Öğretici: Azure Veri Gezgini’nde izleme verilerini alma ve sorgulama

Bu öğreticide tanılama ve etkinlik günlüklerinden azure Veri Gezgini kümesine kod yazmadan veri alma işlemi öğretilecektir. Bu basit alma yöntemiyle, veri analizi için Azure Veri Gezgini sorgulamaya hızlı bir şekilde başlayabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• Azure Veri Gezgini veritabanında tablolar ve alım eşlemesi oluşturun.
• Alınan verileri bir güncelleştirme ilkesi kullanarak biçimlendirin.
• Bir olay hub'ı oluşturun ve azure Veri Gezgini bağlayın.
• Azure İzleyici tanılama ölçümlerinden, günlüklerden veetkinlik günlüklerinden bir olay hub'ına veri akışı.
• Azure Veri Gezgini kullanarak alınan verileri sorgulama.

Not

Tüm kaynakları aynı Azure konumunda veya bölgesinde oluşturun.

Önkoşullar

• Azure aboneliği. Ücretsiz bir Azure hesabı oluşturun.
• Azure Veri Gezgini kümesi ve veritabanı. Küme ve veritabanı oluşturma. Bu öğreticide veritabanı adı TestDatabase'dir.

Azure İzleyici veri sağlayıcısı: tanılama ölçümleri, günlükler ve etkinlik günlükleri

Aşağıdaki Azure İzleyici tanılama ölçümleri ve günlükleri ile etkinlik günlükleri tarafından sağlanan verileri görüntüleyin ve anlayın. Bu veri şemalarını temel alan bir alım işlem hattı oluşturacaksınız. Günlükteki her olayın bir kayıt dizisi olduğunu unutmayın. Bu kayıt dizisi öğreticinin ilerleyen bölümlerinde bölünecektir.

Tanılama ölçümleri, günlükleri ve etkinlik günlükleri örnekleri

Azure tanılama ölçümleri, günlükleri ve etkinlik günlükleri bir Azure hizmeti tarafından yayılır ve bu hizmetin çalışması hakkında veri sağlar.

Tanılama ölçümleri

Tanılama ölçümleri örneği

Tanılama ölçümleri 1 dakikalık bir zaman dilimiyle toplanır. Aşağıda, sorgu süresiyle ilgili Azure Veri Gezgini ölçüm-olay şeması örneği verilmiştir:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Tanılama günlükleri

Tanılama günlükleri örneği

Aşağıda Azure Veri Gezgini tanılama alma günlüğü örneği verilmiştir:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Etkinlik günlükleri

Etkinlik günlükleri örneği

Azure etkinlik günlükleri, aboneliğinizdeki kaynaklarda gerçekleştirilen işlemler hakkında içgörü sağlayan abonelik düzeyinde günlüklerdir. Aşağıda, erişimi denetlemeye yönelik bir etkinlik günlüğü olayı örneği verilmiştir:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Azure Veri Gezgini'da alım işlem hattı ayarlama

Azure Veri Gezgini işlem hattını ayarlamak için tablo oluşturma ve veri alımı gibi çeşitli adımlar gerekir. Ayrıca verileri işleyebilir, eşleyebilir ve güncelleştirebilirsiniz.

Azure Veri Gezgini web kullanıcı arabirimine bağlanma

Azure Veri Gezgini TestDatabase veritabanınızda Sorgu'yu seçerek Azure Veri Gezgini web kullanıcı arabirimini açın.

Hedef tabloları oluşturma

Azure İzleyici günlüklerinin yapısı tablosal değildir. Verileri işleyip her olayı bir veya daha fazla kayda genişleteceksiniz. Ham veriler etkinlik günlükleri için ActivityLogsRawRecords ve tanılama ölçümleri ve günlükleri için DiagnosticRawRecords adlı bir ara tabloya alınacaktır. Bu sırada veriler işlenecek ve genişletilecektir. Bir güncelleştirme ilkesi kullanılarak, genişletilmiş veriler etkinlik günlükleri için ActivityLogs tablosuna, tanılama ölçümleri için DiagnosticMetrics'e ve tanılama günlükleri için DiagnosticLogs'a aktarılır. Bu, etkinlik günlüklerini almak için iki ayrı tablo ve tanılama ölçümlerini ve günlüklerini almak için üç ayrı tablo oluşturmanız gerektiği anlamına gelir.

Azure Veri Gezgini veritabanında hedef tabloları oluşturmak için Azure Veri Gezgini web kullanıcı arabirimini kullanın.

Tanılama ölçümleri

Tanılama ölçümleri için tablolar oluşturma

1. TestDatabase veritabanında tanılama ölçümleri kayıtlarını depolamak için DiagnosticMetrics adlı bir tablo oluşturun. Aşağıdaki .create table yönetim komutunu kullanın:

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. Tabloyu oluşturmak için Çalıştır'ı seçin.

   

3. Aşağıdaki sorguyu kullanarak veri işleme için TestDatabase veritabanında DiagnosticRawRecords adlı ara veri tablosunu oluşturun. Tabloyu oluşturmak için Çalıştır'ı seçin.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Ara tablo için sıfır bekletme ilkesi ayarlayın:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Tanılama günlükleri

Tanılama günlükleri için tablolar oluşturma

1. TestDatabase veritabanında tanılama günlüğü kayıtlarını depolamak için DiagnosticLogs adlı bir tablo oluşturun. Aşağıdaki .create table yönetim komutunu kullanın:

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. Tabloyu oluşturmak için Çalıştır'ı seçin.

3. Aşağıdaki sorguyu kullanarak veri işleme için TestDatabase veritabanında DiagnosticRawRecords adlı ara veri tablosunu oluşturun. Tabloyu oluşturmak için Çalıştır'ı seçin.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Ara tablo için sıfır bekletme ilkesi ayarlayın:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Etkinlik günlükleri

Etkinlik günlükleri için tablolar oluşturma

1. Etkinlik günlüğü kayıtlarını almak için TestDatabase veritabanında ActivityLogs adlı bir tablo oluşturun. Tabloyu oluşturmak için aşağıdaki Azure Veri Gezgini sorgusunu çalıştırın:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Veri işleme için TestDatabase veritabanında ActivityLogsRawRecords adlı ara veri tablosunu oluşturun:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Ara tablo için sıfır bekletme ilkesi ayarlayın:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Tablo eşlemeleri oluşturma

Veri biçimi olduğundan json, veri eşlemesi gereklidir. Eşleme, json her json yolunu bir tablo sütun adıyla eşler. Özel karakterler içeren JSON yollarından ['Özellik Adı'] olarak kaçış karakteri kullanılmalıdır. Daha fazla bilgi için bkz. JSONPath söz dizimi.

Tanılama ölçümleri / Tanılama günlükleri

Tanılama ölçümlerini ve günlüklerini tabloyla eşleme

Tanılama ölçümünü ve günlük verilerini tabloyla eşlemek için aşağıdaki sorguyu kullanın:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Etkinlik günlükleri

Etkinlik günlüklerini tabloyla eşleme

Etkinlik günlüğü verilerini tabloyla eşlemek için aşağıdaki sorguyu kullanın:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Ölçüm ve günlük verileri için güncelleştirme ilkesi oluşturma

Tanılama ölçümleri

Tanılama ölçümleri için veri güncelleştirme ilkesi oluşturma

1. Tanılama ölçüm kayıtları koleksiyonunu genişleterek koleksiyondaki her değerin ayrı bir satır almasını sağlayan bir işlev oluşturun. işlecini mv-expand kullanın:

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Güncelleştirme ilkesini hedef tabloya ekleyin. Bu ilke sorguyu DiagnosticRawRecords ara veri tablosundaki yeni alınan veriler üzerinde otomatik olarak çalıştırır ve sonuçlarını DiagnosticMetrics tablosuna alır:

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Tanılama günlükleri

Tanılama günlükleri için veri güncelleştirme ilkesi oluşturma

1. Tanılama günlükleri kayıtlarının koleksiyonunu genişleterek koleksiyondaki her değerin ayrı bir satır almasını sağlayan bir işlev oluşturun. Azure Veri Gezgini kümesinde alım günlüklerini etkinleştirip alma günlükleri şemasını kullanacaksınız. Başarılı ve başarısız alım için bir tablo oluştururken, bazı alanlar başarılı alım için boş olur (örneğin ErrorCode). işlecini mv-expand kullanın:

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Güncelleştirme ilkesini hedef tabloya ekleyin. Bu ilke sorguyu DiagnosticRawRecords ara veri tablosundaki yeni alınan tüm verilerde otomatik olarak çalıştırır ve sonuçlarını DiagnosticLogs tablosuna alır:

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Etkinlik günlükleri

Etkinlik günlükleri için veri güncelleştirme ilkesi oluşturma

1. Koleksiyondaki her değerin ayrı bir satır alması için etkinlik günlüğü kayıtları koleksiyonunu genişleten bir işlev oluşturun. mv-expand şu işleci kullanın:

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Güncelleştirme ilkesini hedef tabloya ekleyin. Bu ilke sorguyu ActivityLogsRawRecords ara veri tablosundaki yeni alınan tüm verilerde otomatik olarak çalıştırır ve sonuçları ActivityLogs tablosuna alır:

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Azure Event Hubs ad alanı oluşturma

Azure tanılama ayarları, ölçümlerin ve günlüklerin bir depolama hesabına veya olay hub'ına dışarı aktarılmasını sağlar. Bu öğreticide, ölçümleri ve günlükleri bir olay hub'ı aracılığıyla yönlendireceğiz. Aşağıdaki adımlarda tanılama ölçümleri ve günlükleri için bir olay hub'ı ad alanı ve olay hub'ı oluşturacaksınız. Azure İzleyici, etkinlik günlükleri için olay hub'ı içgörüleri-operasyonel-günlüklerini oluşturur.

1. Azure portal bir Azure Resource Manager şablonu kullanarak olay hub'ı oluşturun. Bu makaledeki diğer adımları izlemek için Azure'a Dağıt düğmesine sağ tıklayıpYeni pencerede aç'ı seçin. Azure'a Dağıt düğmesi sizi Azure portal götürür.

   

2. Tanılama günlükleri için bir olay hub'ı ad alanı ve olay hub'ı oluşturun. Event Hubs ad alanı oluşturmayı öğrenin.

3. Formu aşağıdaki bilgilerle doldurun. Aşağıdaki tabloda listelenmeyen tüm ayarlar için varsayılan değerleri kullanın.

   Ayar	Önerilen değer	Açıklama
   Abonelik	Aboneliğiniz	Olay hub'ınız için kullanmak istediğiniz Azure aboneliğini seçin.
   Kaynak grubu	test-resource-group	Yeni bir kaynak grubu oluşturma.
   Konum	gereksinimlerinize en uygun bölgeyi seçin.	Olay hub'ı ad alanını diğer kaynaklarda olduğu gibi aynı konumda oluşturun.
   Ad alanı adı	AzureMonitoringData	Ad alanınızı tanımlayan benzersiz bir ad seçin.
   Olay hub'ı adı	DiagnosticData	Olay hub'ı benzersiz bir kapsayıcı kapsamı sunan ad alanında bulunur.
   Tüketici grubu adı	adxpipeline	Bir tüketici grubu adı oluşturun. Tüketici grupları birden fazla tüketici uygulamasının ayrı olay akışı görünümüne sahip olmasını sağlar.

Azure İzleyici ölçümlerini ve günlüklerini olay hub'ınıza bağlama

Şimdi tanılama ölçümlerinizi, günlüklerinizi ve etkinlik günlüklerinizi olay hub'ına bağlamanız gerekir.

Tanılama ölçümleri / Tanılama günlükleri

Tanılama ölçümlerini ve günlüklerini olay hub'ınıza bağlama

Ölçümlerin dışarı aktarıldığı kaynağı seçin. Olay hub'ları ad alanı, Azure Key Vault, Azure IoT Hub ve Azure Veri Gezgini kümeleri gibi çeşitli kaynak türleri tanılama verilerini dışarı aktarmayı destekler. Bu öğreticide kaynağımız olarak bir Azure Veri Gezgini kümesi kullanacağız. Sorgu performansı ölçümlerini ve veri alımı sonuçları günlüklerini gözden geçireceğiz.

