Memantau penyerapan, perintah, kueri, dan tabel Azure Data Explorer menggunakan log diagnostik

Artikel
06/23/2022
9 menit untuk membaca

Azure Data Explorer adalah layanan analitik data yang cepat dan terkelola sepenuhnya untuk analisis real time pada aliran data dalam jumlah besar dari aplikasi, situs web, perangkat IoT, dan banyak lagi. Log diagnostik Azure Monitor menyediakan data tentang pengoperasian sumber daya Azure. Azure Data Explorer menggunakan log diagnostik untuk wawasan tentang penyerapan, perintah, kueri, dan tabel. Anda dapat mengekspor log operasi ke Azure Storage, hub peristiwa, atau Analitik Log untuk memantau penyerapan, perintah, dan status kueri. Log dari Azure Storage dan Azure Event Hubs dapat dirutekan ke tabel di kluster Azure Data Explorer Anda untuk analisis lebih lanjut.

Penting

Data log diagnostik mungkin berisi data sensitif. Batasi izin tujuan log sesuai dengan kebutuhan pemantauan Anda.

Prasyarat

Langganan Azure. Membuat akun Azure gratis.
Masuk ke portal Microsoft Azure.
Membuat kluster dan database.

Menyiapkan log diagnostik untuk kluster Azure Data Explorer

Log diagnostik dapat digunakan untuk mengonfigurasi pengumpulan data log berikut:

Catatan

Log penyerapan didukung untuk penyerapan antrean ke titik akhir penyerapan menggunakan SDK, koneksi data, dan konektor.

Log penyerapan tidak didukung untuk penyerapan streaming, penyerapan langsung ke mesin, penyerapan dari kueri, atau perintah set-or-append.

Catatan

Log penyerapan yang gagal hanya dilaporkan untuk status akhir operasi penyerapan, tidak seperti metrik hasil Penyerapan , yang dipancarkan untuk kegagalan sementara yang dicoba ulang secara internal.

Operasi penyerapan yang berhasil: Log ini memiliki informasi tentang operasi penyerapan yang berhasil diselesaikan.
Operasi penyerapan yang gagal: Log ini memiliki informasi terperinci tentang operasi penyerapan yang gagal termasuk detail kesalahan.
Operasi batch penyerapan: Log ini memiliki statistik terperinci batch yang siap diserap (durasi, ukuran batch, jumlah blob, dan jenis batching).

Data kemudian diarsipkan ke akun Storage, dialirkan ke hub peristiwa, atau dikirim ke Analitik Log, sesuai spesifikasi Anda.

Aktifkan log diagnostik

Log diagnostik dinonaktifkan secara default. Untuk mengaktifkan log diagnostik, lakukan langkah-langkah berikut:

Di portal Azure, pilih sumber daya kluster Azure Data Explorer yang ingin Anda pantau.
Di bawahPemantauan, pilih Pengaturan diagnostik.
Pilih Menambahkan pengaturan diagnostik.
Di jendela Pengaturan diagnostik :
1. Masukkan nama pengaturan Diagnostik.
2. Pilih satu atau beberapa target: ruang kerja Analitik Log, akun penyimpanan, atau hub peristiwa.
3. Pilih log yang akan dikumpulkan: SucceededIngestion, , FailedIngestion, CommandIngestionBatching, atau Query, TableUsageStatistics, atau TableDetails.
4. Pilih metrik yang akan dikumpulkan (opsional).
5. Pilih Simpan untuk menyimpan pengaturan dan metrik log diagnostik baru.

Pengaturan baru akan diatur dalam beberapa menit. Log kemudian muncul di target arsip yang dikonfigurasi (akun Storage, Pusat Aktivitas, atau Analitik Log).

Catatan

Jika Anda mengirim log ke Log Analytics, SucceededIngestionlog , , FailedIngestionIngestionBatching, QueryCommand, , TableUsageStatistics dan TableDetails akan disimpan dalam tabel Log Analytics masing-masing bernama: SucceededIngestion, FailedIngestion, ADXIngestionBatching, ADXCommand, ADXQuery, ADXTableUsageStatistics dan ADXTableDetails .

Skema log diagnostik

Semua log diagnostik Azure Monitor berbagi skema tingkat atas umum. Azure Data Explorer memiliki properti unik untuk peristiwa mereka sendiri. Semua log disimpan dalam format JSON.

