Esercitazione: Inserire ed eseguire query sui dati di monitoraggio in Esplora dati di Azure

Questa esercitazione illustra come inserire i dati dei log di diagnostica e attività in un cluster di Esplora dati di Azure senza scrivere codice. Questo semplice metodo di inserimento consente di iniziare rapidamente a eseguire query in Esplora dati di Azure per l'analisi dei dati.

In questa esercitazione si apprenderà come:

• Creare tabelle e mapping di inserimento in un database di Esplora dati di Azure.
• Formattare i dati inseriti usando un criterio di aggiornamento.
• Creare un hub eventi e connetterlo ad Azure Esplora dati.
• Trasmettere i dati in streaming a un hub eventi dai log e le metriche di diagnostica e dai log attività di Monitoraggio di Azure.
• Eseguire query sui dati inseriti usando Esplora dati di Azure.

Nota

Creare tutte le risorse nella stessa località o area di Azure.

Prerequisiti

• Una sottoscrizione di Azure. Creare un account Azure gratuito.
• Un cluster e un database di Esplora dati di Azure. Creare un cluster e un database. In questa esercitazione il nome del database è TestDatabase.

Provider di dati di Monitoraggio di Azure: log e metriche di diagnostica e log attività

Visualizzare e interpretare i dati forniti dai log e dalle metriche di diagnostica e dai log attività seguenti di Monitoraggio di Azure. Verrà creata una pipeline di inserimento in base a questi schemi di dati. Si noti che ogni evento in un log ha una matrice di record. Questa matrice di record verrà suddivisa più avanti nell'esercitazione.

Esempi di metriche e log di diagnostica e di log attività

Le metriche e i log di diagnostica e i log attività di Azure vengono emessi da un servizio di Azure e forniscono dati sul funzionamento del servizio stesso.

Metriche di diagnostica

Esempio di metriche di diagnostica

Le metriche di diagnostica vengono aggregate con un intervallo di tempo di 1 minuto. Di seguito è riportato un esempio di schema di evento di metrica di Esplora dati di Azure sulla durata di una query:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Log di diagnostica

Esempio di log di diagnostica

Di seguito è riportato un esempio di log di inserimento diagnostica di Esplora dati di Azure:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Log attività

Esempio di log attività

I log attività di Azure sono log a livello di sottoscrizione che forniscono informazioni sulle operazioni eseguite sulle risorse nella sottoscrizione. Di seguito è riportato un esempio di evento di log attività per il controllo dell'accesso:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Configurare una pipeline di inserimento in Esplora dati di Azure

La configurazione di una pipeline di Esplora dati di Azure prevede diversi passaggi come la creazione di una tabella e l'inserimento dei dati. È anche possibile manipolare, mappare e aggiornare i dati.

Connettersi all'interfaccia utente Web di Azure Esplora dati

Nel database di Azure Esplora dati TestDatabase selezionare Query per aprire l'interfaccia utente Web di Azure Esplora dati.

Creare le tabelle di destinazione

La struttura dei log di Monitoraggio di Azure non è tabellare. Si manipoleranno i dati e si espanderà ogni evento per uno o più record. I dati non elaborati verranno inseriti in una tabella intermedia denominata ActivityLogsRawRecords per i log attività e DiagnosticRawRecords per le metriche e i log di diagnostica. A quel punto, i dati verranno manipolati ed espansi. Usando un criterio di aggiornamento, i dati espansi verranno inseriti nella tabella ActivityLogs per i log attività e DiagnosticMetrics per le metriche di diagnostica e DiagnosticLogs per i log di diagnostica. Ciò significa che sarà necessario creare due tabelle separate per l'inserimento dei log attività e tre tabelle separate per l'importazione delle metriche e dei log di diagnostica.

Usare l'interfaccia utente Web di Azure Esplora dati per creare le tabelle di destinazione nel database Esplora dati di Azure.

Metriche di diagnostica

Creare tabelle per le metriche di diagnostica

1. Nel database TestDatabase creare una tabella denominata DiagnosticMetrics in cui archiviare i record delle metriche di diagnostica. Usare il comando di gestione seguente .create table :

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. Selezionare Run (Esegui) per creare la tabella.

   

3. Creare la tabella dati intermedia denominata DiagnosticRawRecords nel database TestDatabase per la manipolazione dei dati usando la query seguente. Selezionare Run (Esegui) per creare la tabella.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Impostare zero criteri di conservazione per la tabella intermedia:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log di diagnostica

Creare tabelle per i log di diagnostica

1. Nel database TestDatabase creare una tabella denominata DiagnosticLogs in cui archiviare i record di log di diagnostica. Usare il comando di gestione seguente .create table :

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. Selezionare Run (Esegui) per creare la tabella.

3. Creare la tabella dati intermedia denominata DiagnosticRawRecords nel database TestDatabase per la manipolazione dei dati usando la query seguente. Selezionare Run (Esegui) per creare la tabella.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Impostare zero criteri di conservazione per la tabella intermedia:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Log attività

Creare tabelle per i log attività

1. Creare una tabella denominata ActivityLogs nel database TestDatabase in cui ricevere i record dei log attività. Per creare la tabella, eseguire la query di Esplora dati di Azure seguente:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Creare la tabella dati intermedia denominata ActivityLogsRawRecords nel database TestDatabase per la manipolazione dei dati:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Impostare zero criteri di conservazione per la tabella intermedia:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Creare i mapping della tabella

Poiché il formato dei dati è json, è necessario eseguirne il mapping. Il mapping json mappa ogni percorso JSON al nome di una colonna della tabella. I percorsi JSON che includono caratteri speciali devono essere preceduti da caratteri di escape ['Nome proprietà']. Per altre informazioni, vedere sintassi JSONPath.

Metriche di diagnostica/log di diagnostica

Eseguire il mapping delle metriche e dei log di diagnostica alla tabella

Per eseguire il mapping dei dati delle metriche e dei log di diagnostica alla tabella, usare la query seguente:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Log attività

Eseguire il mapping dei log attività alla tabella

Per eseguire il mapping dei dati dei log attività alla tabella, usare la query seguente:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Creare e aggiornare i criteri per i dati di metriche e log

Metriche di diagnostica

Creare criteri di aggiornamento dei dati per le metriche di diagnostica

1. Creare una funzione che espande la raccolta di record delle metriche di diagnostica in modo che ogni valore della raccolta riceva una riga distinta. Usare l'operatore mv-expand:

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Aggiungere il criterio di aggiornamento nella tabella di destinazione. Questo criterio eseguirà automaticamente la query su tutti i nuovi dati inseriti nella tabella dati intermedia DiagnosticRawRecords e inserirà i relativi risultati nella tabella DiagnosticMetrics:

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log di diagnostica

Creare criteri di aggiornamento dei dati per i log di diagnostica

1. Creare una funzione che espande la raccolta di record del log di diagnostica in modo che ogni valore della raccolta riceva una riga distinta. Abilitare i log di inserimento in un cluster di Esplora dati di Azure e usare lo schema dei log di inserimento. Verrà creata una tabella per l'inserimento riuscito e non riuscito, mentre alcuni campi saranno vuoti per l'inserimento riuscito (ad esempio, ErrorCode). Usare l'operatore mv-expand:

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Aggiungere il criterio di aggiornamento nella tabella di destinazione. Questo criterio eseguirà automaticamente la query su tutti i nuovi dati inseriti nella tabella dati intermedia DiagnosticRawRecords e inserirà i relativi risultati nella tabella DiagnosticLogs:

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Log attività

Creare i criteri di aggiornamento per i dati dei log attività

1. Creare una funzione che espande la raccolta di record del log attività in modo che ogni valore della raccolta riceva una riga distinta. Usare l'operatore mv-expand:

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Aggiungere il criterio di aggiornamento nella tabella di destinazione. Questo criterio eseguirà automaticamente la query sui nuovi dati inseriti nella tabella dati intermedia ActivityLogsRawRecords e inserirà i relativi risultati nella tabella ActivityLogs:

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Creare uno spazio dei nomi di Hub eventi di Azure

Le impostazioni di diagnostica di Azure consentono l'esportazione delle metriche e dei log in un account di archiviazione o in un hub eventi. In questa esercitazione le metriche e i log verranno instradati tramite un hub eventi. Si creeranno uno spazio dei nomi dell'hub eventi e un hub eventi per le metriche di diagnostica e i log nei passaggi seguenti. Monitoraggio di Azure creerà il componente insights-operational-logs dell'hub eventi per i log attività.

1. Creare un hub eventi usando un modello di Azure Resource Manager nel portale di Azure. Per seguire il resto dei passaggi di questo articolo, fare clic con il pulsante destro del mouse sul pulsante Distribuisci in Azure e quindi selezionare Apri in una nuova finestra. Il pulsante Distribuzione in Azure consente di passare al portale di Azure.

   

2. Creare uno spazio dei nomi di Hub eventi e un hub eventi per i log di diagnostica. Informazioni su come creare uno spazio dei nomi di Hub eventi.

3. Compilare il modulo con le informazioni seguenti. Per tutte le impostazioni non elencate nella tabella seguente usare i valori predefiniti.

