Azure Log Analytics – система аналитики логов, которая обеспечивает сбор данных из журналов событий и их анализ с помощью ряда инструментов и визуальных представлений. С помощью данной системы вы можете полностью погрузиться в исследование событий в вашей ИТ-инфраструктуре и найти ответы на множество технических вопросов.

Возможности Log Analytics

  • Быстрое подключение и сбор логов из нескольких источников
  • Корреляция и анализ с помощью мощных конструкций машинного обучения
  • Интерактивный поиск и разные языки запросов
  • Глубокий анализ с использованием специализированных решений по управлению

Сбор и корреляция данных из нескольких источников

Log Analytics собирает логи из нескольких систем и централизует их в одном хранилище данных. С помощью данной службы можно проанализировать не только ресурсы в Azure, но и локальные и другие облачные ресурсы.

Методы сбора данных в Log Analytics

Визуализация данных и настройка дашборда

Данные, полученные при поиске по журналам, визуально отображаются с помощью представлений в виде диаграмм и графиков. Каждое из представлений может редактироваться и настраиваться.

Результаты поисковых запросов и созданные представления в Log Analytics можно закрепить на панели мониторинга, позволяющей объединять плитки различных служб Azure. Таким образом, вы можете создать собственную эффективную панель мониторинга.

Подробное исследование данных с интерактивными запросами

Составляйте данные новыми способами и быстро определяйте первопричину операционных проблем:

  • Используйте мощные средства корреляции для детализации анализа данных.
  • Исследуйте определенное событие с помощью расширенного анализа по дате и времени.

Служба Log Analytics поддерживает различные языки запросов для быстрого получения, консолидации и анализа данных. Вы можете создавать и тестировать запросы с помощью порталов поиска по журналам или расширенной аналитике, а затем либо непосредственно анализировать данные с помощью этих средств, либо сохранять запросы для визуализации, либо создания уведомлений. Язык запросов Log Analytics подходит для простых поисков по журналам, однако он также включает расширенные функции, например агрегирование, объединение и интеллектуальную аналитику.

Интеллектуальная аналитика на основе машинного обучения

Проводите диагностику проблем производительности в один клик на портале прогрессивной аналитики. Используйте алгоритмы машинного обучения для выявления и смягчения потенциальных проблем, прежде чем они повлияют на пользователей.

Превратите аналитику в действие с помощью автоматизации и встроенных сообщений

С помощью Azure Alerts вы можете получать уведомления о важных условиях в данных Log Analytics. Запрос автоматически запускается в запланированное время, и если результаты соответствуют определенным критериям, создается уведомление. Это позволяет объединять оповещения с Log Analytics с другими источниками, такими как уведомления в режиме реального времени Azure Monitor и исключение приложений Application Insights, предоставляя общий доступ к группам действий для ответа на условия уведомлений.

Выполните интеграцию с вашим Service desk и сопоставляйте оповещения, события и инциденты из разных источников. Используйте встроенные сообщения, такие как SMS, электронная почта и веб-перехватчик. Автоматизируйте и активируйте устранение неполадок с помощью Azure Automation, Logic Apps и Functions.

Экспорт данных Log Analytics

Вы можете настроить Power BI для импорта результатов запроса в запланированный период времени. Это позволит использовать такие функции, как объединение данных из различных источников и совместное использование отчетов в настольной и мобильной версиях. Кроме того, используя API поиск по журналам, можно создать настроенные решения на основе данных Log Analytics или добиться интеграции с другими системами.

Если у вас остались вопросы или нужна более подробная информация, свяжитесь с нами!