Cos'è Log Analytics?

Log Analytics è un servizio di Operations Management Suite (OMS) che consente di monitorare gli ambienti cloud e locali per garantirne la disponibilità e le prestazioni. Raccoglie i dati generati dalle risorse negli ambienti cloud e locali e da altri strumenti di monitoraggio per analizzare più origini. Questo articolo offre una breve descrizione del valore di Log Analytics, una panoramica del relativo funzionamento e collegamenti a contenuti più dettagliati per approfondire l'argomento.

Log Analytics è la scelta giusta?

Se l'ambiente Azure non è attualmente monitorato, è consigliabile iniziare con Monitoraggio di Azure, che raccoglie e analizza i dati di monitoraggio per le risorse di Azure. Log Analytics può raccogliere dati da Monitoraggio di Azure per metterli in relazione con altri dati e offrire un'analisi ulteriore.

Per monitorare l'ambiente locale o fare in modo che il monitoraggio esistente usi servizi quali Monitoraggio di Azure o System Center Operations Manager, Log Analytics può risultare notevolmente utile. Può raccogliere dati direttamente dagli agenti e da altri strumenti in un unico archivio. Gli strumenti di analisi in Log Analytics, come le ricerche nei log, le visualizzazioni e le soluzioni, vengono applicati a tutti i dati raccolti per offrire un'analisi centralizzata dell'intero ambiente.

Uso di Log Analytics

È possibile accedere a Log Analytics attraverso il portale di OMS o il portale di Azure, disponibili con qualsiasi browser, che permettono di accedere alle impostazioni di configurazione e a diversi strumenti per analizzare e agire in base ai dati raccolti. Dal portale è possibile sfruttare le ricerche di log in cui si creano query per analizzare i dati raccolti, i dashboard che è possibile personalizzare con rappresentazioni grafiche delle ricerche più importanti e le soluzioni che forniscono funzionalità e strumenti di analisi aggiuntivi.

L'immagine seguente è tratta dal portale di OMS e mostra il dashboard contenente informazioni di riepilogo per le soluzioni installate nell'area di lavoro. È possibile fare clic su qualsiasi riquadro per approfondire i dati per la relativa soluzione.

Portale OMS

Log Analytics include un linguaggio di query che permette di recuperare e consolidare rapidamente i dati nel repository. È possibile creare e salvare le ricerche nei log per analizzare i dati direttamente nel portale o eseguire automaticamente le ricerche di logo per creare un avviso, se i risultati della query indicano una condizione importante.

Ricerca log

Per ottenere una rapida rappresentazione grafica dell'integrità dell'ambiente globale, è possibile aggiungere visualizzazioni per le ricerche nei log salvate nel dashboard.

Dashboard

Per analizzare i dati all'esterno di Log Analytics, è possibile esportare i dati dal repository OMS in strumenti come Power BI o Excel. È anche possibile sfruttare l' API di Ricerca log per compilare soluzioni personalizzate che sfruttano i dati di Log Analytics o per eseguire l'integrazione con altri sistemi.

Aggiungere funzionalità con soluzioni di gestione

Le soluzioni di gestione aggiungono funzionalità a OMS e ulteriori dati e strumenti di analisi a Log Analytics. Possono anche definire nuovi tipi di record da raccogliere, che possono essere analizzati con ricerche nei log o con l'interfaccia utente aggiuntiva fornita dalla soluzione nel dashboard. L'immagine di esempio seguente mostra la soluzione Rilevamento modifiche.

Soluzione di Rilevamento modifiche

Sono disponibili soluzioni per numerose funzioni e vengono aggiunte continuamente altre soluzioni. È possibile accedere facilmente alle soluzioni disponibili e aggiungerle all'area di lavoro OMS dalla Raccolta soluzioni o da Azure Marketplace. Molte vengono distribuite automaticamente e iniziano a funzionare immediatamente, mentre altre possono richiedere qualche attività di configurazione.

Raccolta soluzioni

Componenti di Log Analytics

Al centro di Log Analytics è presente il repository OMS, ospitato nel cloud di Azure. I dati vengono raccolti nel repository da origini connesse configurando le origini dati e aggiungendo soluzioni alla sottoscrizione. Le origini dati e le soluzioni creeranno diversi tipi di record con uno specifico set di proprietà, ma che possono comunque essere analizzati insieme nelle query al repository. In questo modo è possibile usare gli stessi strumenti e metodi per lavorare con diversi tipi di dati raccolti da diverse origini.

Repository OMS

Le origini connesse sono i computer e altre risorse che generano dati raccolti da Log Analytics. Sono inclusi gli agenti installati nei computer Windows e Linux che si connettono direttamente o gli agenti in un gruppo di gestione di System Center Operations Manager connesso. Per le risorse di Azure, Log Analytics raccoglie dati da Monitoraggio di Azure e Diagnostica di Azure.

origini dati sono i diversi tipi di dati raccolti da ogni origine connessa. Sono inclusi gli eventi e i dati sulle prestazioni ricavati dagli agenti Windows e Linux, oltre alle origini quali log di IIS e log di testo personalizzati. È possibile configurare ciascuna origine dati che si vuole raccogliere e la configurazione viene inviata automaticamente a ogni origine connessa.

Per requisiti personalizzati, è possibile usare l'API di raccolta dati HTTP per scrivere dati nel repository da un client dell'API REST.

Architettura di Log Analytics

I requisiti di distribuzione di Log Analytics sono minimi, perché i componenti centrali sono ospitati nel cloud di Azure. Ciò include il repository in aggiunta ai servizi che consentono di correlare e analizzare i dati raccolti. Il portale è accessibile da qualsiasi browser, dunque non esiste alcun requisito per il software client.

È necessario installare gli agenti nei computer Windows e Linux, ma non sono richiesti agenti aggiuntivi per i computer che fanno già parte di un gruppo di gestione SCOM connesso. Gli agenti SCOM continueranno a comunicare con i server di gestione che inoltreranno i propri dati a Log Analytics. Alcune soluzioni richiederanno tuttavia che gli agenti comunichino direttamente con Log Analytics. La documentazione per ogni soluzione specificherà i relativi requisiti di comunicazione.

Quando ci si iscrive a Log Analytics, verrà creata un'area di lavoro OMS. L'area di lavoro può essere considerata come un ambiente di Log Analytics univoco con un archivio dati, origini dati e soluzioni personalizzati. È possibile creare più aree di lavoro nella sottoscrizione per supportare più ambienti, ad esempio di produzione e test.

Architettura di Log Analytics

Passaggi successivi