Övervaka Azure Operator Insights

När du har kritiska appar och affärsprocesser som använder Azure-resurser är det bra att övervaka resursernas tillgänglighet, prestanda och drift.

Azure Operator Insights Data Products använder Azure Monitor. De samlar in samma typer av övervakningsdata som andra Azure-resurser som beskrivs i Övervaka data från Azure-resurser. Se Övervaka Azure Operator Insights-datareferens för detaljerad information om övervakningsdata som skapats av dataprodukter.

Dricks

Om du inte känner till funktionerna i Azure Monitor som är gemensamma för alla Azure-tjänster som använder den läser du Övervaka Azure-resurser med Azure Monitor.

Inmatningsagenter samlar också in övervakningsdata som du eller Microsoft Support kan använda för felsökning.

Mått för dataprodukter: Översikt, samling och analys

Azure Operator Insights tillhandahåller inte mått i Azure Monitor.

Aktivitetsloggar för dataprodukter: Översikt, samling och analys

Aktivitetsloggen är en typ av plattformslogg i Azure som ger insikter om händelser på prenumerationsnivå. För Azure Operator Insights innehåller aktivitetsloggen aktiviteter som att skapa en dataprodukt eller ändra dess inställningar.

Aktivitetsloggen samlas in och lagras automatiskt av Azure. Du kan:

• Visa aktivitetsloggen i aktivitetsloggen för din dataprodukt.
• Dirigera aktivitetsloggen till en Log Analytics-arbetsyta som erbjuder ett omfattande frågegränssnitt. Se Skicka till Log Analytics-arbetsyta.
• Dirigera aktivitetsloggen till andra platser eller ladda ned den. Se Aktivitetsloggen för Azure Monitor.

Resursloggar för dataprodukter: Översikt, samling och analys

Resursloggar ger en inblick i åtgärder som har utförts i en Azure-resurs. Detta kallas för dataplanet. För dataprodukter omfattar resursloggar inmatning (aktivitet på filer som laddats upp till Azure Operator Insights), rötning (bearbetning av data i dessa filer) och hantering av bearbetade data.

Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning som dirigerar dem till en eller flera platser. Vi rekommenderar att du dirigerar dem till en Log Analytics-arbetsyta som lagrar loggarna i Azure Monitor-loggar. Med Log Analytics kan du analysera loggarna för alla dina Azure-resurser tillsammans i Azure Monitor-loggar och dra nytta av alla funktioner som är tillgängliga för Azure Monitor-loggar, inklusive loggfrågor och loggaviseringar.

Anvisningar om hur du kommer igång med Log Analytics och hur du skapar en diagnostikinställning finns i Komma igång med resursloggar för dataprodukter. Mer information om tillgängliga data finns i Information om dataprodukt i Azure Monitor-loggar.

Kom igång med resursloggar för dataprodukter

Så här börjar du övervaka en dataprodukt med Azure Monitor-loggar och Log Analytics:

1. Skapa en Log Analytics-arbetsyta genom att följa Skapa en Log Analytics-arbetsyta.
2. I vyn Diagnostikinställning för din dataprodukt skapar du en diagnostikinställning som dirigerar loggarna som du vill samla in till Log Analytics-arbetsytan. Om du vill använda exempelfrågan i den här proceduren inkluderar du Databasfråga (utöver andra kategorier av loggar som du vill samla in).
   • Anvisningar finns i Skapa diagnostikinställning för att samla in plattformsloggar och mått i Azure. Du kan använda Azure-portalen, CLI eller PowerShell.
   • Kategorierna av loggar för Azure Operator Insights visas i Azure Operator Insights övervakningsdatareferens.
3. Om du vill använda exempelfrågan i den här proceduren kör du en fråga om data i dataprodukten genom att följa Frågedata i dataprodukten. Det här steget säkerställer att Azure Monitor-loggar har vissa data för din dataprodukt.
4. Gå tillbaka till dataproduktresursen och välj Loggar på Azure Operator Insights-menyn för att få åtkomst till Log Analytics.
5. Kör följande fråga för att visa loggen för frågan som du körde på din dataprodukt och ersätt username@example.com med den e-postadress som du använde när du körde frågan. Du kan också anpassa exempelfrågorna i Kusto-exempelfrågor.

