Oktatóanyag: Monitorozási adatok betöltése és lekérdezése az Azure Data Explorerben

Ez az oktatóanyag bemutatja, hogyan lehet adatokat beszúrni a diagnosztikai és tevékenységnaplókból egy Azure Data Explorer-fürtbe kód írása nélkül. Ezzel az egyszerű betöltési módszerrel gyorsan megkezdheti az Azure Data Explorer adatelemzéshez való lekérdezését.

Ebből az oktatóanyagból az alábbiakat sajátíthatja el:

• Táblák és betöltési leképezések létrehozása azure Data Explorer-adatbázisban.
• Formázza a betöltött adatokat egy frissítési szabályzat használatával.
• Hozzon létre egy eseményközpontot, és csatlakoztassa az Azure Data Explorer.
• Adatokat streamelhet egy eseményközpontba az Azure Monitor diagnosztikai metrikáiból, naplóiból és tevékenységnaplóiból.
• A betöltött adatok lekérdezése az Azure Data Explorer használatával.

Megjegyzés

Hozzon létre minden erőforrást ugyanabban az Azure-beli helyen vagy régióban.

Előfeltételek

• Azure-előfizetés. Hozzon létre egy ingyenes Azure-fiókot.
• Egy Azure-Data Explorer-fürt és -adatbázis. Hozzon létre egy fürtöt és egy adatbázist. Ebben az oktatóanyagban az adatbázis neve TestDatabase.

Azure Monitor-adatszolgáltató: diagnosztikai metrikák, naplók és tevékenységnaplók

Tekintse meg és ismerje meg az Azure Monitor diagnosztikai metrikái, naplói és tevékenységnaplói által biztosított adatokat. Ezen adatsémák alapján létre fog hozni egy betöltési folyamatot. Vegye figyelembe, hogy a naplók minden eseménye rekordtömbbel rendelkezik. Ezt a rekordtömböt az oktatóanyag későbbi részében felosztjuk.

Példák diagnosztikai metrikákra, naplókra és tevékenységnaplókra

Az Azure-beli diagnosztikai metrikákat, naplókat és tevékenységnaplókat egy Azure-szolgáltatás bocsátja ki, és adatokat szolgáltat a szolgáltatás működéséről.

Diagnosztikai metrikák

Példa diagnosztikai metrikákra

A diagnosztikai metrikák 1 perces időfelbontással vannak összesítve. Az alábbiakban egy azure-Data Explorer metrikaesemény-sémát mutatunk be a lekérdezés időtartamára vonatkozóan:

{
    "records": [
    {
        "count": 14,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-20T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    },
    {
        "count": 12,
        "total": 0,
        "minimum": 0,
        "maximum": 0,
        "average": 0,
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
        "time": "2018-12-21T17:00:00.0000000Z",
        "metricName": "QueryDuration",
        "timeGrain": "PT1M"
    }
    ]
}

Diagnosztikai naplók

Példa diagnosztikai naplókra

Az alábbiakban egy példa látható egy Azure Data Explorer diagnosztikai betöltési naplóra:

{
    "time": "2019-08-26T13:22:36.8804326Z",
    "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/<cluster-name>",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "resultType": "Failed",
    "correlationId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
    "properties": {
        "OperationId": "00000000-0000-0000-0000-000000000000",
        "Database": "Kusto",
        "Table": "Table_13_20_prod",
        "FailedOn": "2019-08-26T13:22:36.8804326Z",
        "IngestionSourceId": "d59882f1-ad64-4fc4-b2ef-d663b6cc1cc5",
        "Details":
        {
            "error":
            {
                "code": "BadRequest_DatabaseNotExist",
                "message": "Request is invalid and cannot be executed.",
                "@type": "Kusto.Data.Exceptions.DatabaseNotFoundException",
                "@message": "Database 'Kusto' was not found.",
                "@context":
                {
                    "timestamp": "2019-08-26T13:22:36.7179157Z",
                    "serviceAlias": "<cluster-name>",
                    "machineName": "KEngine000001",
                    "processName": "Kusto.WinSvc.Svc",
                    "processId": 5336,
                    "threadId": 6528,
                    "appDomainName": "Kusto.WinSvc.Svc.exe",
                    "clientRequestd": "DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8",
                    "activityId": "f13e7718-1153-4e65-bf82-8583d712976f",
                    "subActivityId": "2cdad9d0-737b-4c69-ac9a-22cf9af0c41b",
                    "activityType": "DN.AdminCommand.DataIngestPullCommand",
                    "parentActivityId": "2f65e533-a364-44dd-8d45-d97460fb5795",
                    "activityStack": "(Activity stack: CRID=DM.IngestionExecutor;a70ddfdc-b471-4fc7-beac-bb0f6e569fe8 ARID=f13e7718-1153-4e65-bf82-8583d712976f > DN.Admin.Client.ExecuteControlCommand/5b764b32-6017-44a2-89e7-860eda515d40 > P.WCF.Service.ExecuteControlCommandInternal..IAdminClientServiceCommunicationContract/c2ef9344-069d-44c4-88b1-a3570697ec77 > DN.FE.ExecuteControlCommand/2f65e533-a364-44dd-8d45-d97460fb5795 > DN.AdminCommand.DataIngestPullCommand/2cdad9d0-737b-4c69-ac9a-22cf9af0c41b)"
                },
                "@permanent": true
            }
        },
        "ErrorCode": "BadRequest_DatabaseNotExist",
        "FailureStatus": "Permanent",
        "RootActivityId": "00000000-0000-0000-0000-000000000000",
        "OriginatesFromUpdatePolicy": false,
        "ShouldRetry": false,
        "IngestionSourcePath": "https://c0skstrldkereneus01.blob.core.windows.net/aam-20190826-temp-e5c334ee145d4b43a3a2d3a96fbac1df/3216_test_3_columns_invalid_8f57f0d161ed4a8c903c6d1073005732_59951f9ca5d143b6bdefe52fa381a8ca.zip"
    }
}

Tevékenységnaplók

Példa tevékenységnaplókra

Az Azure-tevékenységnaplók előfizetésszintű naplók, amelyek betekintést nyújtanak az előfizetés erőforrásain végrehajtott műveletekbe. Az alábbi példa egy tevékenységnapló-eseményre a hozzáférés ellenőrzéséhez:

{
    "records": [
    {
        "time": "2018-12-26T16:23:06.1090193Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Start",
        "resultSignature": "Started.",
        "durationMs": 0,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            ...
        }
    },
    {
        "time": "2018-12-26T16:23:06.3040244Z",
        "resourceId": "/SUBSCRIPTIONS/<subscriptionID>/RESOURCEGROUPS/<resource-group>/PROVIDERS/MICROSOFT.WEB/SITES/CLNB5F73B70-DCA2-47C2-BB24-77B1A2CAAB4D/PROVIDERS/MICROSOFT.AUTHORIZATION",
        "operationName": "MICROSOFT.AUTHORIZATION/CHECKACCESS/ACTION",
        "category": "Action",
        "resultType": "Success",
        "resultSignature": "Succeeded.OK",
        "durationMs": 194,
        "callerIpAddress": "13.66.225.188",
        "correlationId": "0de9f4bc-4adc-4209-a774-1b4f4ae573ed",
        "identity": {
            "authorization": {
                ...
            },
            "claims": {
                ...
            }
        },
        "level": "Information",
        "location": "global",
        "properties": {
            "statusCode": "OK",
            "serviceRequestId": "87acdebc-945f-4c0c-b931-03050e085626"
        }
    }]
}

Betöltési folyamat beállítása az Azure Data Explorer

Az Azure Data Explorer-folyamat beállítása több lépést is magában foglal, például a táblalétrehozást és az adatbetöltést. Emellett módosíthatja, leképezheti és frissítheti az adatokat.

Csatlakozás az Azure Data Explorer webes felhasználói felületéhez

Az Azure Data Explorer TestDatabase-adatbázisban válassza a Lekérdezés lehetőséget az Azure Data Explorer webes felhasználói felületének megnyitásához.

A céltáblák létrehozása

Az Azure Monitor-naplók szerkezete nem táblázatos. Az adatokat manipulálni fogja, és az egyes eseményeket egy vagy több rekordra bontja. A nyers adatok egy ActivityLogsRawRecords nevű köztes táblába kerülnek a tevékenységnaplókhoz és a diagnosztikai metrikákhoz és naplókhoz tartozó DiagnosticRawRecords táblához. Ekkor az adatok manipulálva és kibontva lesznek. Egy frissítési szabályzat használatával a kibontott adatok ezután bekerülnek a tevékenységnaplók Tevékenységnaplók táblájába, a diagnosztikai metrikák Diagnosztikaimetrikái és diagnosztikai naplók diagnosztikai naplóiba . Ez azt jelenti, hogy két külön táblát kell létrehoznia a tevékenységnaplók betöltéséhez, valamint három külön táblát a diagnosztikai metrikák és naplók betöltéséhez.

