Определение способов использования Log Analytics

Завершено

Log Analytics — это средство для Azure Monitor, доступное в портал Azure. С помощью Log Analytics можно редактировать и запускать запросы журналов для данных, собранных в журналах Azure Monitor. Запросы журналов помогают искать шаблоны и выявлять проблемы.

Screenshot that shows an example of Azure Monitor Logs in the Azure portal.

Сведения о Log Analytics

Рассмотрим некоторые характеристики Log Analytics в Azure Monitor.

  • Log Analytics в Azure Monitor предлагает функции запросов и средства, которые помогают ответить практически на любой вопрос о отслеживаемой конфигурации.

  • Log Analytics поддерживает язык запросов Kusto (KQL). Вы можете создавать простые или сложные запросы с помощью KQL, в том числе:

    • Поиск и сортировка по значению, времени, состоянию свойства и т. д.
    • Присоединение данных из нескольких таблиц
    • Статистические большие наборы данных
    • Выполнение сложных операций с минимальным кодом
  • Если журналы Azure Monitor содержат достаточно собранных данных, и вы понимаете, как создать соответствующий запрос, вы можете использовать Log Analytics для выполнения подробного анализа и решения проблем.

Что следует учитывать при использовании Log Analytics

Некоторые функции в Azure Monitor, такие как аналитические сведения и решения, обрабатывают данные журнала без предоставления вам базовых запросов. Чтобы использовать другие функции Azure Monitor, необходимо понять, как создавать запросы и применять их для интерактивного анализа данных в журналах Azure Monitor. В следующих бизнес-сценариях показаны преимущества запроса журналов Azure Monitor с помощью Log Analytics.

Бизнес-сценарий: оценка требований к обновлению и время завершения

Важной ежедневной задачей ИТ-администраторов является оценка требований к обновлению системы и планирование исправлений конфигурации. Точное планирование критически важно, так как процесс исправления относится к соглашениям об уровне обслуживания для бизнеса и может негативно повлиять на бизнес-функции.

В прошлом администраторы должны были запланировать обновление исправлений только с ограниченными знаниями о том, сколько времени может потребоваться для завершения процесса. С помощью подписки Azure администраторы могут получить доступ к преимуществам платформы Microsoft Azure. Azure собирает данные от всех клиентов, выполняющих исправления. Azure использует собранные данные для предоставления среднего времени исправления для конкретных обновлений.

Это использование данных с переполненным источником является уникальным для облачных систем. Это отличный пример того, как Log Analytics в Azure Monitor поможет вам удовлетворить строгие соглашения об уровне обслуживания для вашего бизнеса.

Бизнес-сценарий: отслеживание изменений и определение проблем с доступом

Устранение неполадок с операционным инцидентом — это сложный процесс, требующий доступа к нескольким потокам данных. Отслеживая системы с платформы Azure, можно легко выполнять анализ с нескольких углов. У вас есть доступ к данным из различных источников через единый интерфейс для корреляции информации.

Отслеживая изменения в среде Azure, Log Analytics в Azure Monitor позволяет легко выявлять распространенные проблемы, такие как:

  • Ненормальное поведение из определенной учетной записи
  • Пользователи, устанавливая неоценимое программное обеспечение
  • Непредвиденная перезагрузка системы или завершение работы
  • Доказательства нарушений безопасности
  • Конкретные проблемы в слабо связанных приложениях