Log Analytics'in kullanımlarını belirleme
Log Analytics, Azure portalında kullanılabilen bir Azure İzleyici aracıdır. Log Analytics'i kullanarak Azure İzleyici Günlüklerinde toplanan veriler için günlük sorgularını düzenleyebilir ve çalıştırabilirsiniz. Günlük sorguları, desenleri aramanıza ve sorunları belirlemenize yardımcı olur.
Log Analytics hakkında bilinmesi gerekenler
Şimdi Azure İzleyici'de Log Analytics'in bazı özelliklerini inceleyelim.
Azure İzleyici'de Log Analytics, izlenen yapılandırmanızla ilgili neredeyse tüm soruları yanıtlamanıza yardımcı olan sorgu özellikleri ve araçları sunar.
Log Analytics Kusto Sorgu Dili (KQL) destekler. KQL ile aşağıdakileri içeren basit veya karmaşık sorgular oluşturabilirsiniz:
- Değere, zamana, özellik durumuna ve daha fazlasına göre arama ve sıralama
- Birden çok tablodan verileri birleştirme
- Büyük veri kümelerini toplama
- En az kodla karmaşık işlemler gerçekleştirme
Azure İzleyici Günlükleriniz yeterli miktarda toplanan veri içerdiğinde ve uygun sorgunun nasıl derleneceğini anladığınızda, ayrıntılı analiz ve sorun çözme işlemlerini tamamlamak için Log Analytics'i kullanabilirsiniz.
Log Analytics kullanırken dikkat edilmesi gerekenler
Azure İzleyici'deki içgörüler ve çözümler gibi bazı özellikler, sizi temel alınan sorgulara maruz bırakmadan günlük verilerini işler. Diğer Azure İzleyici özelliklerini kullanmak için sorgu oluşturma ve bunları Azure İzleyici Günlüklerindeki verileri etkileşimli olarak analiz etmek için uygulama hakkında bilgi sahibi olmanız gerekir. Aşağıdaki iş senaryoları, Log Analytics ile Azure İzleyici Günlüklerini sorgulamanın avantajlarını gösterir.
İş senaryosu: Güncelleştirme gereksinimlerini ve tamamlanma süresini değerlendirme
BT yöneticileri için önemli bir günlük görev, sistem güncelleştirme gereksinimlerini değerlendirmek ve yapılandırma düzeltme eklerini planlamaktır. Düzeltme eki uygulama süreci işle ilgili SLA'larla ilişkili olduğundan ve iş işlevlerini olumsuz yönde etkileyebileceğinden doğru zamanlama kritik önem taşır.
Geçmişte yöneticilerin, işlemin tamamlanmasının ne kadar sürebileceği konusunda sınırlı bilgiyle bir yama güncelleştirmesi zamanlaması gerekiyordu. Azure aboneliğiyle yöneticiler Microsoft Azure platformunun avantajlarına erişebilir. Azure, düzeltme eki uygulayan tüm müşterilerden veri toplar. Azure, belirli güncelleştirmeler için ortalama düzeltme eki uygulama süresi sağlamak üzere toplanan verileri kullanır.
"Kalabalık kaynaklı" verilerin bu kullanımı bulut sistemlerine özgüdür. Azure İzleyici'de Log Analytics'in işletmeniz için katı SLA'ları karşılamaya nasıl yardımcı olabileceğini gösteren harika bir örnektir.
İş senaryosu: Değişiklikleri izleme ve erişim sorunlarını belirleme
bir işlem olayının sorunlarını gidermek, birden çok veri akışına erişim gerektiren karmaşık bir işlemdir. Sistemlerinizi Azure platformundan izleyerek birden çok açıdan kolayca analiz gerçekleştirebilirsiniz. Bilgilerin bağıntısını sağlamak için tek bir arabirim aracılığıyla çok çeşitli kaynaklardan verilere erişebilirsiniz.
Azure ortamındaki değişiklikleri izleyerek Azure İzleyici'deki Log Analytics, aşağıdakiler gibi yaygın sorunları kolayca belirlemenize yardımcı olabilir:
- Belirli bir hesaptan anormal davranış
- Onaylanmamış yazılım yüken kullanıcılar
- Beklenmeyen sistem yeniden başlatmaları veya kapatmaları
- Güvenlik ihlallerinin kanıtı
- Gevşek bağlanmış uygulamalarda belirli sorunlar