Informações da Área de Trabalho do Log Analytics

  • Artigo

As Informações da Área de Trabalho do Log Analytics proporcionam uma monitorização abrangente das áreas de trabalho através de uma vista unificada da utilização, desempenho, estado de funcionamento, agente, consultas e registos de alterações da área de trabalho. Este artigo ajuda você a entender como integrar e usar o Log Analytics Workspace Insights.

Permissões necessárias

  • Você precisa de permissões para o espaço de Microsoft.OperationalInsights/workspaces/read trabalho do Log Analytics cujas informações você deseja ver, conforme fornecido pela função interna do Log Analytics Reader, por exemplo.
  • Para executar as consultas de uso adicionais, você precisa de */read permissões, conforme fornecido pela função interna do Log Analytics Reader, por exemplo.

Visão geral dos espaços de trabalho do Log Analytics

Quando você acessa o Log Analytics Workspace Insights por meio do Azure Monitor Insights, a perspetiva Em escala é mostrada. Aqui você pode:

  • Veja como os seus espaços de trabalho estão espalhados pelo mundo.
  • Reveja a sua retenção.
  • Consulte limites codificados por cores e detalhes da licença.
  • Escolha um espaço de trabalho para ver seus insights.

Screenshot that shows a Log Analytics Workspace Insights list of workspaces.

Para iniciar o Log Analytics Workspace Insights em escala:

  1. Inicie sessão no portal do Azure.

  2. Selecione Monitor no painel esquerdo no portal do Azure. Na seção Hub de Insights , selecione Log Analytics Workspace Insights.

Exibir informações para um espaço de trabalho do Log Analytics

Você pode usar informações no contexto de um espaço de trabalho específico para exibir dados avançados e análises do desempenho, uso, integridade, agentes, consultas e alterações do espaço de trabalho.

Screenshot that shows the Log Analytics Workspace Insights overview.

Para acessar o Log Analytics Workspace Insights:

  1. Abra o Log Analytics Workspace Insights do Azure Monitor (conforme explicado anteriormente).

  2. Selecione um espaço de trabalho para detalhar.

Ou siga estes passos:

  1. No portal do Azure, selecione Espaços de trabalho do Log Analytics.

  2. Escolha um espaço de trabalho do Log Analytics.

  3. Em Monitoramento, selecione Insights no menu do espaço de trabalho.

Os dados estão organizados em separadores. O intervalo de tempo na parte superior tem como padrão 24 horas e se aplica a todas as guias. Alguns gráficos e tabelas usam um intervalo de tempo diferente, conforme indicado em seus títulos.

Separador Descrição Geral

Na guia Visão geral, você pode ver:

  • Principais estatísticas e configurações:

    • O volume de ingestão mensal do espaço de trabalho.
    • Quantas máquinas enviaram batimentos cardíacos. Ou seja, as máquinas que estão conectadas a esse espaço de trabalho no intervalo de tempo selecionado.
    • Máquinas que não enviaram batimentos cardíacos na última hora no intervalo de tempo selecionado.
    • O período de retenção de dados definido.
    • O limite diário definido e a quantidade de dados já ingeridos no dia recente.

  • As cinco principais tabelas: Gráficos que analisam as cinco tabelas mais ingeridas no último mês:

    • O volume de dados ingeridos em cada tabela.
    • A ingestão diária a cada um deles para exibir visualmente picos ou mergulhos.
    • Anomalias de ingestão: Uma lista de picos e quedas identificados na ingestão para estas tabelas.

Guia Uso

Esta guia fornece uma exibição do painel.

Dashboard de utilização

Esta guia fornece informações sobre o uso do espaço de trabalho. A subguia do painel mostra os dados de ingestão exibidos em tabelas. O padrão é para as cinco tabelas mais ingeridas no intervalo de tempo selecionado. Essas mesmas tabelas são exibidas na página Visão geral . Use a lista suspensa Tabelas de espaço de trabalho para escolher quais tabelas exibir.

