Preparazione

  • 3 minuti

Si scriveranno query KQL per estrarre, trasformare e visualizzare i dati che consentono di risolvere i problemi IT che la catena di vendita al dettaglio sta riscontrando. In questo caso verrà illustrato l'approccio che verrà adottato per comprendere i dati nei log di Monitoraggio di Azure ed estrarre informazioni dettagliate e risposte significative alle domande operative e aziendali.

Panoramica del progetto

L'obiettivo del progetto è tradurre i dati di log in informazioni che consentono di comprendere come risolvere e attenuare i problemi di prestazioni del computer negli archivi.

Le attività principali da eseguire sono le seguenti:

  1. Impostare l'ambito dell'analisi. A quali domande si vuole rispondere e quali dati sono necessari per rispondere a queste domande?
  2. Trovare le tabelle e le colonne che contengono i dati di log rilevanti per l'analisi.
  3. Scrivere query KQL per estrarre i dati necessari dai log.

Il diagramma seguente illustra l'approccio all'analisi dei log che si segue in questo progetto:

A diagram that depicts the flow of defining questions, finding relevant log data and writing KQL queries.

Impostare gli obiettivi di analisi

Si noti che il team IT ha rilevato problemi frequenti con le macchine virtuali, che mostrano un utilizzo elevato della CPU e uno spazio libero non sufficiente.

Si vuole assicurarsi di ottenere dati su tutte le macchine virtuali attive nella rete. È necessario essere in grado di identificare le macchine che arrestano l'invio di dati, in modo che sia possibile analizzare e garantire la visibilità completa dello stato delle macchine virtuali.

Pertanto, per l'analisi, sono necessari dati su:

  • Macchine virtuali che arresteranno l'invio di dati.
  • Utilizzo della CPU delle macchine virtuali.
  • Statistiche dello spazio libero della macchina virtuale.

Valutare i log

Quali tabelle contengono dati rilevanti per gli obiettivi di analisi?

Obiettivo di analisi Tabella di log con dati pertinenti
Macchine virtuali che arresteranno l'invio di dati La tabella Heartbeat raccoglie i dati di integrità delle macchine virtuali da ogni macchina virtuale a intervalli di un minuto.
Utilizzo della CPU delle macchine virtuali La tabella Perf raccoglie i dati sulle prestazioni dei componenti hardware, dei sistemi operativi e delle applicazioni.
Statistiche dello spazio libero della macchina virtuale Tabella Perf.

Scrivere query

Nelle unità seguenti verranno scritte query KQL per estrarre e trasformare i dati in base agli obiettivi di analisi.