Az Azure Data Explorer webes felhasználói felületén hozza létre a céltáblákat az Azure Data Explorer-adatbázisban.

Diagnosztikai metrikák

Táblák létrehozása a diagnosztikai metrikákhoz

1. A TestDatabase adatbázisban hozzon létre egy DiagnosticMetrics nevű táblát a diagnosztikai metrikák rekordjainak tárolásához. Használja a következő .create table felügyeleti parancsot:

   .create table DiagnosticMetrics (Timestamp:datetime, ResourceId:string, MetricName:string, Count:int, Total:double, Minimum:double, Maximum:double, Average:double, TimeGrain:string)
   

2. A tábla létrehozásához válassza a Futtatás lehetőséget.

   

3. Hozza létre a DiagnosticRawRecords nevű köztes adattáblát a TestDatabase adatbázisban az adatmódosításhoz az alábbi lekérdezéssel. A tábla létrehozásához válassza a Futtatás lehetőséget.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Állítsa be a nulla adatmegőrzési szabályzatot a köztes táblához:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Diagnosztikai naplók

Táblák létrehozása a diagnosztikai naplókhoz

1. A TestDatabase adatbázisban hozzon létre egy DiagnosticLogs nevű táblát a diagnosztikai naplórekordok tárolásához. Használja a következő .create table felügyeleti parancsot:

   .create table DiagnosticLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Result:string, OperationId:string, Database:string, Table:string, IngestionSourceId:string, IngestionSourcePath:string, RootActivityId:string, ErrorCode:string, FailureStatus:string, Details:string)
   

2. A tábla létrehozásához válassza a Futtatás lehetőséget.

3. Hozza létre a DiagnosticRawRecords nevű köztes adattáblát a TestDatabase adatbázisban az adatmódosításhoz az alábbi lekérdezéssel. A tábla létrehozásához válassza a Futtatás lehetőséget.

   .create table DiagnosticRawRecords (Records:dynamic)
   

4. Állítsa be a nulla adatmegőrzési szabályzatot a köztes táblához:

   .alter-merge table DiagnosticRawRecords policy retention softdelete = 0d
   

Tevékenységnaplók

Táblák létrehozása a tevékenységnaplókhoz

1. Hozzon létre egy ActivityLogs nevű táblát a TestDatabase adatbázisban a tevékenységnapló-rekordok fogadásához. A tábla létrehozásához futtassa a következő Azure Data Explorer lekérdezést:

   .create table ActivityLogs (Timestamp:datetime, ResourceId:string, OperationName:string, Category:string, ResultType:string, ResultSignature:string, DurationMs:int, IdentityAuthorization:dynamic, IdentityClaims:dynamic, Location:string, Level:string)
   

2. Hozza létre az ActivityLogsRawRecords nevű köztes adattáblát a TestDatabase adatbázisban az adatmódosításhoz:

   .create table ActivityLogsRawRecords (Records:dynamic)
   

3. Állítsa be a nulla adatmegőrzési szabályzatot a köztes táblához:

   .alter-merge table ActivityLogsRawRecords policy retention softdelete = 0d
   

Táblaleképezések létrehozása

Mivel az adatformátum a json, adatleképezésre van szükség. A json leképezés az egyes json-elérési utakat egy táblaoszlop nevére képezi le. A speciális karaktereket tartalmazó JSON-elérési utakat a tulajdonságnévként kell feloldani. További információ: JSONPath szintaxis.

Diagnosztikai metrikák / Diagnosztikai naplók

Diagnosztikai metrikák és naplók leképezése a táblába

A diagnosztikai metrikák és a naplóadatok táblázatba való leképezéséhez használja a következő lekérdezést:

.create table DiagnosticRawRecords ingestion json mapping 'DiagnosticRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

Tevékenységnaplók

Tevékenységnaplók leképezése a táblába

A tevékenységnapló adatainak a táblába való leképezéséhez használja a következő lekérdezést:

.create table ActivityLogsRawRecords ingestion json mapping 'ActivityLogsRawRecordsMapping' '[{"column":"Records","Properties":{"path":"$.records"}}]'

A metrika- és naplóadatok frissítési szabályzatának létrehozása

Diagnosztikai metrikák

Adatfrissítési szabályzat létrehozása diagnosztikai metrikákhoz

1. Hozzon létre egy olyan függvényt , amely kibővíti a diagnosztikai metrikák rekordjainak gyűjteményét, hogy a gyűjtemény minden értéke külön sort kapjon. Használja az operátort mv-expand :

   .create function DiagnosticMetricsExpand() {
      DiagnosticRawRecords
      | mv-expand events = Records
      | where isnotempty(events.metricName)
      | project
          Timestamp = todatetime(events['time']),
          ResourceId = tostring(events.resourceId),
          MetricName = tostring(events.metricName),
          Count = toint(events['count']),
          Total = todouble(events.total),
          Minimum = todouble(events.minimum),
          Maximum = todouble(events.maximum),
          Average = todouble(events.average),
          TimeGrain = tostring(events.timeGrain)
   }
   

2. Adja hozzá a frissítési szabályzatot a céltáblához. Ez a szabályzat automatikusan futtatja a lekérdezést a DiagnosticRawRecords köztes adattáblában újonnan betöltött adatokon, és az eredményeket a DiagnosticMetrics táblába betölti :

   .alter table DiagnosticMetrics policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticMetricsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Diagnosztikai naplók

Adatfrissítési szabályzat létrehozása diagnosztikai naplókhoz

1. Hozzon létre egy függvényt , amely kibővíti a diagnosztikai naplórekordok gyűjteményét, hogy a gyűjtemény minden értéke külön sort kapjon. Engedélyezi a betöltési naplókat egy Azure-Data Explorer-fürtön, és a betöltési naplók sémáját fogja használni. Egy táblát fog létrehozni a sikeres és a sikertelen betöltéshez, míg néhány mező üres lesz a sikeres betöltéshez (például ErrorCode). Használja az operátort mv-expand :

   .create function DiagnosticLogsExpand() {
       DiagnosticRawRecords
       | mv-expand events = Records
       | where isnotempty(events.operationName)
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Result = tostring(events.resultType),
           OperationId = tostring(events.properties.OperationId),
           Database = tostring(events.properties.Database),
           Table = tostring(events.properties.Table),
           IngestionSourceId = tostring(events.properties.IngestionSourceId),
           IngestionSourcePath = tostring(events.properties.IngestionSourcePath),
           RootActivityId = tostring(events.properties.RootActivityId),
           ErrorCode = tostring(events.properties.ErrorCode),
           FailureStatus = tostring(events.properties.FailureStatus),
           Details = tostring(events.properties.Details)
   }
   

2. Adja hozzá a frissítési szabályzatot a céltáblához. Ez a szabályzat automatikusan futtatja a lekérdezést a DiagnosticRawRecords köztes adattáblában újonnan betöltött adatokon, és az eredményeket a DiagnosticLogs táblába betölti :

   .alter table DiagnosticLogs policy update @'[{"Source": "DiagnosticRawRecords", "Query": "DiagnosticLogsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Tevékenységnaplók

Adatfrissítési szabályzat létrehozása tevékenységnaplókhoz

1. Hozzon létre egy függvényt , amely kibontja a tevékenységnapló-rekordok gyűjteményét, hogy a gyűjtemény minden értéke külön sort kapjon. Használja az operátort mv-expand :

   .create function ActivityLogRecordsExpand() {
       ActivityLogsRawRecords
       | mv-expand events = Records
       | project
           Timestamp = todatetime(events['time']),
           ResourceId = tostring(events.resourceId),
           OperationName = tostring(events.operationName),
           Category = tostring(events.category),
           ResultType = tostring(events.resultType),
           ResultSignature = tostring(events.resultSignature),
           DurationMs = toint(events.durationMs),
           IdentityAuthorization = events.identity.authorization,
           IdentityClaims = events.identity.claims,
           Location = tostring(events.location),
           Level = tostring(events.level)
   }
   

2. Adja hozzá a frissítési szabályzatot a céltáblához. Ez a szabályzat automatikusan futtatja a lekérdezést az ActivityLogsRawRecords köztes adattáblában újonnan betöltött adatokon, és az eredményeket az ActivityLogs táblába betölti :

