جمع وتحليل سجلات الموارد من مورد Azure
توفر سجلات الموارد نظرة ثاقبة على العملية التفصيلية لمورد Azure وهي مفيدة لمراقبة صحتها وتوافر هذه الموارد. تنشئ موارد Azure سجلات الموارد تلقائياً، ولكن يجب عليك إنشاء إعداد تشخيص لتجميعها. يأخذك هذا البرنامج التعليمي خلال عملية إنشاء إعداد تشخيص لإرسال سجلات الموارد إلى مساحة عمل Log Analytics حيث يمكنك تحليلها باستخدام استعلامات السجل.
في هذا البرنامج التعليمي، تتعلم كيفية:
- إنشاء مساحة عمل Log Analytics في Azure Monitor .
- إنشاء إعداد تشخيص لتجميع سجلات الموارد.
- إنشاء استعلام سجل بسيط لتحليل السجلات.
المتطلبات الأساسية
لإكمال الخطوات الواردة في هذا البرنامج التعليمي، تحتاج إلى مورد Azure للمراقبة.
يُمكنك استخدام أي مورد في اشتراك Azure يدعم إعدادات التشخيص. لتحديد ما إذا كان المورد يدعم القياسات، انتقل إلى قائمته في مُدخل Azure وتحقق من وجود خيار Metrics في قسمِ Monitoring في القائمة.
إشعار
لا ينطبق هذا الإجراء على أجهزة Azure الظاهرية. يتم استخدام قائمة إعدادات التشخيص الخاصة بهم لتكوين ملحق التشخيص.
إنشاء مساحة عمل Log Analytics
يعمل Azure Monitor على تخزين بيانات السجل في مساحة عمل Log Analytics. إذا قمت بالفعل بإنشاء مساحة عمل في اشتراكك، يمكنك استخدام هذه مساحة العمل. يمكنك أيضا اختيار استخدام مساحة العمل الافتراضية في كل اشتراك Azure.
إذا كنت ترغب في إنشاء مساحة عمل Log Analytics جديدة، فاستخدم الإجراء التالي. إذا كنت ستستخدم مساحة عمل موجودة، فانتقل إلى القسم التالي.
في مدخل Microsoft Azure، ضمن All services، حدد Log Analytics workspaces.
حدد إنشاء لإنشاء مساحة عمل جديدة.
في علامة التبويب Basics ، حدد اشتراكا ومجموعة موارد ومنطقة لمساحة العمل. لا تحتاج هذه القيم إلى أن تكون نفس المورد الذي تتم مراقبته. أدخل اسما يجب أن يكون فريدا عالميا عبر جميع اشتراكات Azure Monitor.
حدد Review + Create لإنشاء مساحة العمل.
إنشاء إعداد تشخيصي
تحدد إعدادات التشخيص مكان إرسال سجلات الموارد لمورد معين. يمكن أن يكون لإعداد تشخيص واحد وجهات متعددة، ولكننا نستخدم فقط مساحة عمل Log Analytics في هذا البرنامج التعليمي.
ضمن قسم مراقبة في قائمة المورد، حدد إعداداتِ التشخيص. ثم حدد Add diagnostic setting.
إشعار
قد تتطلب بعض الموارد تحديدات أخرى. على سبيل المثال، يتطلب منك حساب التخزين تحديد مورد قبل عرض خيار إضافة إعداد التشخيص. قد تلاحظ أيضا تسمية معاينة لبعض الموارد لأن إعدادات التشخيص الخاصة بها قيد المعاينة حاليا.
يحتوي كل إعداد تشخيصي على ثلاث أجزاءٍ أساسية:
- الاسم: الاسم ليس له تأثير كبير ويجب أن يكون وصفيا لك.
- الفئات: فئات السجلات لإرسالها إلى كل وجهةٍ من الوجهات. تختلف مجموعة الفئات لكل خدمة Azure.
- الوجهات: وجهة واحدة أو أكثر لإرسالِ السجلات. تشترك جميع خدمات Azure في نفس المجموعة من الوجهات المحتملة. يمكن لكل إعداد تشخيصي تعريف وجهة واحدة أو أكثر ولكن لا يمكن تحديد أكثر من وجهة واحدةٍ من نوعٍ معين.
أدخل اسماً لإعداد التشخيص وحدد الفئات التي تريد تجميعها. راجع الوثائق الخاصة بكل خدمة للحصول على مُعرفٍ لفئاتها المتوفرة. يرسل AllMetrics نفس مقاييس النظام الأساسي المتوفرة في مقاييس Azure Monitor للمورد إلى مساحة العمل. ونتيجة لذلك، يمكنك تحليل هذه البيانات باستخدام استعلامات السجل جنبا إلى جنب مع بيانات المراقبة الأخرى. حدد إرسال إلى مساحة العمل Log Analytics ثم حدد مساحة العمل التي قمت بإنشائها.
حدد حفظ لحفظ إعدادات التشخيص.
استخدم استعلام السجل لاسترداد سجلات
يتم استرداد البيانات من مساحة عمل Log Analytics باستخدام استعلام سجل مكتوب بلغة Kusto Query Language (KQL). تتوفر مجموعة من الاستعلامات التي تم إنشاؤها مسبقا للعديد من خدمات Azure، لذلك لا تحتاج إلى معرفة KQL للبدء.
حدد السجلات من قائمة المورد الخاص بك. يتم فتح Log Analytics مع نافذة Queries التي تتضمن استعلامات تم إنشاؤها مسبقا لنوع المورد الخاص بك.
إشعار
إذا لم تفتح نافذة Queries، فحدد Queries في الزاوية العلوية اليسرى.
استعرض عبر الاستعلامات المتوفرة. حدد واحدا لتشغيله وحدد تشغيل. تتم إضافة الاستعلام إلى نافذة الاستعلام ويتم إرجاع النتائج.
الخطوات التالية
بمجرد جمع بيانات المراقبة لموارد Azure، راجع خياراتك المختلفة لإنشاء قواعد التنبيه ليتم إعلامك بشكل استباقي عندما يحدد Azure Monitor معلومات مثيرة للاهتمام.