Obszar roboczy usługi Log Analytics — szczegółowe informacje

  • Artykuł

Szczegółowe informacje na temat obszaru roboczego usługi Log Analytics umożliwiają kompleksowe monitorowanie obszarów roboczych za pośrednictwem ujednoliconego widoku przedstawiającego użycie, wydajność, kondycję, agenta, zapytania i dzienniki zmian obszaru roboczego. Ten artykuł ułatwia zrozumienie sposobu dołączania i używania Szczegółowe informacje obszaru roboczego usługi Log Analytics.

Wymagane uprawnienia

  • Musisz mieć Microsoft.OperationalInsights/workspaces/read uprawnienia do obszaru roboczego usługi Log Analytics, którego szczegółowe informacje chcesz zobaczyć, jak udostępnia wbudowana rola czytelnika usługi Log Analytics.
  • Aby uruchomić dodatkowe zapytania użycia, potrzebne są */read na przykład uprawnienia udostępniane przez wbudowaną rolę Czytelnik usługi Log Analytics.

Omówienie obszarów roboczych usługi Log Analytics

Gdy uzyskujesz dostęp do obszaru roboczego usługi Log Analytics Szczegółowe informacje za pośrednictwem Szczegółowe informacje usługi Azure Monitor, zostanie wyświetlona perspektywa Na dużą skalę. W tym miejscu możesz:

  • Zobacz, jak obszary robocze są rozmieszczone na całym świecie.
  • Przejrzyj ich przechowywanie.
  • Zobacz szczegóły ograniczenia i licencji kodowane kolorami.
  • Wybierz obszar roboczy, aby wyświetlić jego szczegółowe informacje.

Screenshot that shows a Log Analytics Workspace Insights list of workspaces.

Aby uruchomić Szczegółowe informacje obszaru roboczego usługi Log Analytics na dużą skalę:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wybierz pozycję Monitoruj w okienku po lewej stronie w witrynie Azure Portal. W sekcji Szczegółowe informacje Hub wybierz pozycję Obszar roboczy usługi Log Analytics Szczegółowe informacje.

Wyświetlanie szczegółowych informacji dla obszaru roboczego usługi Log Analytics

Szczegółowe informacje w kontekście określonego obszaru roboczego umożliwiają wyświetlanie zaawansowanych danych i analiz wydajności, użycia, kondycji, agentów, zapytań i zmian obszaru roboczego.

Screenshot that shows the Log Analytics Workspace Insights overview.

Aby uzyskać dostęp do Szczegółowe informacje obszaru roboczego usługi Log Analytics:

  1. Otwórz Szczegółowe informacje obszaru roboczego usługi Log Analytics z usługi Azure Monitor (zgodnie z wcześniejszym wyjaśnieniem).

  2. Wybierz obszar roboczy, aby przejść do szczegółów.

Możesz też wykonać następujące kroki:

  1. W witrynie Azure Portal wybierz pozycję Obszary robocze usługi Log Analytics.

  2. Wybierz obszar roboczy usługi Log Analytics.

  3. W obszarze Monitorowanie wybierz pozycję Szczegółowe informacje w menu obszaru roboczego.

Dane są zorganizowane na kartach. Zakres czasu u góry domyślnie wynosi 24 godziny i dotyczy wszystkich kart. Niektóre wykresy i tabele używają innego zakresu czasu, jak wskazano w ich tytułach.

Karta Przegląd

Na karcie Przegląd można zobaczyć:

  • Główne statystyki i ustawienia:

    • Miesięczny wolumin pozyskiwania obszaru roboczego.
    • Ile maszyn wysłało pulsy. Oznacza to, że maszyny połączone z tym obszarem roboczym w wybranym zakresie czasu.
    • Maszyny, które nie wysłały pulsów w ciągu ostatniej godziny w wybranym zakresie czasu.
    • Ustawiony okres przechowywania danych.
    • Dzienny zestaw limitów i ilość danych pozyskanych już w ostatnim dniu.

  • Pięć pierwszych tabel: Wykresy analizujące pięć najczęściej pozyskiwanych tabel w ciągu ostatniego miesiąca:

    • Ilość danych pozyskanych do każdej tabeli.
    • Codzienne pozyskiwanie danych do każdego z nich w celu wizualnego wyświetlania skoków lub spadków.
    • Anomalie pozyskiwania: lista zidentyfikowanych skoków i spadków pozyskiwania do tych tabel.

Karta Użycie

Ta karta zawiera wyświetlanie pulpitu nawigacyjnego.

Pulpit nawigacyjny Użycie

Ta karta zawiera informacje o użyciu obszaru roboczego. W podtabcie pulpitu nawigacyjnego są wyświetlane dane pozyskiwania w tabelach. Domyślnie jest to pięć najczęściej pozyskiwanych tabel w wybranym zakresie czasu. Te same tabele są wyświetlane na stronie Przegląd . Użyj listy rozwijanej Tabele obszarów roboczych, aby wybrać tabele do wyświetlenia.

Screenshot that shows the workspace Usage tab.

  • Siatka główna: tabele są grupowane według rozwiązań z informacjami o każdej tabeli:

    • Ile danych pozyskano w wybranym przedziale czasu.
    • Procent, jaki ta tabela pobiera z całego woluminu pozyskiwania w wybranym zakresie czasu: te informacje pomagają zidentyfikować tabele, które mają największy wpływ na pozyskiwanie. Na poniższym zrzucie ekranu widać AzureDiagnosticsContainerLog , że tylko dwie trzecie (64%) danych pozyskanych do tego obszaru roboczego.
    • Ostatnia aktualizacja statystyk użycia dla każdej tabeli: zwykle oczekujemy, że statystyki użycia będą odświeżane co godzinę. Odświeżanie statystyk użycia to rekursyjna operacja wewnętrzna usługi. Opóźnienie odświeżania danych jest widoczne tylko w celu poprawnego interpretowania danych. Nie ma żadnych działań, które należy podjąć.
    • Rozliczane: wskazuje, które tabele są rozliczane i które są bezpłatne.

  • Szczegóły specyficzne dla tabeli: W dolnej części strony można wyświetlić szczegółowe informacje dotyczące tabeli wybranej w głównej siatce:

    • Ilość pozyskiwania: ile danych pozyskano do tabeli z każdego zasobu i jak rozkłada się wraz z upływem czasu. Zasoby pozyskiwane ponad 30% całkowitego woluminu wysyłanego do tej tabeli są oznaczone znakiem ostrzegawczym.

    • Opóźnienie pozyskiwania: ile czasu zajęło pozyskiwanie, przeanalizowano pod kątem 50, 90. lub 95. percentyla żądań wysyłanych do tej tabeli. Górny wykres w tym obszarze przedstawia całkowity czas pozyskiwania żądań dla wybranego percentyla od końca do końca. Trwa to od momentu wystąpienia zdarzenia do momentu jego pozyskiwania do obszaru roboczego.

      Na poniższym wykresie przedstawiono oddzielne opóźnienie agenta, czyli czas wysłania dziennika do obszaru roboczego przez agenta. Wykres pokazuje również opóźnienie potoku, czyli czas przetwarzania danych przez usługę i wypychania go do obszaru roboczego. Screenshot that shows the workspace Usage tab Ingestion Latency subtab.

Dodatkowe zapytania użycia

Podtaba Dodatkowe zapytania uwidacznia zapytania uruchamiane we wszystkich tabelach obszarów roboczych (zamiast polegać na metadanych użycia, które są odświeżane co godzinę). Ponieważ zapytania są znacznie bardziej rozbudowane i mniej wydajne, nie są uruchamiane automatycznie. Mogą one ujawnić interesujące informacje o zasobach, które wysyłają najwięcej dzienników do obszaru roboczego i mogą mieć wpływ na rozliczenia.

Screenshot that shows the workspace Usage tab Additional Queries subtab.

Jednym z takich zapytań jest to , co zasoby platformy Azure wysyłają większość dzienników do tego obszaru roboczego (co pokazuje 50 pierwszych). W obszarze roboczym pokazu widać wyraźnie, że trzy klastry Kubernetes wysyłają znacznie więcej danych niż wszystkie inne zasoby połączone. Jeden klaster ładuje obszar roboczy najbardziej.

Screenshot that shows the workspace Usage tab Additional Queries subtab with the results of an additional query.

Karta Kondycja

Na tej karcie przedstawiono stan kondycji obszaru roboczego, czas ostatniego zgłoszenia oraz błędy operacyjne i ostrzeżenia pobrane z _LogOperation tabeli. Aby uzyskać więcej informacji na temat wymienionych problemów i kroków ograniczania ryzyka, zobacz Monitorowanie kondycji obszaru roboczego usługi Log Analytics w usłudze Azure Monitor.

Screenshot that shows the workspace Health tab.

Karta Agenci

Ta karta zawiera informacje dotyczące agentów, którzy wysyłają dzienniki do tego obszaru roboczego. Screenshot that shows the workspace Agents tab.

  • Błędy operacji i ostrzeżenia: te błędy i ostrzeżenia są związane specjalnie z agentami. Są one pogrupowane według tytułu błędu/ostrzeżenia, aby ułatwić uzyskanie jaśniejszego widoku różnych problemów, które mogą wystąpić. Można je rozszerzyć, aby pokazać dokładne czasy i zasoby, do których się odwołują. Możesz wybrać pozycję Uruchom zapytanie w dziennikach , aby wykonać zapytanie względem _LogOperation tabeli za pomocą środowiska dzienników, aby wyświetlić nieprzetworzone dane i przeanalizować je dalej.
  • Agenci obszaru roboczego: ci agenci są tymi, którzy wysyłali dzienniki do obszaru roboczego w wybranym zakresie czasu. Można zobaczyć typy i stan kondycji agentów. Agenci oznaczyni jako W dobrej kondycji nie muszą działać dobrze. To oznaczenie wskazuje tylko, że wysłały puls w ciągu ostatniej godziny. Bardziej szczegółowy stan kondycji opisano w siatce.
  • Działanie agentów: w tej siatce są wyświetlane informacje dotyczące wszystkich agentów lub agentów w dobrej kondycji lub w złej kondycji. Tutaj zbyt dobra kondycja wskazuje tylko, że agent wysłał puls w ciągu ostatniej godziny. Aby lepiej zrozumieć jego stan, zapoznaj się z trendem widocznym w siatce. Pokazuje liczbę pulsów wysyłanych przez tego agenta w czasie. Prawdziwy stan kondycji można wywnioskować tylko wtedy, gdy wiesz, jak działa monitorowany zasób. Jeśli na przykład komputer jest celowo zamykany w określonych godzinach, możesz oczekiwać, że pulsy agenta będą wyświetlane sporadycznie, w pasującym wzorcu.

Karta Inspekcja zapytań

Inspekcja zapytań tworzy dzienniki dotyczące wykonywania zapytań w obszarze roboczym. Jeśli te dane są włączone, korzystne jest zrozumienie i zwiększenie wydajności, wydajności i obciążenia zapytań. Aby włączyć inspekcję zapytań w obszarze roboczym lub dowiedzieć się więcej na ten temat, zobacz Inspekcja zapytań w dziennikach usługi Azure Monitor.

Wydajność

Na tej karcie przedstawiono następujące karty:

  • Czas trwania zapytania: 95. percentyl i 50. percentyl (mediana) w ms w czasie.
  • Liczba zwracanych wierszy: 95. percentyl i 50. percentyl (mediana) liczby wierszy w czasie.
  • Ilość przetworzonych danych: 95. percentyl, 50. percentyl i suma przetworzonych danych we wszystkich żądaniach w czasie.
  • Kododpowiedzi s: rozkład kodów odpowiedzi do wszystkich zapytań w wybranym zakresie czasu.

Screenshot that shows the Query Audit tab Performance subtab.]

Wolne i nieefektywne zapytania

W podtabcie Wolne i nieefektywne zapytania są wyświetlane dwie siatki, które ułatwiają identyfikowanie wolnych i nieefektywnych zapytań, które warto przemyśleć. Te zapytania nie powinny być używane w pulpitach nawigacyjnych ani alertach, ponieważ będą one tworzyć niepotrzebne chroniczne obciążenie obszaru roboczego.

  • Większość zapytań intensywnie korzystających z zasobów: 10 najbardziej wymagających zapytań procesora CPU wraz z ilością przetworzonych danych (KB), zakresem czasu i tekstem każdego zapytania.
  • Najwolniejsze zapytania: 10 najwolniejszych zapytań wraz z zakresem czasu i tekstem każdego zapytania.

Screenshot that shows the Query Audit tab Slow & Inefficient Queries subtab.

Wykonywanie zapytań dotyczących użytkowników

Podtaba Użytkownicy pokazuje aktywność użytkownika w tym obszarze roboczym:

  • Zapytania według użytkownika: ile zapytań uruchamianych przez każdego użytkownika w wybranym zakresie czasu.
  • Użytkownicy z ograniczeniami: użytkownicy, którzy uruchamiali zapytania, które zostały ograniczone z powodu nadmiernego wykonywania zapytań w obszarze roboczym.

Karta Dziennik zmian

Na tej karcie są wyświetlane zmiany konfiguracji wprowadzone w obszarze roboczym w ciągu ostatnich 90 dni niezależnie od wybranego zakresu czasu. Pokazuje również, kto dokonał zmian. Ma to pomóc w monitorowaniu, kto zmienia ważne ustawienia obszaru roboczego, takie jak ograniczenie danych lub licencja obszaru roboczego.

Screenshot that shows the workspace Change Log tab.

Następne kroki

Aby poznać scenariusze, w których skoroszyty są przeznaczone do obsługi i sposobu tworzenia nowych i dostosowywania istniejących raportów, zobacz Tworzenie interaktywnych raportów za pomocą skoroszytów usługi Azure Monitor.