1. Azure portal Kusto kümenizi seçin.

2. Tanılama ayarları'nı ve ardından Tanılamayı aç bağlantısını seçin.

   

3. Tanılama ayarları bölmesi açılır. Aşağıdaki adımları izleyin:

   1. Tanılama günlük verilerinize ADXExportedData adını verin.

   2. LOG altında Hem SucceededIngestion hem de FailedIngestion onay kutularını seçin.

   3. ÖLÇÜM altında Sorgu performansı onay kutusunu seçin.

   4. Olay hub'ına akışla aktar onay kutusunu seçin.

   5. Yapılandır'ı seçin.

      

4. Olay hub'ı seçin bölmesinde tanılama günlüklerinden oluşturduğunuz olay hub'ına verileri dışarı aktarmayı yapılandırın:

   1. Olay hub'ı ad alanı seçin listesinde AzureİzlemeVerileri'ni seçin.
   2. Olay hub'ı adını seçin listesinde TanılamaVerileri'ni seçin.
   3. Olay hub'ı ilke adını seçin listesinde RootManagerSharedAccessKey'i seçin.
   4. Tamam’ı seçin.

5. Kaydet’i seçin.

Etkinlik günlükleri

Etkinlik günlüklerini olay hub'ınıza bağlama

1. Azure portal sol menüsünde Etkinlik günlüğü'nü seçin.

2. Etkinlik günlüğü penceresi açılır. Tanılama ayarları'nı seçin.

   

3. Tanılama ayarları penceresi açılır. + Tanılama ayarı ekle’yi seçin.

   

4. Yeni bir Tanılama ayarı penceresi açılır.

   

   Aşağıdaki adımları uygulayın:

   1. Tanılama ayarı adı alanına bir ad girin.
   2. Onay kutularının sol tarafında, bir abonelikten toplamak istediğiniz platform günlüklerini seçin.
   3. Olay hub'ına akışla aktar onay kutusunu seçin.
   4. Aboneliğinizi seçin.
   5. Olay hub'ı ad alanı listesinde AzureİzlemeVerileri'ni seçin.
   6. İsteğe bağlı olarak Olay hub'ınızın adını seçin.
   7. Olay hub'ı ilke adı listesinde varsayılan olay hub'ı ilke adını seçin.
   8. Pencerenin sol üst köşesinde Kaydet'i seçin. insights-operational-logs adlı bir olay hub'ı oluşturulur (yukarıda bir Olay hub'ı adı seçmediyseniz).

Olay hub'larınıza akan verileri görme

1. Bağlantı tanımlanana ve olay hub'ına etkinlik günlüğü dışarı aktarma işlemi tamamlanana kadar birkaç dakika bekleyin. Oluşturduğunuz olay hub'larını görmek için event hubs ad alanınıza gidin.

   

2. Olay hub'ınıza akan verilere bakın:

   

Olay hub'ına Azure Veri Gezgini bağlama

Şimdi tanılama ölçümleriniz, günlükleriniz ve etkinlik günlükleriniz için veri bağlantıları oluşturmanız gerekir.

Tanılama ölçümleri, günlükler ve etkinlik günlükleri için veri bağlantısı oluşturma

1. Kustodocs adlı Azure Veri Gezgini kümenizde soldaki menüden Veritabanları'nı seçin.

2. Veritabanları penceresinde TestDatabase veritabanınızı seçin.

3. Soldaki menüden Veri alımı'nı seçin.

4. Veri alımı penceresinde + Veri Bağlantısı Ekle'yi seçin.

5. Veri bağlantısı penceresinde aşağıdaki bilgileri girin:

   

Tanılama ölçümleri / Tanılama günlükleri

1. Veri Bağlantısı penceresinde aşağıdaki ayarları kullanın:

   Veri kaynağı:

   Ayar	Önerilen değer	Alan açıklaması
   Veri bağlantısı adı	DiagnosticsLogsConnection	Azure Veri Gezgini'nde oluşturmak istediğiniz bağlantının adı.
   Olay hub'ı ad alanı	AzureMonitoringData	Önceden seçtiğiniz ve ad alanınızı tanımlayan ad.
   Olay hub'ı	DiagnosticData	Oluşturduğunuz olay hub'ı.
   Tüketici grubu	adxpipeline	Oluşturduğunuz olay hub'ında tanımlanan tüketici grubu.

