L'Anàlisi de registres d'Azure (Azure Log Analytics) és una eina poderosa que permet recopilar, correlacionar i analitzar dades de registres de diverses fonts dins de l'ecosistema d'Azure. Aquesta eina és essencial per al monitoratge, la resolució de problemes i l'optimització del rendiment de les aplicacions i serveis desplegats a Azure.

En aquest tema, aprendràs a:

• Comprendre què és l'Anàlisi de registres d'Azure i la seva importància.
• Configurar l'Anàlisi de registres d'Azure.
• Utilitzar el llenguatge de consulta Kusto (KQL) per analitzar dades de registres.
• Crear alertes basades en registres.

L'Anàlisi de registres d'Azure és una part del Monitor d'Azure que permet:

• Recopilar dades: Agregar registres de diverses fonts com màquines virtuals, aplicacions, serveis d'Azure, etc.
• Correlacionar dades: Relacionar dades de diferents fonts per obtenir una visió completa del sistema.
• Analitzar dades: Utilitzar KQL per realitzar consultes avançades i obtenir informació valuosa.

1. Crear un espai de treball de Log Analytics:

   • Navega al portal d'Azure.
   • Cerca "Log Analytics" i selecciona "Crear".
   • Proporciona un nom per a l'espai de treball, selecciona una subscripció, grup de recursos i ubicació.
   • Fes clic a "Revisar + crear" i després a "Crear".

2. Connectar fonts de dades:

   • Un cop creat l'espai de treball, navega a l'espai de treball de Log Analytics.
   • Selecciona "Agents de connexió" per connectar màquines virtuals o altres fonts de dades.
   • Segueix les instruccions per instal·lar l'agent de Log Analytics a les màquines virtuals.

3. Configurar la recopilació de dades:

   • A l'espai de treball de Log Analytics, selecciona "Configuració" i després "Dades de recopilació".
   • Configura quins tipus de registres vols recopilar (esdeveniments, registres de rendiment, etc.).

Kusto Query Language (KQL) és un llenguatge de consulta utilitzat per analitzar dades a l'Anàlisi de registres d'Azure. A continuació, es mostren alguns exemples bàsics de KQL:

Les alertes basades en registres permeten notificar-te quan es compleixen certes condicions en els teus registres. A continuació es mostren els passos per crear una alerta:

1. Crear una regla d'alerta:

   • Navega a l'espai de treball de Log Analytics.
   • Selecciona "Alertes" i després "Nova regla d'alerta".
   • Defineix la condició de l'alerta utilitzant una consulta KQL.
   • Configura la freqüència de l'alerta i les accions a realitzar quan es compleixi la condició (enviar correu electrònic, executar una funció, etc.).

2. Exemple de consulta per a una alerta:

Aquesta consulta genera una alerta si hi ha més de 10 errors en els últims 5 minuts en qualsevol màquina.

Objectiu: Escriu una consulta KQL que mostri tots els esdeveniments d'error generats en les últimes 24 hores.

Solució:

Objectiu: Crea una alerta que notifiqui quan hi hagi més de 5 esdeveniments d'error en els últims 10 minuts.

Solució:

1. Navega a l'espai de treball de Log Analytics.
2. Selecciona "Alertes" i després "Nova regla d'alerta".
3. Defineix la condició de l'alerta amb la següent consulta KQL:

4. Configura la freqüència de l'alerta i les accions a realitzar.

En aquest tema, hem après què és l'Anàlisi de registres d'Azure, com configurar-lo, utilitzar KQL per analitzar dades de registres i crear alertes basades en registres. Aquestes habilitats són essencials per monitoritzar i optimitzar el rendiment de les aplicacions i serveis a Azure. En el proper tema, explorarem l'Informació d'aplicacions d'Azure per obtenir una visió més detallada del rendiment de les aplicacions.