Ermitteln von Log Analytics-Anwendungsfällen
Log Analytics ist ein Tool für Azure Monitor, das im Azure-Portal verfügbar ist. Über Log Analytics können Sie Protokollabfragen für Daten bearbeiten und ausführen, die in Azure Monitor-Protokollen erfasst wurden. Protokollabfragen helfen Ihnen bei der Suche nach Mustern und beim Identifizieren von Problemen.
Wissenswertes zu Log Analytics
Sehen wir uns einige Merkmale von Log Analytics in Azure Monitor an.
Log Analytics in Azure Monitor bietet Abfragefeatures und -tools, mit denen Sie praktisch jede Frage zu Ihrer überwachten Konfiguration beantworten können.
Log Analytics unterstützt die Kusto-Abfragesprache (Kusto Query Language, KQL). Mit KQL können Sie einfache oder komplexe Abfragen erstellen, z. B.:
- Suchen und Sortieren nach Wert, Zeit, Eigenschaftsstatus und anderen Kriterien
- Verknüpfen von Daten aus mehreren Tabellen
- Aggregieren umfangreicher Datasets
- Ausführen komplexer Vorgänge mit minimalem Code
Wenn Ihre Azure Monitor-Protokolle genügend gesammelte Daten enthalten und Sie mit dem Erstellen der entsprechenden Abfrage vertraut sind, können Sie mithilfe von Log Analytics detaillierte Analysen und Problemlösungen durchführen.
Wichtige Aspekte bei der Verwendung von Log Analytics
Einige Features in Azure Monitor (z. B. Erkenntnisse und Lösungen) verarbeiten Protokolldaten, ohne die zugrunde liegenden Abfragen für Sie verfügbar zu machen. Damit Sie andere Azure Monitor-Features nutzen können, müssen Sie verstehen, wie Abfragen erstellt werden und wie Sie diese zum interaktiven Analysieren von Daten in Azure Monitor-Protokollen verwenden können. Die folgenden Geschäftsszenarien zeigen die Vorteile der Abfrage von Azure Monitor-Protokollen mit Log Analytics.
Geschäftsszenario: Bewerten der Updateanforderungen und der Durchführungszeit
Eine wichtige tägliche Aufgabe für IT-Administratoren besteht darin, Systemupdateanforderungen zu bewerten und Konfigurationspatches zu planen. Eine genaue Planung ist von entscheidender Bedeutung, da sich der Patchprozess auf SLAs für das Unternehmen bezieht und sich negativ auf Geschäftsfunktionen auswirken kann.
In der Vergangenheit mussten Administratoren ein Patchupdate planen, ohne genau zu wissen, wie viel Zeit der Prozess in Anspruch nehmen wird. Mit einem Azure-Abonnement können Administratoren auf die Vorteile der Microsoft Azure-Plattform zugreifen. Azure sammelt Daten von allen Kunden, die Patches ausführen. Azure verwendet die gesammelten Daten, um eine durchschnittliche Patchzeit für bestimmte Updates bereitzustellen.
Diese Verwendung von durch „Crowdsourcing“ gewonnenen Daten ist für Cloudsysteme einzigartig. Dies ist ein hervorragendes Beispiel dafür, wie Sie mit Log Analytics in Azure Monitor eng gefasste SLAs für Ihr Unternehmen erfüllen können.
Geschäftsszenario: Nachverfolgen von Änderungen und Identifizieren von Zugriffsproblemen
Die Problembehandlung bei einem betriebsbedingten Vorfall ist ein komplexer Prozess, der Zugriff auf mehrere Datenströme erfordert. Indem Sie Ihre Systeme über die Azure-Plattform überwachen, können Sie Analysen einfach aus mehreren Blickwinkeln durchführen. Sie können über eine einzige Schnittstelle auf Daten aus einer Vielzahl von Quellen zugreifen, um Informationen in einen Zusammenhang zu stellen.
Durch das Nachverfolgen von Änderungen in der gesamten Azure-Umgebung kann Log Analytics in Azure Monitor Sie beim Identifizieren häufiger Probleme unterstützen, z. B.:
- Ungewöhnliches Verhalten eines bestimmten Kontos
- Installation nicht genehmigter Software durch Benutzer
- Unerwartetes Neustarten oder Herunterfahren von Systemen
- Nachweis von Sicherheitsverletzungen
- Spezifische Probleme in lose gekoppelten Anwendungen