Övervaka Azure Data Explorer inmatning, kommandon, frågor och tabeller med hjälp av diagnostikloggar

Azure Data Explorer är en snabb, fullständigt hanterad dataanalystjänst för realtidsanalys av stora mängder data som strömmar från program, webbplatser, IoT-enheter med mera. Azure Monitor-diagnostikloggar innehåller data om driften av Azure-resurser. Azure Data Explorer använder diagnostikloggar för insikter om inmatning, kommandon, frågor och tabeller. Du kan exportera åtgärdsloggar till Azure Storage, händelsehubben eller Log Analytics för att övervaka inmatning, kommandon och frågestatus. Loggar från Azure Storage och Azure Event Hubs kan dirigeras till en tabell i ditt Azure Data Explorer-kluster för ytterligare analys.

Viktigt

Diagnostikloggdata kan innehålla känsliga data. Begränsa behörigheterna för loggmålet enligt dina övervakningsbehov.

Anteckning

I Azure Portal lagras rådata för sidorna Mått och Insikter i Azure Monitor. Frågorna på dessa sidor frågar rådata direkt för att ge de mest exakta resultaten. När du använder funktionen diagnostikinställningar kan du migrera rådata för mått till Log Analytics-arbetsytan. Under migreringen kan viss dataprecision gå förlorad på grund av avrundning. Därför kan frågeresultaten variera något från ursprungliga data. Felmarginalen är mindre än en procent.

Förutsättningar

• En Azure-prenumeration. Skapa ett kostnadsfritt Azure-konto.
• Logga in på Azure-portalen.
• Skapa ett kluster och en databas.

Konfigurera diagnostikloggar för ett Azure Data Explorer-kluster

Diagnostikloggar kan användas för att konfigurera insamling av följande loggdata:

Datainmatning

Anteckning

• Inmatningsloggar stöds för köad inmatning till URI:n för datainmatning med kusto-klientbibliotek och dataanslutningar.
• Inmatningsloggar stöds inte för strömningsinmatning, direkt inmatning till kluster-URI, inmatning från fråga eller .set-or-append kommandon.

Anteckning

Misslyckade inmatningsloggar rapporteras endast för det slutliga tillståndet för en inmatningsåtgärd, till skillnad från måttet inmatningsresultat , som genereras för tillfälliga fel som görs om internt.

• Lyckade inmatningsåtgärder: Dessa loggar har information om slutförda inmatningsåtgärder.
• Misslyckade inmatningsåtgärder: Dessa loggar har detaljerad information om misslyckade inmatningsåtgärder, inklusive felinformation.
• Batchåtgärder för inmatning: Dessa loggar har detaljerad statistik över batchar som är redo för inmatning (varaktighet, batchstorlek, antal blobar och batchbearbetningstyper).

Kommandon och frågor

• Kommandon: Dessa loggar har information om administratörskommandon som har nått ett slutligt tillstånd.

• Frågor: Dessa loggar har detaljerad information om frågor som har nått ett slutligt tillstånd.

  Anteckning

  Kommandot och frågeloggdata innehåller frågetexten.

Tabeller

• TableUsageStatistics: Dessa loggar har detaljerad information om de tabeller vars omfattningar genomsöktes under frågekörningen.

  Anteckning

  Loggdata TableUsageStatistics innehåller inte kommandot eller frågetexten.

• TableDetails: Dessa loggar har detaljerad information om klustrets tabeller.

Tidskrift

• Journal: Dessa loggar har detaljerad information om metadataåtgärder.

Du kan välja att skicka loggdata till en Log Analytics-arbetsyta, ett lagringskonto eller strömma dem till en händelsehubb.

Aktivera diagnostikloggar

Diagnostikloggar är inaktiverade som standard. Använd följande steg för att aktivera diagnostikloggar för klustret:

1. I Azure Portal väljer du den klusterresurs som du vill övervaka.

2. Under Övervakning väljer du Diagnostikinställningar.

   

3. Välj Lägg till diagnostikinställning.

4. I fönstret Diagnostikinställningar :

   

   1. Ange ett namn på diagnostikinställningen.
   2. Välj ett eller flera målmål: en Log Analytics-arbetsyta, ett lagringskonto eller en händelsehubb.
   3. Välj loggar som ska samlas in: Succeeded ingestion, Failed ingestion, Ingestion batching, Command, Query, Table usage statistics, Table details, or Journal.Select logs to be collected: Succeeded ingestion, Failed ingestion, Ingestion batching, Command, Query, Table usage statistics, Table details, or Journal.
   4. Välj mått som ska samlas in (valfritt).
   5. Välj Spara för att spara de nya inställningarna och måtten för diagnostikloggar.

När inställningarna är klara börjar loggarna visas i de konfigurerade målmålen (ett lagringskonto, en händelsehubb eller Log Analytics-arbetsyta).

Anteckning

Om du skickar loggar till en Log Analytics-arbetsyta lagras loggarna SucceededIngestion, FailedIngestion, IngestionBatching, QueryCommand, TableUsageStatistics, TableDetails, och Journal i Log Analytics-tabeller med namnet: SucceededIngestion, FailedIngestion, ADXIngestionBatching, ADXCommand, ADXQuery, ADXTableUsageStatistics, , ADXTableDetailsrespektive ADXJournal .

Schema för diagnostikloggar

Alla Diagnostikloggar i Azure Monitor delar ett gemensamt schema på den översta nivån. Azure Data Explorer-händelser har egna unika egenskaper som beskrivs i följande schemareferenser:

• SucceededIngestion
• FailedIngestion
  • Information om felkoder finns i Felkoder för inmatning
• ADXIngestionBatching
  • Information om batchbearbetningstyper finns i Batchbearbetningsprincip
• ADXCommand
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

Relaterat innehåll

• Använda mått för att övervaka hälsotillstånd hos kluster
• Självstudie: Mata in och fråga efter övervakningsdata i Azure Data Explorer för diagnostikloggar för inmatning