确定 Log Analytics 用法
Log Analytics 是一种适用于 Azure Monitor 的工具,可在 Azure 门户中获得。 可以使用 Log Analytics 为 Azure Monitor 日志中收集的数据编辑和运行日志查询。 日志查询有助于搜索模式并识别问题。
有关 Log Analytics 的注意事项
让我们来看看 Azure Monitor 中 Log Analytics 的一些特征。
Azure Monitor 中的 Log Analytics 提供查询功能和工具,可帮助你回答有关受监视配置的几乎任何问题。
Log Analytics 支持 Kusto 查询语言 (KQL)。 可以使用 KQL 创建简单或复杂的查询,包括:
- 按值、时间、属性状态等进行搜索和排序
- 联接多个表中的数据
- 聚合大量数据
- 使用最少的代码执行复杂的操作
当 Azure Monitor 日志包含足够的收集的数据,并且你了解如何构造适当的查询时,可以使用 Log Analytics 完成详细的分析和问题解决。
使用 Log Analytics 时的注意事项
Azure Monitor 中的某些功能(例如见解和解决方案)可以处理日志数据,且不会在基础查询中透露你的身份。 若要使用其他 Azure Monitor 功能,你需要了解如何构造查询,以及如何应用查询以交互方式分析 Azure Monitor 日志中的数据。 以下业务方案展示了使用 Log Analytics 查询 Azure Monitor 日志的优势。
业务方案:评估更新要求和完成时间
IT 管理员的一项重要日常任务是评估系统更新要求并规划配置修补程序。 准确的计划至关重要,因为修补过程关系到与企业的 SLA,并且会对业务功能产生负面影响。
过去,如果对完成修补过程所需时间只有有限的了解,则必须计划修补更新。 使用 Azure 订阅,管理员可以访问 Microsoft Azure 平台的权益。 Azure 从执行修补程序的所有客户收集数据。 Azure 使用收集的数据为特定更新提供平均修补时间。
使用“众包”数据是云系统特有的。 可以有力证明 Azure Monitor 中的 Log Analytics 如何帮助满足你业务的严格的 SLA。
业务方案:跟踪更改并识别访问问题
对操作事件进行故障排除是一个复杂的过程,需要访问多个数据流。 通过从 Azure 平台监视系统,可以轻松地从多个角度执行分析。 你有权通过一个界面访问来自各种源的数据,以查找信息的关联。
通过跟踪 Azure 环境中的更改,Azure Monitor 中的 Log Analytics 可以帮助你轻松识别常见问题,例如:
- 特定帐户的异常行为
- 安装未经批准的软件的用户
- 系统意外重启或关闭
- 安全漏洞的证据
- 松散耦合应用程序中的特定问题