Azure Log Analytics产品API文档读后感

本文涉及的产品
对象存储 OSS,20GB 3个月
云备份 Cloud Backup,100GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: AUZRE LOG ANALYTICS 文档读后感

定位:Azure 监控解决方案一部分,提供采集、分析以及行动能力(报警,触发器等)。包含在OMS套件中(Operation Management Suit),其他还包含Configuration,自动化以及Backup等服务,参见OMS


OMS 主打的是一个云上与云下混合管理的概念,在国内很多混合云的架构下喜欢将监控系统搭建在云下(On-Premise),OMS目标是通过一个统一的Repository进行Local 与 Cloud统一。


d66e4335bd44911da95159564c80eca0a6e9d750


基本概念

提供SavedSearch、Dashboard两种手段。并且可以和Power BI,Excel进行集成,LogSearch提供API支持返回结果后的二次开发。

除了以上两种方案外,本身还提供管理解决平台(提供类似模板快速部署方案)。


76e771acd7bd5ef1b2f6141b9bc864edc42ae26e


整体方案比较简洁,采集数据,存储,查询+可视化。除了固定Data Source以外,还支持直接通过HTTP API进行数据写入。

关于使用可以参见Tutorial:AnalyazeVisualizeAlert

13b3910787f8a2483d81154852a4b292a98db83c

支持数据类型:

  • Windows Event Logs
  • Windows PerfCounter
  • Linux Perf counter
  • IIS Logs
  • Custom Fields
  • Clustom Logs
  • Syslog

参见:https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-data-sources

API 与数据模型

参考链接 


Record:为KeyValue结构


{ "property1": "value1", " property 2": "value2" " property 3": "value3", " property 4": "value4" }


Batch写入,可以由多个Records组成,但Key数目必须一致。

在写入时的HTTP请求Header中有2个签名外的Header字段:

  • time-generated-field : The name of a field in the data that contains the timestamp of the data item. If you specify a field then its contents are used for TimeGenerated. If this field isn’t specified, the default for TimeGenerated is the time that the message is ingested. The contents of the message field should follow the ISO 8601 format YYYY-MM-DDThh:mm:ssZ.
  • Log-Type:Specify the record type of the data that is being submitted. Currently, the log type supports only alpha characters. It does not support numerics or special characters.

第一个用指定日志中哪个字段为时间字段。Log-Type用以指定日志中每个字段的类型。例如在头中number_s 代表key为number字段类型是String

91b426d2960e591c0f88505c78324a7d8c1a4358

限制:单个请求最大长度为30MB;每个Value最大为为32KB(超过会被截断)

Log Search能力分析

完整语法可以参见 https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-log-searches 。

SPL方式的语法,但功能比较简单与 Splunk 差距较大。在查询中带了一个 Regex方式的查询,算是特点。

费用

包含FreeTier费用:

  • 一天500MB,数据保留7天,超过500MB时服务到24点前无法使用

收费部分:

  • 数据保留一个月,2.3$/GB = 15 RMB RMB,无写入费用
  • 超过一个月后存储费用为0.1$/GB*Month = 0.66 RMB,存储费用比较贵

在日本东/西有2个Region,在中国无服务。


原文:https://aboutlog.wordpress.com/2017/10/05/auzre-log-analytics-%E6%96%87%E6%A1%A3%E8%AF%BB%E5%90%8E%E6%84%9F/

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
2月前
|
Cloud Native API
微服务引擎 MSE 及云原生 API 网关 2024 年 9 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 9 月产品动态。
|
2月前
|
API
阿里云短信服务文档与实际API不符
阿里云短信服务文档与实际API不符
|
4月前
|
缓存 Serverless API
函数计算产品使用问题之怎么通过API使用SD
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
13天前
|
Cloud Native API 微服务
微服务引擎 MSE 及云原生 API 网关 2024 年 10 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 10 月产品动态。
|
16天前
|
JSON 前端开发 API
后端开发中的API设计与文档编写指南####
本文探讨了后端开发中API设计的重要性,并详细阐述了如何编写高效、可维护的API接口。通过实际案例分析,文章强调了清晰的API设计对于前后端分离项目的关键作用,以及良好的文档习惯如何促进团队协作和提升开发效率。 ####
|
17天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
2月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 09 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
3月前
|
Cloud Native API
微服务引擎 MSE 及云原生 API 网关 2024 年 8 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 8 月产品动态。
|
3月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 08 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
3月前
【Azure Policy】分享Policy实现对Azure Activity Log导出到Log A workspace中
在Policy Rule部分中,选择资源的类型为 "Microsoft.Resources/subscriptions", 效果使用 DeployIfNotExists (如果不存在,则通过修复任务进行修正。 在 existenceCondition 条件中,如果当前订阅已经启用了 diagnostic setting并且输出日志到同一个Log A workspace,表示满足Policy要求,不需要进行修正。 在 deployment 中,使用了 ARM 模板, 为订阅添加Diagnostic Setting并且所有的日志Category均启用。

相关产品

  • 日志服务