Tutorial: Menyerap dan mengkueri data pemantauan di Azure Data Explorer

Tutorial ini menunjukkan kepada Anda cara menyerap data dari log diagnostik dan aktivitas ke kluster Azure Data Explorer tanpa menulis kode. Dengan menggunakan metode penyerapan sederhana ini, Anda dapat dengan cepat mulai mengkueri Azure Data Explorer untuk analisis data.

Dalam tutorial ini, Anda akan belajar cara:

• Membuat tabel dan pemetaan penyerapan dalam database Azure Data Explorer.
• Format data yang diserap dengan menggunakan kebijakan pembaruan.
• Buat pusat aktivitas dan sambungkan ke Azure Data Explorer.
• Streaming data ke hub acara dari metrik diagnostik dan log Azure Monitor serta log aktivitas.
• Kueri data yang diserap dengan menggunakan Azure Data Explorer.

Catatan

Buat semua sumber daya di lokasi atau wilayah Azure yang sama.

Prasyarat

• Langganan Azure. Membuat akun Azure gratis.
• Kluster dan database Azure Data Explorer. Membuat kluster dan database. Dalam tutorial ini, nama databasenya adalah TestDatabase.

Penyedia data Azure Monitor: metrik diagnostik, log diagnostik, dan log aktivitas

Lihat dan pahami data yang disediakan oleh metrik dan log diagnostik Azure Monitor dan log aktivitas di bagian berikut. Anda membuat alur penyerapan berdasarkan skema data ini. Setiap peristiwa dalam log memiliki array rekaman. Anda akan membagi array catatan ini nanti di tutorial.

Contoh metrik diagnostik serta log dan log aktivitas

Layanan Azure menghasilkan metrik dan log diagnostik Azure serta log aktivitas. Log ini menyediakan data tentang pengoperasian layanan tersebut.

Metrik diagnostik

Contoh metrik diagnostik

Metrik diagnostik mengagregasi data dengan interval waktu satu menit. Contoh berikut menunjukkan skema peristiwa metrik Azure Data Explorer pada durasi kueri:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Log diagnostik

Contoh log diagnostik

Contoh berikut menunjukkan log penyerapan diagnostik Azure Data Explorer:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "aaaa0000-bb11-2222-33cc-444444dddddd",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Log aktivitas

Contoh log aktivitas

Log aktivitas Azure adalah log tingkat langganan yang memberikan wawasan tentang operasi yang dilakukan pada sumber daya dalam langganan Anda. Contoh berikut menunjukkan peristiwa log aktivitas untuk memeriksa akses:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Menyiapkan alur penyerapan di Azure Data Explorer

Menyiapkan alur Azure Data Explorer melibatkan beberapa langkah, seperti pembuatan tabel dan penyerapan data. Anda juga dapat memanipulasi, memetakan, dan memperbarui data.

Menyambungkan ke antarmuka pengguna web Azure Data Explorer

Di database Azure Data Explorer TestDatabase Anda, pilih Kueri untuk membuka antarmuka pengguna web Azure Data Explorer.

Menciptakan tabel sasaran

Struktur log Azure Monitor tidak berbentuk tabel. Anda perlu memanipulasi data dan memperluas setiap peristiwa ke satu atau beberapa rekaman. Menyerap data mentah ke tabel perantara bernama ActivityLogsRawRecords untuk log aktivitas dan DiagnosticRawRecords untuk metrik dan log diagnostik. Pada saat itu, Anda memanipulasi dan memperluas data. Dengan menggunakan kebijakan pembaruan, serap data yang diperluas ke dalam tabel ActivityLogs untuk log aktivitas, DiagnosticMetrics untuk metrik diagnostik, dan DiagnosticLogs untuk log diagnostik. Proses ini berarti Anda perlu membuat dua tabel terpisah untuk menyerap log aktivitas dan tiga tabel terpisah untuk menyerap metrik dan log diagnostik.

Gunakan UI web Azure Data Explorer untuk membuat tabel target di database Azure Data Explorer.

Metrik diagnostik

Membuat tabel untuk metrik diagnostik

1. Di database TestDatabase, buat tabel bernama DiagnosticMetrics untuk menyimpan rekaman metrik diagnostik. Gunakan perintah manajemen berikut .create table :

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. Pilih Jalankan untuk membuat tabel.

