Tìm hiểu về Log trong Azure Monitor

Dữ liệu thu thập trong Azure Monitor được phân loại thuộc một trong 2 loại là MetricsLogs. Bài viết này sẽ đề cập đến Log, cấu trúc Logs trong Azure Monitor, những gì bạn có thể thao tác với dữ liệu và định danh các data source khác nhau mà lưu trữ dữ liệu trong Logs.

Azure Monitor Logs là gì?

Thông thường log trong Azure Monitor là các event được thu thập tại nhiều thời điểm khác nhau. Các event này thường được tạo ra bởi các application hoặc các service và chứa đầy đủ các thông tin về ngữ cảnh tại thời điểm tạo log tạo ra. Vd. dựa vào một event chúng ta có thể biết được tài nguyên được tạo hay sửa đổi, hay một lỗi xảy ra trong ứng dụng, hoặc băng thông trên host ứng dụng có chiều hướng tăng.

Sử dụng Azure Monitor Logs để làm gì?

AnalyzeSử dụng Log Analytics trong Azure portal để viết cái script truy vấn log queries và tương tác với Log Analytic sử dụng nền tảng mạnh mẽ của Data Explorer analysis engine.

Sử dụng chức năng Application Insights analytics console trong Azure portal để viết log queries và tương tác phân tích dữ liệu log từ phía Application.
VisualizeGắn kết quả truy vấn như Azure dashboard hiển thị.
Tạo workbook để kết nối với các tập dữ liệu trong báo cáo tương tác.
Export kết quả truy vấn đến Power BI để hiển thị thông tin cho nhiều đối tượng người dùng khác nhau.
Export kết quả đến hệ thống Grafana để hiển thị thêm dashboard và kết hợp với các data source khac.
AlertCấu hình các rule cảnh báo cho người dùng khi có sự kiện
RetrieveTruy cập kết quả truy vấn log từ Azure CLI.
Truy cập kết quả truy vấn log từ CMD
Truy cập kết quả truy vấn log từ PowerShell cmdlets.
Truy cập kết quả truy vấn log từ REST API.
ExportXây dựng các workflow để lấy dữ liệu log và sao chép ra bên ngoài sử dụng Logic Apps.

Dữ liệu trong Azure Monitor Logs cấu trúc như nào?

Dữ liệu thu thập được bởi Azure Monitor sẽ được lưu trữ trong Log Analytic worspace. Mỗi workspace sẽ bao gồm nhiều table, mà mỗi table lưu dữ liệu từ một nguồn nào đó.

Dữ liệu log của Application Insight cũng dùng chung Log Analytics như workspace nhưng lưu trữ riêng biệt đối với từng loại ứng dụng.

Khi thực hiện truy vấn chúng ta có thể lấy từ Log Analytic hay Application Insight và sử dụng tính năng cross workspace để phân tích dữ liệu ứng dụng.

Workspaces

Truy vấn Logs

Dữ liệu trong Azure Monitor Logs truy vấn sử dụng ngôn ngữ truy vấn Kusto query language.

Log Analytics

Mở Log Analytics from Application Insights để phân tích Application Insights data

Application Insights Analytics

Nguồn đầu vào của Azure Monitor Logs

  • Tài khoản Azure (Azure tenant and subscription)
  • Tài nguyên sử dụng trong Azure
  • VM (Virtual Machine)
  • Ứng dụng Applicatión
  • Azure Monitor
  • Tùy biến (Rest API hay Logic App)
  • Dịch vụ bảo mật (Azure Security hay Azure Sentinel)

Tham khảo

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-platform-logs

Leave a Reply

Your email address will not be published. Required fields are marked *