診断ログを使用して Azure Data Explorer のインジェスト、コマンド、クエリ、テーブルを監視する

Azure Data Explorer は、アプリケーション、Web サイト、IoT デバイスなどからの大量のデータ ストリーミングをリアルタイムに分析するためのフル マネージドのデータ分析サービスです。 Azure Monitor 診断ログは、Azure リソースの動作状況に関するデータを提供します。 Azure Data Explorer は、診断ログを使用して、インジェスト、コマンド、クエリ、テーブルの分析情報を取得します。 操作ログを Azure Storage、イベント ハブ、または Log Analytics にエクスポートして、インジェスト、コマンド、およびクエリの状態を監視することができます。 Azure Storage と Azure Event Hubs からのログを Azure Data Explorer クラスター内のテーブルにルーティングして詳細な分析を行うことができます。

重要

診断ログ データには機密データが含まれている場合があります。 監視のニーズに応じて、ログの出力先のアクセス許可を制限します。

注意

Azure portal では、"メトリック" と "分析情報" ページ用の生のメトリック データは、Azure Monitor に格納されます。 これらのページのクエリは、生のメトリック データに直接クエリを実行して、最も正確な結果を提供します。 診断設定の機能を使う場合、生のメトリック データを Log Analytics ワークスペースに移行することができます。 移行する際、丸め誤差によりデータの精度が失われることがあります。そのため、クエリの結果が元のデータと若干異なる場合があります。 誤差の範囲は 1% 未満です。

前提条件

• Azure サブスクリプション。 無料の Azure アカウントを作成します。
• Azure portal にサインインします。
• クラスターとデータベースを作成します。

Azure Data Explorer クラスターの診断ログを設定する

診断ログを使用すると、以下のログ データの収集を構成できます。

データの取り込み

注意

• インジェスト ログは、Kusto クライアント ライブラリとデータ コネクタを使用したデータ インジェスト URI へのキューインジェストでサポートされています。
• インジェスト ログは、ストリーミング インジェスト、 クラスター URI への直接インジェスト、クエリからのインジェスト、または .set-or-append コマンドではサポートされていません。

注意

失敗したインジェストのログは、取り込み操作の最終状態についてのみ報告されます。これは、内部で再試行される一時的なエラーに対して生成されるインジェストの結果メトリックとは異なります。

• 成功したインジェスト操作:ログには、正常に完了したインジェスト操作に関する情報が含まれています。
• 失敗したインジェスト操作:ログには、失敗したインジェスト操作に関する詳細情報 (エラーの詳細を含む) が含まれています。
• インジェスト バッチ処理操作: これらのログには、インジェストの準備ができているバッチの詳細な統計情報 (期間、バッチ サイズ、BLOB 数、およびバッチ処理の種類) が含まれています。

コマンドとクエリ

• コマンド:これらのログには、最終的な状態に達した管理者コマンドに関する情報が含まれています。

• クエリ:これらのログには、最終的な状態に達したクエリに関する詳細情報が含まれています。

  注意

  コマンドとクエリのログ データには、クエリ テキストが含まれています。

テーブル

• TableUsageStatistics: これらのログには、クエリの実行中にエクステントがスキャンされたテーブルに関する詳細情報が含まれています。

  注意

  TableUsageStatistics ログのデータには、コマンドまたはクエリのテキストは含まれません。

• TableDetails:これらのログには、クラスターのテーブルに関する詳細情報が含まれます。

定期刊行物

• 履歴: これらのログには、メタデータ操作に関する詳細情報が含まれています。

Log Analytics ワークスペース、ストレージ アカウントにログ データを送信するか、イベント ハブにストリーミングするか選択できます。

Traffic Manager で診断ログを有効にする

既定では、診断ログは無効になっています。 クラスターの診断ログを有効にするには、次の手順に従います。

1. Azure portalで、監視するクラスター リソースを選択します。

2. [監視] で [診断設定] を選択します。

   

3. [診断設定の追加] を選択します。

4. [診断設定] ウィンドウで以下を行います。

   

   1. 診断設定の名前を入力します。
   2. 1 つ以上の宛先ターゲット (Log Analytics ワークスペース、ストレージ アカウント、またはイベント ハブ) を選択します。
   3. 収集するログを選択します: 成功したインジェスト、 失敗したインジェスト、 インジェスト バッチ処理、 コマンド、 クエリ、 テーブルの使用状況統計、 テーブルの詳細、または 履歴。
   4. 収集する [メトリック] を選択します (省略可能)。
   5. [保存] を選択して、新しい診断ログの設定とメトリックを保存します。

設定の準備が整うと、構成されたターゲット (ストレージ アカウント、イベント ハブ、または Log Analytics ワークスペース) にログが表示されるようになります。

注意

Log Analytics ワークスペースにログを送信すると、、CommandTableUsageStatisticsQueryFailedIngestionTableDetailsIngestionBatching、SucceededIngestionおよび Journal の各ログが、および という名前 ADXTableDetailsSucceededIngestionADXIngestionBatchingADXJournalFailedIngestionADXCommandADXQueryADXTableUsageStatisticsの Log Analytics テーブルに格納されます。

診断ログのスキーマ

すべての Azure Monitor 診断ログは、共通の上位スキーマを使用します。 Azure Data Explorer イベントには、次のスキーマリファレンスで説明されている独自の一意のプロパティがあります。

• SucceededIngestion
• FailedIngestion
  • エラー コードの詳細については、「インジェスト エラー コード」を参照してください。
• ADXIngestionBatching
  • バッチ処理の種類の詳細については、「バッチ処理ポリシー」を参照してください。
• ADXCommand
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

関連コンテンツ

• メトリックを使用してクラスターの正常性を監視する
• チュートリアル:インジェスト診断ログのために Azure Data Explorer で監視データを取り込んでクエリを実行する