   

3. Buat tabel data perantara bernama DiagnosticRawRecords di database TestDatabase untuk manipulasi data dengan menggunakan kueri berikut. Pilih Jalankan untuk membuat tabel.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log diagnostik

Membuat tabel untuk log diagnostik

1. Di database TestDatabase, buat tabel bernama DiagnosticLogs untuk menyimpan rekaman log diagnostik. Gunakan perintah manajemen berikut .create table :

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. Pilih Jalankan untuk membuat tabel.

3. Buat tabel data perantara bernama DiagnosticRawRecords di database TestDatabase untuk manipulasi data dengan menggunakan kueri berikut. Pilih Jalankan untuk membuat tabel.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log aktivitas

Membuat tabel untuk log aktivitas

1. Untuk menerima rekaman log aktivitas, buat tabel bernama ActivityLogs di database TestDatabase . Untuk membuat tabel, jalankan kueri Azure Data Explorer berikut ini:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Buat tabel data perantara bernama ActivityLogsRawRecords di database TestDatabase untuk manipulasi data:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Membuat pemetaan tabel

Karena format data adalah json, Anda perlu membuat pemetaan data. Pemetaan json menghubungkan setiap jalur JSON ke nama kolom tabel. Jika jalur JSON memiliki karakter khusus, loloskan karakter tersebut dengan ['Nama Properti']. Untuk informasi selengkapnya, lihat sintaks JSONPath.

Metrik diagnostik / Log diagnostik

Memetakan metrik dan log diagnostik ke tabel

Gunakan kueri berikut untuk memetakan metrik diagnostik dan data log ke tabel:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Log aktivitas

Memetakan log aktivitas ke tabel

Gunakan kueri berikut untuk memetakan data log aktivitas ke tabel:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Membuat kebijakan pembaruan untuk metrik dan data log

Metrik diagnostik

Membuat kebijakan pembaruan data untuk metrik diagnostik

1. Buat fungsi yang memperluas kumpulan rekaman metrik diagnostik sehingga setiap nilai dalam koleksi mendapatkan baris terpisah. mv-expand Gunakan operator:

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data menengah DiagnosticRawRecords dan menyerap hasilnya ke dalam tabel DiagnosticMetrics :

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log diagnostik

Membuat kebijakan pembaruan data untuk log diagnostik

1. Buat fungsi yang memperluas kumpulan rekaman log diagnostik sehingga setiap nilai dalam koleksi mendapatkan baris terpisah. Anda mengaktifkan log penyerapan pada kluster Azure Data Explorer, dan menggunakan skema log penyerapan. Anda membuat satu tabel untuk pemasukan data yang berhasil dan satu tabel lagi untuk pemasukan data yang gagal, sementara beberapa bidang kosong untuk pemasukan data yang berhasil (seperti ErrorCode, misalnya). Gunakan operator mv-expand

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data menengah DiagnosticRawRecords dan menyerap hasilnya ke dalam tabel DiagnosticLogs :

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log aktivitas

Membuat kebijakan pembaruan data untuk log aktivitas

1. Buat fungsi yang memperluas kumpulan rekaman log aktivitas sehingga setiap nilai dalam koleksi mendapatkan baris terpisah. Gunakan operator mv-expand

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data perantara ActivityLogsRawRecords dan menyerap hasilnya ke dalam tabel ActivityLogs :

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Membuat namespace Azure Event Hubs

Pengaturan diagnostik Azure memungkinkan ekspor metrik dan log ke akun penyimpanan atau ke hub peristiwa. Dalam tutorial ini, Anda merutekan metrik dan log melalui event hub. Anda membuat namespace layanan pusat aktivitas dan pusat aktivitas untuk metrik dan log diagnostik dalam langkah-langkah berikut. Azure Monitor membuat Event Hub insights-operational-logs untuk log aktivitas.

1. Buat hub peristiwa dengan menggunakan templat Azure Resource Manager di portal Azure. Untuk mengikuti langkah-langkah lainnya dalam artikel ini, klik kanan tombol Sebarkan ke Azure , lalu pilih Buka di jendela baru. Tombol Sebarkan ke Azure akan membawa Anda ke portal Microsoft Azure.

   

2. Buat namespace layanan Azure Event Hubs dan pusat aktivitas untuk log diagnostik. Pelajari cara membuat namespace layanan Azure Event Hubs.

3. Isi formulir dengan informasi berikut. Untuk pengaturan apa pun yang tidak tercantum dalam tabel berikut, gunakan nilai default.

