Настройка ведения журнала диагностики для поиска ИИ Azure

Журналы диагностики на уровне ресурсов предоставляют аналитические сведения о операциях, происходящих в ресурсе поиска ИИ Azure. В отличие от этого, журналы действий предоставляют представление о операциях, выполняемых на каждом ресурсе Azure в подписке извне, известном как плоскость управления или плоскость управления. Ведение журнала действий включается автоматически и часто

В этой статье объясняется, как включить ведение журнала диагностики на уровне ресурсов и как найти сведения о системных и пользовательских операциях в ресурсе поиска ИИ Azure.

Необходимые компоненты

• Рабочая область Azure Log Analytics в той же подписке.

Включить ведение журнала диагностики

Журнал диагностики доступен через Azure Monitor. Хотя некоторые журналы, такие как журналы действий и встроенные метрики, автоматически передаются без предварительной конфигурации, журналы уровня ресурсов о операциях в службе и доступе к данным требуют создания параметра диагностики и указания параметра хранения.

1. Войдите в портал Azure и перейдите в службу поиска.

2. В разделе "Параметры диагностики мониторинга>" выберите "Добавить параметр диагностики".

3. Укажите имя, определяющее службу и уровень ведения журнала, например "my-search-service-all-logs" или "my-search-service-audit-logs".

4. В разделе "Журналы" выберите категорию:

   • Журналы аудита фиксируют взаимодействие пользователя или приложения с данными или параметрами службы, но не включают удостоверения пользователей или групп.
   • Журналы операций собирают сведения об операциях в службе поиска.
   • allLogs собирает все.

   Подробное ведение журнала может быть дорогостоящим для хранения и сложного управления и хранения. Возможно, вы хотите начать со всех журналов , а затем перейти на более ограниченное ведение журнала, если оно соответствует вашим требованиям к информации. Дополнительные сведения об этих категориях см. в разделе "Параметры диагностики" в Azure Monitor.

5. Для назначения рекомендуется отправить в рабочую область Log Analytics, чтобы вы могли выполнять запросы Kusto к данным. Должна быть доступна рабочая область

6. Сохранить параметры.

Повторите эти действия, если требуется более полная стратегия сбора данных.

Для каждого создаваемого параметра диагностики требуется собственный приемник данных. Если вы используете портал Azure для просмотра журналов, по умолчанию используется первый параметр диагностики. Вы можете перейти к определенным рабочим областям для поддержки визуализации.

Просмотр журналов в Log Analytics

Выполните эти инструкции, чтобы изучить данные Log Analytics для своего ресурса.

1. В разделе Мониторинг выберите Журналы. Центр запросов по умолчанию открывается. Вы можете попробовать доступные запросы или закрыть концентратор и открыть окно запроса в режиме KQL для выполнения запросов, написанных в язык запросов Kusto (KQL).

   

2. В окне запроса можно выполнять запросы Kusto к журналам.

   

Примеры запросов

Ниже приведено несколько основных запросов Kusto, которые можно использовать для просмотра данных журнала.

Выполните этот запрос для всех журналов диагностики из azure AI служба за указанный период времени:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Выполните этот запрос, чтобы просмотреть 10 последних журналов:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Выполните этот запрос, чтобы сгруппировать операции по ресурсам:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Выполните этот запрос, чтобы найти среднее время, затрачиваемое на выполнение операции:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Выполните этот запрос, чтобы просмотреть объем операций с течением времени, разделенный по имени операции с числом, забинированным каждые 10 секунд.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked