Co to jest usługa Log Analytics?

Log Analytics to usługa należąca do pakietu Operations Management Suite (OMS), która monitoruje środowiska chmurowe i lokalne w celu zachowania ich dostępności i wydajności. Zbiera ona dane generowane przez zasoby w środowiskach chmurowych i lokalnych oraz inne narzędzia do monitorowania, aby przeprowadzać analizę na podstawie wielu źródeł. Ten artykuł zawiera krótkie omówienie wartości oferowanej przez usługę Log Analytics i sposobu jej działania oraz linki do bardziej szczegółowej zawartości, dzięki której możesz dowiedzieć się więcej na ten temat.

Czy usługa Log Analytics jest przeznaczona dla Ciebie?

Jeśli obecnie środowisko platformy Azure nie jest monitorowane, warto rozpocząć od pracy z usługą Azure Monitor, która zbiera i analizuje dane monitorowania zasobów platformy Azure. Usługa Log Analytics może zbierać dane z usługi Azure Monitor, aby korelować je z innymi danymi i przeprowadzać dodatkowe analizy.

Jeśli chcesz monitorować środowisko lokalne lub obecnie przeprowadzasz monitorowanie za pomocą usług, takich jak Azure Monitor lub System Center Operations Manager, usługa Log Analytics może mieć dla Ciebie dużą wartość. Może ona zbierać dane bezpośrednio od agentów oraz innych narzędzi w obrębie pojedynczego repozytorium. Narzędzia analityczne w usłudze Log Analytics, takie jak operacje wyszukiwania w dziennikach, widoki i rozwiązania, działają na wszystkich zebranych danych i oferują scentralizowaną analizę całego środowiska.

Korzystanie z usługi Log Analytics

Dostęp do usługi Log Analytics można uzyskiwać za pośrednictwem portalu pakietu OMS lub witryny Azure Portal, które działają w dowolnej przeglądarce i zapewniają dostęp do ustawień konfiguracji oraz wielu narzędzi służących do analizowania zebranych danych i przeprowadzania na nich działań. Z poziomu portalu można wykorzystać wyszukiwanie w dziennikach, za pomocą którego można tworzyć zapytania służące do analizowania zebranych danych, pulpity nawigacyjne, które można dostosować za pomocą widoków graficznych dotyczących najbardziej wartościowych wyszukiwań, i rozwiązania zapewniające dodatkowe funkcje i narzędzia analizy.

Poniższy obraz pochodzi z portalu pakietu OMS i przedstawia pulpit nawigacyjny ze zbiorczymi informacjami na temat rozwiązań instalowanych w obszarze roboczym. Aby uzyskać dostęp do szczegółowych danych wybranego rozwiązania, można kliknąć odpowiedni kafelek.

Portal pakietu OMS

Usługa Log Analytics oferuje język zapytań, za pomocą którego można szybko pobierać i konsolidować dane w repozytorium. Możliwe jest tworzenie i zapisywanie wyszukiwań w dziennikach, aby bezpośrednio analizować dane w portalu lub automatycznie uruchamiać wyszukiwania w dziennikach w celu tworzenia alertów, jeśli wyniki zapytania wskazują spełnienie ważnego warunku.

Wyszukiwanie w dzienniku

Aby w szybki sposób uzyskać widok graficzny kondycji całego środowiska, można dodać wizualizacje do zapisanych wyszukiwań w dziennikach do pulpitu nawigacyjnego.

Pulpit nawigacyjny

Aby analizować dane poza usługą Log Analytics, można wyeksportować dane z repozytorium pakietu OMS do narzędzi takich jak usługa Power BI lub program Excel. Możesz również wykorzystywać interfejs API wyszukiwania w dzienniku, aby tworzyć niestandardowe rozwiązania korzystające z danych usługi Log Analytics lub przeprowadzać integrację z innymi systemami.

Dodawanie funkcjonalności dzięki rozwiązaniom do zarządzania

Rozwiązania do zarządzania dodają funkcjonalność pakietu OMS i udostępniają usłudze Log Analytics dodatkowe narzędzia do obsługi danych i analizy. Mogą również definiować nowe typy rekordów do pobrania, które można przeanalizować za pomocą funkcji wyszukiwań w dziennikach lub przy użyciu dodatkowego interfejsu użytkownika udostępnionego przez rozwiązanie w ramach pulpitu nawigacyjnego. Na poniższym obrazie przedstawiono przykładowe rozwiązanie do śledzenia zmian

Rozwiązanie do śledzenia zmian

Dostępne są już rozwiązania związane z różnorodnymi funkcjami i cały czas dodajemy kolejne rozwiązania. Dostępne rozwiązania można łatwo przeglądać i dodawać do obszaru roboczego pakietu OMS z poziomu galerii rozwiązań lub witryny Azure Marketplace. Wiele rozwiązań zostanie automatycznie wdrożonych i od razu zacznie działać, ale w przypadku innych może być konieczne wykonanie umiarkowanie złożonych czynności konfiguracyjnych.

Galeria rozwiązań

Składniki usługi Log Analytics

Centralnym punktem usługi Log Analytics jest repozytorium pakietu OMS, które jest hostowane w chmurze platformy Azure. Dane są zbierane do repozytorium z połączonych źródeł przez konfigurowanie źródeł danych i dodawanie rozwiązań do subskrypcji. Za pomocą źródeł danych i rozwiązań będą tworzone różne typy rekordów mających własne zestawy właściwości, ale które mogą być analizowane razem w zapytaniach do repozytorium. Pozwala to korzystać z tych samych narzędzi i metod do pracy z różnymi rodzajami danych zbieranych przez różne źródła.

Repozytorium pakietu OMS

Połączone źródła to komputery i inne zasoby, które generują dane zbierane przez usługę Log Analytics. Może to obejmować agentów zainstalowanych na komputerach z systemem Windows i Linux nawiązujących połączenie bezpośrednio lub agentów w podłączonej grupie zarządzania programu System Center Operations Manager. W przypadku zasobów platformy Azure usługa Log Analytics zbiera dane z usług Azure Monitor i Azure Diagnostics.

Źródła danych to różne rodzaje danych zbieranych ze wszystkich połączonych źródeł. Obejmuje to zdarzenia i dane dotyczące wydajności z agentów systemu Windows i Linux, a także źródła, takie jak dzienniki usług IIS i niestandardowe dzienniki tekstowe. Każde źródło danych, które ma być zbierane, jest konfigurowane, a konfiguracja jest automatycznie dostarczana do każdego z nich.

Jeśli masz wymagania niestandardowe, a następnie możesz użyć interfejsu API modułu zbierającego dane HTTP w celu zapisania danych do repozytorium z klienta interfejsu API REST.

Architektura usługi Log Analytics

Wymagania dotyczące wdrażania usługi Log Analytics są minimalne, ponieważ centralne składniki są hostowane w chmurze platformy Azure. Oprócz repozytorium obejmuje to usługi, które umożliwiają korelowanie i analizowanie zebranych danych. Do portalu można uzyskać dostęp z dowolnej przeglądarki, więc nie jest wymagane żadne oprogramowanie klienckie.

Konieczne jest zainstalowanie agentów na komputerach z systemem Windows i Linux, ale dla komputerów, które są już elementami członkowskimi podłączonej grupy zarządzania SCOM, nie są wymagani żadni dodatkowi agenci. Agenci SCOM będą nadal komunikować się z serwerami zarządzania, które będą przekazywać swoje dane do usługi Log Analytics. Niektóre rozwiązania będą jednak wymagać agentów w celu bezpośredniego komunikowania się z usługą Log Analytics. W dokumentacji poszczególnych rozwiązań będą określone ich wymagania dotyczące komunikacji.

Po utworzeniu konta usługi Log Analytics zostanie utworzony obszar roboczy pakietu OMS. Obszar roboczy można traktować jako unikatowe środowisko usługi Log Analytics z własnym repozytorium danych, źródłami danych i rozwiązaniami. W ramach subskrypcji można tworzyć wiele obszarów roboczych do obsługi wielu środowisk, takich jak środowisko produkcyjne i testowe.

Architektura usługi Log Analytics

Następne kroki