Überwachen der Erfassung, Befehle, Abfragen und Tabellen von Azure Data Explorer mithilfe von Diagnoseprotokollen
Azure Data Explorer ist ein schneller, vollständig verwalteter Datenanalysedienst für Echtzeitanalysen großer Datenmengen, die von Anwendungen, Websites, IoT-Geräten usw. gestreamt werden. Azure Monitor-Aktivitätsprotokolle enthalten Daten zum Betrieb von Azure-Ressourcen. In Azure Data Explorer werden Diagnoseprotokolle verwendet, um Erkenntnisse zur Erfassung, zu Befehlen, Abfragen und Tabellen zu gewinnen. Sie können Vorgangsprotokolle in Azure Storage, Event Hub oder Log Analytics exportieren, um den Status von Erfassungen, Befehlen und Abfragen zu überwachen. Protokolle aus Azure Storage und Azure Event Hubs können zur weiteren Analyse an eine Tabelle im Azure Data Explorer-Cluster weitergeleitet werden.
Wichtig
Diagnoseprotokolle können vertrauliche Daten enthalten. Schränken Sie die Berechtigungen des Protokollziels gemäß Ihren Überwachungsanforderungen ein.
Hinweis
Im Azure-Portal werden die unformatierten (rohen) Metrikdaten für die Seiten Metriken und Erkenntnisse in Azure Monitor gespeichert. Die Abfragen auf diesen Seiten fragen die unformatierten Metrikdaten direkt ab, um die genauesten Ergebnisse bereitzustellen. Wenn Sie die Funktion für Diagnoseeinstellungen verwenden, können Sie die unformatierten Metrikdaten in den Log Analytics-Arbeitsbereich migrieren. Während der Migration die Datengenauigkeit aufgrund von Rundungen etwas verloren gehen. Daher können Abfrageergebnisse geringfügig von den Originaldaten abweichen. Die Fehlerquote ist niedriger als ein Prozent.
Voraussetzungen
- Ein Azure-Abonnement. Erstellen Sie ein kostenloses Azure-Konto.
- Melden Sie sich beim Azure-Portal an.
- Erstellen eines Clusters und einer Datenbank
Einrichten von Diagnoseprotokollen für einen Azure Data Explorer-Cluster
Mit Diagnoseprotokollen kann die Sammlung der folgenden Protokolldaten konfiguriert werden:
Hinweis
- Erfassungsprotokolle werden für die Erfassung in der Warteschlange für den Datenerfassungs-URI mithilfe von Kusto-Clientbibliotheken und Datenconnectors unterstützt.
- Erfassungsprotokolle werden für die Streamingerfassung, die direkte Erfassung an den Cluster-URI, die Erfassung von Abfragen oder
.set-or-appendBefehle nicht unterstützt.
Hinweis
Fehlerhafte Erfassungsprotokolle werden nur für den endgültigen Status eines Erfassungsvorgangs gemeldet. Dies steht im Gegensatz zur Metrik Erfassungsergebnis, die für intern wiederholte vorübergehende Fehler ausgegeben wird.
- Erfolgreiche Erfassungsvorgänge: Diese Protokolle enthalten Informationen zu erfolgreich abgeschlossenen Erfassungsvorgängen.
- Nicht erfolgreiche Erfassungsvorgänge: Diese Protokolle enthalten ausführliche Informationen zu fehlgeschlagenen Erfassungsvorgängen, einschließlich Fehlerdetails.
- Batchvorgänge für die Datenerfassung: Diese Protokolle enthalten ausführliche Statistiken zu Batches, die für die Erfassung bereit sind (Dauer, Batchgröße, Blobanzahl und Batchverarbeitungstypen).
Sie können die Protokolldaten an einen Log Analytics-Arbeitsbereich oder ein Speicherkonto senden oder an einen Event Hub streamen.
Aktivieren von Diagnoseprotokollen
Diagnoseprotokolle sind standardmäßig deaktiviert. Führen Sie die folgenden Schritte aus, um Diagnoseprotokolle für Ihren Cluster zu aktivieren:
Wählen Sie im Azure-Portal die Clusterressource aus, die Sie überwachen möchten.
Wählen Sie unter Überwachung die Option Diagnoseeinstellungen aus.
Klicken Sie auf Diagnoseeinstellung hinzufügen.
Gehen Sie im Fenster Diagnoseeinstellungen wie folgt vor:
- Geben Sie unter Name der Diagnoseeinstellung einen Namen ein.
- Wählen Sie mindestens ein Zielziel aus: einen Log Analytics-Arbeitsbereich, ein Speicherkonto oder einen Event Hub.
- Wählen Sie protokolle aus, die erfasst werden sollen: Erfolgreiche Erfassung, Fehlgeschlagene Erfassung, Batchverarbeitung der Erfassung, Befehl, Abfrage, Tabellenverwendungsstatistik, Tabellendetails oder Journal.
- Wählen Sie die zu sammelnden Metriken aus (optional).
- Wählen Sie Speichern aus, um die neuen Diagnoseprotokolleinstellungen und Metriken zu speichern.
Sobald die Einstellungen bereit sind, werden Protokolle in den konfigurierten Zielzielen (einem Speicherkonto, einem Event Hub oder Log Analytics-Arbeitsbereich) angezeigt.
Hinweis
Wenn Sie Protokolle an einen Log Analytics-Arbeitsbereich senden, werden die SucceededIngestionProtokolle , FailedIngestion, IngestionBatching, Command, Query, TableUsageStatistics, TableDetailsund Journal in Log Analytics-Tabellen mit den folgenden Namen gespeichert: SucceededIngestion, , ADXIngestionBatchingFailedIngestion, ADXCommand, ADXQueryADXTableUsageStatistics, , ADXTableDetailsundADXJournal.
Schema „Diagnoseprotokolle“
Alle Azure Monitor-Diagnoseprotokolle verfügen über das gleiche Schema der obersten Ebene. Azure Data Explorer-Ereignisse verfügen über ihre eigenen eindeutigen Eigenschaften, die in den folgenden Schemaverweise beschrieben werden:
- SucceededIngestion
- FailedIngestion
- Informationen zu Fehlercodes finden Sie unter Erfassungsfehlercodes.
- ADXIngestionBatching
- Informationen zu Batchtypen finden Sie unter Batching-Richtlinie.
- ADXCommand
- ADXQuery
- ADXTableUsageStatistics
- ADXTableDetails
- ADXJournal
Verwandte Inhalte
- Verwenden von Metriken zum Überwachen der Clusterintegrität
- Tutorial: Erfassen und Abfragen von Überwachungsdaten in Azure Data Explorer für Erfassungsdiagnoseprotokolle
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für