   Pengaturan	Nilai yang disarankan	Deskripsi
   Langganan	Langganan Anda	Pilih langganan Azure yang ingin Anda gunakan untuk hub peristiwa Anda.
   Grup sumber daya	test-resource-group	Membuat grup sumber daya baru.
   Location	Pilih wilayah yang paling sesuai dengan kebutuhan Anda.	Buat namespace layanan pusat aktivitas di lokasi yang sama dengan sumber daya lain.
   Nama namespace	AzureMonitoringData	Pilih nama unik yang mengidentifikasi namespace layanan Anda.
   Nama hub peristiwa	DiagnosticData	Hub acara berada di bawah namespace, yang menyediakan kontainer cakupan unik.
   Nama grup konsumen	adxpipeline	Buat nama grup konsumen. Grup konsumen memungkinkan beberapa aplikasi yang menggunakan untuk masing-masing memiliki tampilan terpisah dari eventstream.

Menyambungkan metrik dan log Azure Monitor ke pusat aktivitas Anda

Sekarang Anda perlu menyambungkan metrik dan log diagnostik serta log aktivitas Anda ke pusat aktivitas.

Metrik diagnostik / Log diagnostik

Menyambungkan metrik dan log diagnostik ke Event Hub Anda

Pilih sumber daya untuk mengekspor metrik. Beberapa jenis sumber daya mendukung ekspor data diagnostik, termasuk namespace layanan pusat aktivitas, Azure Key Vault, Azure IoT Hub, dan kluster Azure Data Explorer. Dalam tutorial ini, gunakan kluster Azure Data Explorer sebagai sumber daya Anda. Anda dapat meninjau metrik performa untuk permintaan dan log hasil pemasukan data.

1. Pilih kluster Kusto Anda di portal Azure.

2. Pilih Pengaturan diagnostik, lalu pilih tautan Aktifkan diagnostik .

   

3. Panel Pengaturan diagnostik akan terbuka. Lakukan langkah-langkah berikut:

   1. Beri data log diagnostik Anda nama ADXExportedData.

   2. Di bawah LOG, pilih kotak centang IngestiBerhasil dan IngestiGagal.

   3. Di bawah METRIK, pilih kotak centang Performa Kueri.

   4. Centang kotak Streaming ke pusat acara.

   5. Pilih Konfigurasikan.

      

4. Di panel Pilih hub kejadian, konfigurasikan cara mengekspor data dari log diagnostik ke hub kejadian yang Anda buat.

   1. Di daftar Pilih namespace pusat peristiwa, pilih AzureMonitoringData.
   2. Di daftar Pilih nama hub peristiwa, pilih DiagnosticData.
   3. Di daftar Pilih nama kebijakan hub acara, pilih RootManagerSharedAccessKey.
   4. Pilih OK.

5. Pilih Simpan.

Log aktivitas

Menyambungkan log aktivitas ke pusat aktivitas Anda

1. Di menu sebelah kiri portal Azure, pilih Log aktivitas.

2. Jendela Log Aktivitas terbuka. Pilih Pengaturan diagnostik.

   

3. Jendela Pengaturan Diagnostik dibuka. Pilih + Tambah pengaturan diagnostik.

   

4. Jendela pengaturan Diagnostik baru terbuka.

   

   Selesaikan langkah-langkah berikut:

   1. Masukkan nama di bidang Nama pengaturan diagnostik.
   2. Di sisi kiri kotak centang, pilih log platform yang ingin Anda kumpulkan dari langganan.
   3. Pilih kotak centang Alirkan ke Hub Acara.
   4. Pilih langganan Anda.
   5. Dalam daftar namespace Hub Acara, pilih AzureMonitoringData.
   6. Secara opsional, pilih Nama pusat aktivitas Anda.
   7. Dalam daftar Nama kebijakan Event hub, pilih nama kebijakan Event hub default.
   8. Di sudut kiri atas jendela, pilih Simpan. Pusat aktivitas dengan nama insights-operational-logs dibuat kecuali Anda memilih nama Event hub.

Lihat data yang mengalir ke pusat aktivitas Anda

1. Tunggu beberapa menit hingga koneksi ditentukan, dan ekspor log aktivitas ke hub peristiwa selesai. Buka namespace event hubs Anda untuk melihat event hubs yang Anda buat.

   

2. Lihat data yang mengalir ke pusat aktivitas Anda:

   

Menyambungkan pusat aktivitas ke Azure Data Explorer

Sekarang Anda perlu membuat koneksi data untuk metrik dan log diagnostik dan log aktivitas Anda.

