Tutorial: Menyerap dan mengkueri data pemantauan di Azure Data Explorer

Tutorial ini akan mengajari Anda cara menyerap data dari log diagnostik dan aktivitas ke kluster Azure Data Explorer tanpa menulis kode. Dengan metode penyerapan sederhana ini, Anda dapat dengan cepat mulai mengkueri Azure Data Explorer untuk analisis data.

Dalam tutorial ini, Anda akan mempelajari cara:

• Membuat tabel dan pemetaan penyerapan dalam database Azure Data Explorer.
• Format data yang diserap dengan menggunakan kebijakan pembaruan.
• Buat pusat aktivitas dan sambungkan ke Azure Data Explorer.
• Streaming data ke pusat aktivitas dari metrik diagnostik Azure Monitor dan log serta log aktivitas.
• Kueri data yang diserap dengan menggunakan Azure Data Explorer.

Catatan

Buat semua sumber daya di lokasi atau wilayah Azure yang sama.

Prasyarat

• Langganan Azure. Membuat akun Azure gratis.
• Kluster dan database Azure Data Explorer. Membuat kluster dan database. Dalam tutorial ini, nama database adalah TestDatabase.

Penyedia data Azure Monitor: metrik diagnostik dan log serta log aktivitas

Lihat dan pahami data yang disediakan oleh metrik dan log diagnostik Azure Monitor serta log aktivitas di bawah ini. Anda akan membuat alur penyerapan berdasarkan skema data ini. Perhatikan bahwa setiap peristiwa dalam log memiliki array rekaman. Array rekaman ini akan dibagi nanti dalam tutorial.

Contoh metrik diagnostik dan log serta log aktivitas

Metrik diagnostik Azure dan log serta log aktivitas dipancarkan oleh layanan Azure dan menyediakan data tentang pengoperasian layanan tersebut.

Metrik diagnostik

Contoh metrik diagnostik

Metrik diagnostik diagregasi dengan butir waktu 1 menit. Berikut ini adalah contoh skema peristiwa metrik Azure Data Explorer pada durasi kueri:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Log Diagnostik

Contoh log diagnostik

Berikut ini adalah contoh log penyerapan diagnostik Azure Data Explorer:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Log aktivitas

Contoh log aktivitas

Log aktivitas Azure adalah log tingkat langganan yang memberikan wawasan tentang operasi yang dilakukan pada sumber daya di langganan Anda. Berikut ini adalah contoh peristiwa log aktivitas untuk memeriksa akses:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Menyiapkan alur penyerapan di Azure Data Explorer

Menyiapkan alur Azure Data Explorer melibatkan beberapa langkah, seperti pembuatan tabel dan penyerapan data. Anda juga dapat memanipulasi, memetakan, dan memperbarui data.

Menyambungkan ke antarmuka pengguna web Azure Data Explorer

Di database Azure Data Explorer TestDatabase Anda, pilih Kueri untuk membuka antarmuka pengguna web Azure Data Explorer.

Membuat tabel target

Struktur log Azure Monitor tidak bertabular. Anda akan memanipulasi data dan memperluas setiap peristiwa ke satu atau beberapa rekaman. Data mentah akan diserap ke tabel perantara bernama ActivityLogsRawRecords untuk log aktivitas dan DiagnosticRawRecords untuk metrik dan log diagnostik. Pada saat itu, data akan dimanipulasi dan diperluas. Dengan menggunakan kebijakan pembaruan, data yang diperluas kemudian akan diserap ke dalam tabel ActivityLogs untuk log aktivitas, DiagnosticMetrics untuk metrik diagnostik dan DiagnosticLogs untuk log diagnostik. Ini berarti Anda harus membuat dua tabel terpisah untuk menyerap log aktivitas dan tiga tabel terpisah untuk menyerap metrik dan log diagnostik.

Gunakan antarmuka pengguna web Azure Data Explorer untuk membuat tabel target di database Azure Data Explorer.

Metrik diagnostik

Membuat tabel untuk metrik diagnostik

1. Dalam database TestDatabase , buat tabel bernama DiagnosticMetrics untuk menyimpan rekaman metrik diagnostik. Gunakan perintah manajemen berikut .create table :

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. Pilih Jalankan untuk membuat tabel.

   

3. Buat tabel data perantara bernama DiagnosticRawRecords di database TestDatabase untuk manipulasi data menggunakan kueri berikut. Pilih Jalankan untuk membuat tabel.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log Diagnostik

Membuat tabel untuk log diagnostik

1. Dalam database TestDatabase , buat tabel bernama DiagnosticLogs untuk menyimpan rekaman log diagnostik. Gunakan perintah manajemen berikut .create table :

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. Pilih Jalankan untuk membuat tabel.

