Azure operatör Analizler izleme
Azure kaynaklarına dayanan kritik uygulamalarınız ve iş süreçleriniz olduğunda bu kaynakları kullanılabilirlik, performans ve çalışma açısından izlemek istersiniz.
Azure Operatör Analizler Veri Ürünleri, Azure İzleyici'leri kullanır. Azure kaynaklarından verileri izleme bölümünde açıklanan diğer Azure kaynaklarıyla aynı izleme verilerini toplar. Veri Ürünleri tarafından oluşturulan izleme verileri hakkında ayrıntılı bilgi için bkz. Azure operatörünü izleme Analizler veri başvurusu.
İpucu
Azure İzleyici'nin onu kullanan tüm Azure hizmetlerinde ortak olan özelliklerini bilmiyorsanız Bkz . Azure İzleyici ile Azure kaynaklarını izleme.
Alma aracıları, sizin veya Microsoft Desteği sorun giderme için kullanabileceğiniz izleme verilerini de toplar.
Veri Ürünleri için Ölçümler: Genel bakış, toplama ve analiz
Azure operatör Analizler Azure İzleyici'de ölçüm sağlamaz.
Veri Ürünleri için etkinlik günlükleri: Genel bakış, toplama ve analiz
Etkinlik günlüğü, Azure'da abonelik düzeyi olaylar hakkında içgörü sağlayan bir platform günlüğü türüdür. Azure Operatör Analizler için Etkinlik günlüğü, Veri Ürünü oluşturma veya ayarlarını değiştirme gibi etkinlikleri içerir.
Etkinlik günlüğü Azure tarafından otomatik olarak toplanır ve depolanır. Şunları yapabilirsiniz:
- Veri Ürününüz için Etkinlik Günlüğü'nde Etkinlik günlüğünü görüntüleyin.
- Etkinlik Günlüğünü zengin bir sorgu arabirimi sunan log analytics çalışma alanına yönlendirin. Bkz . Log Analytics çalışma alanına gönderme.
- Etkinlik Günlüğünü başka konumlara yönlendirin veya indirin. Bkz. Azure İzleyici etkinlik günlüğü.
Veri Ürünleri için kaynak günlükleri: Genel bakış, toplama ve analiz
Kaynak günlükleri, bir Azure kaynağı içinde gerçekleştirilen işlemler hakkında içgörü sağlar. Bu, veri düzlemi olarak bilinir. Veri Ürünleri için kaynak günlükleri alım (Azure operatör Analizler yüklenen dosyalardaki etkinlik), dönüştürme (bu dosyalardaki verileri işleme) ve işlenen verilerin yönetimini içerir.
Kaynak günlükleri, siz bunları bir veya daha fazla konuma yönlendiren bir tanılama ayarı oluşturana kadar toplanmaz ve depolanmaz. Günlükleri Azure İzleyici Günlüklerinde depolayan bir Log Analytics çalışma alanına yönlendirmenizi öneririz. Log Analytics, Azure İzleyici Günlükleri'nde tüm Azure kaynaklarınızın günlüklerini birlikte analiz etmenizi ve günlük sorguları ve günlük uyarıları da dahil olmak üzere Azure İzleyici Günlükleri'nin kullanabileceği tüm özelliklerden yararlanmanızı sağlar.
Log Analytics'i kullanmaya başlama ve tanılama ayarı oluşturma yönergeleri için bkz . Veri Ürünleri için kaynak günlüklerini kullanmaya başlama. Kullanılabilir veriler hakkında daha fazla bilgi için bkz . Azure İzleyici Günlüklerinde Veri Ürünü bilgileri.
Veri Ürünleri için kaynak günlüklerini kullanmaya başlama
Azure İzleyici Günlükleri ve Log Analytics ile Bir Veri Ürününü izlemeye başlamak için:
- Log Analytics çalışma alanı oluştur'u izleyerek Log Analytics çalışma alanı oluşturun.
- Veri Ürününüzün Tanılama ayarı görünümünde, toplamak istediğiniz günlükleri Log Analytics çalışma alanına yönlendiren bir tanılama ayarı oluşturun. Bu yordamda örnek sorguyu kullanmak için Veritabanı Sorgusu 'na (toplamak istediğiniz diğer günlük kategorilerine ek olarak) ekleyin.
- Yönergeler için bkz . Azure'da platform günlüklerini ve ölçümlerini toplamak için tanılama ayarı oluşturma. Azure portalını, CLI'yı veya PowerShell'i kullanabilirsiniz.
- Azure İşleci Analizler günlük kategorileri, azure işleci Analizler izleme veri başvurusunda listelenir.
- Bu yordamdaki örnek sorguyu kullanmak için, Veri Ürünü'ndeki Sorgu verilerini izleyerek Veri Ürününüzdeki veriler üzerinde bir sorgu çalıştırın. Bu adım, Azure İzleyici Günlüklerinde Veri Ürününüz için bazı veriler olmasını sağlar.
- Veri Ürünü kaynağınıza dönün ve Log Analytics'e erişmek için Azure Operatör Analizler menüsünden Günlükler'i seçin.
- Veri Ürününüzde çalıştırdığınız sorgunun günlüğünü görüntülemek için aşağıdaki sorguyu çalıştırın ve yerine username@example.com sorguyu çalıştırırken kullandığınız e-posta adresini yazın. Örnek sorguları Örnek Kusto sorgularında da uyarlayabilirsiniz.
AOIDatabaseQuery | where User has_cs "username@example.com" | take 100
Önemli
Azure operatör Analizler menüsünden Günlükler'i seçtiğinizde Log Analytics, sorgu kapsamı geçerli Veri Ürünü olarak ayarlanmış şekilde açılır. Bu, günlük sorgularının yalnızca bu kaynaktan verileri içereceği anlamına gelir. Diğer Veri Ürünlerinden veya diğer Azure hizmetlerinden verileri içeren bir sorgu çalıştırmak istiyorsanız Azure İzleyici menüsünden Günlükler'i seçin. Ayrıntılar için bkz . Azure İzleyici Log Analytics'te günlük sorgusu kapsamı ve zaman aralığı.
Azure İzleyici Günlüklerindeki Veri Ürünü bilgileri
Azure Operatör Analizler için toplanan kaynak günlüklerinin tam listesi için bkz. Azure operatörünü izleme Analizler veri başvurusu: Kaynak günlükleri.
Azure İzleyici Günlüklerindeki veriler, her tablonun kendi benzersiz özellikler kümesine sahip olduğu tablolarda depolanır. Azure İzleyici Günlükleri tarafından kullanılan ve Log Analytics tarafından sorgulanabilen Azure operatör Analizler tablolarının listesi için bkz. azure işlecini izleme Analizler veri başvurusu: Azure İzleyici Günlükleri tabloları.
Azure İzleyici'deki tüm kaynak günlükleri aynı alanlara ve ardından hizmete özgü alanlara sahiptir. Ortak şema, Azure İzleyici kaynak günlüğü şemasında özetlenmiştir Azure operatör Analizler kaynak günlükleri için şemalar Azure operatör Analizler Veri Başvurusu: Şemalar bölümünde bulunur.
Örnek Kusto sorguları
Veri Ürünlerinizi izlemenize yardımcı olması için log analytics çalışma alanında aşağıdaki örnek sorguları kullanabilirsiniz:
Başarıyla özetlenmemiş satırlar hakkındaki tüm günlükleri alın:
AOIDigestion | where Message startswith_cs "Failed to decode row" | take 100Özetlenmemiş, karşıya yüklendikleri en üst düzey dizine (genellikle SiteId) göre gruplandırılmış dosya sayısının dökümünü alın:
AOIDigestion | where Message startswith_cs "Failed to digest file" | parse FilePath with Source:string "/" * | summarize count() by SourceBelirli bir kullanıcı tarafından bir Deneyim Kalitesi - MCC Veri Ürünü üzerinde çalıştırılan tüm sorguları listeleyin:
AOIDatabaseQuery | where DatabaseName has_cs "edrdp" and User has_cs "username@example.com" | take 100Veri Ürününün giriş depolaması üzerinde gerçekleştirilen tüm alma işlemlerini listeleyin:
AOIStorage | where Category has_cs "Ingestion" | take 100Bir Veri Ürününün giriş depolaması üzerinde gerçekleştirilen tüm silme işlemlerini listeleyin:
AOIStorage | where Category has_cs "IngestionDelete" | take 100Bir Veri Ürününün depolaması üzerinde gerçekleştirilen tüm Okuma işlemlerini listeleyin:
AOIStorage | where Category has_cs "ReadStorage" | take 100
Azure Operatör Analizler için yaygın sorguların listesi için bkz. Log Analytics sorguları arabirimi.
Alım aracıları için izleme
Azure Operatör Analizler ayrıca ağınızda dağıtılan alım aracılarını gerektirir.
Sağladığımız alma aracıları, sorun giderme için ölçümleri ve günlükleri otomatik olarak toplar. Ölçümler ve günlükler aracıyı yüklediğiniz VM'de depolanır ve Azure İzleyici'ye yüklenmez. Ayrıntılar için bkz. Azure Operatör Analizler için alma aracılarını izleme ve sorun giderme.
Sonraki adımlar
- Azure operatör Analizler tarafından oluşturulan Azure İzleyici verilerine yönelik bir başvuru için bkz. Azure operatörünü izleme Analizler veri başvurusu.
- MCC EDR alma aracıları için ölçümler ve günlükler hakkında daha fazla bilgi için bkz. Azure Operatör Analizler için MCC EDR Alma Aracılarını izleme ve sorunlarını giderme.
- SFTP alma aracıları için ölçümler ve günlükler hakkında daha fazla bilgi için bkz. Azure Operatör Analizler için SFTP Alma Aracılarını izleme ve sorunlarını giderme.
- Azure İzleyici'nin arka planı için bkz . Azure İzleyici ile Azure kaynaklarını izleme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin