Latihan - Merutekan log sumber daya ke Analitik Log, lalu melihat data log

  • 8 menit

Dalam latihan ini, Anda akan membuat ruang kerja Analitik Log, membuat pengaturan diagnostik yang merutekan log ke ruang kerja tersebut, lalu menggunakan kueri untuk menampilkan aktivitas di akun penyimpanan Anda.

Membuat ruang kerja Analitik Log

  1. Di portal Microsoft Azure, cari lalu pilih Ruang kerja Log Analytics.

  2. Pilih + Buat, lalu berikan nilai untuk opsi berikut:

    • Pilih Langganan Concierge dari daftar drop-down langganan.

    • Untuk Grup Sumber Daya, pilih grup sumber daya [Grup sumber daya Sandbox].

    • Masukkan nama untuk ruang kerja Log Analytics yang baru, seperti DefaultLAWorkspace. Nama ini harus unik per grup sumber daya.

    • Pilih Wilayah yang tersedia.

  3. Pilih Tinjau + buat untuk meninjau pengaturan, lalu pilih Buat untuk membuat ruang kerja.

Membuat pengaturan diagnostik

  1. Pada menu portal Azure, pilih Akun penyimpanan.

  2. Pada halaman Akun penyimpanan , pilih nama akun penyimpanan yang Anda buat di latihan sebelumnya.

  3. Di bagian Pemantauan, pilih Pengaturan diagnostik.

  4. Di panel Pengaturan diagnostik, pilih blob, lalu pilih + Tambahkan pengaturan diagnostik.

  5. Di kotak Nama pengaturan diagnostik, berikan nama untuk pengaturan tersebut.

  6. Di bagian Kategori , centang kotak untuk StorageRead. Di bagian Detail tujuan , centang kotak di samping Kirim ke ruang kerja Analitik Log.

  7. Di daftar drop-down ruang kerja Analitik Log, pilih ruang kerja Analitik Log yang Anda buat di bagian sebelumnya.

  8. Pilih Simpan.

Mengunduh blob untuk menghasilkan aktivitas

  1. Kembali ke akun penyimpanan Anda. Di bagian Penyimpanan data, pilih Kontainer.

  2. Di panel Kontainer , pilih kontainer yang Anda buat di latihan terakhir.

  3. Pilih blob yang Anda tambahkan, pilih ..., dan pilih Unduh.

Melihat aktivitas yang dicatat dengan menggunakan kueri Analitik Log

  1. Kembali ke akun penyimpanan Anda. Di bagian Pemantauan, pilih Log.

    Jendela Kueri muncul. Jendela ini memberi Anda beberapa kueri yang dapat Anda jalankan. Anda juga dapat menyesuaikan salah satu kueri ini dengan mengarahkan kursor ke kueri, lalu memilih Muat ke Penyunting yang muncul untuk kueri tersebut. Untuk latihan ini, kita akan membuat query dari awal.

  2. Tutup jendela Kueri dengan memilih X di sudut jendela.

    Penyunting kueri muncul.

  3. Di penyunting kueri, tambahkan kueri berikut.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Kueri ini menunjukkan operasi pembacaan yang terjadi dalam satu jam terakhir, dan mencakup berbagai bidang seperti cara permintaan tersebut diautentikasi, nama operasi, dan Uri sumber daya. Operasi pembacaan akan muncul untuk operasi pengunduhan yang baru saja Anda lakukan.

  4. Pilih Jalankan.