Övervaka Azure Data Explorer, kommandon, frågor och tabeller med hjälp av diagnostikloggar

Artikel
12/01/2021
8 minuter för att läsa

Azure Data Explorer är en snabb, fullständigt hanterad dataanalystjänst för realtidsanalys av stora mängder data som strömmar från program, webbplatser, IoT-enheter med mera. Azure Monitor diagnostikloggar ger data om driften av Azure-resurser. Azure Data Explorer använder diagnostikloggar för insikter om inmatning, kommandon, frågor och tabeller. Du kan exportera åtgärdsloggar till Azure Storage, Event Hub eller Log Analytics för att övervaka inmatning, kommandon och frågestatus. Loggar från Azure Storage och Azure Event Hub kan dirigeras till en tabell i ditt Azure Data Explorer för ytterligare analys.

Viktigt

Diagnostikloggdata kan innehålla känsliga data. Begränsa behörigheterna för loggmålet enligt dina övervakningsbehov.

Förutsättningar

En Azure-prenumeration. Skapa ett kostnadsfritt Azure-konto.
Logga in på Azure-portalen.
Skapa ett kluster och en databas.

Konfigurera diagnostikloggar för ett Azure Data Explorer kluster

Diagnostikloggar kan användas för att konfigurera insamlingen av följande loggdata:

Anteckning

Inmatningsloggar stöds för köad inmatning till inmatningsslutpunkten med hjälp av SDK:er, dataanslutningar och anslutningsappar.

Inmatningsloggar stöds inte för strömningsinmatning, direktinmatning till motorn, inmatning från fråga eller set-or-append-kommandon.

Anteckning

Misslyckade inmatningsloggar rapporteras endast för sluttillståndet för en inmatningsåtgärd, till skillnad från måttet Inmatningsresultat, som genereras för tillfälliga fel som utförs internt igen.

Lyckade inmatningsåtgärder:De här loggarna innehåller information om slutförda inmatningsåtgärder.
Misslyckade inmatningsåtgärder:De här loggarna innehåller detaljerad information om misslyckade inmatningsåtgärder, inklusive felinformation.
Batchbearbetningsåtgärder för inmatning:De här loggarna har detaljerad statistik över batchar som är redo för inmatning (varaktighet, batchstorlek, antal blobar och batchbearbetningstyper).

Data arkiveras sedan i ett Storage-konto, strömmas till en händelsehubb eller skickas till Log Analytics enligt dina specifikationer.

Aktivera diagnostikloggar

Diagnostikloggar är inaktiverade som standard. Aktivera diagnostikloggar genom att göra följande:

I Azure Portalväljer du den Azure Data Explorer klusterresurs som du vill övervaka.
Under Övervakning väljer du Diagnostikinställningar.
Välj Lägg till diagnostikinställning.
I fönstret Diagnostikinställningar:
1. Ange namnet på diagnostikinställningen.
2. Välj ett eller flera mål: en Log Analytics-arbetsyta, ett lagringskonto eller en händelsehubb.
3. Välj loggar som ska samlas in: SucceededIngestion , , , , eller , eller FailedIngestionIngestionBatchingCommandQueryTableUsageStatisticsTableDetails .
4. Välj mått som ska samlas in (valfritt).
5. Välj Spara för att spara de nya inställningarna och måtten för diagnostikloggar.

Nya inställningar ställs in om några minuter. Loggarna visas sedan i det konfigurerade arkiveringsmålet (Storage,Händelsehubb eller Log Analytics).

Anteckning

Om du skickar loggar till Log Analytics lagras loggarna , , , , och i Log Analytics-tabellerna SucceededIngestionFailedIngestion med IngestionBatchingCommandQueryTableUsageStatisticsTableDetails namnet: , , , SucceededIngestion , och FailedIngestionADXIngestionBatchingADXCommandADXQueryADXTableUsageStatisticsADXTableDetails .