Skema log penyerapan

String JSON log menyertakan elemen yang tercantum dalam tabel berikut:

Nama	Deskripsi
waktu	Waktu laporan
resourceId	ID sumber daya Azure Resource Manager
operationName	Nama operasi: 'MICROSOFT. KUSTO/CLUSTERS/INGEST/ACTION'
operationVersion	Versi skema: '1.0'
kategori	Kategori operasi. `SucceededIngestion`, `FailedIngestion` atau `IngestionBatching`. Properti berbeda untuk operasi yang berhasil, operasi gagal , atau operasi batching.
properties	Informasi terperinci tentang operasi.

Log operasi penyerapan yang berhasil

Contoh:

{
    "time": "2019-05-27 07:55:05.3693628",
    "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "SucceededIngestion",
    "properties":
    {
        "SucceededOn": "2019-05-27 07:55:05.3693628",
        "OperationId": "b446c48f-6e2f-4884-b723-92eb6dc99cc9",
        "Database": "Samples",
        "Table": "StormEvents",
        "IngestionSourceId": "66a2959e-80de-4952-975d-b65072fc571d",
        "IngestionSourcePath": "https://kustoingestionlogs.blob.core.windows.net/sampledata/events8347293.json",
        "RootActivityId": "d0bd5dd3-c564-4647-953e-05670e22a81d"
    }
}

Properti log diagnostik operasi yang berhasil

Nama	Deskripsi
SucceededOn	Waktu penyelesaian penyerapan
OperationId	ID operasi penyerapan Azure Data Explorer
Database	Nama database target
Tabel	Nama tabel target
IngestionSourceId	ID sumber data penyerapan
IngestionSourcePath	Jalur sumber data penyerapan atau URI blob
RootActivityId	ID Aktivitas

Log operasi penyerapan yang gagal

Contoh:

{
    "time": "2019-05-27 08:57:05.4273524",
    "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "properties":
    {
        "failedOn": "2019-05-27 08:57:05.4273524",
        "operationId": "5956515d-9a48-4544-a514-cf4656fe7f95",
        "database": "Samples",
        "table": "StormEvents",
        "ingestionSourceId": "eee56f8c-2211-4ea4-93a6-be556e853e5f",
        "ingestionSourcePath": "https://kustoingestionlogs.blob.core.windows.net/sampledata/events5725592.json",
        "rootActivityId": "52134905-947a-4231-afaf-13d9b7b184d5",
        "details": "Permanent failure downloading blob. URI: ..., permanentReason: Download_SourceNotFound, DownloadFailedException: 'Could not find file ...'",
        "errorCode": "Download_SourceNotFound",
        "failureStatus": "Permanent",
        "originatesFromUpdatePolicy": false,
        "shouldRetry": false
    }
}

Properti log diagnostik operasi yang gagal

Nama	Deskripsi
FailedOn	Waktu penyelesaian penyerapan
OperationId	ID operasi penyerapan Azure Data Explorer
Database	Nama database target
Tabel	Nama tabel target
IngestionSourceId	ID sumber data penyerapan
IngestionSourcePath	Jalur sumber data penyerapan atau URI blob
RootActivityId	ID Aktivitas
Detail	Deskripsi terperinci tentang kegagalan dan pesan kesalahan
ErrorCode	Kode kesalahan penyerapan
FailureStatus	`Permanent` atau `RetryAttemptsExceeded` menunjukkan bahwa operasi telah melebihi batas upaya percobaan kembali atau batas rentang waktu setelah kesalahan sementara berulang.
OriginatesFromUpdatePolicy	True jika kegagalan berasal dari kebijakan pembaruan
ShouldRetry	True jika coba lagi mungkin berhasil

Log operasi batching penyerapan

Contoh:

{
  "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
  "time": "2021-04-18T19:19:57.0211782Z",
  "operationVersion": "1.0",
  "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGESTIONBATCHING/ACTION",
  "category": "IngestionBatching",
  "correlationId": "2bb51038-c7dc-4ebd-9d7f-b34ece4cb735",
  "properties": {
    "Timestamp": "2021-04-18T19:19:57.0211782Z",
    "Database": "Samples",
    "Table": "StormEvents",
    "BatchingType": "Time",
    "SourceCreationTime": "2021-04-18T19:14:53.9543732Z",
    "BatchTimeSeconds": 302.1449075,
    "BatchSizeBytes": 3988,
    "DataSourcesInBatch": 2,
    "RootActivityId": "2bb51038-c7dc-4ebd-9d7f-b34ece4cb735"
  }
}

