Azure İzleyici Günlük Analizi'nde günlük sorgusu kapsamı ve zaman aralığı
Azure portalında Log Analytics'te günlük sorgusu çalıştırdığınızda, sorgu tarafından değerlendirilen veri kümesi seçtiğiniz kapsama ve zaman aralığına bağlıdır. Bu makalede kapsam ve zaman aralığı ve gereksinimlerinize bağlı olarak her birinin nasıl ayarlanacağı açıklanmaktadır. Ayrıca, farklı kapsam türlerinin davranışını da açıklar.
Gerekli izinler
Örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlandığı gibi sorguladığınız Log Analytics çalışma alanları için izinlere sahip Microsoft.OperationalInsights/workspaces/query/*/read olmanız gerekir.
Sorgu kapsamı
Sorgu kapsamı, sorgunun değerlendirdığı kayıtları tanımlar. Bu tanım genellikle tek bir Log Analytics çalışma alanında veya Uygulama Analizler uygulamasındaki tüm kayıtları içerir. Log Analytics, izlenen belirli bir Azure kaynağı için kapsam ayarlamanıza da olanak tanır. Bu, bir kaynak birden çok çalışma alanına yazsa bile kaynak sahibinin yalnızca verilerine odaklanmasını sağlar.
Kapsam her zaman Log Analytics penceresinin sol üst kısmında görüntülenir. Simge, kapsamın Log Analytics çalışma alanı mı yoksa Uygulama Analizler uygulaması mı olduğunu gösterir. Simge yok, başka bir Azure kaynağını gösterir.
Log Analytics'i başlatmak için kullandığınız yöntem kapsamı belirler ve bazı durumlarda kapsamı tıklayarak değiştirebilirsiniz. Aşağıdaki tabloda kullanılan farklı kapsam türleri ve her biri için farklı ayrıntılar listelenmiştir.
Önemli
Application Analizler'da çalışma alanı tabanlı bir uygulama kullanıyorsanız, verileri diğer tüm günlük verileriyle birlikte bir Log Analytics çalışma alanında depolanır. Geriye dönük uyumluluk için, kapsamınız olarak uygulamayı seçtiğinizde klasik Uygulama Analizler deneyimini elde edersiniz. Bu verileri Log Analytics çalışma alanında görmek için kapsamı çalışma alanı olarak ayarlayın.
| Sorgu kapsamı | Kapsamdaki kayıtlar | Nasıl seçilir | Kapsamı Değiştirme |
|---|---|---|---|
| Log Analytics çalışma alanı | Log Analytics çalışma alanında tüm kayıtlar. | Azure İzleyici menüsünden veya Log Analytics çalışma alanları menüsünden Günlükler'i seçin. | Kapsamı başka bir kaynak türüyle değiştirebilir. |
| Uygulama Analizler uygulaması | Application Analizler uygulamasındaki tüm kayıtlar. | Uygulamanın Uygulama Analizler menüsünden Günlükler'i seçin. | Kapsamı yalnızca başka bir Uygulama Analizler uygulamasıyla değiştirebilir. |
| Kaynak grubu | Kaynak grubundaki tüm kaynaklar tarafından oluşturulan kayıtlar. Birden çok Log Analytics çalışma alanından veri içerebilir. | Kaynak grubu menüsünden Günlükler'i seçin. | Kapsam değiştirilemez. |
| Abonelik | Abonelikteki tüm kaynaklar tarafından oluşturulan kayıtlar. Birden çok Log Analytics çalışma alanından veri içerebilir. | Abonelik menüsünden Günlükler'i seçin. | Kapsam değiştirilemez. |
| Diğer Azure kaynakları | Kaynak tarafından oluşturulan kayıtlar. Birden çok Log Analytics çalışma alanından veri içerebilir. | Kaynak menüsünden Günlükler'i seçin. VEYA Azure İzleyici menüsünden Günlükler'i ve ardından yeni bir kapsam seçin. |
Kapsamı yalnızca aynı kaynak türüne değiştirebilir. |
Kapsamı bir kaynak olarak belirlenmiş sınırlamalar
Sorgu kapsamı bir Log Analytics çalışma alanı veya Application Analizler uygulaması olduğunda portaldaki tüm seçenekler ve tüm sorgu komutları kullanılabilir. Ancak kapsamı bir kaynak olarak ayarlandığında, portalda aşağıdaki seçenekler tek bir çalışma alanı veya uygulamayla ilişkilendirildiğinden kullanılamaz:
- Kaydetme
- Sorgu gezgini
- Yeni uyarı kuralı
Sorgu kapsamı zaten bu kaynak veya kaynak kümesi için veri içeren çalışma alanları içerdiğinden, kapsamı bir kaynak olarak belirlendiğinde sorguda aşağıdaki komutları kullanamazsınız:
Sorgu kapsamı sınırları
Kapsamı bir kaynağa veya kaynak kümesine ayarlamak Log Analytics'in güçlü bir özelliğidir çünkü dağıtılmış verileri tek bir sorguda otomatik olarak birleştirmenizi sağlar. Ancak birden çok Azure bölgesinde yer alan çalışma alanlarından veri alınması gerekiyorsa performansı önemli ölçüde etkileyebilir.
