Мониторинг приема данных, команд, запросов и таблиц Azure Data Explorer с помощью журналов диагностики

Azure Data Explorer — это быстрая и полностью управляемая служба для аналитики большого объема потоковых данных в реальном времени, поступающих из приложений, а также с веб-сайтов, устройств Интернета вещей и т. д. Журналы диагностики Azure Monitor предоставляют данные о работе ресурсов Azure. Azure Data Explorer использует журналы диагностики для анализа приема данных, команд, запросов и таблиц. Вы можете экспортировать журналы операций в службу хранилища Azure, концентратор событий или Log Analytics для мониторинга состояния приема данных, команд и запросов. Журналы из службы хранилища Azure и концентратора событий Azure можно направить в таблицу в кластере Azure Data Explorer для дальнейшего анализа.

Важно!

Данные журнала диагностики могут содержать конфиденциальные данные. Ограничьте разрешения мест назначения журналов в соответствии с вашими требованиями для выполнения мониторинга.

Примечание

На портале Azure необработанные данные метрик для страниц Метрик и Аналитика хранятся в Azure Monitor. Запросы на этих страницах позволяют получить необработанные данные метрик напрямую для предоставления наиболее точных результатов. При использовании функции "Параметры диагностики" можно перенести необработанные данные метрик в рабочую область Log Analytics. Во время переноса некоторая точность данных может быть потеряна из-за округления. Следовательно, результаты запроса могут немного отличаться от исходных данных. Вероятность ошибки составляет менее одного процента.

Предварительные требования

• Подписка Azure. Создайте бесплатную учетную запись Azure.
• Войдите на портал Azure.
• Создайте кластер или базу данных.

Настройка журналов диагностики для кластера Azure Data Explorer

Журналы диагностики можно использовать для настройки сбора следующих данных журналов.

Прием

Примечание

• Журналы приема поддерживаются для приема в очереди в URI приема данных с помощью клиентских библиотек и соединителей данныхKusto.
• Журналы приема не поддерживаются для приема потоковой передачи, прямого приема в URI кластера, приема из запроса или .set-or-append команд.

Примечание

Журналы ошибок во время приема данных создаются только для конечного состояния приема данных, в отличие от метрики Результат приема данных, которая генерируется при временных сбоях внутри сети.

• Успешные операции приема данных: в этих журналах содержится информация об успешно завершенных операциях приема данных.
• Неудачные операции приема данных: в этих журналах содержится подробная информация о неудачных операциях приема данных, включая сведения об ошибках.
• Операции обработки пакетного приема данных: эти журналы содержат подробную статистику пакетов, готовых к приему (продолжительность, размер пакета, количество больших двоичных объектов и типы пакетных данных).

Команды и запросы

• Команды: эти журналы содержат информацию о командах администратора, выполнение которых достигло конечного состояния.

• Запросы: эти журналы содержат подробную информацию о запросах, выполнение которых достигло конечного состояния.

  Примечание

  Данные журнала команд и запросов содержат текст запроса.

Таблицы

• TableUsageStatistics: эти журналы содержат подробную информацию о таблицах, экстенты которых были проверены во время выполнения запроса.

  Примечание

  Данные журнала TableUsageStatistics не содержат команды или текста запроса.

• TableDetails: эти журналы содержат подробную информацию о таблицах кластера.

Журнал

• Журнал. Эти журналы содержат подробные сведения об операциях с метаданными.

Вы можете отправить данные журнала в рабочую область Log Analytics, учетную запись хранения или передать их в концентратор событий.

Включение журналов диагностики

По умолчанию журналы диагностики отключены. Чтобы включить журналы диагностики для кластера, выполните следующие действия.

1. В портал Azure выберите ресурс кластера, который требуется отслеживать.

2. В разделе Мониторинг выберите Параметры диагностики.

   

3. Выберите Добавить параметр диагностики.

4. В окне Параметры диагностики выполните следующее.

   

   1. Укажите Имя параметра диагностики.
   2. Выберите один или несколько целевых объектов назначения: рабочую область Log Analytics, учетную запись хранения или концентратор событий.
   3. Выберите журналы для сбора: успешный прием, сбой приема, пакетная обработка приема, команда, запрос, статистика использования таблицы, сведения о таблице или журнал.
   4. Выберите метрики для сбора (необязательно).
   5. Нажмите кнопку Сохранить, чтобы сохранить новые параметры журналов диагностики и метрик.

Когда параметры будут готовы, журналы начнут отображаться в настроенных целевых объектах назначения (учетная запись хранения, концентратор событий или рабочая область Log Analytics).

Примечание

Если вы отправляете журналы в рабочую область Log Analytics, SucceededIngestionжурналы , QueryIngestionBatchingFailedIngestionCommand, TableUsageStatisticsTableDetailsи Journal будут храниться в таблицах Log Analytics с именами , SucceededIngestionFailedIngestion, ADXIngestionBatching, ADXCommand, ADXTableUsageStatisticsADXQuery, ADXTableDetailsи ADXJournal соответственно.

Схема журналов диагностики

Все журналы диагностики Azure Monitor используют общую схему верхнего уровня. События Data Explorer Azure имеют собственные уникальные свойства, описанные в следующих справочниках по схемам:

• SucceededIngestion
• FailedIngestion
  • Сведения о кодах ошибок см. в разделе Коды ошибок приема.
• ADXIngestionBatching
  • Сведения о типах пакетной обработки см. в статье Политика пакетной обработки.
• ADXCommand
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

См. также

• Использование метрик для мониторинга работоспособности кластера
• Учебник. Данные мониторинга приема и запроса данных в Azure Data Explorer для журналов диагностики приема данных