Properti dari log diagnostik operasi batching penyerapan

Nama	Deskripsi
Tanda waktu	Waktu pelaporan batching
Database	Nama database yang menyimpan tabel target
Tabel	Nama tabel target tempat data diserap
BatchingType	Pemicu untuk menyegel batch. Untuk daftar lengkap jenis batching, lihat Jenis batching.
SourceCreationTime	Waktu minimal (UTC) di mana blob dalam batch ini dibuat
BatchTimeSeconds	Total waktu batching batch ini (detik)
BatchSizeBytes	Total ukuran data yang tidak dikompresi dalam batch ini (byte)
DataSourcesInBatch	Jumlah sumber data dalam batch ini
RootActivityId	ID aktivitas operasi

Skema log Perintah dan Kueri

String JSON log menyertakan elemen yang tercantum dalam tabel berikut:

Nama	Deskripsi
waktu	Waktu laporan
resourceId	ID sumber daya Azure Resource Manager
operationName	Nama operasi: 'MICROSOFT. KUSTO/CLUSTERS/COMMAND/ACTION' atau "MICROSOFT. KUSTO/CLUSTERS/QUERY/ACTION". Properti berbeda untuk perintah dan log kueri.
operationVersion	Versi skema: '1.0'
kategori	Kategori operasi: `Command` atau `Query`. Properti berbeda untuk perintah dan log kueri.
properties	Informasi terperinci tentang operasi.

Log perintah

Contoh:

{
    "time": "",
    "resourceId": "",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/COMMAND/ACTION",
    "operationVersion": "1.0",
    "category": "Command",
    "properties":
    {
        "RootActivityId": "d0bd5dd3-c564-4647-953e-05670e22a81d",
        "StartedOn": "2020-09-12T18:06:04.6898353Z",
        "LastUpdatedOn": "2020-09-12T18:06:04.6898353Z",
        "Database": "DatabaseSample",
        "State": "Completed",
        "FailureReason": "XXX",
        "TotalCpu": "00:01:30.1562500",
        "CommandType": "ExtentsDrop",
        "Application": "Kusto.WinSvc.DM.Svc",
        "ResourceUtilization": "{\"CacheStatistics\":{\"Memory\":{\"Hits\":0,\"Misses\":0},\"Disk\":{\"Hits\":0,\"Misses\":0},\"Shards\":{\"Hot\":{\"HitBytes\":0,\"MissBytes\":0,\"RetrieveBytes\":0},\"Cold\":{\"HitBytes\":0,\"MissBytes\":0,\"RetrieveBytes\":0},\"BypassBytes\":0}},\"TotalCpu\":\"00:00:00\",\"MemoryPeak\":0,\"ScannedExtentsStatistics\":{\"MinDataScannedTime\":null,\"MaxDataScannedTime\":null,\"TotalExtentsCount\":0,\"ScannedExtentsCount\":0,\"TotalRowsCount\":0,\"ScannedRowsCount\":0}}",
        "Duration": "00:03:30.1562500",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a3b4136b53;5c443533-c927-4410-a5d6-4d6a5443b64f",
        "Text": ".show principal roles"
    }
}

Properti log diagnostik perintah

Nama	Deskripsi
RootActivityId	ID aktivitas akar
StartedOn	Waktu (UTC) di mana perintah ini dimulai
LastUpdatedOn	Waktu (UTC) di mana perintah ini berakhir
Database	Nama database yang dijalankan perintah
Provinsi	Status perintah diakhpuni dengan
FailureReason	Alasan kegagalan
TotalCpu	Total durasi CPU
CommandType	Jenis perintah
Aplikasi	Nama aplikasi yang memanggil perintah
ResourceUtilization	Pemanfaatan sumber daya perintah
Durasi	Durasi perintah
Pengguna	Pengguna yang memanggil kueri
Utama	Prinsipal yang memanggil kueri
Teks	Teks perintah

Log kueri

Contoh:

{
    "time": "",
    "resourceId": "",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/QUERY/ACTION",
    "operationVersion": "1.0",
    "category": "Query",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "StartedOn": "2020-09-04T13:45:45.331925Z",
        "LastUpdatedOn": "2020-09-04T13:45:45.3484372Z",
        "Database": "DatabaseSample",
        "State": "Completed",
        "FailureReason": "[none]",
        "TotalCpu": "00:00:00",
        "ApplicationName": "MyApp",
        "MemoryPeak": 0,
        "Duration": "00:00:00.0165122",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a8b4132b53;5c823e4d-c927-4010-a2d8-6dda2449b6cf",
        "Text": "TestTable | take 10",
        "ScannedExtentsStatistics": {
            "MinDataScannedTime": "2020-07-27T08:34:35.3299941",
            "MaxDataScannedTime": "2020-07-27T08:34:41.991661",
            "TotalExtentsCount": 64,
            "ScannedExtentsCount": 64,
            "TotalRowsCount": 320,
            "ScannedRowsCount": 320
        },
        "CacheStatistics": {
            "Memory": {
                "Hits": 192,
                "Misses": 0
          },
            "Disk": {
                "Hits": 0,
                "Misses": 0
      },
            "Shards": {
                "Hot": {
                    "HitBytes": 0,
                    "MissBytes": 0,
                    "RetrieveBytes": 0
        },
                "Cold": {
                    "HitBytes": 0,
                    "MissBytes": 0,
                    "RetrieveBytes": 0
        },
            "BypassBytes": 0
      }
    },
    "ResultSetStatistics": {
        "TableCount": 1,
        "TablesStatistics": [
        {
          "RowCount": 1,
          "TableSize": 9
        }
      ]
    }
  }
}

Properti log diagnostik kueri

Nama	Deskripsi
RootActivityId	ID aktivitas akar
StartedOn	Waktu (UTC) di mana perintah ini dimulai
LastUpdatedOn	Waktu (UTC) di mana perintah ini berakhir
Database	Nama database yang dijalankan perintah
Provinsi	Status perintah diakhir dengan
FailureReason	Alasan kegagalan
TotalCpu	Total durasi CPU
ApplicationName	Nama aplikasi yang memanggil kueri
MemoryPeak	Puncak memori
Durasi	Durasi perintah
Pengguna	Pengguna yang memanggil kueri
Utama	Prinsipal yang memanggil kueri
ScannedExtentsStatistics	Berisi statistik jangkauan yang dipindai
MinDataScannedTime	Waktu pemindaian data minimum
MaxDataScannedTime	Waktu pemindaian data maksimum
TotalExtentsCount	Jumlah total jangkauan
ScannedExtentsCount	Jumlah jangkauan yang dipindai
TotalRowsCount	Jumlah baris total
ScannedRowsCount	Jumlah baris yang dipindai
CacheStatistics	Berisi statistik cache
Memori	Berisi statistik memori cache
Hit	Hit cache memori
Terlewat	Cache memori meleset
Disk	Berisi statistik disk cache
Hit	Hit cache disk
Terlewat	Cache disk meleset
Pecahan	Berisi statistik cache shard panas dan dingin
Panas	Berisi statistik cache shard panas
HitByte	Shards hot cache hits
MissBytes	Shard hot cache meleset
RetrieveBytes	Shards hot cache diambil byte
Dingin	Berisi statistik cache shard dingin
HitByte	Shards cold cache hits
MissBytes	Shard cache dingin meleset
RetrieveBytes	Shards cold cache yang diambil byte
BypassBytes	Shards cache bypass byte
ResultSetStatistics	Berisi statistik tataan hasil
TableCount	Jumlah tabel tataan hasil
TablesStatistics	Berisi statistik tabel tataan hasil
RowCount	Jumlah baris tabel tataan hasil
Ukuran Tabel	Jumlah baris tabel tataan hasil
Teks	Teks kueri

Skema log TableUsageStatistics dan TableDetails

String JSON log menyertakan elemen yang tercantum dalam tabel berikut:

Nama	Deskripsi
waktu	Waktu laporan
resourceId	ID sumber daya Azure Resource Manager
operationName	Nama operasi: 'MICROSOFT. KUSTO/CLUSTERS/DATABASE/SCHEMA/READ'. Properti sama untuk TableUsageStatistics dan TableDetails.
operationVersion	Versi skema: '1.0'
properties	Informasi terperinci tentang operasi

Log TableUsageStatistics

Contoh:

{
    "resourceId": "/SUBSCRIPTIONS/0571b364-eeeb-4f28-ba74-90a8b4132b53/RESOURCEGROUPS/MYRG/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/MYKUSTOCLUSTER",
    "time": "08-04-2020 16:42:29",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/DATABASE/SCHEMA/READ",
    "correlationId": "MyApp.Kusto.DM.MYKUSTOCLUSTER.ShowTableUsageStatistics.e10fe80b-6f4d-4b7e-9756-b87720f88901",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "StartedOn": "2020-08-19T11:51:41.1258308Z",
        "Database": "MyDB",
        "Table": "MyTable",
        "MinCreatedOn": "2020-07-20T09:16:00.9906347Z",
        "MaxCreatedOn": "2020-08-19T11:50:37.1233374Z",
        "Application": "MyApp",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a8b4132b53;5c823e4d-c927-4010-a2d8-6dda2449b6cf"
    }
}

