Vorbereiten

  • 3 Minuten

Sie werden KQL-Abfragen schreiben, um Daten zu extrahieren, transformieren und zu visualisieren, die Ihnen helfen, die IT-Probleme Ihrer Einzelhandelskette zu lösen. Hier besprechen wir, wie wir die Daten in den Azure Monitor-Protokollen auswerten und aussagekräftige Erkenntnisse und Antworten auf betriebliche und geschäftliche Fragen gewinnen können.

Projektübersicht

Ziel des Projekts ist es, Protokolldaten in Informationen umzuwandeln, die Ihnen helfen zu verstehen, wie Sie die Probleme mit der Computerleistung in Ihren Geschäften angehen und entschärfen können.

Dies sind die wichtigsten Aufgaben, die Sie erledigen müssen:

  1. Legen Sie den Umfang Ihrer Analyse fest. Welche Fragen möchten Sie beantworten und welche Daten benötigen Sie, um diese Fragen zu beantworten?
  2. Suchen Sie die Tabellen und Spalten, die die für Ihre Analyse relevanten Protokolldaten enthalten.
  3. Schreiben Sie KQL-Abfragen, um die von Ihnen benötigten Daten aus Ihren Protokollen zu extrahieren.

Das folgende Diagramm veranschaulicht die Vorgehensweise bei der Protokollanalyse, die Sie während dieses Projekts verfolgen werden:

A diagram that depicts the flow of defining questions, finding relevant log data and writing KQL queries.

Festlegen von Analysezielen

Erinnern Sie sich, dass Ihr IT-Team immer wieder Probleme mit virtuellen Computern mit hoher CPU-Auslastung und unzureichendem freien Speicherplatz bemerkt hat.

Sie möchten sicherstellen, dass Sie Daten über alle aktiven VMs in Ihrem Netzwerk erhalten. Sie müssen in der Lage sein, Computer zu identifizieren, die keine Daten mehr senden, sodass Sie den Status Ihrer VMs untersuchen und sicherstellen können, dass Sie einen vollständigen Überblick haben.

Daher benötigen Sie für Ihre Analyse Daten über Folgendes:

  • Virtuelle Computer, die keine Daten mehr senden.
  • CPU-Auslastung von virtuellen Computern.
  • Statistik des freien Speicherplatzes auf den virtuellen Computern.

Auswerten von Protokollen

Welche Tabellen enthalten Daten, die für Ihre Analyseziele relevant sind?

Analyseziel Protokolltabelle mit relevanten Daten
Virtuelle Computer, die keine Daten mehr senden Die Heartbeat-Tabelle sammelt in einminütigen Abständen Daten zur Integrität der virtuellen Computer.
CPU-Auslastung von virtuellen Computern Die Perf-Tabelle sammelt Daten über die Leistung von Hardwarekomponenten, Betriebssystemen und Anwendungen.
Statistik des freien Speicherplatzes auf den virtuellen Computern Die Perf-Tabelle.

Schreiben von Abfragen

In den folgenden Lerneinheiten werden Sie KQL-Abfragen schreiben, um Daten zu extrahieren und zu transformieren, die Ihren Analysezielen entsprechen.