Azure AI Search için tanılama günlüğünü yapılandırma
Kaynak düzeyinde tanılama günlükleri, Azure AI Search kaynağınızda gerçekleşen işlemler hakkında içgörü sağlar. Buna karşılık etkinlik günlükleri, abonelikteki her Azure kaynağında dışarıdan gerçekleştirilen ve denetim düzlemi veya yönetim düzlemi olarak bilinen işlemler hakkında bir içgörü sağlar. Etkinlik günlüğü otomatik olarak ve sık sık etkinleştirilir
Bu makalede, kaynak düzeyinde tanılama günlüğünün nasıl etkinleştirileceği ve Azure AI Search kaynağındaki sistem ve kullanıcı işlemleriyle ilgili bilgilerin nasıl bulunup bulunup bulunamaya ilişkin bilgiler açıklanmaktadır.
Önkoşullar
Tanılama günlüğünü etkinleştir
Tanılama günlüğü Azure İzleyici aracılığıyla kullanılabilir. Etkinlik Günlükleri ve yerleşik ölçümler gibi bazı günlükler ön yapılandırma olmadan otomatik olarak raporlansa da, hizmet içi işlemler ve veri erişimiyle ilgili kaynak düzeyindeki günlükler bir tanılama ayarı oluşturmanızı ve bir depolama seçeneği belirtmenizi gerektirir.
Tanılama ayarlarını izleme'nin> altında Tanılama ayarı ekle'yi seçin.
"my-search-service-all-logs" veya "my-search-service-audit-logs" gibi hizmeti ve günlük düzeyini tanımlayan bir ad sağlayın.
Günlükler'in altında bir kategori seçin:
- Denetim günlükleri , verilerle veya hizmet ayarlarıyla kullanıcı veya uygulama etkileşimlerini yakalar, ancak kullanıcı veya grup kimliklerini içermez.
- İşlem günlükleri , arama hizmetindeki işlemler hakkındaki bilgileri yakalar.
- allLogs her şeyi toplar.
Ayrıntılı günlüğe kaydetmenin depolanması pahalı, yönetmek ve depolamak karmaşık olabilir. allLogs ile başlayıp bilgi gereksinimlerinizi karşılıyorsa daha kapsamlı günlüğe geçmek isteyebilirsiniz. Bu kategoriler hakkında daha fazla bilgi için bkz . Azure İzleyici'de tanılama ayarları.
Hedef için, verilerde Kusto sorguları çalıştırabilmeniz için Log Analytics çalışma alanına göndermenizi öneririz. Kullanılabilir bir çalışma alanı olmalıdır
Ayarları kaydedin.
Daha kapsamlı bir veri toplama stratejisine ihtiyacınız varsa bu adımları yineleyin.
Oluşturduğunuz her tanılama ayarı için kendi veri havuzu gerekir. Günlükleri gözden geçirmek için Azure portalını kullanırsanız, varsayılan olarak ilk tanılama ayarı kullanılır. Görselleştirme desteği için belirli çalışma alanlarına gidebilirsiniz.
Not
Anahtar tabanlı kimlik doğrulaması kullanıyorsanız Azure AI Search, arama hizmetindeki içeriğe tek tek kullanıcı erişimini izleyemez. Bu izleme düzeyine ihtiyacınız varsa, istemci uygulamanızda uygulamanız gerekir.
Log Analytics’te günlükleri görüntüleme
Kaynağınızın log analytics verilerini keşfetmek için bu yönergeleri izleyin.
İzleme'nin altında Günlükler'i seçin. Sorgu hub'ı varsayılan olarak açılır. Kullanılabilir sorguları deneyebilir veya hub'ı kapatıp KQL modunda bir sorgu penceresi açarak Kusto Sorgu Dili (KQL) içinde yazılmış sorguları çalıştırabilirsiniz.
Sorgu penceresinde Kusto sorgularını günlüklerinizde çalıştırabilirsiniz.
Örnek sorgular
Günlük verilerinizi keşfetmek için kullanabileceğiniz birkaç temel Kusto sorgusu aşağıdadır.
Belirtilen süre boyunca Azure AI Arama hizmeti tüm tanılama günlükleri için bu sorguyu çalıştırın:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
En son 10 günlüğü görmek için bu sorguyu çalıştırın:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10
İşlemleri Kaynağa göre gruplandırmak için bu sorguyu çalıştırın:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource
bir işlemi gerçekleştirmek için gereken ortalama süreyi bulmak için bu sorguyu çalıştırın:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName
OperationName'e göre zaman içindeki işlemlerin hacmini görüntülemek için bu sorguyu çalıştırın ve her 10 saniyede bir sayılarla bölünür.
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked