Determinare gli usi di Log Analytics
Log Analytics è uno strumento per Monitoraggio di Azure disponibile nel portale di Azure. È possibile usare Log Analytics per modificare ed eseguire query di log per i dati raccolti nei log di Monitoraggio di Azure. Le query di log consentono di cercare modelli e identificare problemi.
Informazioni su Log Analytics
Verranno ora esaminate alcune caratteristiche di Log Analytics in Monitoraggio di Azure.
Log Analytics in Monitoraggio di Azure offre funzionalità e strumenti di query che consentono di rispondere praticamente a qualsiasi domanda sulla configurazione monitorata.
Log Analytics supporta il linguaggio di query Kusto (KQL). È possibile creare query semplici o complesse con KQL, tra cui:
- Cercare e ordinare per valore, orario, stato di proprietà e altro ancora
- Unire dati da più tabelle
- Aggregare set di dati di grandi dimensioni
- Eseguire operazioni complesse con codice minimo
Quando i log di Monitoraggio di Azure contengono dati raccolti sufficienti e si è appreso come costruire la query appropriata, è possibile usare Log Analytics per completare analisi dettagliate e risolvere problemi.
Aspetti da considerare quando si usa Log Analytics
Alcune funzionalità di Monitoraggio di Azure, ad esempio informazioni dettagliate e soluzioni, elaborano i dati di log senza esporre l'utente alle query sottostanti. Per usare altre funzionalità di Monitoraggio di Azure, è necessario comprendere come costruire query e applicarle per analizzare in modo interattivo i dati nei log di Monitoraggio di Azure. Gli scenari aziendali seguenti illustrano i vantaggi dell'esecuzione di query sui log di Monitoraggio di Azure con Log Analytics.
Scenario aziendale: valutare i requisiti di aggiornamento e il tempo necessario per completare il processo
Un'importante attività giornaliera per gli amministratori IT consiste nel valutare i requisiti di aggiornamento del sistema e pianificare le patch di configurazione. La pianificazione accurata è fondamentale perché il processo di applicazione di patch è correlato ai contratti di servizio e all'azienda e può influire negativamente sulle funzioni aziendali.
In passato, gli amministratori dovevano pianificare un aggiornamento delle patch con solo una conoscenza limitata del tempo necessario per completare il processo. Con una sottoscrizione di Azure, gli amministratori possono accedere ai vantaggi della piattaforma Microsoft Azure. Azure raccoglie i dati da tutti i clienti che eseguono patch. Azure usa i dati raccolti per fornire un tempo medio di applicazione delle patch per aggiornamenti specifici.
Questo uso dei dati "crowd-sourced" è univoco per i sistemi cloud. È un ottimo esempio di come Log Analytics in Monitoraggio di Azure consente di soddisfare contratti di servizio rigorosi per l'azienda.
Scenario aziendale: tenere traccia delle modifiche e identificare problemi di accesso
La risoluzione di un incidente operativo è un processo complesso che richiede l'accesso a più flussi di dati. Monitorando i sistemi dalla piattaforma di Azure, è possibile eseguire facilmente l'analisi da più angolazioni. È possibile accedere ai dati da un'ampia gamma di origini tramite una singola interfaccia per la correlazione delle informazioni.
Monitorando le modifiche nell'ambiente di Azure, Log Analytics in Monitoraggio di Azure consente di identificare facilmente problemi comuni, ad esempio:
- Comportamento anomalo da un account specifico
- Utenti che installano software non approvato
- Riavvii o arresti imprevisti di sistema
- Prove di violazioni di sicurezza
- Problemi specifici in applicazioni ad accoppiamento libero