تمرين - توجيه سجلات الموارد إلى Log Analytics ثم عرض بيانات السجل

  • 8 دقائق

في هذا التمرين، ستقوم بإنشاء مساحة عمل Log Analytics، وإنشاء إعداد تشخيص يوجه السجلات إلى مساحة العمل هذه، ثم استخدام استعلام لإظهار النشاط في حساب التخزين الخاص بك.

إنشاء مساحة عمل Log Analytics

  1. في مدخل Microsoft Azure، ابحث عن ثم حدد Log Analytics workspaces.

  2. حدد + Create، ثم قم بتوفير قيم للخيارات التالية:

    • حدد Concierge Subscription من القائمة المنسدلة للاشتراك.

    • بالنسبة إلى Resource Group، حدد مجموعة الموارد [Sandbox resource group].

    • حدّد اسماً لمساحة عمل Log Analyticsالجديدة، مثل DefaultLAWorkspace. يجب أن يكون هذا الاسم فريداً لكل مجموعة موارد.

    • حدد منطقة متاحة.

  3. حدد Review + create لمراجعة الإعدادات، ثم حدد Create لإنشاء مساحة العمل.

إنشاء إعداد تشخيصي

  1. في مدخل Microsoft Azure حدد حسابات التخزين.

  2. في صفحة حسابات التخزين، حدد اسم حساب التخزين الذي قمت بإنشائه في التمرين السابق.

  3. في قسم Monitoring، حدد Diagnostic settings.

  4. في جزء Diagnostic settings، حدد blob، ثم حدد + Add diagnostic setting.

  5. في مربع Diagnostic setting name، أدخل اسما للإعداد.

  6. في قسم Categories ، حدد مربع StorageRead. في قسم Destination details ، حدد المربع بجوار مساحة عمل Send to Log Analytics.

  7. في القائمة المنسدلة مساحة عمل Log Analytics، حدد مساحة عمل Log Analytics التي قمت بإنشائها في القسم السابق.

  8. حدد حفظ.

تنزيل كائن ثنائي كبير الحجم لإنشاء نشاط

  1. ارجع إلى حساب التخزين الخاص بك. في قسم Data storage، حدد Containers.

  2. في لوحة Containers ، حدد الحاوية التي قمت بإنشائها في التمرين الأخير.

  3. حدد كائن ثنائي كبير الحجم قمت بإضافته، وحدد ...، وحدد تنزيل.

عرض النشاط المسجل باستخدام استعلام Log Analytics

  1. ارجع إلى حساب التخزين الخاص بك. في قسم Monitoring، حدد Logs.

    تظهر نافذة Queries. توفر لك هذه النافذة العديد من الاستعلامات التي يمكنك تشغيلها. يمكنك أيضًا تخصيص أي من هذه الاستعلامات عن طريق تمرير الماوس فوق الاستعلام، ثم تحديد Load to Editor الذي يظهر للاستعلام. لهذا التمرين، سنقوم بإنشاء استعلام من البداية.

  2. أغلق نافذة Queries من خلال تحديد X في زاوية النافذة.

    يظهر محرر الاستعلام.

  3. في محرر الاستعلام، أضف الاستعلام التالي.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    يعرض هذا الاستعلام عمليات القراءة التي حدثت في الساعة الأخيرة، ويتضمن حقولاً مختلفة مثل كيفية مصادقة الطلب واسم العملية وUri للمورد. يجب أن تظهر عملية قراءة لعملية التنزيل التي أجريتها للتو.

  4. حدد تشغيل.