Az Azure Data Explorer betöltése, parancsai, lekérdezései és tábláinak monitorozása diagnosztikai naplók használatával

Az Azure Data Explorer egy gyors, teljes mértékben felügyelt adatelemző szolgáltatás, amellyel valós idejű elemzést végezhet többek között alkalmazások, webhelyek és IoT-eszközök nagy mennyiségű adatfolyamain. Az Azure Monitor diagnosztikai naplói adatokat szolgáltatnak az Azure-erőforrások működéséről. Az Azure Data Explorer diagnosztikai naplókat használ a betöltéssel, a parancsokkal, a lekérdezésekkel és a táblákkal kapcsolatos megállapításokhoz. A műveletnaplókat exportálhatja az Azure Storage-ba, az eseményközpontba vagy a Log Analyticsbe a betöltés, a parancsok és a lekérdezések állapotának monitorozásához. Az Azure Storage és a Azure Event Hubs naplói további elemzés céljából átirányíthatók az Azure Data Explorer-fürt egy táblájába.

Fontos

A diagnosztikai napló adatai bizalmas adatokat tartalmazhatnak. Korlátozza a naplók célhelyének engedélyeit a figyelési igényeknek megfelelően.

Megjegyzés

A Azure Portal a Metrikák és elemzések lapok nyers metrikaadatai az Azure Monitorban vannak tárolva. Az ezeken a lapokon található lekérdezések közvetlenül a nyers metrikák adatait kérdezik le, hogy a legpontosabb eredményeket nyújthassák. A diagnosztikai beállítások funkció használatakor migrálhatja a nyers metrikák adatait a Log Analytics-munkaterületre. A migrálás során bizonyos adatpontosság elveszhet a kerekítés miatt; ezért a lekérdezési eredmények kissé eltérhetnek az eredeti adatoktól. A hiba margója kevesebb, mint egy százalék.

Előfeltételek

• Azure-előfizetés. Hozzon létre egy ingyenes Azure-fiókot.
• Jelentkezzen be az Azure Portalra.
• Hozzon létre egy fürtöt és egy adatbázist.

Diagnosztikai naplók beállítása azure Data Explorer-fürthöz

A diagnosztikai naplók a következő naplóadatok gyűjtésének konfigurálására használhatók:

Betöltés

Megjegyzés

• A betöltési naplók a Kusto-ügyfélkódtárak és adatösszekötők használatával az adatbetöltési URI-ba történő várólistás betöltéshez támogatottak.
• A betöltési naplók nem támogatottak a streamelési betöltéshez, a fürt URI-jába való közvetlen betöltéshez, a lekérdezésből való betöltéshez vagy .set-or-append parancsokhoz.

Megjegyzés

A sikertelen betöltési naplókat a rendszer csak a betöltési művelet végső állapotáról jelenti, ellentétben a Betöltési eredmény metrikával, amely a belsőleg újrapróbálkozott átmeneti hibák esetén lesz kibocsátva.

• Sikeres betöltési műveletek: Ezek a naplók információt tartalmaznak a sikeresen végrehajtott betöltési műveletekről.
• Sikertelen betöltési műveletek: Ezek a naplók részletes információkat tartalmaznak a sikertelen betöltési műveletekről, beleértve a hiba részleteit is.
• Betöltési kötegelési műveletek: Ezek a naplók részletes statisztikával rendelkeznek a betöltésre kész kötegekről (időtartam, kötegméret, blobok száma és kötegelési típusok).

Parancsok és lekérdezések

• Parancsok: Ezek a naplók olyan rendszergazdai parancsokkal kapcsolatos információkkal rendelkeznek, amelyek elértek egy végső állapotot.

• Lekérdezések: Ezek a naplók részletes információkat tartalmaznak a végső állapotba jutott lekérdezésekről.

  Megjegyzés

  A parancs- és lekérdezésnapló-adatok tartalmazzák a lekérdezés szövegét.

Táblák

• TableUsageStatistics: Ezek a naplók részletes információkat tartalmaznak azokról a táblákról, amelyek kiterjedései a lekérdezés végrehajtása során lettek beolvasva.

  Megjegyzés

  A TableUsageStatistics naplóadatok nem tartalmazzák a parancs vagy a lekérdezés szövegét.

• TableDetails: Ezek a naplók részletes információkat tartalmaznak a fürt tábláiról.

Napló

• Napló: Ezek a naplók részletes információkat tartalmaznak a metaadat-műveletekről.

Dönthet úgy, hogy elküldi a naplóadatokat egy Log Analytics-munkaterületre, egy tárfiókba, vagy streameli azokat egy eseményközpontba.

Diagnosztikai naplók engedélyezése

A diagnosztikai naplók alapértelmezés szerint le vannak tiltva. A fürt diagnosztikai naplóinak engedélyezéséhez kövesse az alábbi lépéseket:

1. A Azure Portal válassza ki a figyelni kívánt fürterőforrást.

2. A Monitorozás területen kattintson a Diagnosztikai beállítások elemre.

   

3. Válassza a Diagnosztikai beállítások megadása lehetőséget.

4. A Diagnosztikai beállítások ablakban:

   

   1. Adja meg a diagnosztikai beállítás nevét.
   2. Válasszon ki egy vagy több célhelyet: egy Log Analytics-munkaterületet, egy tárfiókot vagy egy eseményközpontot.
   3. Válassza ki az összegyűjtendő naplókat: Sikeres betöltés, Sikertelen betöltés, Betöltési kötegelés, Parancs, Lekérdezés, Táblahasználati statisztikák, Táblaadatok vagy Napló.
   4. Válassza ki az összegyűjtendő metrikákat (nem kötelező).
   5. Válassza a Mentés lehetőséget az új diagnosztikai naplók beállításainak és metrikáinak mentéséhez.

Ha a beállítások elkészültek, a naplók megjelennek a konfigurált célhelyeken (tárfiókban, eseményközpontban vagy Log Analytics-munkaterületen).

Megjegyzés

Ha naplókat küld egy Log Analytics-munkaterületre, a SucceededIngestion, FailedIngestion, IngestionBatching, CommandQuery, TableUsageStatistics, TableDetails, és Journal naplók a következő nevű Log Analytics-táblákban lesznek tárolva: SucceededIngestion, FailedIngestion, ADXIngestionBatching, ADXCommand, ADXQuery, ADXTableUsageStatisticsADXTableDetailsés ADXJournal nevű Log Analytics-táblákban.

Diagnosztikai naplók sémája

Minden Azure Monitor diagnosztikai napló közös legfelső szintű sémát oszt meg. Az Azure Data Explorer-események saját egyedi tulajdonságokkal rendelkeznek, amelyeket a következő sémahivatkozások ismertetnek:

• SucceededIngestion
• FailedIngestion
  • További információ a hibakódokról: Betöltési hibakódok
• ADXIngestionBatching
  • További információ a kötegelési típusokról: Kötegelési szabályzat
• ADXCommand
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

Kapcsolódó tartalom

• Metrikák használata a fürtállapot monitorozásához
• Oktatóanyag: Monitorozási adatok betöltése és lekérdezése az Azure Data Explorer a betöltési diagnosztikai naplókhoz