Azure Log Analytics – система аналитики логов, которая обеспечивает сбор данных из журналов событий и их анализ с помощью ряда инструментов и визуальных представлений. С помощью данной системы вы можете полностью погрузиться в исследование событий в вашей ИТ-инфраструктуре и найти ответы на множество технических вопросов.
Возможности Log Analytics
- Быстрое подключение и сбор логов из нескольких источников
- Корреляция и анализ с помощью мощных конструкций машинного обучения
- Интерактивный поиск и разные языки запросов
- Глубокий анализ с использованием специализированных решений по управлению
Сбор и корреляция данных из нескольких источников
Log Analytics собирает логи из нескольких систем и централизует их в одном хранилище данных. С помощью данной службы можно проанализировать не только ресурсы в Azure, но и локальные и другие облачные ресурсы.
Визуализация данных и настройка дашборда
Данные, полученные при поиске по журналам, визуально отображаются с помощью представлений в виде диаграмм и графиков. Каждое из представлений может редактироваться и настраиваться.
Результаты поисковых запросов и созданные представления в Log Analytics можно закрепить на панели мониторинга, позволяющей объединять плитки различных служб Azure. Таким образом, вы можете создать собственную эффективную панель мониторинга.
Подробное исследование данных с интерактивными запросами
Составляйте данные новыми способами и быстро определяйте первопричину операционных проблем:
- Используйте мощные средства корреляции для детализации анализа данных.
- Исследуйте определенное событие с помощью расширенного анализа по дате и времени.
Служба Log Analytics поддерживает различные языки запросов для быстрого получения, консолидации и анализа данных. Вы можете создавать и тестировать запросы с помощью порталов поиска по журналам или расширенной аналитике, а затем либо непосредственно анализировать данные с помощью этих средств, либо сохранять запросы для визуализации, либо создания уведомлений. Язык запросов Log Analytics подходит для простых поисков по журналам, однако он также включает расширенные функции, например агрегирование, объединение и интеллектуальную аналитику.
Интеллектуальная аналитика на основе машинного обучения
Проводите диагностику проблем производительности в один клик на портале прогрессивной аналитики. Используйте алгоритмы машинного обучения для выявления и смягчения потенциальных проблем, прежде чем они повлияют на пользователей.
Превратите аналитику в действие с помощью автоматизации и встроенных сообщений
С помощью Azure Alerts вы можете получать уведомления о важных условиях в данных Log Analytics. Запрос автоматически запускается в запланированное время, и если результаты соответствуют определенным критериям, создается уведомление. Это позволяет объединять оповещения с Log Analytics с другими источниками, такими как уведомления в режиме реального времени Azure Monitor и исключение приложений Application Insights, предоставляя общий доступ к группам действий для ответа на условия уведомлений.
Выполните интеграцию с вашим Service desk и сопоставляйте оповещения, события и инциденты из разных источников. Используйте встроенные сообщения, такие как SMS, электронная почта и веб-перехватчик. Автоматизируйте и активируйте устранение неполадок с помощью Azure Automation, Logic Apps и Functions.
Экспорт данных Log Analytics
Вы можете настроить Power BI для импорта результатов запроса в запланированный период времени. Это позволит использовать такие функции, как объединение данных из различных источников и совместное использование отчетов в настольной и мобильной версиях. Кроме того, используя API поиск по журналам, можно создать настроенные решения на основе данных Log Analytics или добиться интеграции с другими системами.
Если у вас остались вопросы или нужна более подробная информация, свяжитесь с нами!