق بهم تلقائيًا عند استخدامك للقوالب، تحتاج إلى وضع علامة على المضيفين المستخدمين كمضيفين موثوق بهم. يمكنك إما تحديد إضافة كموثوق به أو إضافته كمضيف موثوق به في إعدادات المصنف. يتم حفظ هذه الإعدادات محليا في المستعرضات التي تدعم IndexDb مع عمال الويب.
يدعم هذا الموفر JSONPath.
Workload health
يحتوي Azure Monitor على وظائف تراقب بشكل استباقي توفر أداء Windows أو أنظمة تشغيل الضيوف في Linux. يقوم Azure Monitor بنماذج المكونات الرئيسية وعلاقاتها، ومعايير كيفية قياس صحة هذه المكونات، ويمكنه تنبيهك عند اكتشاف حالة غير صحية. باستخدام المصنفات، يمكنك استخدام هذه المعلومات لإنشاء تقارير تفاعلية غنية.
لإنشاء عنصر تحكم استعلام يستخدم مصدر البيانات هذا، استخدم القائمة المنسدلة نوع الاستعلام لتحديد Workload Health. ثم حدد الاشتراك أو مجموعة الموارد أو موارد الجهاز الظاهري المراد استهدافها. استخدم القائمة المنسدلة لتصفية الصحة لتحديد مجموعة فرعية مثيرة للاهتمام من الحوادث الصحية لاحتياجاتك التحليلية.
Azure resource health
تدعم المصنفات الحصول على صحة موارد Azure ودمجها مع مصادر بيانات أخرى لإنشاء تقارير صحية، وتفاعلية، وغنية.
لإنشاء عنصر تحكم استعلام يستخدم مصدر البيانات هذا، استخدم القائمة المنسدلة نوع الاستعلام وحدد صحة Azure. ثم حدد الموارد التي تريد استهدافها. استخدم القائمة المنسدلة لتصفية الصحة لتحديد مجموعة فرعية مثيرة للاهتمام لقضايا الموارد لاحتياجاتك التحليلية.
Azure RBAC
يسمح لك موفر التحكم في الوصول المستند إلى الدور (RBAC) في Azure بالتحقق من الأذونات على الموارد. يمكن استخدامه في المعلمات للتحقق مما إذا تم إعداد RBACs الصحيحة. قد تكون حالة الاستخدام هي إنشاء معلمة للتحقق من إذن التوزيع ثم إخطار المستخدم إذا لم يكن لديه إذن التوزيع.
يتم تحويل صفائف أو كائنات JSON البسيطة إلى صفوف وأعمدة شبكة أو نص مع hasPermission عمود إما صحيح أو خاطئ. يتم التحقق من الإذن على كل مورد ثم إما or أو and للحصول على النتيجة. يمكن أن تكون العمليات أو الإجراءات سلسلة أو صفيف.
String:
"Microsoft.Resources/deployments/validate/action"
Array:
["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]
تحليل التغيير (كلاسيكي)
لإنشاء عنصر تحكم استعلام يستخدم Change Analysis (كلاسيكي) كمصدر بيانات، استخدم القائمة المنسدلة Data source وحدد Change Analysis (classic). ثم حدد موردًا واحدًا. يمكن عرض التغييرات حتى آخر 14 يومًا. استخدم القائمة المنسدلة المستوى للتصفية بين التغييرات الهامة والعادية وغير المهمة. تدعم هذه القائمة المنسدلة معلمات المصنف من النوع المنسدلة.
Prometheus
باستخدام خدمة Azure Monitor المدارة ل Prometheus، يمكنك جمع مقاييس Prometheus لمجموعات Kubernetes الخاصة بك. للاستعلام عن مقاييس Prometheus، حدد Prometheus من القائمة المنسدلة لمصدر البيانات، متبوعا بمكان تخزين المقاييس في مساحة عمل Azure Monitor ونوع استعلام Prometheus لاستعلام PromQL.
إشعار
الاستعلام من مساحة عمل Azure Monitor هو إجراء مستوى بيانات ويتطلب تعيين دور صريح لقارئ بيانات المراقبة، والذي لم يتم تعيينه افتراضيا معرفة المزيد حول التحكم في Azure و مستوى البيانات