使用診斷記錄監視 Azure Data Explorer 擷取、命令、查詢和數據表

  • 發行項

Azure 資料總管是快速、完全受控的資料分析服務,可即時分析來自應用程式、網站、IoT 裝置等的大量資料流。 Azure 監視器診斷記錄 提供 Azure 資源作業的相關數據。 Azure Data Explorer 會使用診斷記錄來深入瞭解擷取、命令、查詢和數據表。 您可以將作業記錄導出至 Azure 記憶體、事件中樞或 Log Analytics,以監視擷取、命令和查詢狀態。 Azure 記憶體和 Azure 事件中樞 的記錄可以路由至 Azure Data Explorer 叢集中的數據表,以進行進一步分析。

重要

診斷記錄數據可能包含敏感數據。 根據您的監視需求限制記錄目的地的許可權。

注意

在 Azure 入口網站 中,計量深入解析頁面的原始計量數據會儲存在 Azure 監視器中。 這些頁面上的查詢會直接查詢原始計量數據,以提供最精確的結果。 使用診斷設定功能時,您可以將原始計量數據遷移至Log Analytics工作區。 在移轉期間,某些數據精確度可能會因為捨入而遺失;因此,查詢結果可能會與原始數據稍有不同。 錯誤的邊界小於 1%。

必要條件

設定 Azure Data Explorer 叢集的診斷記錄

診斷記錄可用來設定下列記錄資料的收集:

注意

  • 使用 Kusto 用戶端連結庫和數據連接器對數據擷取 URI 的佇列擷取記錄支援擷取記錄
  • 串流擷取、直接擷取至 叢集 URI、從查詢擷取或 .set-or-append 命令不支援擷取記錄。

注意

失敗的擷取記錄只會針對擷取作業的最終狀態報告,不同於 擷取結果 計量,這會針對內部重試的暫時性失敗發出。

  • 成功擷取作業:這些記錄具有成功完成擷取作業的相關信息。
  • 失敗的擷取作業:這些記錄具有失敗擷取作業的詳細資訊,包括錯誤詳細數據。
  • 擷取批處理作業:這些記錄具有可供擷取的批次詳細統計數據, (持續時間、批次大小、Blob 計數和 批處理類型) 。

您可以選擇將記錄數據傳送至 Log Analytics 工作區、記憶體帳戶,或將它串流至事件中樞。

啟用診斷記錄

診斷記錄預設為停用。 使用下列步驟來啟用叢集的診斷記錄:

  1. Azure 入口網站 中,選取您想要監視的叢集資源。

  2. 在 [監視] 下方,選取 [診斷設定] 。

    新增診斷記錄。

  3. 選取 [新增診斷設定]。

  4. 在 [ 診斷設定 ] 視窗中:

    [診斷設定] 畫面的螢幕快照,您可以在其中設定要為 Azure Data Explorer 叢集收集哪些監視數據。

    1. 輸入 診斷設定名稱
    2. 選取一或多個目的地目標:Log Analytics 工作區、記憶體帳戶或事件中樞。
    3. 選取要收集的記錄: 成功擷取、 失敗擷取、 擷取批處理命令查詢數據表使用量統計數據數據表詳細數據日誌
    4. 選取要收集 (選擇性) 的 計量
    5. 選取 [儲存 ] 以儲存新的診斷記錄設定和計量。

設定準備就緒之後,記錄就會開始出現在已設定的目的地目標中, (儲存體帳戶、事件中樞或Log Analytics工作區) 。

注意

如果您將記錄傳送至 Log Analytics 工作區,SucceededIngestion則 、FailedIngestionTableDetailsTableUsageStatisticsIngestionBatchingQueryCommandJournal 記錄會分別儲存在 Log Analytics 數據表中:SucceededIngestionFailedIngestionADXIngestionBatchingADXTableUsageStatisticsADXCommandADXQueryADXTableDetails和 。ADXJournal

診斷記錄結構描述

所有 Azure 監視器診斷記錄都會共用通用的最上層架構。 Azure Data Explorer 事件有自己的唯一屬性,如下列架構參考所述:

相關內容