   AOIDatabaseQuery
   | where User has_cs "username@example.com"
   | take 100
   

Viktigt!

När du väljer Loggar på Azure Operator Insights-menyn öppnas Log Analytics med frågeomfånget inställt på den aktuella dataprodukten. Det innebär att loggfrågor endast innehåller data från den resursen. Om du vill köra en fråga som innehåller data från andra dataprodukter eller data från andra Azure-tjänster väljer du Loggar på Azure Monitor-menyn . Mer information finns i Log query scope and time range in Azure Monitor Log Analytics (Loggfrågeomfång och tidsintervall i Azure Monitor Log Analytics ).

Dataproduktinformation i Azure Monitor-loggar

En fullständig lista över de typer av resursloggar som samlas in för Azure Operator Insights finns i Övervaka Azure Operator Insights-datareferens: Resursloggar.

Data i Azure Monitor-loggar lagras i tabeller där varje tabell har en egen uppsättning unika egenskaper. En lista över Azure Operator Insights-tabeller som används av Azure Monitor-loggar och som kan köras av Log Analytics finns i Övervaka Azure Operator Insights-datareferens: Azure Monitor Logs-tabeller.

Alla resursloggar i Azure Monitor har samma fält följt av tjänstspecifika fält. Det vanliga schemat beskrivs i Azure Monitor-resursloggschema Scheman för Azure Operator Insights-resursloggar finns i Azure Operator Insights-datareferensen: Scheman.

Exempel på Kusto-frågor

Du kan använda följande exempelfrågor på en Log Analytics-arbetsyta för att övervaka dina dataprodukter:

• Hämta alla loggar om rader som inte har sammanfattats:

  AOIDigestion
  | where Message startswith_cs "Failed to decode row"
  | take 100
  

• Få en uppdelning av antalet filer som inte har sammanfattats, grupperade efter katalogen på den översta nivån som de laddades upp till (vanligtvis SiteId):

  AOIDigestion
  | where Message startswith_cs "Failed to digest file"
  | parse FilePath with Source:string "/" *
  | summarize count() by Source
  

• Visa en lista över alla frågor som körs på en kvalitetsmiljö – MCC-dataprodukt av en viss användare:

  AOIDatabaseQuery
  | where DatabaseName has_cs "edrdp" and User has_cs "username@example.com"
  | take 100
  

• Visa en lista över alla inmatningsåtgärder som utförs på indatalagring för en dataprodukt:

  AOIStorage
  | where Category has_cs "Ingestion"
  | take 100
  

• Visa en lista över alla borttagningsåtgärder som utförs på indatalagring av en dataprodukt:

  AOIStorage
  | where Category has_cs "IngestionDelete"
  | take 100
  

• Visa en lista över alla läsåtgärder som utförs på lagring av en dataprodukt:

  AOIStorage
  | where Category has_cs "ReadStorage"
  | take 100
  

En lista över vanliga frågor för Azure Operator Insights finns i Log Analytics-frågegränssnittet.

Övervakning för inmatningsagenter

Azure Operator Insights kräver också inmatningsagenter som distribuerats i nätverket.

Inmatningsagenter som vi tillhandahåller samlar automatiskt in mått och loggar för felsökning. Mått och loggar lagras på den virtuella dator där du installerade agenten och laddas inte upp till Azure Monitor. Mer information finns i Övervaka och felsöka inmatningsagenter för Azure Operator Insights.

Nästa steg

• En referens till Azure Monitor-data som skapats av Azure Operator Insights finns i Övervaka Azure Operator Insights-datareferens.
• Mer information om mått och loggar för MCC-Identifiering och åtgärd på slutpunkt inmatningsagenter finns i Övervaka och felsöka MCC-Identifiering och åtgärd på slutpunkt inmatningsagenter för Azure Operator Insights.
• Mer information om mått och loggar för SFTP-inmatningsagenter finns i Övervaka och felsöka SFTP-inmatningsagenter för Azure Operator Insights.
• Bakgrund om Azure Monitor finns i Övervaka Azure-resurser med Azure Monitor .