Azure Log Analytics – система аналитики логов, которая обеспечивает сбор данных из журналов событий и их анализ с помощью ряда инструментов и визуальных представлений.
С помощью данной системы вы можете полностью погрузиться в исследование событий в вашей ИТ-инфраструктуре и найти ответы на множество технических вопросов.
Возможности Log Analytics
- Быстрое подключение и сбор логов из нескольких источников
- Корреляция и анализ с помощью мощных конструкций машинного обучения
- Интерактивный поиск и различные языки запросов
- Глубокий анализ с использованием специализированных решений по управлению
Сбор и корреляция данных из нескольких источников
Log Analytics собирает логи из нескольких систем и централизует их в одном хранилище данных. С помощью данной службы можно проанализировать не только ресурсы в Azure, а и локальные и другие свои облачные ресурсы.
Методы сбора данных в Log Analytics
Визуализация данных и настройка дашбордов
Данные, полученные при поиске по журналам, визуально отображаются с помощью «представлений» в виде диаграмм и графиков. Каждое из представлений может редактироваться и настраиваться.
Результаты поисковых запросов и созданные представления в Log Analytics можно закрепить на панели мониторинга, которая позволяет объединять плитки различных служб Azure. Таким образом вы можете создать собственную эффективную панель мониторинга.
Детальное исследование данных с интерактивными запросами
Сопоставляйте данные новыми способами и быстро определяйте первопричину операционных проблем:
- Используйте мощные средства корреляции для детализации анализа данных.
- Исследуйте определенное событие с помощью расширенного анализа по дате и времени.
Служба Log Analytics поддерживает различные языки запросов для быстрого получения, консолидации и анализа данных. Вы можете создавать и тестировать запросы с помощью порталов поиска по журналам или расширенной аналитики, а затем либо напрямую анализировать данные с помощью этих средств, либо сохранять запросы для визуализации или создания оповещений. Язык запросов Log Analytics подходит для простых поисков по журналам, однако он также включает расширенные функции, например агрегирования, объединения и интеллектуальную аналитику.
Интеллектуальная аналитика на основе машинного обучения
Проводите диагностику проблем производительности в один клик на портале прогрессивной аналитики. Используйте алгоритмы машинного обучения для обнаружения и смягчения потенциальных проблем до того, как они повлияют на пользователей.
Превратите аналитику в действия с помощью автоматизации и встроенных уведомлений
С помощью Azure Alerts вы можете получать оповещения о важных условиях в данных Log Analytics. Запрос автоматически запускается в запланированное время, и, если результаты соответствуют определенным критериям, создается оповещение. Это позволяет объединять оповещения из Log Analytics с другими источниками, такими как оповещения в режиме реального времени Azure Monitor и исключения приложений Application Insights, предоставляя общий доступ к группам действий для ответа на условия оповещений.
Выполните интеграцию с вашим Service desk и сопоставляйте оповещения, события и инциденты из различных источников. Используйте встроенные уведомления, такие как SMS, электронная почта и веб-перехватчик. Автоматизируйте и активируйте устранение неполадок с помощью Azure Automation, Logic Apps и Functions.
Экспорт данных Log Analytics
Вы можете настроить Power BI для импорта результатов запроса в запланированный промежуток времени. Это позволит воспользоваться такими функциями, как объединение данных из различных источников и совместное использование отчетов в десктопной и мобильной версиях. Кроме того, используя API поиска по журналам, можно создать настраиваемые решения на основе данных Log Analytics или добиться интеграции с другими системами.
Преобразуйте данные журналов в понятную картину и план действий!