   .alter table ActivityLogs policy update @'[{"Source": "ActivityLogsRawRecords", "Query": "ActivityLogRecordsExpand()", "IsEnabled": "True", "IsTransactional": true}]'
   

Azure Event Hubs névtér létrehozása

Az Azure diagnosztikai beállításai lehetővé teszik a metrikák és naplók tárfiókba vagy eseményközpontba történő exportálását. Ebben az oktatóanyagban egy eseményközponton keresztül irányítjuk a metrikákat és a naplókat. Az alábbi lépésekben létre fog hozni egy eseményközpont-névteret és egy eseményközpontot a diagnosztikai metrikákhoz és naplókhoz. Az Azure Monitor létrehozza az event hub insights-operational-logs eseményközpontot a tevékenységnaplókhoz.

1. Hozzon létre egy eseményközpontot egy Azure Resource Manager-sablon használatával a Azure Portal. A cikk további lépéseinek követéséhez kattintson a jobb gombbal az Üzembe helyezés az Azure-ban gombra, majd válassza a Megnyitás új ablakban lehetőséget. Az Üzembe helyezés az Azure-ban gomb a Azure Portal nyitja meg.

   

2. Hozzon létre egy eseményközpont-névteret és egy eseményközpontot a diagnosztikai naplókhoz. Megtudhatja, hogyan hozhat létre eseményközpont-névteret.

3. Adja meg az alábbi adatokat az űrlapon. Az alábbi táblázatban nem szereplő beállításoknál használja az alapértelmezett értékeket.

   Beállítás	Ajánlott érték	Leírás
   Előfizetés	Az előfizetése	Válassza ki az eseményközponthoz használni kívánt Azure-előfizetést.
   Erőforráscsoport	test-resource-group	Új erőforráscsoport létrehozása.
   Hely	Válassza ki az igényeinek leginkább megfelelő régiót.	Hozza létre az eseményközpont névterét a többi erőforrással megegyező helyen.
   Névtér neve	AzureMonitoringData	Válasszon egy egyedi nevet a névtér azonosításához.
   Event Hubs neve	DiagnosticData	Az eseményközpont a névtéren belül helyezkedik el, ami egy egyedi hatókörkezelési tárolóként szolgál.
   Fogyasztói csoport neve	adxpipeline	Hozzon létre egy fogyasztói csoportnevet. A fogyasztói csoportokkal több fogyasztói alkalmazás is rendelkezhet az eseménystream külön nézetével.

Azure Monitor-metrikák és -naplók csatlakoztatása az eseményközponthoz

Most csatlakoztatnia kell a diagnosztikai metrikákat és naplókat, valamint a tevékenységnaplókat az eseményközponthoz.

Diagnosztikai metrikák / Diagnosztikai naplók

Diagnosztikai metrikák és naplók csatlakoztatása az eseményközponthoz

Válasszon ki egy erőforrást, amelyből metrikákat szeretne exportálni. Számos erőforrástípus támogatja a diagnosztikai adatok exportálását, beleértve az eseményközpontok névterét, az Azure Key Vault, a Azure IoT Hub és az Azure Data Explorer-fürtöket. Ebben az oktatóanyagban egy Azure Data Explorer-fürtöt használunk erőforrásként, és áttekintjük a lekérdezési teljesítménymetrikákat és a betöltési eredmények naplóit.

1. Válassza ki a Kusto-fürtöt a Azure Portal.

2. Válassza a Diagnosztikai beállítások lehetőséget, majd válassza a Diagnosztikai beállítások bekapcsolása hivatkozást.

   

3. Megnyílik a Diagnosztikai beállítások panel. Tegye a következőket:

   1. Adja meg a diagnosztikai napló adatait ADXExportedData névvel.

   2. A LOG (NAPLÓ) területen jelölje be a Sikeres és a Sikertelen érvényesítés jelölőnégyzetet.

   3. A METRIKA területen jelölje be a Lekérdezési teljesítmény jelölőnégyzetet.

   4. Jelölje be a Stream egy eseményközpontba jelölőnégyzetet.

   5. Válassza a Konfigurálás lehetőséget.

      

4. Az Eseményközpont kiválasztása panelen konfigurálja, hogyan exportálhat adatokat a diagnosztikai naplókból a létrehozott eseményközpontba:

   1. Az Eseményközpont-névtér kiválasztása listában válassza az AzureMonitoringData lehetőséget.
   2. Az Eseményközpont nevének kiválasztása listában válassza a DiagnosticData lehetőséget.
   3. Az Eseményközpont-házirend nevének kiválasztása listában válassza a RootManagerSharedAccessKey elemet.
   4. Kattintson az OK gombra.