Screenshot that shows the workspace Usage tab.

  • Grelha principal: As tabelas são agrupadas por soluções com informações sobre cada tabela:

    • Quantos dados lhe foram ingeridos durante o intervalo de tempo selecionado.
    • A percentagem que esta tabela retira de todo o volume de ingestão durante o intervalo de tempo selecionado: esta informação ajuda a identificar as tabelas que mais afetam a sua ingestão. Na captura de tela a seguir, você pode ver AzureDiagnostics e ContainerLog representar sozinho mais de dois terços (64%) dos dados ingeridos neste espaço de trabalho.
    • A última atualização das estatísticas de uso em relação a cada tabela: normalmente esperamos que as estatísticas de uso sejam atualizadas de hora em hora. A atualização das estatísticas de uso é uma operação interna recorrente do serviço. Um atraso na atualização desses dados é anotado apenas para que você saiba interpretar os dados corretamente. Não há nenhuma ação que você deva tomar.
    • Faturável: indica quais tabelas são cobradas e quais são gratuitas.

  • Detalhes específicos da tabela: Na parte inferior da página, você pode ver informações detalhadas sobre a tabela selecionada na grade principal:

    • Volume de ingestão: quantos dados foram ingeridos na tabela a partir de cada recurso e como eles se espalham ao longo do tempo. Os recursos que ingerem mais de 30% do volume total enviado para esta tabela são marcados com um sinal de aviso.

    • Latência de ingestão: quanto tempo levou a ingestão, analisado para os percentis 50, 90 ou 95 de solicitações enviadas para esta tabela. O gráfico superior nesta área mostra o tempo total de ingestão das solicitações para o percentil selecionado de ponta a ponta. Ele se estende desde o momento em que o evento ocorreu até ser ingerido no espaço de trabalho.

      O gráfico abaixo mostra separadamente a latência do agente, que é o tempo que o agente levou para enviar o log para o espaço de trabalho. O gráfico também mostra a latência do pipeline, que é o tempo que o serviço levou para processar os dados e enviá-los para o espaço de trabalho. Screenshot that shows the workspace Usage tab Ingestion Latency subtab.

Consultas de uso adicionais

A subguia Consultas Adicionais expõe consultas que são executadas em todas as tabelas do espaço de trabalho (em vez de depender dos metadados de uso, que são atualizados de hora em hora). Como as consultas são muito mais extensas e menos eficientes, elas não são executadas automaticamente. Eles podem revelar informações interessantes sobre quais recursos enviam mais logs para o espaço de trabalho e talvez afetem o faturamento.

Screenshot that shows the workspace Usage tab Additional Queries subtab.

Uma dessas consultas é Quais recursos do Azure enviam a maioria dos logs para esse espaço de trabalho (mostrando os 50 principais). No espaço de trabalho de demonstração, você pode ver claramente que três clusters Kubernetes enviam muito mais dados do que todos os outros recursos combinados. Um cluster carrega mais o espaço de trabalho.

Screenshot that shows the workspace Usage tab Additional Queries subtab with the results of an additional query.

Guia Saúde

Esta guia mostra o estado de integridade do espaço de trabalho, quando foi relatado pela última vez, e erros operacionais e avisos recuperados da _LogOperation tabela. Para obter mais informações sobre os problemas listados e as etapas de mitigação, consulte Monitorar a integridade de um espaço de trabalho do Log Analytics no Azure Monitor.

Screenshot that shows the workspace Health tab.

Guia Agentes

Esta guia fornece informações sobre os agentes que enviam logs para esse espaço de trabalho. Screenshot that shows the workspace Agents tab.

