Определение способов использования Log Analytics
Log Analytics — это средство для Azure Monitor, доступное в портал Azure. С помощью Log Analytics можно редактировать и запускать запросы журналов для данных, собранных в журналах Azure Monitor. Запросы журналов помогают искать шаблоны и выявлять проблемы.
Сведения о Log Analytics
Рассмотрим некоторые характеристики Log Analytics в Azure Monitor.
Log Analytics в Azure Monitor предлагает функции запросов и средства, которые помогают ответить практически на любой вопрос о отслеживаемой конфигурации.
Log Analytics поддерживает язык запросов Kusto (KQL). Вы можете создавать простые или сложные запросы с помощью KQL, в том числе:
- Поиск и сортировка по значению, времени, состоянию свойства и т. д.
- Присоединение данных из нескольких таблиц
- Статистические большие наборы данных
- Выполнение сложных операций с минимальным кодом
Если журналы Azure Monitor содержат достаточно собранных данных, и вы понимаете, как создать соответствующий запрос, вы можете использовать Log Analytics для выполнения подробного анализа и решения проблем.
Что следует учитывать при использовании Log Analytics
Некоторые функции в Azure Monitor, такие как аналитические сведения и решения, обрабатывают данные журнала без предоставления вам базовых запросов. Чтобы использовать другие функции Azure Monitor, необходимо понять, как создавать запросы и применять их для интерактивного анализа данных в журналах Azure Monitor. В следующих бизнес-сценариях показаны преимущества запроса журналов Azure Monitor с помощью Log Analytics.
Бизнес-сценарий: оценка требований к обновлению и время завершения
Важной ежедневной задачей ИТ-администраторов является оценка требований к обновлению системы и планирование исправлений конфигурации. Точное планирование критически важно, так как процесс исправления относится к соглашениям об уровне обслуживания для бизнеса и может негативно повлиять на бизнес-функции.
В прошлом администраторы должны были запланировать обновление исправлений только с ограниченными знаниями о том, сколько времени может потребоваться для завершения процесса. С помощью подписки Azure администраторы могут получить доступ к преимуществам платформы Microsoft Azure. Azure собирает данные от всех клиентов, выполняющих исправления. Azure использует собранные данные для предоставления среднего времени исправления для конкретных обновлений.
Это использование данных с переполненным источником является уникальным для облачных систем. Это отличный пример того, как Log Analytics в Azure Monitor поможет вам удовлетворить строгие соглашения об уровне обслуживания для вашего бизнеса.
Бизнес-сценарий: отслеживание изменений и определение проблем с доступом
Устранение неполадок с операционным инцидентом — это сложный процесс, требующий доступа к нескольким потокам данных. Отслеживая системы с платформы Azure, можно легко выполнять анализ с нескольких углов. У вас есть доступ к данным из различных источников через единый интерфейс для корреляции информации.
Отслеживая изменения в среде Azure, Log Analytics в Azure Monitor позволяет легко выявлять распространенные проблемы, такие как:
- Ненормальное поведение из определенной учетной записи
- Пользователи, устанавливая неоценимое программное обеспечение
- Непредвиденная перезагрузка системы или завершение работы
- Доказательства нарушений безопасности
- Конкретные проблемы в слабо связанных приложениях