從 Azure 資源收集資源記錄並加以分析
資源記錄可讓您深入了解 Azure 資源的詳細作業,並且可用來監視其健康情況和可用性。 Azure 資源會自動產生資源記錄,但您必須建立診斷設定來收集這些記錄。 本教學課程會引導您完成整個流程,建立診斷設定以將資源記錄傳送至 Log Analytics 工作區,讓您可在其中使用記錄查詢進行分析。
在本教學課程中,您會了解如何:
- 在 Azure 監視器中建立 Log Analytics 工作區。
- 建立診斷設定以收集資源記錄。
- 建立簡單的記錄查詢以分析記錄。
必要條件
若要完成此教學課程中的步驟,您需要可監視的 Azure 資源。
您可以使用 Azure 訂用帳戶中支援診斷設定的任何資源。 若要判斷資源是否支援診斷設定,請移至 Azure 入口網站中的功能表,並確認功能表的 [監視] 區段中有 [診斷設定] 選項。
注意
此程序不適用於 Azure 虛擬機器。 其 [診斷設定] 功能表可用來設定診斷延伸模組。
建立 Log Analytics 工作區
Azure 監視器會將記錄資料儲存在 Log Analytics 工作區中。 如果您已在訂用帳戶中建立工作區,可以使用該工作區。 您也可以選擇使用每個 Azure 訂用帳戶中的預設工作區。
如果您想建立新的 Log Analytics,請使用下列程序。 如果您要使用現有的工作區,請移至下一節。
在 Azure 入口網站中的 [所有服務] 底下,選取 [Log Analytics 工作區]。
選取 [建立] 以建立新的工作區。
在 [基本] 索引標籤上,選取工作區的訂用帳戶、資源群組和區域。 這些值不需與受監視的資源相同。 提供在所有 Azure 監視器訂用帳戶中必須是全域唯一的名稱。
選取 [檢閱 + 建立] 以建立工作區。
建立診斷設定
診斷設定會定義特定資源的資源記錄應傳送至何處。 單一診斷設定可以有多個目的地,但本教學課程只會使用 Log Analytics 工作區。
在資源功能表的 [監視] 區段中,選取 [診斷設定]。 然後選取 [新增診斷設定]。
注意
某些資源可能需要不同的選取。 例如,儲存體帳戶會要求您在 [新增診斷設定] 選項顯示之前先選取資源。 您可能也會注意到某些資源帶有 [預覽] 標籤,因為其診斷設定目前處於預覽狀態。
每個診斷設定都有三個基本部分:
- 名稱:名稱不會有顯著的影響,但應具有描述性。
- 類別:要傳送到每個目的地的記錄類別。 類別集隨著每個 Azure 服務而異。
- 目的地:一或多個傳送記錄的目的地。 所有 Azure 服務都會共用一組相同的可能目的地。 每個診斷設定可以定義一個或多個目的地,但不能有多個特定類型的目的地。
輸入診斷設定的名稱,然後選取您要收集的類別。 請參閱每個服務的文件,以了解其可用類別的定義。 AllMetrics 會將 Azure 監視器計量中用於資源的相同平台計量傳送至工作區。 因此,您可以使用記錄查詢和其他監視資料來分析此資料。 選取 [傳送至 Log Analytics 工作區],然後選取您建立的工作區。
選取 [儲存] 以儲存診斷設定。
使用記錄查詢來取出記錄
您可使用以 Kusto 查詢語言 (KQL) 撰寫的記錄查詢,從 Log Analytics 工作區中擷取資料。 系統提供一組預先建立的查詢可讓許多 Azure 服務使用,因此您無須了解 KQL 即可開始使用。
從資源功能表選取記錄。 Log Analytics 隨即開啟,其中的 [查詢] 視窗包含您資源類型的預先建置查詢。
注意
如果 [查詢] 視窗未開啟,請選取右上角的 [查詢]。
瀏覽可用的查詢。 找出要執行的查詢,然後選取 [執行]。 查詢會新增至查詢視窗,並傳回結果。
下一步
收集 Azure 資源的監視資料後,請了解有哪些不同的選項可建立要在 Azure 監視器識別出值得關注的資訊時主動通報的警示規則。