Determinar os usos do Log Analytics
O Log Analytics é uma ferramenta para o Azure Monitor que está disponível no portal do Azure. Você pode usar o Log Analytics para editar e executar consultas de log para os dados coletados nos Logs do Azure Monitor. As consultas de registo ajudam-no a procurar padrões e a identificar problemas.
Coisas a saber sobre o Log Analytics
Vamos examinar algumas características do Log Analytics no Azure Monitor.
O Log Analytics no Azure Monitor oferece recursos e ferramentas de consulta que ajudam você a responder a praticamente qualquer pergunta sobre sua configuração monitorada.
O Log Analytics suporta a Kusto Query Language (KQL). Você pode criar consultas simples ou complexas com o KQL, incluindo:
- Pesquise e classifique por valor, tempo, estado da propriedade e muito mais
- Unir dados de várias tabelas
- Agregar grandes conjuntos de dados
- Execute operações complexas com o mínimo de código
Quando os Logs do Monitor do Azure contêm dados coletados suficientes e você entende como construir a consulta apropriada, pode usar o Log Analytics para concluir a análise detalhada e a solução de problemas.
Coisas a considerar ao usar o Log Analytics
Alguns recursos do Azure Monitor, como insights e soluções, processam dados de log sem expô-lo às consultas subjacentes. Para usar outros recursos do Azure Monitor, você precisa entender como construir consultas e aplicá-las para analisar dados interativamente nos Logs do Azure Monitor. Os cenários de negócios a seguir mostram as vantagens de consultar os Logs do Azure Monitor com o Log Analytics.
Cenário de negócios: avalie os requisitos de atualização e o tempo de conclusão
Uma tarefa diária importante para os administradores de TI é avaliar os requisitos de atualização do sistema e planejar patches de configuração. O agendamento preciso é fundamental porque o processo de aplicação de patches está relacionado aos SLAs para os negócios e pode afetar negativamente as funções de negócios.
No passado, os administradores tinham que agendar uma atualização de patch com conhecimento limitado de quanto tempo poderia levar para concluir o processo. Com uma assinatura do Azure, os administradores podem acessar os benefícios da plataforma Microsoft Azure. O Azure coleta dados de todos os clientes que executam patches. O Azure usa os dados coletados para fornecer um tempo médio de aplicação de patches para atualizações específicas.
Esta utilização de dados de «crowdsourcing» é exclusiva dos sistemas em nuvem. É um ótimo exemplo de como o Log Analytics no Azure Monitor pode ajudar a cumprir SLAs rigorosos para sua empresa.
Cenário de negócios: acompanhe alterações e identifique problemas de acesso
A solução de problemas de um incidente operacional é um processo complexo que requer acesso a vários fluxos de dados. Ao monitorizar os seus sistemas a partir da plataforma Azure, pode facilmente efetuar análises a partir de vários ângulos. Você tem acesso a dados de uma ampla variedade de fontes através de uma única interface para correlação de informações.
Ao controlar as alterações no ambiente do Azure, o Log Analytics no Azure Monitor pode ajudá-lo a identificar facilmente problemas comuns, como:
- Comportamento anormal de uma conta específica
- Usuários que instalam software não aprovado
- Reinicializações ou desligamentos inesperados do sistema
- Indícios de violações da segurança
- Problemas específicos em aplicações de acoplamento flexível