Introducción
Azure Log Analytics es una herramienta poderosa dentro de Azure Monitor que permite recopilar, analizar y actuar sobre datos de telemetría de sus recursos en la nube y locales. Proporciona una plataforma centralizada para la gestión de registros y la supervisión de la infraestructura, lo que facilita la identificación de problemas y la optimización del rendimiento.
Objetivos de Aprendizaje
Al final de este tema, deberías ser capaz de:
- Comprender qué es Azure Log Analytics y su importancia.
- Configurar Azure Log Analytics.
- Consultar y analizar datos de registros.
- Crear alertas y paneles personalizados.
¿Qué es Azure Log Analytics?
Azure Log Analytics es un servicio que recopila y analiza datos de registros de diversas fuentes, como máquinas virtuales, aplicaciones, dispositivos de red y otros recursos de Azure. Utiliza un lenguaje de consulta avanzado llamado Kusto Query Language (KQL) para permitir a los usuarios extraer información valiosa de grandes volúmenes de datos.
Características Clave
- Recopilación de Datos: Recopila datos de múltiples fuentes.
- Análisis de Datos: Utiliza KQL para consultas avanzadas.
- Alertas y Notificaciones: Configura alertas basadas en condiciones específicas.
- Paneles Personalizados: Crea paneles para visualizar datos en tiempo real.
Configuración de Azure Log Analytics
Paso 1: Crear un Espacio de Trabajo de Log Analytics
- Accede al Portal de Azure: Inicia sesión en el Portal de Azure.
- Crear un Espacio de Trabajo:
- Navega a "Todos los servicios" y selecciona "Log Analytics workspaces".
- Haz clic en "Agregar".
- Completa los detalles necesarios como el nombre del espacio de trabajo, la suscripción, el grupo de recursos y la ubicación.
- Haz clic en "Revisar + crear" y luego en "Crear".
Paso 2: Conectar Recursos al Espacio de Trabajo
-
Máquinas Virtuales:
- Navega a la máquina virtual que deseas conectar.
- En la sección "Monitor", selecciona "Insights".
- Haz clic en "Habilitar" y selecciona el espacio de trabajo de Log Analytics.
-
Otros Recursos:
- Para otros recursos como aplicaciones o dispositivos de red, sigue las instrucciones específicas en la documentación de Azure para conectar esos recursos a tu espacio de trabajo.
Consultar y Analizar Datos
Introducción a Kusto Query Language (KQL)
KQL es un lenguaje de consulta utilizado para extraer y analizar datos en Azure Log Analytics. Aquí hay algunos conceptos básicos:
- Tablas: Los datos se almacenan en tablas.
- Operadores: Utiliza operadores como
where,summarize,projectpara filtrar y manipular datos.
Ejemplo de Consulta Básica
// Consulta para obtener registros de eventos de una máquina virtual específica Event | where Computer == "myVM" | summarize count() by EventID | order by count_ desc
Explicación:
Event: Tabla que contiene registros de eventos.where Computer == "myVM": Filtra los registros para la máquina virtual "myVM".summarize count() by EventID: Agrupa los registros porEventIDy cuenta el número de eventos.order by count_ desc: Ordena los resultados en orden descendente por el conteo.
Ejercicio Práctico
Ejercicio: Escribe una consulta para obtener el número de errores (EventLevelName == "Error") en los últimos 7 días para todas las máquinas virtuales.
Solución:
Event | where EventLevelName == "Error" and TimeGenerated > ago(7d) | summarize count() by Computer | order by count_ desc
Crear Alertas y Paneles Personalizados
Crear una Alerta
- Navega al Espacio de Trabajo de Log Analytics.
- Crear una Alerta:
- Selecciona "Alertas" en el menú.
- Haz clic en "Nueva regla de alerta".
- Configura la condición de la alerta utilizando una consulta KQL.
- Define la acción a tomar cuando se active la alerta (por ejemplo, enviar un correo electrónico).
Crear un Panel Personalizado
- Navega a Azure Monitor.
- Crear un Panel:
- Selecciona "Paneles" y haz clic en "Nuevo panel".
- Agrega visualizaciones basadas en consultas KQL.
- Personaliza el diseño y guarda el panel.
Conclusión
Azure Log Analytics es una herramienta esencial para la gestión y el análisis de registros en Azure. Permite a los administradores y desarrolladores obtener información valiosa sobre el rendimiento y la seguridad de sus recursos. Con la capacidad de crear consultas avanzadas, alertas y paneles personalizados, Azure Log Analytics facilita la supervisión proactiva y la resolución de problemas.
Resumen
- Azure Log Analytics: Herramienta para recopilar y analizar datos de registros.
- Kusto Query Language (KQL): Lenguaje de consulta utilizado para extraer información de los datos.
- Alertas y Paneles: Configura alertas y crea paneles personalizados para la supervisión en tiempo real.
Próximos Pasos
En el siguiente tema, exploraremos Información de aplicaciones de Azure, donde aprenderás a supervisar el rendimiento y la disponibilidad de tus aplicaciones con Azure Application Insights.
Curso de Azure
Módulo 1: Introducción a Azure
- ¿Qué es Azure?
- Configuración de la cuenta de Azure
- Descripción general del portal de Azure
- Administrador de recursos de Azure
Módulo 2: Servicios principales de Azure
- Máquinas virtuales de Azure
- Servicios de aplicaciones de Azure
- Almacenamiento de Azure
- Redes de Azure
Módulo 3: Bases de datos de Azure
- Base de datos SQL de Azure
- Azure Cosmos DB
- Base de datos de Azure para MySQL
- Base de datos de Azure para PostgreSQL
Módulo 4: Seguridad en Azure
- Gestión de identidad y acceso de Azure
- Centro de seguridad de Azure
- Azure Key Vault
- Protección DDoS de Azure
Módulo 5: Azure DevOps
Módulo 6: Servicios avanzados de Azure
- Servicio de Kubernetes de Azure (AKS)
- Funciones de Azure
- Aplicaciones lógicas de Azure
- Servicios cognitivos de Azure
Módulo 7: Monitoreo y gestión
- Monitor de Azure
- Análisis de registros de Azure
- Información de aplicaciones de Azure
- Automatización de Azure