Sağlamanın günlüklerle nasıl tümleştir Azure İzleyici anlama

Sağlama, günlüklerle Azure İzleyici Log Analytics ile tümleştirilmiştir. Azure izleme ile pano olarak da bilinen çalışma kitapları oluşturma, 30'dan fazla gün boyunca sağlama günlüklerini depolama ve özel sorgular ve uyarılar oluşturma gibi şeyler yapabilirsiniz. Bu makalede, sağlama günlüklerinin günlüklerle nasıl tümleştir Azure İzleyici açıklanmıştır. Sağlama günlüklerinin genel olarak nasıl çalışması hakkında daha fazla bilgi edinmek için bkz. sağlama günlükleri.

Sağlama günlüklerini etkinleştirme

Azure izleme ve Log Analytics hakkında zaten bilgi sahibisiniz. Yoksa, bu günlükler hakkında bilgi edinmek için atlayın ve uygulama sağlama günlükleri hakkında bilgi edinmek için geri dönebilirsiniz. Azure izleme hakkında daha fazla bilgi edinmek için bkz. Azure İzleyici genel bakış. Günlükler ve Log Analytics Azure İzleyici daha fazla bilgi edinmek için bkz.Azure İzleyici.

Azure izlemeyi yapılandırdıktan sonra, uygulama sağlama için günlükleri etkinleştirebilirsiniz. seçeneği Tanılama ayarları sayfasında bulunur.

Tanılama ayarlarına erişme

Uygulama sağlama günlüklerini etkinleştirme

Not

Kısa süre önce bir çalışma alanı sağdıysanız, bu çalışma alanına günlük göndermeden önce biraz zaman alır. Aboneliğin microsoft.insights'ı kullanmak için kayıtlı olmadığını doğrularsanız birkaç dakika sonra yeniden kontrol edin.

Verileri anlama

Sağlama'nın günlük görüntüleyicileri gönderdiği temel alınan veri akışı neredeyse aynıdır. Azure Izleyici günlükleri Azure portal UI ve Azure API 'SI ile neredeyse aynı akışı alır. Aşağıdaki tabloda özetlenen günlük alanlarında yalnızca birkaç fark vardır. Bu alanlar hakkında daha fazla bilgi edinmek için bkz. provisioningObjectSummary listeleme.

Azure İzleyici günlükleri Azure portal Kullanıcı arabirimi Azure API 'SI
errorDescription reason resultDescription
durum resultType resultType
activityDateTime TimeGenerated TimeGenerated

Azure Izleyici çalışma kitapları

Azure Izleyici çalışma kitapları, veri analizi için esnek bir tuval sağlar. Ayrıca, Azure portal içinde zengin görsel raporların oluşturulmasını sağlar. Daha fazla bilgi için bkz. Azure Izleyici çalışma kitaplarına genel bakış.

Uygulama sağlama, önceden oluşturulmuş bir çalışma kitapları kümesiyle gelir. Bunları çalışma kitapları sayfasında bulabilirsiniz. Verileri görüntülemek için tüm filtrelerin (timeRange, JobId, appName) doldurulduğundan emin olmanız gerekir. Ayrıca, bir uygulamayı sağladığınızdan emin olmanız gerekir, aksi takdirde günlüklerde hiç veri olmayacaktır.

Uygulama sağlama çalışma kitapları

Uygulama sağlama panosu

Özel sorgular

Özel sorgular oluşturabilir ve verileri Azure panolarında gösterebilirsiniz. Hakkında bilgi edinmek için bkz. Log Analytics veri panoları oluşturma ve paylaşma. Ayrıca, içinde günlük sorgularına genel bakış'a göz Azure İzleyici.

Uygulama hazırlamaya başlamaya başlamaya bazı örnekler burada vetir.

Kaynak sistemde kimliğini temel alarak bir kullanıcı için günlükleri sorgular:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| where tostring(SourceIdentity.Id) == "49a4974bb-5011-415d-b9b8-78caa7024f9a"

ErrorCode başına özetleme sayısı:

AADProvisioningLogs
| summarize count() by ErrorCode = ResultSignature

Eyleme göre günlük olay sayısını özetleme:

AADProvisioningLogs
| where TimeGenerated > ago(7d)
| summarize count() by Action, bin(TimeGenerated, 1d)

100 olay ve proje anahtarı özelliklerini alma:

AADProvisioningLogs
| extend SourceIdentity = parse_json(SourceIdentity)
| extend TargetIdentity = parse_json(TargetIdentity)
| extend ServicePrincipal = parse_json(ServicePrincipal)
| where tostring(SourceIdentity.identityType) == "Group"
| project tostring(ServicePrincipal.Id), tostring(ServicePrincipal.Name), ModifiedProperties, JobId, Id, CycleId, ChangeId, Action, SourceIdentity.identityType, SourceIdentity.details, TargetIdentity.identityType, TargetIdentity.details, ProvisioningSteps
|take 100

Özel uyarılar

Azure İzleyici, Sağlama ile ilgili önemli olaylar hakkında bilgi almak için özel uyarılar yapılandırmanızı sağlar. Örneğin, hatalarda ani artışlar hakkında uyarı almak istiyor olabilirsiniz. Veya devre dışı bırakma veya silme artışları olabilir. Uyarı almak istemenin başka bir örneği de herhangi bir sağlama olmamasıdır ve bu da bir sorun olduğunu gösterir.

Uyarılar hakkında daha fazla bilgi edinmek için bkz. Azure İzleyici Uyarıları.

Hatalarda ani bir artış olduğunda uyarı. jobID'sini, uygulamanıza uygun jobID ile değiştirin.

Hatalarda ani bir artış olduğunda uyarı.

Sağlama hizmetinin çalışmamalarına neden olan bir sorun olabilir. Verilen bir zaman aralığında sağlama olayları olmadığını algılamak için aşağıdaki uyarıyı kullanın.

Sağlama hizmetinin çalışmamalarına neden olan bir sorun olabilir.

Devre dışı bırakma veya silmelerde ani bir artış olduğunda uyarı.

Devre dışı bırakma veya silmelerde ani bir artış olduğunda uyarı.

Topluluk katkıları

Uygulama sağlama sorgularına ve panolarına açık kaynak ve topluluk tabanlı bir yaklaşım benimseriz. Başkalarının yararlı bulabileceğini düşündüğünüz bir sorgu, uyarı veya çalışma kitabı oluşturduysanız, AzureMonitorCommunity GitHubdeposunda yayımlamayı unutmayın. Ardından bağlantı içeren bir e-posta gönderin. Başkalarının da avantajlarından faydalanabilmesi için gözden geçireceğiz ve bu hizmette yayımlayacağız. Bizimle iletişime geçin provisioningfeedback@microsoft.com .

Sonraki adımlar