5. Kattintson a Mentés gombra.

Tevékenységnaplók

Tevékenységnaplók csatlakoztatása az eseményközponthoz

1. A Azure Portal bal oldali menüjében válassza a Tevékenységnapló lehetőséget.

2. Megnyílik a Tevékenységnapló ablak. Válassza a Diagnosztikai beállítások lehetőséget.

   

3. Megnyílik a Diagnosztikai beállítások ablak. Válassza a + Diagnosztikai beállítás hozzáadása elemet.

   

4. Megnyílik egy új Diagnosztikai beállítás ablak.

   

   Hajtsa végre a következő lépéseket:

   1. Adjon meg egy nevet a Diagnosztikai beállítás neve mezőben.
   2. A jelölőnégyzetek bal oldalán jelölje be az előfizetésből összegyűjteni kívánt platformnapló(ka)t.
   3. Jelölje be a Stream egy eseményközpontba jelölőnégyzetet.
   4. Válassza ki előfizetését.
   5. Az Eseményközpont-névtér listában válassza az AzureMonitoringData lehetőséget.
   6. Ha szeretné, válassza ki az eseményközpont nevét.
   7. Az Eseményközpont házirendjének neve listában válassza ki az alapértelmezett eseményközpont-házirend nevét.
   8. Az ablak bal felső sarkában válassza a Mentés lehetőséget. Létrejön egy insights-operational-logs nevű eseményközpont (kivéve, ha a fenti eseményközpont nevét választotta ki).

Az eseményközpontokba áramló adatok megtekintése

1. Várjon néhány percet a kapcsolat definiálásáig, és fejeződött be a tevékenységnapló exportálása az eseményközpontba. Nyissa meg az eseményközpontok névterét a létrehozott eseményközpontok megtekintéséhez.

   

2. Tekintse meg az eseményközpontba áramló adatokat:

   

Eseményközpont csatlakoztatása az Azure Data Explorer

Most létre kell hoznia az adatkapcsolatokat a diagnosztikai metrikákhoz, naplókhoz és tevékenységnaplókhoz.

Adatkapcsolat létrehozása diagnosztikai metrikákhoz, naplókhoz és tevékenységnaplókhoz

1. Az Azure Data Explorer kustodocs nevű fürtben válassza az Adatbázisok lehetőséget a bal oldali menüben.

2. Az Adatbázisok ablakban válassza ki a TestDatabase-adatbázist .

3. A bal oldali menüben válassza az Adatbetöltés lehetőséget.

4. Az Adatbetöltés ablakban válassza a + Adatkapcsolat hozzáadása lehetőséget.

5. Az Adatkapcsolat ablakban adja meg a következő adatokat:

   

Diagnosztikai metrikák / Diagnosztikai naplók

1. Használja az alábbi beállításokat az Adatkapcsolat ablakban:

   Adatforrás:

   Beállítás	Ajánlott érték	Mező leírása
   Adatkapcsolat neve	DiagnosticsLogsConnection	Az Azure Data Explorerben létrehozni kívánt kapcsolat neve.
   Eseményközpont-névtér	AzureMonitoringData	A korábban a névtér azonosításához választott név.
   Eseményközpont	DiagnosticData	A létrehozott eseményközpont.
   Fogyasztói csoport	adxpipeline	A létrehozott eseményközponton definiált fogyasztói csoport.

   Céltábla:

   Az útvonalválasztás esetében két lehetőség érhető el: a statikus és a dinamikus. Ebben az oktatóanyagban statikus útválasztást (alapértelmezett) fog használni, ahol megadhatja a tábla nevét, az adatformátumot és a leképezést. Hagyja A saját adatok útválasztási információt tartalmaznak lehetőséget bejelöletlenül.

   Beállítás	Ajánlott érték	Mező leírása
   Tábla	DiagnosticRawRecords	A TestDatabase adatbázisban létrehozott tábla.
   Adatformátum	JSON	A táblázatban használt formátum.
   Oszlopleképezés	DiagnosticRawRecordsMapping	A TestDatabase adatbázisban létrehozott leképezés, amely leképezi a bejövő JSON-adatokat a DiagnosticRawRecords tábla oszlopneveihez és adattípusaihoz .

2. Válassza a Létrehozás lehetőséget.

Tevékenységnaplók

1. Használja az alábbi beállításokat az Adatkapcsolat ablakban:

   Adatforrás:

   Beállítás	Ajánlott érték	Mező leírása
   Adatkapcsolat neve	ActivityLogsConnection	Az Azure Data Explorerben létrehozni kívánt kapcsolat neve.
   Eseményközpont-névtér	AzureMonitoringData	A korábban a névtér azonosításához választott név.
   Eseményközpont	insights-operational-logs	A létrehozott eseményközpont.
   Fogyasztói csoport	$Default	Az alapértelmezett fogyasztói csoport. Szükség esetén létrehozhat egy másik fogyasztói csoportot.

   Céltábla:

   Az útvonalválasztás esetében két lehetőség érhető el: a statikus és a dinamikus. Ebben az oktatóanyagban statikus útválasztást (alapértelmezett) fog használni, ahol megadhatja a tábla nevét, az adatformátumot és a leképezést. Hagyja A saját adatok útválasztási információt tartalmaznak lehetőséget bejelöletlenül.

   Beállítás	Ajánlott érték	Mező leírása
   Tábla	ActivityLogsRawRecords	A TestDatabase adatbázisban létrehozott tábla.
   Adatformátum	JSON	A táblázatban használt formátum.
   Oszlopleképezés	ActivityLogsRawRecordsMapping	A TestDatabase adatbázisban létrehozott leképezés, amely leképezi a bejövő JSON-adatokat az ActivityLogsRawRecords tábla oszlopneveihez és adattípusaihoz .

2. Válassza a Létrehozás lehetőséget.

Az új táblák lekérdezése

Most már rendelkezik egy adatfolyamattal rendelkező folyamattal. A fürtön keresztüli betöltés alapértelmezés szerint 5 percet vesz igénybe, ezért a lekérdezés megkezdése előtt hagyja, hogy az adatok néhány percig folyjanak.

Diagnosztikai metrikák

A diagnosztikai metrikák táblájának lekérdezése

A következő lekérdezés az Azure Data Explorer diagnosztikai metrikarekordjaiból származó lekérdezések időtartamadatait elemzi:

DiagnosticMetrics
| where Timestamp > ago(15m) and MetricName == 'QueryDuration'
| summarize avg(Average)

Lekérdezési eredmények:

avg_Average
00:06.156

Diagnosztikai naplók

A diagnosztikai naplók táblájának lekérdezése

Ez a folyamat eseményközponton keresztül hoz létre betöltéseket. Áttekintheti ezeknek a betöltéseknek az eredményeit. Az alábbi lekérdezés elemzi, hogy egy perc alatt hány betöltést halmoztak fel, beleértve a mintáját DatabaseTable is, és IngestionSourcePath az egyes időközökhöz:

DiagnosticLogs
| where Timestamp > ago(15m) and OperationName has 'INGEST'
| summarize count(), take_any(Database, Table, IngestionSourcePath) by bin(Timestamp, 1m)

Lekérdezési eredmények:

Számít_	any_Database	any_Table	any_IngestionSourcePath
00:06.156	TestDatabase	DiagnosticRawRecords	https://rtmkstrldkereneus00.blob.core.windows.net/20190827-readyforaggregation/1133_TestDatabase_DiagnosticRawRecords_6cf02098c0c74410bd8017c2d458b45d.json.zip

Tevékenységnaplók

A tevékenységnaplók táblájának lekérdezése

A következő lekérdezés az Azure Data Explorer tevékenységnapló-rekordjaiból származó adatokat elemzi:

ActivityLogs
| where OperationName == 'MICROSOFT.EVENTHUB/NAMESPACES/AUTHORIZATIONRULES/LISTKEYS/ACTION'
| where ResultType == 'Success'
| summarize avg(DurationMs)

Lekérdezési eredmények:

avg(DurationMs)
768.333

Kapcsolódó tartalom

• Lekérdezések írása az Azure Data Explorer számára.
• Az Azure Data Explorer betöltési műveleteinek monitorozása diagnosztikai naplókkal
• Metrikák használata a fürtállapot monitorozásához