Membuat koneksi data untuk metrik diagnostik dan log serta log aktivitas

1. Di kluster Azure Data Explorer bernama kustodocs, pilih Database di menu sebelah kiri.

2. Di jendela Database, pilih database TestDatabase Anda.

3. Di menu sebelah kiri, pilih Penyerapan data.

4. Di jendela Pengambilan Data, pilih + Tambahkan Koneksi Data.

5. Di jendela Koneksi data, masukkan informasi berikut ini:

   

Metrik diagnostik / Log diagnostik

1. Gunakan pengaturan berikut di jendela Data Koneksi:

   Sumber data:

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Nama koneksi data	DiagnosticsLogsConnection	Nama koneksi yang ingin Anda buat di Azure Data Explorer.
   Namespace pusat aktivitas	AzureMonitoringData	Nama yang Anda pilih sebelumnya yang mengidentifikasi namespace Anda.
   Pusat Acara	DiagnosticData	Pusat aktivitas yang Anda buat.
   Grup konsumen	adxpipeline	Grup konsumen yang ditentukan di pusat aktivitas yang Anda buat.

   Tabel sasaran

   Ada dua opsi untuk perutean: statis dan dinamis. Untuk tutorial ini, Anda menggunakan perutean statis (default), tempat Anda menentukan nama tabel, format data, dan pemetaan. Biarkan Data saya menyertakan info perutean tidak dipilih.

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Table	DiagnosticRawRecords	Tabel yang Anda buat di database TestDatabase.
   Format data	JSON	Format yang digunakan dalam tabel.
   Pemetaan kolom	DiagnosticRawRecordsMapping	Pemetaan yang Anda buat di database TestDatabase, yang memetakan data JSON masuk ke nama kolom dan tipe data dari tabel DiagnosticRawRecords.

2. Pilih Buat.

Log aktivitas

1. Gunakan pengaturan berikut di jendela Koneksi Data:

   Sumber data:

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Nama koneksi data	ActivityLogsConnection	Nama koneksi yang ingin Anda buat di Azure Data Explorer.
   Event hub namespace	AzureMonitoringData	Nama yang Anda pilih sebelumnya yang mengidentifikasi namespace Anda.
   Event hub	insights-operational-logs	Pusat aktivitas yang Anda buat.
   Grup konsumen	$Default	Grup konsumen bawaan. Jika diperlukan, Anda dapat membuat grup konsumen yang berbeda.

   Tabel target:

   Ada dua opsi untuk perutean: statis dan dinamis. Untuk tutorial ini, Anda menggunakan perutean statis (default), tempat Anda menentukan nama tabel, format data, dan pemetaan. Biarkan Data saya menyertakan info perutean yang tidak dipilih.

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Table	ActivityLogsRawRecords	Tabel yang telah Anda buat di database TestDatabase.
   Format data	JSON	Format yang digunakan dalam tabel.
   Pemetaan kolom	ActivityLogsRawRecordsMapping	Pemetaan yang Anda buat di database TestDatabase, yang memetakan data JSON masuk ke nama kolom dan jenis data dari tabel ActivityLogsRawRecords.

2. Pilih Buat.

Mengkueri tabel baru

Anda sekarang memiliki alur dengan data yang mengalir. Penyerapan melalui kluster membutuhkan waktu lima menit secara default, jadi tunggu beberapa menit sebelum Anda mulai mengkueri.

Metrik diagnostik

Melakukan query pada tabel metrik diagnostik

Kueri berikut menganalisis data durasi kueri dari rekaman metrik diagnostik di Azure Data Explorer:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Hasil kueri:

avg_Average
00:06.156

Log diagnostik

Melakukan pencarian pada tabel log diagnostik

Alur ini menghasilkan penyerapan melalui pusat aktivitas. Anda dapat meninjau hasil penyerapan ini. Kueri berikut menganalisis berapa banyak penyerapan yang dikumpulkan dalam satu menit, termasuk sampel Database, Table, dan IngestionSourcePath untuk setiap interval:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Hasil kueri:

hitungan_	any_Database	any_Tabel	any_IngestionSourcePath
00:06.156	TestDatabase	DiagnosticRawRecords	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Log aktivitas

Mengkueri tabel log aktivitas

Kueri berikut menganalisis data dari rekaman log aktivitas di Azure Data Explorer:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Hasil kueri:

rata-rata(DurationMs)
768.333

Konten terkait

• Menulis kueri untuk Azure Data Explorer.
• Pantau operasi penyerapan Azure Data Explorer menggunakan log diagnostik.
• Gunakan metrik untuk memantau kesehatan kluster.