Schema för diagnostikloggar

Alla Azure Monitor diagnostikloggar delar ett gemensamt schema på den översta nivån. Azure Data Explorer har unika egenskaper för sina egna händelser. Alla loggar lagras i JSON-format.

Schema för inmatningsloggar

Logg-JSON-strängar innehåller element som anges i följande tabell:

Name	Beskrivning
time	Rapportens tid
resourceId	Azure Resource Manager resurs-ID
operationName	Namnet på åtgärden: MICROSOFT. KUSTO/CLUSTERS/INGEST/ACTION"
operationVersion	Schemaversion: "1.0"
category	Åtgärdens kategori. `SucceededIngestion`, `FailedIngestion` eller `IngestionBatching` . Egenskaperna skiljer sig för lyckad åtgärd,misslyckad åtgärd eller batchbearbetningsåtgärd.
properties	Detaljerad information om åtgärden.

Logg för lyckad inmatningsåtgärd

Exempel:

{
    "time": "2019-05-27 07:55:05.3693628",
    "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "SucceededIngestion",
    "properties":
    {
        "SucceededOn": "2019-05-27 07:55:05.3693628",
        "OperationId": "b446c48f-6e2f-4884-b723-92eb6dc99cc9",
        "Database": "Samples",
        "Table": "StormEvents",
        "IngestionSourceId": "66a2959e-80de-4952-975d-b65072fc571d",
        "IngestionSourcePath": "https://kustoingestionlogs.blob.core.windows.net/sampledata/events8347293.json",
        "RootActivityId": "d0bd5dd3-c564-4647-953e-05670e22a81d"
    }
}

Egenskaper för en lyckad åtgärdsdiagnostiklogg

Name	Beskrivning
SucceededOn	Tid för slutförande av datainmatning
OperationId	Azure Data Explorer åtgärds-ID för inmatning
Databas	Namnet på måldatabasen
Tabell	Namnet på måltabellen
IngestionSourceId	ID för datakällan för inmatning
IngestionSourcePath	Sökväg för datakällan för inmatning eller blob-URI
RootActivityId	Aktivitets-ID

Logg för misslyckad inmatningsåtgärd

Exempel:

{
    "time": "2019-05-27 08:57:05.4273524",
    "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGEST/ACTION",
    "operationVersion": "1.0",
    "category": "FailedIngestion",
    "properties":
    {
        "failedOn": "2019-05-27 08:57:05.4273524",
        "operationId": "5956515d-9a48-4544-a514-cf4656fe7f95",
        "database": "Samples",
        "table": "StormEvents",
        "ingestionSourceId": "eee56f8c-2211-4ea4-93a6-be556e853e5f",
        "ingestionSourcePath": "https://kustoingestionlogs.blob.core.windows.net/sampledata/events5725592.json",
        "rootActivityId": "52134905-947a-4231-afaf-13d9b7b184d5",
        "details": "Permanent failure downloading blob. URI: ..., permanentReason: Download_SourceNotFound, DownloadFailedException: 'Could not find file ...'",
        "errorCode": "Download_SourceNotFound",
        "failureStatus": "Permanent",
        "originatesFromUpdatePolicy": false,
        "shouldRetry": false
    }
}

Egenskaper för diagnostikloggen för en misslyckad åtgärd

Name	Beskrivning
FailedOn	Tid för slutförande av datainmatning
OperationId	Azure Data Explorer för inmatningsåtgärds-ID
Databas	Namnet på måldatabasen
Tabell	Namnet på måltabellen
IngestionSourceId	ID för datakällan för inmatning
IngestionSourcePath	Sökvägen till datakällan för inmatning eller blob-URI
RootActivityId	Aktivitets-ID
Information	Detaljerad beskrivning av felet och felmeddelandet
Felkod	Inmatningsfelkod
FailureStatus	`Permanent` eller `RetryAttemptsExceeded` anger att åtgärden har överskridit gränsen för återförsök eller tidsgränsen efter ett återkommande tillfälligt fel.
OriginatesFromUpdatePolicy	Sant om felet kommer från en uppdateringsprincip
ShouldRetry	Sant om återförsöket kan lyckas

Åtgärdslogg för inmatningsbatchning

Exempel:

{
  "resourceId": "/SUBSCRIPTIONS/12534000-8109-4D84-83AD-576C0D5E1AAA/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/mycluster",
  "time": "2021-04-18T19:19:57.0211782Z",
  "operationVersion": "1.0",
  "operationName": "MICROSOFT.KUSTO/CLUSTERS/INGESTIONBATCHING/ACTION",
  "category": "IngestionBatching",
  "correlationId": "2bb51038-c7dc-4ebd-9d7f-b34ece4cb735",
  "properties": {
    "Timestamp": "2021-04-18T19:19:57.0211782Z",
    "Database": "Samples",
    "Table": "StormEvents",
    "BatchingType": "Time",
    "SourceCreationTime": "2021-04-18T19:14:53.9543732Z",
    "BatchTimeSeconds": 302.1449075,
    "BatchSizeBytes": 3988,
    "DataSourcesInBatch": 2,
    "RootActivityId": "2bb51038-c7dc-4ebd-9d7f-b34ece4cb735"
  }
}

Egenskaper för diagnostikloggen för en inmatningsåtgärd i batchbearbetning

Name	Beskrivning
Timestamp	Tiden för batchbearbetningsrapporteringen
Databas	Namnet på databasen som innehåller måltabellen
Tabell	Namnet på måltabellen som data matas in i
BatchingType	Utlösaren för att försegla en batch. En fullständig lista över batchbearbetningstyper finns i Batchbearbetningstyper.
SourceCreationTime	Minimal tid (UTC) då blobar i den här batchen skapades
BatchTimeSeconds	Total batchtid för den här batchen (sekunder)
BatchSizeBytes	Total okomprimerad storlek på data i den här batchen (byte)
DataSourcesInBatch	Antal datakällor i den här batchen
RootActivityId	Åtgärdens aktivitets-ID

Schema för loggar för kommandon och frågor

Logg-JSON-strängar innehåller element som anges i följande tabell:

Name	Beskrivning
time	Tid i rapporten
resourceId	Azure Resource Manager resurs-ID
operationName	Namnet på åtgärden: MICROSOFT. KUSTO/CLUSTERS/COMMAND/ACTION' eller "MICROSOFT. KUSTO/CLUSTERS/QUERY/ACTION". Egenskaperna skiljer sig för kommandon och frågeloggar.
operationVersion	Schemaversion: 1.0
category	Kategori för åtgärden: `Command` eller `Query` . Egenskaperna skiljer sig för kommandon och frågeloggar.
properties	Detaljerad information om åtgärden.

Kommandologg

Exempel:

{
    "time": "",
    "resourceId": "",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/COMMAND/ACTION",
    "operationVersion": "1.0",
    "category": "Command",
    "properties":
    {
        "RootActivityId": "d0bd5dd3-c564-4647-953e-05670e22a81d",
        "StartedOn": "2020-09-12T18:06:04.6898353Z",
        "LastUpdatedOn": "2020-09-12T18:06:04.6898353Z",
        "Database": "DatabaseSample",
        "State": "Completed",
        "FailureReason": "XXX",
        "TotalCpu": "00:01:30.1562500",
        "CommandType": "ExtentsDrop",
        "Application": "Kusto.WinSvc.DM.Svc",
        "ResourceUtilization": "{\"CacheStatistics\":{\"Memory\":{\"Hits\":0,\"Misses\":0},\"Disk\":{\"Hits\":0,\"Misses\":0},\"Shards\":{\"Hot\":{\"HitBytes\":0,\"MissBytes\":0,\"RetrieveBytes\":0},\"Cold\":{\"HitBytes\":0,\"MissBytes\":0,\"RetrieveBytes\":0},\"BypassBytes\":0}},\"TotalCpu\":\"00:00:00\",\"MemoryPeak\":0,\"ScannedExtentsStatistics\":{\"MinDataScannedTime\":null,\"MaxDataScannedTime\":null,\"TotalExtentsCount\":0,\"ScannedExtentsCount\":0,\"TotalRowsCount\":0,\"ScannedRowsCount\":0}}",
        "Duration": "00:03:30.1562500",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a3b4136b53;5c443533-c927-4410-a5d6-4d6a5443b64f",
        "Text": ".show principal roles"
    }
}

Egenskaper för en kommandodiagnostiklogg

Name	Beskrivning
RootActivityId	Rotaktivitets-ID
StartedOn	Tid (UTC) då det här kommandot startades
LastUpdatedOn	Tid (UTC) då kommandot avslutades
Databas	Namnet på databasen som kommandot kördes på
Tillstånd	Tillståndet som kommandot avslutades med
FailureReason	Felorsaken
TotalCpu	Total CPU-varaktighet
CommandType	Kommandotyp
Program	Programnamn som anropade kommandot
ResourceUtilization	Kommandoresursanvändning
Varaktighet	Kommandovaraktighet
Användare	Användaren som anropade frågan
Huvudkonto	Det huvudnamn som anropade frågan
Text	Kommandotexten

Frågelogg

Exempel:

{
    "time": "",
    "resourceId": "",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/QUERY/ACTION",
    "operationVersion": "1.0",
    "category": "Query",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "StartedOn": "2020-09-04T13:45:45.331925Z",
        "LastUpdatedOn": "2020-09-04T13:45:45.3484372Z",
        "Database": "DatabaseSample",
        "State": "Completed",
        "FailureReason": "[none]",
        "TotalCpu": "00:00:00",
        "ApplicationName": "MyApp",
        "MemoryPeak": 0,
        "Duration": "00:00:00.0165122",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a8b4132b53;5c823e4d-c927-4010-a2d8-6dda2449b6cf",
        "Text": "TestTable | take 10",
        "ScannedExtentsStatistics": {
            "MinDataScannedTime": "2020-07-27T08:34:35.3299941",
            "MaxDataScannedTime": "2020-07-27T08:34:41.991661",
            "TotalExtentsCount": 64,
            "ScannedExtentsCount": 64,
            "TotalRowsCount": 320,
            "ScannedRowsCount": 320
        },
        "CacheStatistics": {
            "Memory": {
                "Hits": 192,
                "Misses": 0
          },
            "Disk": {
                "Hits": 0,
                "Misses": 0
      },
            "Shards": {
                "Hot": {
                    "HitBytes": 0,
                    "MissBytes": 0,
                    "RetrieveBytes": 0
        },
                "Cold": {
                    "HitBytes": 0,
                    "MissBytes": 0,
                    "RetrieveBytes": 0
        },
            "BypassBytes": 0
      }
    },
    "ResultSetStatistics": {
        "TableCount": 1,
        "TablesStatistics": [
        {
          "RowCount": 1,
          "TableSize": 9
        }
      ]
    }
  }
}

Egenskaper för en frågediagnostiklogg

Name	Beskrivning
RootActivityId	Rotaktivitets-ID
StartedOn	Tid (UTC) då det här kommandot startades
LastUpdatedOn	Tid (UTC) då kommandot avslutades
Databas	Namnet på databasen som kommandot kördes på
Tillstånd	Tillståndet som kommandot avslutades med
FailureReason	Felorsaken
TotalCpu	Total CPU-varaktighet
ApplicationName	Programnamn som anropade frågan
MemoryPeak	Högsta minnesbelastning
Varaktighet	Kommandovaraktighet
Användare	Användaren som anropade frågan
Huvudkonto	Det huvudnamn som anropade frågan
ScannedExtentsStatistics	Innehåller statistik om genomsökt innehåll
MinDataScannedTime	Minsta datagenomsökningstid
MaxDataScannedTime	Maximal tid för datagenomsökning
TotalExtentsCount	Totalt antal omfattningar
ScannedExtentsCount	Antal genomsökta omfattningar
TotalRowsCount	Totalt antal rader
ScannedRowsCount	Antal skannade rader
CacheStatistics	Innehåller cachestatistik
Minne	Innehåller cacheminnesstatistik
Träffar	Träffar på minnescache
Missar	Minnescachemissar
Disk	Innehåller cachediskstatistik
Träffar	Diskcacheträffar
Missar	Diskcachemissar
Skärvor	Innehåller cachestatistik för heta och kalla shards
Frekvent	Innehåller statistik för cachelagring för heta shards
HitBytes	Shards hot cache hits
MissBytes	Shards hot cache misses (Shards hot cache misses)
RetrieveBytes	Shards hot cache retrieved bytes
Kall	Innehåller kall shards-cachestatistik
HitBytes	Shards cold cache hits (Shards kall cacheträffar)
MissBytes	Shards cold cache misses (Shards cold cache misses)
RetrieveBytes	Shards cold cache retrieved bytes
BypassByte	Byte för att kringgå shards-cache
ResultSetStatistics	Innehåller resultatuppsättningsstatistik
TableCount	Antal resultatuppsättningstabeller
TabellerStatistik	Innehåller statistik för resultatuppsättningstabellen
RowCount	Antal rader i resultatuppsättningstabellen
TableSize	Antal rader i resultatuppsättningstabellen
Text	Frågetexten

Schema för TableUsageStatistics- och TableDetails-loggar

Logg-JSON-strängar innehåller element som anges i följande tabell:

Name	Beskrivning
time	Tid i rapporten
resourceId	Azure Resource Manager resurs-ID
operationName	Namnet på åtgärden: MICROSOFT. KUSTO/CLUSTERS/DATABASE/SCHEMA/READ". Egenskaperna är desamma för TableUsageStatistics och TableDetails.
operationVersion	Schemaversion: "1.0"
properties	Detaljerad information om åtgärden

TableUsageStatistics-logg

Exempel:

{
    "resourceId": "/SUBSCRIPTIONS/0571b364-eeeb-4f28-ba74-90a8b4132b53/RESOURCEGROUPS/MYRG/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/MYKUSTOCLUSTER",
    "time": "08-04-2020 16:42:29",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/DATABASE/SCHEMA/READ",
    "correlationId": "MyApp.Kusto.DM.MYKUSTOCLUSTER.ShowTableUsageStatistics.e10fe80b-6f4d-4b7e-9756-b87720f88901",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "StartedOn": "2020-08-19T11:51:41.1258308Z",
        "Database": "MyDB",
        "Table": "MyTable",
        "MinCreatedOn": "2020-07-20T09:16:00.9906347Z",
        "MaxCreatedOn": "2020-08-19T11:50:37.1233374Z",
        "Application": "MyApp",
        "User": "AAD app id=0571b364-eeeb-4f28-ba74-90a8b4132b53",
        "Principal": "aadapp=0571b364-eeeb-4f28-ba74-90a8b4132b53;5c823e4d-c927-4010-a2d8-6dda2449b6cf"
    }
}

Egenskaper för en tableUsageStatistics-diagnostiklogg

Name	Beskrivning
RootActivityId	Rotaktivitets-ID
StartedOn	Tid (UTC) då det här kommandot startades
Databas	Namnet på databasen
TableName	Namnet på tabellen
MinCreatedOn	Tiden för den äldsta omfattningen i tabellen
MaxCreatedOn	Tid för den senaste omfattningen i tabellen
ApplicationName	programnamn som anropade kommandot
Användare	Användaren som anropade frågan
Huvudkonto	Det huvudnamn som anropade frågan

TableDetails-logg

Exempel:

{
    "resourceId": "/SUBSCRIPTIONS/0571b364-eeeb-4f28-ba74-90a8b4132b53/RESOURCEGROUPS/MYRG/PROVIDERS/MICROSOFT.KUSTO/CLUSTERS/MYKUSTOCLUSTER",
    "time": "08-04-2020 16:42:29",
    "operationName": "MICROSOFT.KUSTO/CLUSTERS/DATABASE/SCHEMA/READ",
    "correlationId": "MyApp.Kusto.DM.MYKUSTOCLUSTER.ShowTableUsageStatistics.e10fe80b-6f4d-4b7e-9756-b87720f88901",
    "properties": {
        "RootActivityId": "3e6e8814-e64f-455a-926d-bf16229f6d2d",
        "TableName": "MyTable",
        "DatabaseName": "MyDB",
        "TotalExtentSize": 9632.0,
        "TotalOriginalSize": 4143.0,
        "HotExtentSize": 0.0,
        "RetentionPolicyOrigin": "table",
        "RetentionPolicy": "{\"SoftDeletePeriod\":\"90.00:00:00\",\"Recoverability\":\"Disabled\"}",
        "CachingPolicyOrigin": "database",
        "CachingPolicy": "{\"DataHotSpan\":\"7.00:00:00\",\"IndexHotSpan\":\"7.00:00:00\",\"ColumnOverrides\":[]}",
        "MaxExtentsCreationTime": "2020-08-30T02:44:43.9824696Z",
        "MinExtentsCreationTime": "2020-08-30T02:38:42.3031288Z",
        "TotalExtentCount": 1164,
        "TotalRowCount": 223325,
        "HotExtentCount": 29,
        "HotOriginalSize": 1388213,
        "HotRowCount": 5117
  }
}

Egenskaper för en TableDetails-diagnostiklogg

Name	Beskrivning
RootActivityId	Rotaktivitets-ID
TableName	Namnet på tabellen
DatabaseName	Namnet på databasen
TotalExtentSize	Den totala ursprungliga datastorleken i tabellen (i byte)
HotExtentSize	Den totala storleken i byte av storlekar (komprimerad storlek och indexstorlek) i tabellen som lagras i den heta cachen.
RetentionPolicyOrigin	Ursprungsentitet för kvarhållningsprincip (tabell/databas/kluster)
RetentionPolicy	Tabellens effektiva entitetsbevarandeprincip, serialiserad som JSON
CachelagringPolicyOrigin	Cachelagring entitet för principens ursprung (tabell/databas/kluster)
CachelagringPolicy	Tabellens effektiva princip för cachelagring av entiteter, serialiserad som JSON
MaxExtentsCreationTime	Den maximala skapandetiden för en omfattning i tabellen (eller null, om det inte finns några omfattningar)
MinExtentsCreationTime	Minsta skapandetid för en omfattning i tabellen (eller null, om det inte finns några omfattningar)
TotalExtentCount	Det totala antalet omfattningar i tabellen
TotalRowCount	Det totala antalet rader i tabellen
MinDataScannedTime	Minsta datagenomsökningstid
MaxDataScannedTime	Maximal datagenomsökningstid
TotalExtentsCount	Totalt antal omfattningar
ScannedExtentsCount	Antal genomsökt omfattningar
TotalRowsCount	Totalt antal rader
HotExtentCount	Det totala antalet platser i tabellen som lagras i den heta cachen
HotOriginalSize	Den totala ursprungliga storleken i byte av data i tabellen, lagrad i den heta cachen
HotRowCount	Det totala antalet rader i tabellen som lagras i den heta cachen

Nästa steg

Använda mått för att övervaka hälsotillstånd hos kluster
Självstudie: Mata in och fråga övervakningsdata i Azure Data Explorer för inmatningsdiagnostikloggar

Övervaka Azure Data Explorer, kommandon, frågor och tabeller med hjälp av diagnostikloggar

Betygsätta din upplevelse

Förutsättningar

Konfigurera diagnostikloggar för ett Azure Data Explorer kluster

Aktivera diagnostikloggar

Schema för diagnostikloggar

Schema för inmatningsloggar

Logg för lyckad inmatningsåtgärd

Logg för misslyckad inmatningsåtgärd

Åtgärdslogg för inmatningsbatchning

Nästa steg