Properti log diagnostik TableUsageStatistics

Nama	Deskripsi
RootActivityId	ID aktivitas akar
StartedOn	Waktu (UTC) di mana perintah ini dimulai
Database	Nama database
TableName	Nama tabel
MinCreatedOn	Waktu jangkauan tabel terlama
MaxCreatedOn	Waktu jangkauan tabel terbaru
ApplicationName	nama aplikasi yang memanggil perintah
Pengguna	Pengguna yang memanggil kueri
Utama	Prinsipal yang memanggil kueri

Log TableDetails

Contoh:

{
    "resourceId": "/SUBSCRIPTIONS/0571b364-eeeb-4f28-ba74-90a8b4132b53/RESOURCEGROUPS/MYRG/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/MYKUSTOCLUSTER",
    "time": "08-04-2020 16:42:29",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/DATABASE/SCHEMA/READ",
    "correlationId": "MyApp.Kusto.DM.MYKUSTOCLUSTER.ShowTableUsageStatistics.e10fe80b-6f4d-4b7e-9756-b87720f88901",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "TableName": "MyTable",
        "DatabaseName": "MyDB",
        "TotalExtentSize": 9632.0,
        "TotalOriginalSize": 4143.0,
        "HotExtentSize": 0.0,
        "RetentionPolicyOrigin": "table",
        "RetentionPolicy": "{\"SoftDeletePeriod\":\"90.00:00:00\",\"Recoverability\":\"Disabled\"}",
        "CachingPolicyOrigin": "database",
        "CachingPolicy": "{\"DataHotSpan\":\"7.00:00:00\",\"IndexHotSpan\":\"7.00:00:00\",\"ColumnOverrides\":[]}",
        "MaxExtentsCreationTime": "2020-08-30T02:44:43.9824696Z",
        "MinExtentsCreationTime": "2020-08-30T02:38:42.3031288Z",
        "TotalExtentCount": 1164,
        "TotalRowCount": 223325,
        "HotExtentCount": 29,
        "HotOriginalSize": 1388213,
        "HotRowCount": 5117
  }
}

Properti log diagnostik TableDetails

Nama	Deskripsi
RootActivityId	ID aktivitas akar
TableName	Nama tabel
DatabaseName	Nama database
TotalExtentSize	Total ukuran asli data dalam tabel (dalam byte)
HotExtentSize	Ukuran total dalam byte jangkauan (ukuran terkompresi dan ukuran indeks) dalam tabel, disimpan dalam cache panas.
RetentionPolicyOrigin	Entitas asal kebijakan penyimpanan (tabel/database/kluster)
RetentionPolicy	Kebijakan penyimpanan entitas efektif tabel, yang diserialisasikan sebagai JSON
CachingPolicyOrigin	Entitas asal kebijakan penembolokan (tabel/database/kluster)
CachingPolicy	Kebijakan penembolokan entitas efektif tabel, yang diserialisasikan sebagai JSON
MaxExtentsCreationTime	Waktu pembuatan maksimum sejauh dalam tabel (atau null, jika tidak ada tingkat)
MinExtentsCreationTime	Waktu pembuatan minimum sejauh dalam tabel (atau null, jika tidak ada batasan)
TotalExtentCount	Jumlah total jangkauan dalam tabel
TotalRowCount	Jumlah total baris dalam tabel
MinDataScannedTime	Waktu pemindaian data minimum
MaxDataScannedTime	Waktu pemindaian data maksimum
TotalExtentsCount	Jumlah total jangkauan
ScannedExtentsCount	Jumlah jangkauan yang dipindai
TotalRowsCount	Jumlah baris total
HotExtentCount	Jumlah total jangkauan dalam tabel, disimpan dalam cache panas
HotOriginalSize	Total ukuran asli dalam byte data dalam tabel, disimpan dalam cache panas
HotRowCount	Jumlah total baris dalam tabel, disimpan dalam cache panas

Langkah berikutnya

Menggunakan metrik untuk memantau kesehatan kluster
Tutorial: Menyerap dan mengkueri data pemantauan di Azure Data Explorer untuk log diagnostik penyerapan