Megosztás a következőn keresztül:

Diagnosztikai naplózás konfigurálása az Azure AI Search szolgáltatáshoz

  • Cikk

Az erőforrásszintű diagnosztikai naplók betekintést nyújtanak az Azure AI Search-erőforrásban előforduló műveletekbe. Ezzel szemben a tevékenységnaplók betekintést nyújtanak az előfizetésben lévő egyes Azure-erőforrásokon kívülről végrehajtott műveletekbe, más néven vezérlősíkba vagy felügyeleti síkba. A tevékenységnaplózás automatikusan engedélyezve van, és gyakran

Ez a cikk bemutatja, hogyan engedélyezheti az erőforrásszintű diagnosztikai naplózást, és hogyan kereshet információkat az Azure AI Search-erőforrások rendszer- és felhasználói műveleteiről.

Előfeltételek

Diagnosztikai naplózás engedélyezése

A diagnosztikai naplózás az Azure Monitoron keresztül érhető el. Bár egyes naplózásokat, például a tevékenységnaplókat és a beépített metrikákat a rendszer automatikusan, előzetes konfiguráció nélkül jelenti, a szolgáltatáson belüli műveletek és az adathozzáférés erőforrásszintű naplóihoz létre kell hoznia egy diagnosztikai beállítást, és meg kell adnia egy tárolási lehetőséget.

  1. Jelentkezzen be az Azure Portalra , és keresse meg a keresési szolgáltatást.

  2. A Diagnosztikai beállítások monitorozása>csoportban válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

  3. Adjon meg egy nevet, amely azonosítja a szolgáltatást és a naplózás szintjét, például "my-search-service-all-logs" vagy "my-search-service-audit-logs".

  4. A Naplók csoportban válasszon egy kategóriát:

    • A naplózási naplók rögzítik az adatokkal vagy a szolgáltatás beállításaival folytatott felhasználói vagy alkalmazás-interakciókat, de nem tartalmaznak felhasználói vagy csoporti identitásokat.
    • A műveleti naplók a keresési szolgáltatás műveleteivel kapcsolatos információkat rögzítik .
    • az allLogs mindent összegyűjt.

    A részletes naplózás költséges lehet a tároláshoz és a kezeléshez és a tároláshoz. Érdemes lehet az allLogs szolgáltatással kezdeni, majd a hatókörön belüli naplózásra váltani, ha az megfelel az információs követelményeknek. További információ ezekről a kategóriákról: Diagnosztikai beállítások az Azure Monitorban.

  5. Egy célhely esetében javasoljuk a Küldés a Log Analytics-munkaterületre , hogy Kusto-lekérdezéseket futtasson az adatokon. Elérhető munkaterületnek kell lennie

  6. Mentse el a beállításokat.

Ha átfogóbb adatgyűjtési stratégiát szeretne, ismételje meg ezeket a lépéseket.

Minden létrehozott diagnosztikai beállításhoz saját adatgyűjtőre van szükség. Ha az Azure Portalon tekinti át a naplókat, a rendszer alapértelmezés szerint az első diagnosztikai beállítást használja. A vizualizáció támogatásához meghatározott munkaterületekre navigálhat.

Feljegyzés

Kulcsalapú hitelesítés használata esetén az Azure AI Search nem tudja monitorozni a keresési szolgáltatásban lévő tartalmakhoz való egyéni felhasználói hozzáférést. Ha ezt a szintű monitorozást igényli, implementálnia kell azt az ügyfélalkalmazásban.

Naplók megtekintése a Log Analyticsben

Kövesse ezeket az utasításokat az erőforrás naplóelemzési adatainak megismeréséhez.

  1. A Figyelés csoportban válassza a Naplók lehetőséget. A lekérdezési központ alapértelmezés szerint megnyílik. Kipróbálhatja az elérhető lekérdezéseket, vagy bezárhatja a központot, és megnyithat egy lekérdezési ablakot KQL módban a Kusto lekérdezésnyelv (KQL)-ben írt lekérdezések futtatásához.

    Képernyőkép a KQL mód lehetőségről az Azure Portal lekérdezéskezelőjében.

  2. A lekérdezési ablakban Kusto-lekérdezéseket futtathat a naplókon.

    Képernyőkép egy lekérdezésről és az eredményekről az Azure Portalon.

Minta lekérdezések

Íme néhány alapvető Kusto-lekérdezés, a naplóadatok feltárásához.

Futtassa ezt a lekérdezést az Azure AI-Search szolgáltatás összes diagnosztikai naplójához a megadott időszakban:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Futtassa ezt a lekérdezést a 10 legutóbbi napló megtekintéséhez:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Futtassa ezt a lekérdezést a műveletek erőforrás szerinti csoportosításához:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Futtassa ezt a lekérdezést a művelet végrehajtásához szükséges átlagos idő megkereséséhez:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Futtassa ezt a lekérdezést a műveletek mennyiségének az OperationName szerint felosztott, 10 másodpercenként rögzített darabszámmal való felosztásához.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked