Log Analytics Workspace Insights

  • Artikel

Wawasan Ruang Kerja (pratinjau) Analitik Log menyediakan pemantauan komprehensif ruang kerja Anda melalui tampilan terpadu penggunaan ruang kerja, performa, kesehatan, agen, kueri, dan log perubahan Anda. Artikel ini membantu Anda memahami cara onboarding dan menggunakan Log Analytics Workspace Insights.

Izin yang diperlukan

  • Anda memerlukan Microsoft.OperationalInsights/workspaces/read izin ke ruang kerja Analitik Log yang wawasannya ingin Anda lihat, seperti yang disediakan oleh peran bawaan Pembaca Analitik Log, misalnya..
  • Untuk menjalankan kueri penggunaan tambahan, Anda memerlukan */read izin, seperti yang disediakan oleh peran bawaan Pembaca Analitik Log, misalnya.

Gambaran umum ruang kerja Analitik Log Anda

Saat Anda mengakses Log Analytics Workspace Insights melalui Azure Monitor Insights, perspektif Dalam skala besar ditampilkan. Di sini Anda dapat:

  • Lihat bagaimana ruang kerja Anda tersebar di seluruh dunia.
  • Tinjau retensi mereka.
  • Lihat pembatasan berkode warna dan detail lisensi.
  • Pilih ruang kerja untuk melihat wawasannya.

Screenshot that shows a Log Analytics Workspace Insights list of workspaces.

Untuk memulai Log Analytics Workspace Insights dalam skala besar:

  1. Masuk ke portal Azure.

  2. Pilih Pantau dari panel kiri di portal Azure. Di bawah bagian Insights Hub, pilih Log Analytics Workspace Insights.

Melihat wawasan untuk ruang kerja Analitik Log

Anda dapat menggunakan wawasan dalam konteks ruang kerja tertentu untuk menampilkan data yang kaya dan analitik performa ruang kerja, penggunaan, kesehatan, agen, kueri, dan perubahan.

Screenshot that shows the Log Analytics Workspace Insights overview.

Untuk mengakses Log Analytics Workspace Insights:

  1. Buka Log Analytics Workspace Insights dari Azure Monitor (seperti yang dijelaskan sebelumnya).

  2. Pilih ruang kerja yang akan dibor.

Atau gunakan langkah-langkah berikut:

  1. Di portal Azure, pilih Ruang Kerja Analitik Log.

  2. Pilih ruang kerja Analitik Log.

  3. Di bawah Pemantauan, pilih Wawasan pada menu ruang kerja.

Data diatur dalam tab. Rentang waktu di atas default hingga 24 jam dan berlaku untuk semua tab. Beberapa bagan dan tabel menggunakan rentang waktu yang berbeda, seperti yang ditunjukkan dalam judulnya.

Tab Ikhtisar

Pada tab Gambaran Umum , Anda bisa melihat:

  • Statistik dan pengaturan utama:

    • Volume penyerapan bulanan ruang kerja.
    • Berapa banyak mesin yang mengirim heartbeat. Artinya, komputer yang tersambung ke ruang kerja ini dalam rentang waktu yang dipilih.
    • Komputer yang belum mengirim heartbeat dalam satu jam terakhir dalam rentang waktu yang dipilih.
    • Kumpulan periode retensi data.
    • Set batas harian dan berapa banyak data yang sudah diserap pada hari terakhir.

  • Lima tabel teratas: Bagan yang menganalisis lima tabel yang paling banyak diserap selama sebulan terakhir:

    • Volume data yang diserap ke setiap tabel.
    • Penyerapan harian ke masing-masing untuk menampilkan lonjakan atau penurunan secara visual.
    • Anomali penyerapan: Daftar lonjakan dan penurunan yang diidentifikasi dalam penyerapan ke tabel ini.

Tab penggunaan

Tab ini menyediakan tampilan dasbor.

Dasbor penggunaan

Tab ini memberikan informasi tentang penggunaan ruang kerja. Subtab dasbor memperlihatkan data penyerapan yang ditampilkan dalam tabel. Ini default ke lima tabel yang paling banyak diserap dalam rentang waktu yang dipilih. Tabel yang sama ini ditampilkan di halaman Gambaran Umum . Gunakan menu dropdown Tabel Ruang Kerja untuk memilih tabel mana yang akan ditampilkan.

Screenshot that shows the workspace Usage tab.

  • Kisi utama: Tabel dikelompokkan menurut solusi dengan informasi tentang setiap tabel:

    • Berapa banyak data yang diserap selama rentang waktu yang dipilih.
    • Persentase yang diambil tabel ini dari seluruh volume penyerapan selama rentang waktu yang dipilih: Informasi ini membantu mengidentifikasi tabel yang paling memengaruhi penyerapan Anda. Dalam cuplikan layar berikut, Anda dapat melihat AzureDiagnostics dan ContainerLog sendiri berdiri selama lebih dari dua pertiga (64%) data yang diserap ke ruang kerja ini.
    • Pembaruan terakhir statistik penggunaan mengenai setiap tabel: Kami biasanya mengharapkan statistik penggunaan di-refresh per jam. Menyegarkan statistik penggunaan adalah operasi internal layanan berulang. Penundaan dalam merefresh data tersebut hanya dicatat sehingga Anda tahu untuk menginterpretasikan data dengan benar. Tidak ada tindakan yang harus Anda ambil.
    • Dapat ditagih: Menunjukkan tabel mana yang ditagih dan mana yang gratis.

  • Detail khusus tabel: Di bagian bawah halaman, Anda dapat melihat informasi terperinci pada tabel yang dipilih di kisi utama:

    • Volume penyerapan: Berapa banyak data yang diserap ke tabel dari setiap sumber daya dan bagaimana penyebarannya dari waktu ke waktu. Sumber daya yang menyerap lebih dari 30% dari total volume yang dikirim ke tabel ini ditandai dengan tanda peringatan.

    • Latensi penyerapan: Berapa banyak waktu yang dibutuhkan penyerapan, dianalisis untuk persentil permintaan ke-50, 90, atau 95 yang dikirim ke tabel ini. Bagan teratas di area ini menggambarkan total waktu penyerapan permintaan untuk persentil yang dipilih dari ujung ke ujung. Ini mencakup dari waktu peristiwa terjadi sampai diserap ke ruang kerja.

      Bagan di bawahnya menunjukkan secara terpisah latensi agen, yang merupakan waktu yang dibutuhkan agen untuk mengirim log ke ruang kerja. Bagan juga menunjukkan latensi alur, yang merupakan waktu yang dibutuhkan layanan untuk memproses data dan mendorongnya ke ruang kerja. Screenshot that shows the workspace Usage tab Ingestion Latency subtab.

Kueri penggunaan tambahan

Subtab Kueri Tambahan mengekspos kueri yang berjalan di semua tabel ruang kerja (alih-alih mengandalkan metadata penggunaan, yang di-refresh setiap jam). Karena kueri jauh lebih luas dan kurang efisien, kueri tidak berjalan secara otomatis. Mereka dapat mengungkapkan informasi menarik tentang sumber daya mana yang mengirim log terbanyak ke ruang kerja dan mungkin memengaruhi penagihan.

Screenshot that shows the workspace Usage tab Additional Queries subtab.

Salah satu kueri tersebut adalah Sumber daya Azure yang mengirim sebagian besar log ke ruang kerja ini (memperlihatkan 50 teratas). Di ruang kerja demo, Anda dapat dengan jelas melihat bahwa tiga kluster Kubernetes mengirim lebih banyak data daripada semua sumber daya lain yang digabungkan. Satu kluster paling banyak memuat ruang kerja.

Screenshot that shows the workspace Usage tab Additional Queries subtab with the results of an additional query.

Tab kesehatan

Tab ini memperlihatkan status kesehatan ruang kerja, ketika terakhir dilaporkan, dan kesalahan operasional dan peringatan yang diambil dari _LogOperation tabel. Untuk informasi selengkapnya tentang masalah yang tercantum dan langkah-langkah mitigasi, lihat Memantau kesehatan ruang kerja Analitik Log di Azure Monitor.

Screenshot that shows the workspace Health tab.

Tab agen

Tab ini menyediakan informasi tentang agen yang mengirim log ke ruang kerja ini. Screenshot that shows the workspace Agents tab.

  • Kesalahan dan peringatan operasi: Kesalahan dan peringatan ini terkait secara khusus dengan agen. Mereka dikelompokkan menurut judul kesalahan/peringatan untuk membantu Anda mendapatkan tampilan yang lebih jelas tentang berbagai masalah yang mungkin terjadi. Mereka dapat diperluas untuk menunjukkan waktu dan sumber daya yang tepat yang mereka rujuk. Anda dapat memilih Jalankan kueri di Log untuk mengkueri_LogOperation tabel melalui pengalaman Log untuk melihat data mentah dan menganalisisnya lebih lanjut.
  • Agen ruang kerja: Agen ini adalah agen yang mengirim log ke ruang kerja selama rentang waktu yang dipilih. Anda dapat melihat jenis dan status kesehatan agen. Agen yang ditandai Sehat belum tentu bekerja dengan baik. Penandaan ini hanya menunjukkan bahwa mereka mengirim heartbeat selama satu jam terakhir. Status kesehatan yang lebih rinci dijelaskan dalam kisi.
  • Aktivitas agen: Kisi ini menunjukkan informasi tentang semua agen atau agen yang sehat atau tidak sehat. Di sini juga Sehat hanya menunjukkan bahwa agen mengirim heartbeat selama satu jam terakhir. Untuk memahami statusnya dengan lebih baik, tinjau tren yang ditampilkan di kisi. Ini menunjukkan berapa banyak heartbeat yang dikirim agen ini dari waktu ke waktu. Status kesehatan yang sebenarnya hanya dapat disimpulkan jika Anda tahu bagaimana sumber daya yang dipantau beroperasi. Misalnya, jika komputer sengaja dimatikan pada waktu tertentu, Anda dapat mengharapkan heartbeat agen muncul sesekali, dalam pola yang cocok.

Tab Audit Kueri

Audit kueri membuat log tentang eksekusi kueri di ruang kerja. Jika diaktifkan, data ini bermanfaat untuk memahami dan meningkatkan performa, efisiensi, dan beban untuk kueri. Untuk mengaktifkan audit kueri di ruang kerja Anda atau mempelajari lebih lanjut tentangnya, lihat Audit kueri di Azure Monitor Logs.

Performa

Tab ini menunjukkan:

  • Durasi kueri: Persentil ke-95 dan durasi persentil ke-50 (median) dalam ms, dari waktu ke waktu.
  • Jumlah baris yang dikembalikan: Persentil ke-95 dan persentil ke-50 (median) jumlah baris, dari waktu ke waktu.
  • Volume data yang diproses: Persentil ke-95, persentil ke-50, dan total data yang diproses di semua permintaan, dari waktu ke waktu.
  • Koderespons: Distribusi kode respons ke semua kueri dalam rentang waktu yang dipilih.

Screenshot that shows the Query Audit tab Performance subtab.]

Kueri yang lambat dan tidak efisien

Subtab Kueri Lambat & Tidak Efisien menunjukkan dua kisi untuk membantu Anda mengidentifikasi kueri yang lambat dan tidak efisien yang mungkin ingin Anda tinjau ulang. Kueri ini tidak boleh digunakan di dasbor atau pemberitahuan karena kueri tersebut akan membuat beban kronis yang tidak diperlukan di ruang kerja Anda.

  • Sebagian besar kueri intensif sumber daya: 10 kueri yang paling menuntut CPU, bersama dengan volume data yang diproses (KB), rentang waktu, dan teks setiap kueri.
  • Kueri paling lambat: 10 kueri paling lambat, bersama dengan rentang waktu dan teks setiap kueri.

Screenshot that shows the Query Audit tab Slow & Inefficient Queries subtab.

Pengguna kueri

Subtab Pengguna menunjukkan aktivitas pengguna terhadap ruang kerja ini:

  • Kueri menurut pengguna: Berapa banyak kueri yang dijalankan setiap pengguna dalam rentang waktu yang dipilih.
  • Pengguna yang dibatasi: Pengguna yang menjalankan kueri yang dibatasi karena mengkueri ruang kerja secara berlebihan.

Tab Ubah Log

Tab ini memperlihatkan perubahan konfigurasi yang dilakukan pada ruang kerja selama 90 hari terakhir terlepas dari rentang waktu yang dipilih. Ini juga menunjukkan siapa yang membuat perubahan. Ini dimaksudkan untuk membantu Anda memantau siapa yang mengubah pengaturan ruang kerja penting, seperti pembatasan data atau lisensi ruang kerja.

Screenshot that shows the workspace Change Log tab.

Langkah berikutnya

Untuk mempelajari skenario yang dirancang buku kerja untuk didukung dan cara menulis laporan baru dan mengkustomisasi laporan yang sudah ada, lihat Membuat laporan interaktif dengan buku kerja Azure Monitor.