判斷 Log Analytics 使用方式
Log Analytics 是 Azure 入口網站中提供的 Azure 監視器工具。 您可以使用 Log Analytics 來編輯和執行 Azure 監視器記錄中所收集資料的記錄查詢。 記錄查詢可協助您搜尋模式並找出問題。
Log Analytics 的須知事項
我們來檢視 Azure 監視器中 Log Analytics 的一些特性。
Azure 監視器中的 Log Analytics 提供查詢功能和工具,可協助您解答幾乎所有關於受監視設定的問題。
Log Analytics 支援 Kusto 查詢語言 (KQL)。 您可以使用 KQL 建立簡單或複雜的查詢,包括:
- 依值、時間、屬性狀態等搜尋和排序
- 從多個資料表聯結資料
- 彙總大型資料集
- 使用最少的程式碼執行複雜的作業
當您的 Azure 監視器記錄包含足夠的收集資料,且您瞭解如何建構適當的查詢時,您可以使用 Log Analytics 來完成詳細的分析和解決問題。
使用 Log Analytics 時應考慮的事項
Azure 監視器中的某些功能 (例如深入解析與解決方案) 會處理記錄資料,而不會向您顯示底層查詢。 如果要使用 Azure 監視器的其他功能,您應該了解查詢的建構方式,以及如何利用這些查詢,以互動方式分析在 Azure 監視器記錄中的資料。 下列商務案例展示使用 Log Analytics 查詢 Azure 監視器記錄的優點。
商務案例:評估更新需求和完成時間
IT 系統管理員每日一項重要的工作是評估系統更新需求,並規劃設定修補。 精確的排程很重要,因為修補程序與商務的 SLA 相關,而且可能會帶來對商務功能的負面影響。
在過去,系統管理員必須排程修補更新,對於完成程序可能需要多久的時間只有有限的了解。 透過 Azure 訂閱,系統管理員可以取得 Microsoft Azure 平台的優點。 Azure 會從執行修補程序的所有客戶收集資料。 Azure 會使用收集的資料提供特定更新的平均修補時間。
這種使用「大眾來源」的資料是雲端系統獨有的。 這是 Azure 監視器中的 Log Analytics 如何協助您的商務符合嚴格 SLA 的絕佳範例。
商務案例:追蹤變更並識別存取問題
針對作業事件進行疑難排解是複雜的程序,需要存取多個資料流。 透過從 Azure 平台監視系統,您可以輕鬆地從多個角度執行分析。 您可以透過單一介面存取各種來源的資料,以使資訊相互關聯。
藉由追蹤 Azure 環境中的變更,Azure 監視器中的 Log Analytics 可協助您輕鬆識別常見問題,例如:
- 來自特定帳戶的異常行為
- 使用者安裝未核准的軟體
- 非預期的系統重新開機或關機
- 安全性缺口的辨識項
- 鬆散耦合的應用程式中的特定問題