3. Buat tabel data perantara bernama DiagnosticRawRecords di database TestDatabase untuk manipulasi data menggunakan kueri berikut. Pilih Jalankan untuk membuat tabel.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log aktivitas

Membuat tabel untuk log aktivitas

1. Buat tabel bernama ActivityLogs di database TestDatabase untuk menerima rekaman log aktivitas. Untuk membuat tabel, jalankan kueri Azure Data Explorer berikut ini:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Buat tabel data perantara bernama ActivityLogsRawRecords di database TestDatabase untuk manipulasi data:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Tetapkan kebijakan retensi nol untuk tabel perantara:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Membuat pemetaan tabel

Karena format data adalah json, pemetaan data diperlukan. Pemetaan json memetakan setiap jalur json ke nama kolom tabel. Jalur JSON yang menyertakan karakter khusus harus di-escape sebagai ['Nama Properti']. Untuk informasi selengkapnya, lihat sintaks JSONPath.

Metrik diagnostik / Log diagnostik

Memetakan metrik dan log diagnostik ke tabel

Untuk memetakan metrik diagnostik dan data log ke tabel, gunakan kueri berikut:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Log aktivitas

Memetakan log aktivitas ke tabel

Untuk memetakan data log aktivitas ke tabel, gunakan kueri berikut:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Membuat kebijakan pembaruan untuk metrik dan data log

Metrik diagnostik

Membuat kebijakan pembaruan data untuk metrik diagnostik

1. Buat fungsi yang memperluas kumpulan rekaman metrik diagnostik sehingga setiap nilai dalam koleksi menerima baris terpisah. mv-expand Gunakan operator:

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini akan secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data menengah DiagnosticRawRecords dan menyerap hasilnya ke dalam tabel DiagnosticMetrics :

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log Diagnostik

Membuat kebijakan pembaruan data untuk log diagnostik

1. Buat fungsi yang memperluas kumpulan rekaman log diagnostik sehingga setiap nilai dalam koleksi menerima baris terpisah. Anda akan mengaktifkan log penyerapan pada kluster Azure Data Explorer, dan menggunakan skema log penyerapan. Anda akan membuat satu tabel untuk berhasil dan untuk penyerapan yang gagal, sementara beberapa bidang akan kosong untuk penyerapan yang berhasil (ErrorCode misalnya). mv-expand Gunakan operator:

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini akan secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data menengah DiagnosticRawRecords dan menyerap hasilnya ke dalam tabel DiagnosticLogs :

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log aktivitas

Membuat kebijakan pembaruan data untuk log aktivitas

1. Buat fungsi yang memperluas kumpulan rekaman log aktivitas sehingga setiap nilai dalam koleksi menerima baris terpisah. mv-expand Gunakan operator:

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Tambahkan kebijakan pembaruan ke tabel target. Kebijakan ini akan secara otomatis menjalankan kueri pada data yang baru diserap dalam tabel data perantara ActivityLogsRawRecords dan menyerap hasilnya ke dalam tabel ActivityLogs :

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Membuat namespace Azure Event Hubs

Pengaturan diagnostik Azure memungkinkan ekspor metrik dan log ke akun penyimpanan atau ke hub peristiwa. Dalam tutorial ini, kita akan merutekan metrik dan log melalui pusat aktivitas. Anda akan membuat namespace layanan pusat aktivitas dan pusat aktivitas untuk metrik dan log diagnostik dalam langkah-langkah berikut. Azure Monitor akan membuat insight event hubs-operational-logs untuk log aktivitas.

1. Buat hub peristiwa dengan menggunakan templat Azure Resource Manager di portal Azure. Untuk mengikuti langkah-langkah lainnya dalam artikel ini, klik kanan tombol Sebarkan ke Azure , lalu pilih Buka di jendela baru. Tombol Sebarkan ke Azure akan membawa Anda ke portal Microsoft Azure.

   

2. Buat namespace layanan pusat aktivitas dan pusat aktivitas untuk log diagnostik. Pelajari cara membuat namespace layanan pusat aktivitas.

3. Isi formulir dengan informasi berikut. Untuk pengaturan apa pun yang tidak tercantum dalam tabel berikut, gunakan nilai default.

