Azure İzleyici Günlüklerinde sorguları denetleme
Günlük sorgusu denetim günlükleri, Azure İzleyici'de çalıştırılacak günlük sorguları hakkında telemetri sağlar. Bu, sorgunun ne zaman çalıştırıldığı, kimin çalıştırıldığı, hangi aracın kullanıldığı, sorgu metni ve sorgunun yürütülmesini açıklayan performans istatistikleri gibi bilgileri içerir.
Sorgu denetimini yapılandırma
Sorgu denetimi, Log Analytics çalışma alanında bir tanılama ayarıyla etkinleştirilir. Bu, denetim verilerini geçerli çalışma alanına veya aboneliğinizdeki başka bir çalışma alanına, Azure dışında göndermek üzere Azure Event Hubs'a veya arşivleme için Azure Depolama'a göndermenizi sağlar.
Azure portal
Aşağıdaki konumlardan birinde Azure portalında Log Analytics çalışma alanının tanılama ayarına erişin:
Azure İzleyici menüsünde Tanılama ayarları'nı seçin ve ardından çalışma alanını bulup seçin.
Log Analytics çalışma alanları menüsünden çalışma alanını ve ardından Tanılama ayarları'nı seçin.
Resource Manager şablonu
Log Analytics çalışma alanı için Tanılama ayarından örnek bir Resource Manager şablonu alabilirsiniz.
Verileri denetleme
Sorgu her çalıştırıldığında bir denetim kaydı oluşturulur. Verileri log analytics çalışma alanına gönderirseniz, bu veriler LAQueryLogs adlı bir tabloda depolanır. Aşağıdaki tabloda, denetim verilerinin her kaydındaki özellikler açıklanmaktadır.
| Alan | Açıklama |
|---|---|
| TimeGenerated | Sorgu gönderildiğinde UTC saati. |
| CorrelationId | Sorguyu tanımlamak için benzersiz kimlik. Yardım için Microsoft'a başvururken sorun giderme senaryolarında kullanılabilir. |
| AADObjectId | Sorguyu başlatan kullanıcı hesabının Microsoft Entra Kimliği. |
| AADTenantId | Sorguyu başlatan kullanıcı hesabının kiracısının kimliği. |
| AADEmail | Sorguyu başlatan kullanıcı hesabının kiracısının e-postası. |
| AADClientId | Sorguyu başlatmak için kullanılan uygulamanın kimliği ve çözümlenen adı. |
| RequestClientApp | Sorguyu başlatmak için kullanılan uygulamanın çözümlenen adı. Daha fazla bilgi için bkz . İstek istemci uygulaması.. |
| QueryTimeRangeStart | Sorgu için seçilen zaman aralığının başlangıcı. Bu, sorgunun Log Analytics'ten başlatılması ve zaman seçici yerine sorgunun içinde zaman aralığı belirtilmesi gibi bazı senaryolarda doldurulamayabilir. |
| QueryTimeRangeEnd | Sorgu için seçilen zaman aralığının sonu. Bu, sorgunun Log Analytics'ten başlatılması ve zaman seçici yerine sorgunun içinde zaman aralığı belirtilmesi gibi bazı senaryolarda doldurulamayabilir. |
| QueryText | Çalıştırılan sorgunun metni. |
| RequestTarget | Sorguyu göndermek için API URL'si kullanıldı. |
| Requestcontext | Sorgunun çalıştırılması istenen kaynakların listesi. En fazla üç dize dizisi içerir: çalışma alanları, uygulamalar ve kaynaklar. Abonelik veya kaynak grubu tarafından hedeflenen sorgular kaynak olarak gösterilir. RequestTarget tarafından ima edilen hedefi içerir. Çözümlenebiliyorsa her kaynağın kaynak kimliği eklenir. Kaynağa erişilirken bir hata döndürülürse çözümlenemeyebilir. Bu durumda, sorgudaki belirli metin kullanılır. Sorgu, birden çok abonelikte var olan bir çalışma alanı adı gibi belirsiz bir ad kullanıyorsa, bu belirsiz ad kullanılır. |
| RequestContextFilters | Sorgu çağrısının bir parçası olarak belirtilen filtre kümesi. En fazla üç olası dize dizisi içerir: - ResourceTypes - Sorgunun kapsamını sınırlamak için kaynak türü - Çalışma alanları - sorguyu sınırlandırmak için çalışma alanlarının listesi - WorkspaceRegions - sorguyu sınırlandırmak için çalışma alanı bölgelerinin listesi |
| ResponseCode | Sorgu gönderildiğinde HTTP yanıt kodu döndürüldü. |
| ResponseDurationMs | Yanıtın döndürülecek zamanı. |
| ResponseRowCount | Sorgu tarafından döndürülen toplam satır sayısı. |
| StatsCPUTimeMs | Bilgi işlem, ayrıştırma ve veri getirme için kullanılan toplam işlem süresi. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
| StatsDataProcessedKB | Sorguyu işlemek için erişilen veri miktarı. Hedef tablonun boyutu, kullanılan zaman aralığı, uygulanan filtreler ve başvuruda bulunan sütun sayısından etkilenir. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
| StatsDataProcessedStart | Sorguyu işlemek için erişilen en eski verilerin zamanı. Sorgunun açık zaman aralığından ve uygulanan filtreden etkilenir. Bu, veri bölümleme nedeniyle açık zaman aralığından daha büyük olabilir. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
| StatsDataProcessedEnd | Sorguyu işlemek için erişilen en yeni verilerin zamanı. Sorgunun açık zaman aralığından ve uygulanan filtreden etkilenir. Bu, veri bölümleme nedeniyle açık zaman aralığından daha büyük olabilir. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
| StatsWorkspaceCount | Sorgu tarafından erişilen çalışma alanı sayısı. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
| StatsRegionCount | Sorgu tarafından erişilen bölge sayısı. Yalnızca sorgu 200 durum koduyla döndürülüyorsa doldurulur. |
İstemci Uygulaması İste
| RequestClientApp | Açıklama |
|---|---|
| AAPBI | Power BI ile Log Analytics tümleştirmesi. |
| AppAnalytics | Azure portalında Log Analytics deneyimleri. |
| Uygulama Analizler PortalExtension | Çalışma kitapları veya Uygulama içgörüleri. |
| ASC_Portal | Bulut için Microsoft Defender. |
| ASI_Portal | Sentinel. |
| AzureAutomation | Azure Otomasyonu. |
| AzureMonitorLogs Bağlan or | Azure İzleyici Günlükleri Bağlan veya. |
| csharpsdk | Log Analytics Sorgu API'si. |
| Taslak İzleyici | Azure portalında günlük araması uyarısı oluşturma. |
| Grafana | Grafana bağlayıcısı. |
| IbizaExtension | Azure portalında Log Analytics deneyimleri. |
| infra Analizler/container | Kapsayıcı içgörüleri. |
| infra Analizler/vm | VM içgörüleri. |
| LogAnalyticsExtension | Azure Panosu. |
| LogAnalyticsPSClient | Log Analytics Sorgu API'si. |
| OmsAnalyticsPBI | Power BI ile Log Analytics tümleştirmesi. |
| PowerBI Bağlan or | Power BI ile Log Analytics tümleştirmesi. |
| Sentinel-Investigation-Queries | Sentinel. |
| Sentinel-DataCollectionAggregator | Sentinel. |
| Sentinel-analyticsManagement-customerQuery | Sentinel. |
| Bilinmiyor | Log Analytics Sorgu API'si. |
| UpdateManagement | Güncelleştirme Yönetimi. |
Dikkat edilmesi gereken noktalar
- Sorgular yalnızca kullanıcı bağlamında yürütülürken günlüğe kaydedilir. Azure'da Hizmet-Hizmet günlüğe kaydedilmez. Bu dışlamanın kapsamış olduğu iki birincil sorgu kümesi faturalama hesaplamaları ve otomatik uyarı yürütmeleridir. Uyarılar söz konusu olduğunda, yalnızca zamanlanmış uyarı sorgusunun kendisi günlüğe kaydedilmez; uyarı oluşturma ekranında uyarının ilk yürütmesi kullanıcı bağlamında yürütülür ve denetim amacıyla kullanılabilir.
- Azure Veri Gezgini proxy'sinden gelen sorgular için performans istatistikleri kullanılamaz. Bu sorgular için diğer tüm veriler yine doldurulur.
- Dize değişmez değerlerini gizleyen dizeler üzerindeki h ipucunun sorgu denetim günlükleri üzerinde bir etkisi olmaz. Sorgular, dize karartılmadan tam olarak gönderildiği gibi yakalanır. Yalnızca bu verileri görmek için uyumluluk haklarına sahip kullanıcıların Log Analytics çalışma alanlarında bulunan çeşitli Kubernetes RBAC veya Azure RBAC modlarını kullanarak bunu yapabilmesini sağlamalısınız.
- Birden çok çalışma alanından veri içeren sorgular için sorgu yalnızca kullanıcının erişimi olan çalışma alanlarında yakalanır.
Maliyetler
Azure Tanılama Uzantısı için bir ücret yoktur, ancak alınan veriler için ücret ödemeniz gerekebilir. Veri topladığınız hedef için Azure İzleyici fiyatlandırmasını denetleyin.
Sonraki adımlar
- Tanılama ayarları hakkında daha fazla bilgi edinin.
- Günlük sorgularını iyileştirme hakkında daha fazla bilgi edinin.