Azure Log Analytics – система аналітики логів, яка забезпечує збір даних з журналів подій і їх аналіз за допомогою ряду інструментів і візуальних уявлень.За допомогою даної системи ви можете повністю зануритися в дослідження подій у вашій ІТ-інфраструктурі та знайти відповіді на безліч технічних питань.

Можливості Log Analytics

  • Швидке підключення та збір логів з декількох джерел
  • Кореляція і аналіз за допомогою потужних конструкцій машинного навчання
  • Інтерактивний пошук і різні мови запитів
  • Глибокий аналіз з використанням спеціалізованих рішень з управління

Збір і кореляція даних з декількох джерел

Log Analytics збирає логи з декількох систем і централізує їх в одному сховищі даних. За допомогою даної служби можна проаналізувати не тільки ресурси в Azure, а й локальні та інші свої хмарні ресурси.

Методи збору даних в Log Analytics

Візуалізація даних і настройка дашборда

Дані, отримані при пошуку по журналах, візуально відображаються за допомогою “уявлень” у вигляді діаграм і графіків. Кожне з уявлень може редагуватися і налаштовуватися.

Результати пошукових запитів і створені уявлення в Log Analytics можна закріпити на панелі моніторингу, яка дозволяє об’єднувати плитки різних служб Azure. Таким чином ви можете створити власну ефективну панель моніторингу.

Детальне дослідження даних з інтерактивними запитами

Зіставляйте дані новими способами й швидко визначайте першопричину операційних проблем:

  • Використовуйте потужні засоби кореляції для деталізації аналізу даних.
  • Досліджуйте певну подію за допомогою розширеного аналізу за датою та часом.

Служба Log Analytics підтримує різні мови запитів для швидкого отримання, консолідації та аналізу даних. Ви можете створювати й тестувати запити за допомогою порталів пошуку по журналах або розширеної аналітики, а потім або безпосередньо аналізувати дані за допомогою цих засобів, або зберігати запити для візуалізації, або створення сповіщень. Мова запитів Log Analytics підходить для простих пошуків по журналах, проте він також включає розширені функції, наприклад агрегування, об’єднання та інтелектуальну аналітику.

Інтелектуальна аналітика на основі машинного навчання

Проводьте діагностику проблем продуктивності в один клік на порталі прогресивної аналітики. Використовуйте алгоритми машинного навчання для виявлення і пом’якшення потенційних проблем до того, як вони вплинуть на користувачів.

Перетворіть аналітику в дію за допомогою автоматизації та вбудованих повідомлень

За допомогою Azure Alerts ви можете отримувати сповіщення про важливі умови в даних Log Analytics. Запит автоматично запускається в запланований час, і, якщо результати відповідають певним критеріям, створюється сповіщення. Це дозволяє об’єднувати оповіщення з Log Analytics з іншими джерелами, такими як оповіщення в режимі реального часу Azure Monitor і виключення додатків Application Insights, надаючи загальний доступ до груп дій для відповіді на умови сповіщень.

Виконайте інтеграцію з вашим Service desk і зіставляйте оповіщення, події та інциденти з різних джерел. Використовуйте вбудовані повідомлення, такі як SMS, електронна пошта і вебперехоплювач. Автоматизуйте та активуйте усунення неполадок за допомогою Azure Automation, Logic Apps і Functions.

Експорт даних Log Analytics

Ви можете налаштувати Power BI для імпорту результатів запиту в запланований проміжок часу. Це дозволить скористатися такими функціями, як об’єднання даних з різних джерел і спільне використання звітів в настільній і мобільній версіях. Крім того, використовуючи API пошуку по журналах, можна створити налаштовані рішення на основі даних Log Analytics або домогтися інтеграції з іншими системами.

Якщо у вас залишилися питання або потрібна детальніша інформація, зв'яжіться з нами!