   Pengaturan	Nilai yang disarankan	Deskripsi
   Langganan	Langganan Anda	Pilih langganan Azure yang ingin Anda gunakan untuk pusat aktivitas Anda.
   Grup Sumber Daya	test-resource-group	Membuat grup sumber daya baru.
   Lokasi	Pilih wilayah yang paling sesuai dengan kebutuhan Anda.	Buat namespace pusat aktivitas di lokasi yang sama dengan sumber daya lainnya.
   Nama namespace	AzureMonitoringData	Pilih nama unik yang mengidentifikasi namespace layanan Anda.
   Nama pusat aktivitas	DiagnosticData	Pusat aktivitas berada di bawah namespace layanan, yang menyediakan kontainer cakupan unik.
   Nama grup konsumen	adxpipeline	Buat nama grup konsumen. Grup konsumen memungkinkan beberapa aplikasi yang digunakan agar masing-masing memiliki tampilan aliran peristiwa yang terpisah.

Menyambungkan metrik dan log Azure Monitor ke pusat aktivitas Anda

Sekarang Anda perlu menyambungkan metrik dan log diagnostik serta log aktivitas Anda ke hub peristiwa.

Metrik diagnostik / Log diagnostik

Menyambungkan metrik dan log diagnostik ke pusat aktivitas Anda

Pilih sumber daya untuk mengekspor metrik. Beberapa jenis sumber daya mendukung ekspor data diagnostik, termasuk namespace layanan pusat aktivitas, azure Key Vault, Azure IoT Hub, dan kluster Azure Data Explorer. Dalam tutorial ini, kita akan menggunakan kluster Azure Data Explorer sebagai sumber daya kita, kita akan meninjau metrik performa kueri dan log hasil penyerapan.

1. Pilih kluster Kusto Anda di portal Azure.

2. Pilih Pengaturan diagnostik, lalu pilih tautan Aktifkan diagnostik .

   

3. Panel Pengaturan diagnostik akan terbuka. Ikuti langkah-langkah berikut:

   1. Beri data log diagnostik Anda nama ADXExportedData.

   2. Di bawah LOG, pilih kotak centang BerhasilPengajuan dan FailedIngestion .

   3. Di bawah METRIK, pilih kotak centang Performa kueri .

   4. Pilih kotak centang Streaming ke pusat aktivitas.

   5. Pilih Konfigurasikan.

      

4. Di panel Pilih hub peristiwa , konfigurasikan cara mengekspor data dari log diagnostik ke hub peristiwa yang Anda buat:

   1. Di daftar Pilih namespace layanan pusat aktivitas , pilih AzureMonitoringData.
   2. Di daftar Pilih nama hub peristiwa , pilih DiagnosticData.
   3. Di daftar Pilih nama kebijakan hub peristiwa , pilih RootManagerSharedAccessKey.
   4. PilihOK.

5. Pilih Simpan.

Log aktivitas

Menyambungkan log aktivitas ke pusat aktivitas Anda

1. Di menu sebelah kiri portal Azure, pilih Log aktivitas.

2. Jendela Log aktivitas terbuka. Pilih Pengaturan diagnostik.

   

3. Jendela Pengaturan diagnostik terbuka. Pilih + Tambah pengaturan diagnostik.

   

4. Jendela pengaturan Diagnostik baru terbuka.

   

   Lakukan langkah-langkah berikut:

   1. Masukkan nama di bidang Nama pengaturan diagnostik .
   2. Di sisi kiri kotak centang, pilih log platform yang ingin Anda kumpulkan dari langganan.
   3. Pilih kotak centang Streaming ke pusat aktivitas.
   4. Pilih langganan Anda.
   5. Di daftar Namespace pusat aktivitas , pilih AzureMonitoringData.
   6. Secara opsional, pilih Nama hub peristiwa Anda.
   7. Di daftar Nama kebijakan hub peristiwa , pilih nama kebijakan hub peristiwa default.
   8. Di sudut kiri atas jendela, pilih Simpan. Pusat aktivitas dengan nama insights-operational-logs akan dibuat (kecuali Anda telah memilih nama event hub di atas).

Lihat data yang mengalir ke pusat aktivitas Anda

1. Tunggu beberapa menit hingga koneksi ditentukan, dan ekspor log aktivitas ke hub peristiwa selesai. Buka namespace layanan pusat aktivitas Anda untuk melihat hub peristiwa yang Anda buat.

   

2. Lihat data yang mengalir ke pusat aktivitas Anda:

   

Menyambungkan pusat aktivitas ke Azure Data Explorer

Sekarang Anda perlu membuat koneksi data untuk metrik diagnostik dan log dan log aktivitas Anda.

