Настройка ведения журнала диагностики для поиска ИИ Azure

Журналы диагностики предоставляют аналитические сведения об операциях, происходящих в ресурсе поиска ИИ Azure. В отличие от журналов действий, отслеживающих операции, выполняемые в ресурсах Azure на уровне подписки, известном как плоскость управления, журналы диагностики отслеживают операции в самой службе поиска. Ведение журнала диагностики важно для эффективного надзора за операциями службы, такими как индексирование и запросы.

В этой статье объясняется, как включить ведение журнала диагностики и найти сведения о системных и пользовательских операциях в ресурсе поиска ИИ Azure.

Предварительные требования

• Рабочая область Azure Log Analytics в той же подписке.

Включить ведение журнала диагностики

1. Войдите в портал Azure и найдите службу поиска.

2. В разделе Мониторинг>Параметры диагностики выберите Добавить параметр диагностики.

3. Укажите описательное имя, определяющее службу и уровень ведения журнала, например "my-search-service-all-logs" или "my-search-service-audit-logs".

4. В разделе "Журналы" выберите категорию:

   • Журналы аудита фиксируют взаимодействие пользователя или приложения с данными или параметрами услуги, но не включают идентификаторы пользователей или групп.
   • Журналы операций собирают сведения об операциях в службе поиска.
   • allLogs собирает все.

   Подробное ведение журнала может быть дорогостоящим для хранения и сложным для управления. Возможно, вам стоит начать с всех логов, а затем переключиться на более узкое ведение журналов, если это удовлетворяет вашим требованиям к информации. Дополнительные сведения об этих категориях см. в разделе "Параметры диагностики" в Azure Monitor.

5. Для целевого места рекомендуется выбрать Отправить в рабочую область Log Analytics, чтобы вы могли выполнять запросы Kusto по данным. Предоставьте существующую рабочую область Log Analytics для хранения журналов.

6. Сохранить параметры.

Повторите эти действия, если требуется более полная стратегия сбора данных.

Для каждого создаваемого параметра диагностики требуется отдельное хранилище. Если вы используете портал Azure для просмотра журналов, по умолчанию используется первый параметр диагностики. Вы можете перейти к определенным рабочим областям для поддержки визуализации.

Просмотр журналов в Log Analytics

Следуйте этим инструкциям, чтобы изучить данные log analytics для службы поиска.

1. В разделе Мониторинг выберите Журналы. Центр обработки запросов открывается по умолчанию. Вы можете попробовать доступные запросы или закрыть концентратор и открыть окно запроса в режиме KQL для выполнения запросов, написанных в язык запросов Kusto (KQL).

   

2. В окне запроса можно выполнять запросы Kusto к журналам.

   

Примеры запросов Kusto

Ниже приведено несколько основных запросов Kusto, которые можно использовать для просмотра данных журнала.

Выполните запрос для всех диагностических журналов из служб Azure AI за указанный период времени.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"

Выполните этот запрос, чтобы просмотреть 10 последних журналов:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| take 10

Выполните этот запрос, чтобы сгруппировать операции по ресурсам:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH" |
summarize count() by Resource

Выполните этот запрос, чтобы найти среднее время, затрачиваемое на выполнение операции:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize avg(DurationMs)
by OperationName

Выполните этот запрос, чтобы просмотреть объем операций с течением времени, разделенный по имени операции с числом, забинированным каждые 10 секунд.

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count()
by bin(TimeGenerated, 10s), OperationName
| render areachart kind=unstacked