   Impostazione	Valore consigliato	Descrizione
   Sottoscrizione	Sottoscrizione in uso	Selezionare la sottoscrizione di Azure da usare per l'hub eventi.
   Gruppo di risorse	test-resource-group	Creare un nuovo gruppo di risorse.
   Posizione	Selezionare l'area più appropriata in base alle esigenze.	Creare lo spazio dei nomi dell'hub eventi nella stessa posizione delle altre risorse.
   Nome spazio dei nomi	AzureMonitoringData	Scegliere un nome univoco per identificare lo spazio dei nomi.
   Nome hub eventi	DiagnosticData	L'hub eventi si trova nello spazio dei nomi, che fornisce un contenitore di ambito univoco.
   Nome gruppo di consumer	adxpipeline	Creare un nome del gruppo di consumer. I gruppi di consumer consentono a più applicazioni di avere ognuna una visualizzazione distinta del flusso di eventi.

Connettere le metriche e i log di Monitoraggio di Azure all'hub eventi

A questo punto è necessario connettere le metriche e i log di diagnostica e i log attività all'hub eventi.

Metriche di diagnostica/log di diagnostica

Connettere le metriche e i log di diagnostica all'hub eventi

Selezionare una risorsa da cui esportare le metriche. Diversi tipi di risorse supportano l'esportazione dei dati di diagnostica, tra cui lo spazio dei nomi di Hub eventi, azure Key Vault, hub IoT di Azure e cluster di Azure Esplora dati. In questa esercitazione come risorsa verrà usato un cluster di Esplora dati di Azure e si esamineranno le metriche delle prestazioni delle query e i log dei risultati di inserimento.

1. Selezionare il cluster Kusto nel portale di Azure.

2. Selezionare Impostazioni di diagnostica e quindi selezionare il collegamento Abilita diagnostica.

   

3. Viene visualizzato il riquadro Impostazioni di diagnostica. Eseguire questa procedura:

   1. Assegnare ai dati del log di diagnostica il nome ADXExportedData.

   2. In LOG selezionare le caselle di controllo SucceededIngestion e FailedIngestion.

   3. In METRICAselezionare la casella di controllo Prestazioni query.

   4. Selezionare la casella di controllo Streaming in un hub eventi.

   5. Selezionare Configura.

      

4. Nel riquadro Selezionare l'hub eventi configurare il modo in cui esportare i dati dai log di diagnostica nell'hub eventi creato:

   1. Nell'elenco Selezionare lo spazio dei nomi dell'hub eventi selezionare AzureMonitoringData.
   2. Nell'elenco Selezionare il nome dell'hub eventi selezionare DiagnosticData.
   3. Nell'elenco Selezionare il nome dei criteri per l'hub eventi selezionare RootManagerSharedAccessKey.
   4. Selezionare OK.

5. Selezionare Salva.

Log attività

Collegare i log attività all'hub eventi

1. Scegliere Log attività dal menu a sinistra del portale di Azure.

2. Viene visualizzata la finestra Log attività. Selezionare Impostazioni di diagnostica.

   

3. Viene visualizzata la finestra Impostazioni di diagnostica. Fare clic su + Aggiungi impostazione di diagnostica.

   

4. Si aprirà una nuova finestra Impostazioni di diagnostica.

   

   Eseguire i passaggi seguenti:

   1. Immettere un nome nel campo Nome impostazione di diagnostica.
   2. Sul lato sinistro delle caselle di controllo selezionare i log di piattaforma che si vogliono raccogliere da una sottoscrizione.
   3. Selezionare la casella di controllo Streaming in un hub eventi.
   4. Selezionare la propria sottoscrizione.
   5. Nell'elenco Spazio dei nomi dell'hub eventi selezionare AzureMonitoringData.
   6. Se si vuole, selezionare il Nome hub eventi.
   7. Nell'elenco Nome criteri hub eventi selezionare il nome dei criteri per l'hub eventi predefinito.
   8. Nell'angolo superiore sinistro della finestra selezionare Salva. Verrà creato un hub eventi con il nome insights-operational-logs (a meno che non sia stato selezionato un nome dell'hub eventi precedente).

Esaminare il flusso di dati verso gli hub eventi

1. Attendere alcuni minuti finché non viene definita la connessione e non viene completata l'esportazione dei log attività nell'hub eventi. Passare allo spazio dei nomi di Hub eventi per visualizzare gli hub eventi creati.

   

2. Esaminare il flusso di dati verso l'hub eventi:

   

Connettere un hub eventi a Esplora dati di Azure

A questo punto è necessario creare le connessioni dati per le metriche e i log di diagnostica e i log attività.