Membuat koneksi data untuk metrik diagnostik dan log serta log aktivitas

1. Di kluster Azure Data Explorer bernama kustodocs, pilih Database di menu sebelah kiri.

2. Di jendela Database , pilih database TestDatabase Anda.

3. Di menu sebelah kiri, pilih Penyerapan data.

4. Di jendela Penyerapan data , pilih + Tambahkan Koneksi Data.

5. Di jendela Koneksi data, masukkan informasi berikut ini:

   

Metrik diagnostik / Log diagnostik

1. Gunakan pengaturan berikut di jendela Koneksi Data :

   Sumber data:

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Nama koneksi data	DiagnosticsLogsConnection	Nama koneksi yang ingin Anda buat di Azure Data Explorer.
   Namespace layanan event hub	AzureMonitoringData	Nama yang Anda pilih sebelumnya yang mengidentifikasi namespace layanan Anda.
   Hub peristiwa	DiagnosticData	Pusat aktivitas yang Anda buat.
   Grup konsumen	adxpipeline	Grup konsumen yang ditentukan di pusat aktivitas yang Anda buat.

   Tabel target:

   Ada dua opsi untuk perutean: statis dan dinamis. Untuk tutorial ini, Anda akan menggunakan perutean statis (default), tempat Anda menentukan nama tabel, format data, dan pemetaan. Biarkan Data saya menyertakan info perutean yang tidak dipilih.

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Meja	DiagnosticRawRecords	Tabel yang Anda buat di database TestDatabase .
   Format data	JSON	Format yang digunakan dalam tabel.
   Pemetaan kolom	DiagnosticRawRecordsMapping	Pemetaan yang Anda buat di database TestDatabase , yang memetakan data JSON masuk ke nama kolom dan jenis data tabel DiagnosticRawRecords .

2. Pilih Buat.

Log aktivitas

1. Gunakan pengaturan berikut di jendela Koneksi Data :

   Sumber data:

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Nama koneksi data	ActivityLogsConnection	Nama koneksi yang ingin Anda buat di Azure Data Explorer.
   Namespace layanan event hub	AzureMonitoringData	Nama yang Anda pilih sebelumnya yang mengidentifikasi namespace layanan Anda.
   Hub peristiwa	insights-operational-logs	Pusat aktivitas yang Anda buat.
   Grup konsumen	$Default	Grup konsumen default. Jika diperlukan, Anda dapat membuat grup konsumen yang berbeda.

   Tabel target:

   Ada dua opsi untuk perutean: statis dan dinamis. Untuk tutorial ini, Anda akan menggunakan perutean statis (default), tempat Anda menentukan nama tabel, format data, dan pemetaan. Biarkan Data saya menyertakan info perutean yang tidak dipilih.

   Pengaturan	Nilai yang disarankan	Deskripsi bidang
   Meja	ActivityLogsRawRecords	Tabel yang Anda buat di database TestDatabase .
   Format data	JSON	Format yang digunakan dalam tabel.
   Pemetaan kolom	ActivityLogsRawRecordsMapping	Pemetaan yang Anda buat di database TestDatabase , yang memetakan data JSON masuk ke nama kolom dan jenis data tabel ActivityLogsRawRecords .

2. Pilih Buat.

Mengkueri tabel baru

Anda sekarang memiliki alur dengan data yang mengalir. Penyerapan melalui kluster membutuhkan waktu 5 menit secara default, jadi izinkan data mengalir selama beberapa menit sebelum mulai mengkueri.

Metrik diagnostik

Mengkueri tabel metrik diagnostik

Kueri berikut menganalisis data durasi kueri dari rekaman metrik diagnostik di Azure Data Explorer:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Hasil kueri:

avg_Average
00:06.156

Log Diagnostik

Mengkueri tabel log diagnostik

Alur ini menghasilkan penyerapan melalui pusat aktivitas. Anda akan meninjau hasil penyerapan ini. Kueri berikut menganalisis berapa banyak penyerapan yang terakumulasi dalam satu menit, termasuk sampel Database, Table dan IngestionSourcePath untuk setiap interval:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Hasil kueri:

count_	any_Database	any_Table	any_IngestionSourcePath
00:06.156	TestDatabase	DiagnosticRawRecords	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Log aktivitas

Mengkueri tabel log aktivitas

Kueri berikut menganalisis data dari rekaman log aktivitas di Azure Data Explorer:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Hasil kueri:

avg(DurationMs)
768.333

Konten terkait

• Menulis kueri untuk Azure Data Explorer.
• Memantau operasi penyerapan Azure Data Explorer menggunakan log diagnostik
• Menggunakan metrik untuk memantau kesehatan kluster