Log Analytics, belirli sayıda bölge kullanılırken bir uyarı veya hata vererek birden çok bölgede çalışma alanlarını kapsayan sorgulara karşı aşırı ek yüklere karşı korumaya yardımcı olur. Kapsam 5 veya daha fazla bölgede çalışma alanları içeriyorsa sorgunuz bir uyarı alır. çalışmaya devam eder, ancak tamamlanması aşırı zaman alabilir.
Kapsam 20 veya daha fazla bölgede çalışma alanları içeriyorsa sorgunuzun çalışması engellenir. Bu durumda, çalışma alanı bölgelerinin sayısını azaltmanız ve sorguyu yeniden çalıştırmayı denemeniz istenir. Açılan listede sorgu kapsamındaki tüm bölgeler görüntülenir ve sorguyu yeniden çalıştırmayı denemeden önce bölge sayısını azaltmanız gerekir.
Zaman aralığı
Zaman aralığı, kaydın oluşturulduğu zamana göre sorgu için değerlendirilen kayıt kümesini belirtir. Bu, aşağıdaki tabloda belirtildiği gibi çalışma alanı veya uygulamadaki her kayıtta TimeGenerated sütunu tarafından tanımlanır. Klasik bir Application Analizler uygulaması için zaman damgası sütunu zaman aralığı için kullanılır.
Log Analytics penceresinin üst kısmındaki zaman seçiciden seçerek zaman aralığını ayarlayın. Önceden tanımlanmış bir dönem seçebilir veya belirli bir zaman aralığını belirtmek için Özel'i seçebilirsiniz.
Yukarıdaki tabloda gösterildiği gibi, sorguda standart saat sütununu kullanan bir filtre ayarlarsanız, zaman seçici Sorguda ayarla olarak değişir ve zaman seçici devre dışı bırakılır. Bu durumda, filtreyi sorgunun en üstüne yerleştirmek en verimli yöntemdir; böylece sonraki işlemler yalnızca filtrelenen kayıtlarla çalışır.
Başka bir çalışma alanından veya klasik uygulamadan veri almak için çalışma alanı veya uygulama komutunu kullanırsanız, zaman seçici farklı davranabilir. Kapsam bir Log Analytics çalışma alanıysa ve uygulamayı kullanıyorsanız veya kapsam klasik bir Application Analizler uygulamasıysa ve çalışma alanı kullanıyorsanız Log Analytics, filtrede kullanılan sütunun zaman filtresini belirlemesi gerektiğini anlamayabilir.
Aşağıdaki örnekte kapsam bir Log Analytics çalışma alanına ayarlanmıştır. Sorgu, başka bir Log Analytics çalışma alanından veri almak için çalışma alanını kullanır. Beklenen TimeGenerated sütununu kullanan bir filtre gördüğü için zaman seçici Sorguda ayarla olarak değişir.
Sorgu, klasik bir Application Analizler uygulamasından veri almak için uygulama kullanıyorsa Log Analytics filtredeki zaman damgası sütununu tanımaz ve zaman seçici değişmeden kalır. Bu durumda, her iki filtre de uygulanır. Örnekte, where yan tümcesinde 7 gün belirtse bile sorguya yalnızca son 24 saat içinde oluşturulan kayıtlar eklenir.
Sonraki adımlar
- Azure portalında Log Analytics'i kullanma öğreticisini gözden geçirin.
- Sorgu yazma öğreticisinde ilerleyin.