Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы диагностики предоставляют аналитические сведения об операциях, происходящих в ресурсе поиска ИИ Azure. В отличие от журналов действий, отслеживающих операции, выполняемые в ресурсах Azure на уровне подписки, известном как плоскость управления, журналы диагностики отслеживают операции в самой службе поиска. Ведение журнала диагностики важно для эффективного надзора за операциями службы, такими как индексирование и запросы.
В этой статье объясняется, как включить ведение журнала диагностики и найти сведения о системных и пользовательских операциях в ресурсе поиска ИИ Azure.
Примечание.
Поиск по искусственному интеллекту Azure не регистрирует удостоверение пользователя или приложения, обращаюющегося к содержимому или операциям в службе поиска. Если требуется этот уровень мониторинга, его необходимо реализовать в клиентском приложении.
Необходимые компоненты
- Рабочая область Azure Log Analytics в той же подписке.
Включить ведение журнала диагностики
Войдите в портал Azure и найдите службу поиска.
В разделе "Параметры диагностики мониторинга" выберите "> диагностики".
Укажите описательное имя, определяющее службу и уровень ведения журнала, например "my-search-service-all-logs" или "my-search-service-audit-logs".
В разделе "Журналы" выберите категорию:
- Журналы аудита фиксируют взаимодействие пользователя или приложения с данными или параметрами службы, но не включают удостоверения пользователей или групп.
- Журналы операций собирают сведения об операциях в службе поиска.
- allLogs собирает все.
Подробное ведение журнала может быть дорогостоящим для хранения и сложного управления и хранения. Возможно, вы хотите начать со всех журналов , а затем перейти на более ограниченное ведение журнала, если оно соответствует вашим требованиям к информации. Дополнительные сведения об этих категориях см. в разделе "Параметры диагностики" в Azure Monitor.
Для назначения рекомендуется отправить в рабочую область Log Analytics, чтобы вы могли выполнять запросы Kusto к данным. Предоставьте существующую рабочую область Log Analytics для хранения журналов.
Сохранить параметры.
Повторите эти действия, если требуется более полная стратегия сбора данных.
Для каждого создаваемого параметра диагностики требуется отдельное хранилище. Если вы используете портал Azure для просмотра журналов, по умолчанию используется первый параметр диагностики. Вы можете перейти к определенным рабочим областям для поддержки визуализации.
Примечание.
Если вы используете проверку подлинности на основе ключей, поиск Azure AI не может отслеживать отдельный доступ пользователей к содержимому в службе поиска. Если требуется этот уровень мониторинга, его необходимо реализовать в клиентском приложении.
Просмотр журналов в Log Analytics
Следуйте этим инструкциям, чтобы изучить данные log analytics для службы поиска.
В разделе Мониторинг выберите Журналы. Центр запросов по умолчанию открывается. Вы можете попробовать доступные запросы или закрыть концентратор и открыть окно запроса в режиме KQL для выполнения запросов, написанных в язык запросов Kusto (KQL).
В окне запроса можно выполнять запросы Kusto к журналам.
Примеры запросов Kusto
Ниже приведено несколько основных запросов Kusto, которые можно использовать для просмотра данных журнала.
Выполните этот запрос для всех журналов диагностики из azure AI служба за указанный период времени:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Выполните этот запрос, чтобы просмотреть 10 последних журналов:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10
Выполните этот запрос, чтобы сгруппировать операции по ресурсам:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource
Выполните этот запрос, чтобы найти среднее время, затрачиваемое на выполнение операции:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName
Выполните этот запрос, чтобы просмотреть объем операций с течением времени, разделенный по имени операции с числом, забинированным каждые 10 секунд.
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked