Menggunakan pemberitahuan pencarian log untuk memperingatkan peristiwa di aplikasi Anda

  • 4 menit

Anda dapat menggunakan Azure Monitor untuk mengambil informasi penting dari file log. Aplikasi, sistem operasi, perangkat keras lain, atau layanan Azure dapat membuat file log ini.

Sebagai arsitek solusi, Anda ingin menjelajahi cara memantau data log dapat mendeteksi masalah sebelum menjadi masalah bagi pelanggan. Anda tahu bahwa Azure Monitor mendukung penggunaan data log.

Dalam unit ini, Anda memahami cara menggunakan data log dapat meningkatkan ketahanan dalam sistem Anda.

Kapan menggunakan pemberitahuan pencarian log

Pemberitahuan pencarian log menggunakan data log untuk menilai logika aturan dan, jika perlu, memicu pemberitahuan. Data ini dapat berasal dari sumber daya Azure: log server, log server aplikasi, atau log aplikasi.

Secara alami, data log bersifat historis, sehingga penggunaan difokuskan pada analitik dan tren.

Anda dapat menggunakan jenis log ini untuk menilai apakah salah satu server Anda melebihi pemanfaatan CPU mereka dengan ambang batas tertentu selama 30 menit terakhir. Atau, Anda dapat mengevaluasi kode respons yang dikeluarkan di server aplikasi web Anda dalam satu jam terakhir.

Cara kerja pemberitahuan pencarian log

Pemberitahuan pencarian log berulah dengan cara yang sedikit berbeda dari mekanisme pemberitahuan lainnya. Bagian pertama dari pemberitahuan pencarian log menentukan aturan pencarian log. Aturan menentukan seberapa sering aturan harus berjalan, periode waktu di bawah evaluasi, dan kueri yang akan dijalankan.

Saat pencarian log dievaluasi sebagai positif, pencarian tersebut membuat rekaman pemberitahuan dan memicu tindakan terkait.

Komposisi aturan pencarian log

Setiap pemberitahuan pencarian log memiliki aturan pencarian terkait dengan komposisi berikut:

  • Kueri log: Kueri yang berjalan setiap kali aturan pemberitahuan diterapkan.
  • Periode waktu: Rentang waktu untuk kueri.
  • Frekuensi: Seberapa sering kueri harus berjalan.
  • Ambang: Titik pemicu untuk pemberitahuan yang akan dibuat.

Hasil pencarian log adalah salah satu dari dua jenis: jumlah rekaman atau pengukuran metrik.

Jumlah rekaman

Pertimbangkan untuk menggunakan tipe jumlah rekaman pencarian log saat Anda bekerja dengan data kejadian atau berbasis peristiwa. Contohnya adalah respons syslog dan aplikasi web.

Jenis pencarian log ini mengembalikan satu pemberitahuan saat jumlah rekaman dalam hasil pencarian mencapai atau melebihi nilai untuk jumlah rekaman (ambang batas). Misalnya, ketika ambang batas untuk aturan pencarian lebih besar atau sama dengan lima, hasil kueri harus mengembalikan lima baris data atau lebih sebelum pemberitahuan dipicu.

Pengukuran metrik

Log pengukuran metrik menawarkan fungsionalitas dasar yang sama dengan log pemberitahuan metrik.

Tidak seperti log pencarian jumlah rekaman, log pengukuran metrik memerlukan kriteria lebih lanjut untuk diatur:

  • Fungsi agregat: Perhitungan yang akan dibuat terhadap data hasil. Contohnya adalah hitungan atau rata-rata. Hasil fungsi disebut AggregatedValue.
  • Bidang grup: Menunjukkan bagaimana hasilnya harus dikelompokkan. Kriteria ini digunakan dengan nilai agregat. Misalnya, Anda mungkin menentukan bahwa Anda ingin rata-rata dikelompokkan menurut komputer.
  • Interval: Interval waktu di mana data diagregasi. Misalnya, jika Anda menentukan 10 menit, rekaman pemberitahuan dibuat untuk setiap blok agregat 10 menit.
  • Ambang: Titik yang ditentukan oleh nilai agregat dan jumlah total pelanggaran.

Pertimbangkan untuk menggunakan jenis pemberitahuan ini saat Anda perlu menambahkan tingkat toleransi ke hasil yang ditemukan. Salah satu penggunaan untuk jenis pemberitahuan ini adalah merespons jika tren atau pola tertentu ditemukan. Misalnya, jika jumlah pelanggaran adalah lima, dan server apa pun di grup Anda melebihi pemanfaatan CPU 85 persen lebih dari lima kali dalam periode waktu tertentu, pemberitahuan akan diaktifkan.

Seperti yang Anda lihat, pengukuran metrik sangat mengurangi volume pemberitahuan yang dihasilkan. Namun, berikan pertimbangan yang cermat ketika Anda mengatur parameter ambang batas untuk menghindari pemberitahuan kritis yang hilang.

Sifat pemberitahuan pencarian log tanpa status

Salah satu pertimbangan utama saat Anda mengevaluasi penggunaan pemberitahuan pencarian log adalah bahwa pemberitahuan tersebut tanpa status (pemberitahuan pencarian log stateful saat ini dalam pratinjau). Pemberitahuan pencarian log stateless menghasilkan pemberitahuan baru setiap kali kriteria aturan dipicu, terlepas dari apakah pemberitahuan sebelumnya direkam.