  • Erros de operação e avisos: Esses erros e avisos estão relacionados especificamente aos agentes. Eles são agrupados pelo título de erro/aviso para ajudá-lo a ter uma visão mais clara dos diferentes problemas que podem ocorrer. Eles podem ser expandidos para mostrar os horários exatos e os recursos aos quais se referem. Você pode selecionar Executar consulta em Logs para consultar a _LogOperation tabela por meio da experiência Logs para ver os dados brutos e analisá-los ainda mais.
  • Agentes de espaço de trabalho: esses agentes são aqueles que enviaram logs para o espaço de trabalho durante o intervalo de tempo selecionado. Você pode ver os tipos e o estado de integridade dos agentes. Os agentes marcados como Saudáveis não estão necessariamente funcionando bem. Esta designação indica apenas que enviaram um batimento cardíaco durante a última hora. Um estado de integridade mais detalhado é descrito na grade.
  • Atividade dos agentes: esta grade mostra informações sobre todos os agentes ou agentes saudáveis ou não íntegros. Também aqui Healthy indica apenas que o agente enviou um batimento cardíaco durante a última hora. Para entender melhor seu estado, revise a tendência mostrada na grade. Mostra quantos batimentos cardíacos este agente enviou ao longo do tempo. O verdadeiro estado de integridade só pode ser inferido se você souber como o recurso monitorado opera. Por exemplo, se um computador for intencionalmente desligado em determinados momentos, você pode esperar que os batimentos cardíacos do agente apareçam intermitentemente, em um padrão correspondente.

Guia Auditoria de Consulta

A auditoria de consultas cria logs sobre a execução de consultas no espaço de trabalho. Se habilitados, esses dados são benéficos para entender e melhorar o desempenho, a eficiência e a carga das consultas. Para habilitar a auditoria de consulta em seu espaço de trabalho ou saber mais sobre ela, consulte Consultas de auditoria nos Logs do Azure Monitor.

Desempenho

Esta guia mostra:

  • Duração da consulta: A duração do percentil 95 e do percentil 50 (mediana) em ms, ao longo do tempo.
  • Número de linhas retornadas: O percentil 95 e o percentil 50 (mediana) de linhas contam, ao longo do tempo.
  • O volume de dados processados: O percentil 95, percentil 50 e o total de dados processados em todas as solicitações, ao longo do tempo.
  • Códigosde resposta s: A distribuição de códigos de resposta para todas as consultas no intervalo de tempo selecionado.

Screenshot that shows the Query Audit tab Performance subtab.]

Consultas lentas e ineficientes

A subguia Consultas lentas e ineficientes mostra duas grades para ajudá-lo a identificar consultas lentas e ineficientes que você pode querer repensar. Essas consultas não devem ser usadas em painéis ou alertas, pois criarão uma carga crônica desnecessária em seu espaço de trabalho.

  • Consultas que consomem mais recursos: as 10 consultas mais exigentes da CPU, juntamente com o volume de dados processados (KB), o intervalo de tempo e o texto de cada consulta.
  • Consultas mais lentas: as 10 consultas mais lentas, juntamente com o intervalo de tempo e o texto de cada consulta.

Screenshot that shows the Query Audit tab Slow & Inefficient Queries subtab.

Consultar usuários

A subguia Usuários mostra a atividade do usuário em relação a este espaço de trabalho:

  • Consultas por usuário: quantas consultas cada usuário executou no intervalo de tempo selecionado.
  • Usuários limitados: usuários que executaram consultas que foram limitadas devido à consulta excessiva do espaço de trabalho.

Guia Alterar log

Esta guia mostra as alterações de configuração feitas no espaço de trabalho durante os últimos 90 dias, independentemente do intervalo de tempo selecionado. Também mostra quem fez as alterações. Destina-se a ajudá-lo a monitorizar quem altera definições importantes da área de trabalho, como a limitação de dados ou a licença da área de trabalho.

Screenshot that shows the workspace Change Log tab.

Próximos passos

Para saber os cenários que as pastas de trabalho são projetadas para dar suporte e como criar relatórios novos e personalizar os existentes, consulte Criar relatórios interativos com pastas de trabalho do Azure Monitor.