Creare la connessione dati per le metriche e i log di diagnostica e i log attività

1. Nel cluster di Esplora dati di Azure denominato kustodocs scegliere Database dal menu a sinistra.

2. Nella finestra Database selezionare il database TestDatabase.

3. Scegliere Inserimento dati dal menu a sinistra.

4. Nella finestra Inserimento dati selezionare + Aggiungi connessione dati.

5. Nella finestra Connessione dati immettere le informazioni seguenti:

   

Metriche di diagnostica/log di diagnostica

1. Nella finestra Connessione dati usare le impostazioni seguenti:

   Origine dati:

   Impostazione	Valore consigliato	Descrizione campo
   Data connection name (Nome connessione dati)	DiagnosticsLogsConnection	Nome della connessione da creare in Esplora dati di Azure.
   Spazio dei nomi dell'hub eventi	AzureMonitoringData	Nome scelto in precedenza che identifica lo spazio dei nomi.
   Hub eventi	DiagnosticData	Hub eventi creato.
   Gruppo di consumer	adxpipeline	Gruppo di consumer definito nell'hub eventi creato.

   Tabella di destinazione:

   Sono disponibili due opzioni per il routing: statico e dinamico. Per questa esercitazione viene usato il routing statico (impostazione predefinita), in cui vengono specificati il nome della tabella, il formato dati e il mapping. Lasciare deselezionato My data includes routing info (I miei dati includono le informazioni di routing).

   Impostazione	Valore consigliato	Descrizione campo
   Tabella	DiagnosticRawRecords	Tabella creata nel database TestDatabase.
   Formato dati	JSON	Formato usato nella tabella.
   Mapping di colonne	DiagnosticRawRecordsMapping	Il mapping creato nel database TestDatabase, che mappa i dati JSON in ingresso con i nomi di colonna e i tipi di dati della tabella DiagnosticRawRecords.

2. Selezionare Crea.

Log attività

1. Nella finestra Connessione dati usare le impostazioni seguenti:

   Origine dati:

   Impostazione	Valore consigliato	Descrizione campo
   Data connection name (Nome connessione dati)	ActivityLogsConnection	Nome della connessione da creare in Esplora dati di Azure.
   Spazio dei nomi dell'hub eventi	AzureMonitoringData	Nome scelto in precedenza che identifica lo spazio dei nomi.
   Hub eventi	insights-operational-logs	Hub eventi creato.
   Gruppo di consumer	$Default	Il gruppo di consumer predefinito. Se necessario, è possibile crearne uno diverso.

   Tabella di destinazione:

   Sono disponibili due opzioni per il routing: statico e dinamico. Per questa esercitazione viene usato il routing statico (impostazione predefinita), in cui vengono specificati il nome della tabella, il formato dati e il mapping. Lasciare deselezionato My data includes routing info (I miei dati includono le informazioni di routing).

   Impostazione	Valore consigliato	Descrizione campo
   Tabella	ActivityLogsRawRecords	Tabella creata nel database TestDatabase.
   Formato dati	JSON	Formato usato nella tabella.
   Mapping di colonne	ActivityLogsRawRecordsMapping	Il mapping creato nel database TestDatabase, che mappa i dati JSON in ingresso con i nomi di colonna e i tipi di dati della tabella ActivityLogsRawRecords.

2. Selezionare Crea.

Eseguire una query sulle nuove tabelle

È stata configurata una pipeline con un flusso di dati. L'inserimento tramite il cluster richiede 5 minuti per impostazione predefinita, quindi aspettare alcuni minuti durante il flusso di dati prima di avviare la query.

Metriche di diagnostica

Eseguire una query sulla tabella delle metriche di diagnostica

La query seguente analizza i dati sulla durata della query dai record delle metriche di diagnostica di Esplora dati di Azure:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Risultati della query:

avg_Average
00:06,156

Log di diagnostica

Eseguire una query sulla tabella dei log di diagnostica

Questa pipeline genera inserimenti tramite un hub eventi. Verranno esaminati i risultati di queste inserimenti. La query seguente analizza il numero di inserimenti accumulati in un minuto, con un esempio di Database, Table e IngestionSourcePath per ogni intervallo:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Risultati della query:

count_	any_Database	any_Table	any_IngestionSourcePath
00:06,156	TestDatabase	DiagnosticRawRecords	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Log attività

Eseguire una query sulla tabella dei log attività

La query seguente analizza i dati dai record dei log attività di Esplora dati di Azure:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Risultati della query:

avg(DurationMs)
768,333

Contenuti correlati

• Scrivere query per azure Esplora dati.
• Monitorare le operazioni di inserimento in Esplora dati di Azure usando i log di diagnostica
• Usare le metriche per monitorare l'integrità del cluster