Určení využití Log Analytics

Dokončeno

Log Analytics je nástroj pro Azure Monitor, který je k dispozici na webu Azure Portal. Log Analytics můžete použít k úpravě a spouštění dotazů protokolu na data shromážděná v protokolech služby Azure Monitor. Dotazy protokolu vám pomůžou hledat vzory a identifikovat problémy.

Screenshot that shows an example of Azure Monitor Logs in the Azure portal.

Co je potřeba vědět o Log Analytics

Pojďme se podívat na některé charakteristiky Log Analytics ve službě Azure Monitor.

  • Log Analytics ve službě Azure Monitor nabízí funkce a nástroje pro dotazy, které vám pomůžou odpovědět prakticky na jakoukoli otázku týkající se monitorované konfigurace.

  • Log Analytics podporuje dotazovací jazyk Kusto (KQL). Pomocí KQL můžete vytvářet jednoduché nebo složité dotazy, včetně:

    • Hledání a řazení podle hodnoty, času, stavu vlastností a dalších
    • Spojení dat z více tabulek
    • Agregace velkých sad dat
    • Provádění složitých operací s minimálním kódem
  • Pokud protokoly služby Azure Monitor obsahují dostatečná shromážděná data a víte, jak sestavit příslušný dotaz, můžete pomocí Log Analytics dokončit podrobnou analýzu a řešení problémů.

Co je potřeba vzít v úvahu při používání Log Analytics

Některé funkce ve službě Azure Monitor, jako jsou přehledy a řešení, zpracovávají data protokolů bez toho, abyste je vystavovali podkladovým dotazům. Pokud chcete použít další funkce služby Azure Monitor, musíte porozumět tomu, jak vytvářet dotazy a používat je k interaktivní analýze dat v protokolech služby Azure Monitor. Následující obchodní scénáře ukazují výhody dotazování protokolů služby Azure Monitor pomocí Log Analytics.

Obchodní scénář: Posouzení požadavků na aktualizace a dokončení

Důležitým denním úkolem pro správce IT je posoudit požadavky na aktualizace systému a naplánovat opravy konfigurace. Přesné plánování je důležité, protože proces opravy souvisí se smlouvami SLA pro firmu a může negativně ovlivnit obchodní funkce.

V minulosti museli správci naplánovat aktualizaci oprav pouze s omezenými znalostmi o tom, jak dlouho může trvat dokončení procesu. S předplatným Azure mají správci přístup k výhodám platformy Microsoft Azure. Azure shromažďuje data od všech zákazníků provádějících opravy. Azure používá shromážděná data k poskytnutí průměrné doby oprav pro konkrétní aktualizace.

Toto použití "crowd sourced" dat je jedinečné pro cloudové systémy. Je to skvělý příklad toho, jak vám Log Analytics ve službě Azure Monitor může pomoct splnit přísné smlouvy SLA pro vaši firmu.

Obchodní scénář: Sledování změn a identifikace problémů s přístupem

Řešení potíží s provozním incidentem je složitý proces, který vyžaduje přístup k více datovým proudům. Monitorováním systémů z platformy Azure můžete snadno provádět analýzu z několika úhlů. Máte přístup k datům z nejrůznějších zdrojů prostřednictvím jediného rozhraní pro korelaci informací.

Sledováním změn v prostředí Azure vám může Log Analytics ve službě Azure Monitor pomoct snadno identifikovat běžné problémy, jako jsou:

  • Neobvyklé chování z konkrétního účtu
  • Uživatelé, kteří instalují neschválené software
  • Neočekávané restartování nebo vypnutí systému
  • Důkaz porušení zabezpečení
  • Konkrétní problémy ve volně propojených aplikacích