   Hedef tablo:

   İki yönlendirme seçeneği vardır: statik ve dinamik. Bu öğreticide, tablo adını, veri biçimini ve eşlemeyi belirttiğiniz statik yönlendirmeyi (varsayılan) kullanacaksınız. Verilerimde yönlendirme bilgileri var seçeneğini işaretlemeyin.

   Ayar	Önerilen değer	Alan açıklaması
   Tablo	DiagnosticRawRecords	TestDatabase veritabanında oluşturduğunuz tablo.
   Veri biçimi	JSON	Tabloda kullanılan biçim.
   Sütun eşleme	DiagnosticRawRecordsMapping	TestDatabase veritabanında oluşturduğunuz eşleme, gelen JSON verilerini DiagnosticRawRecords tablosunun sütun adlarıyla ve veri türleriyle eşler.

2. Oluştur’u seçin.

Etkinlik günlükleri

1. Veri Bağlantısı penceresinde aşağıdaki ayarları kullanın:

   Veri kaynağı:

   Ayar	Önerilen değer	Alan açıklaması
   Veri bağlantısı adı	ActivityLogsConnection	Azure Veri Gezgini'nde oluşturmak istediğiniz bağlantının adı.
   Olay hub'ı ad alanı	AzureMonitoringData	Önceden seçtiğiniz ve ad alanınızı tanımlayan ad.
   Olay hub'ı	içgörüler-operasyonel-günlükler	Oluşturduğunuz olay hub'ı.
   Tüketici grubu	$Default	Varsayılan tüketici grubu. Gerekirse farklı bir tüketici grubu oluşturabilirsiniz.

   Hedef tablo:

   İki yönlendirme seçeneği vardır: statik ve dinamik. Bu öğreticide, tablo adını, veri biçimini ve eşlemeyi belirttiğiniz statik yönlendirmeyi (varsayılan) kullanacaksınız. Verilerimde yönlendirme bilgileri var seçeneğini işaretlemeyin.

   Ayar	Önerilen değer	Alan açıklaması
   Tablo	ActivityLogsRawRecords	TestDatabase veritabanında oluşturduğunuz tablo.
   Veri biçimi	JSON	Tabloda kullanılan biçim.
   Sütun eşleme	ActivityLogsRawRecordsMapping	TestDatabase veritabanında oluşturduğunuz eşleme, gelen JSON verilerini ActivityLogsRawRecords tablosunun sütun adlarıyla ve veri türleriyle eşler.

2. Oluştur’u seçin.

Yeni tabloları sorgulama

Artık veri akışı olan bir işlem hattınız var. Küme aracılığıyla veri alımı varsayılan olarak 5 dakika sürer, bu nedenle sorgulamaya başlamadan önce verilerin birkaç dakika boyunca akmasına izin verin.

Tanılama ölçümleri

Tanılama ölçümleri tablosunu sorgulama

Aşağıdaki sorgu, Azure Veri Gezgini tanılama ölçüm kayıtlarından sorgu süresi verilerini analiz eder:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Sorgu sonuçları:

avg_Average
00:06.156

Tanılama günlükleri

Tanılama günlükleri tablosunu sorgulama

Bu işlem hattı bir olay hub'ı aracılığıyla alımlar oluşturur. Bu alımların sonuçlarını gözden geçireceksiniz. Aşağıdaki sorgu, bir dakika içinde tahakkuk eden alım sayısını analiz eder ve her aralık için bir örneği DatabaseTable içerirIngestionSourcePath:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Sorgu sonuçları:

Sayısı_	any_Database	any_Table	any_IngestionSourcePath
00:06.156	TestDatabase	DiagnosticRawRecords	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Etkinlik günlükleri

Etkinlik günlükleri tablosunu sorgulama

Aşağıdaki sorgu, Azure Veri Gezgini etkinlik günlüğü kayıtlarından verileri analiz eder:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Sorgu sonuçları:

avg(DurationMs)
768.333

İlgili içerik

• Azure Veri Gezgini için sorgu yazma.
• Tanılama günlüklerini kullanarak Azure Veri Gezgini alma işlemlerini izleme
• Kümelerin sistem durumunu izlemek için ölçümleri kullanma