Azure Log Analytics产品API文档读后感

定位:Azure 监控解决方案一部分,提供采集、分析以及行动能力(报警,触发器等)。包含在OMS套件中(Operation Management Suit),其他还包含Configuration,自动化以及Backup等服务,参见OMS

OMS 主打的是一个云上与云下混合管理的概念,在国内很多混合云的架构下喜欢将监控系统搭建在云下(On-Premise),OMS目标是通过一个统一的Repository进行Local 与 Cloud统一。

基本概念

提供SavedSearch、Dashboard两种手段。并且可以和Power BI,Excel进行集成,LogSearch提供API支持返回结果后的二次开发。

除了以上两种方案外,本身还提供管理解决平台(提供类似模板快速部署方案)。

整体方案比较简洁,采集数据,存储,查询+可视化。除了固定Data Source以外,还支持直接通过HTTP API进行数据写入。

关于使用可以参见Tutorial:AnalyazeVisualizeAlert

支持数据类型:

  • Windows Event Logs
  • Windows PerfCounter
  • Linux Perf counter
  • IIS Logs
  • Custom Fields
  • Clustom Logs
  • Syslog

参见:https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-data-sources

API 与数据模型

参考链接 

Record:为KeyValue结构

{ "property1": "value1", " property 2": "value2" " property 3": "value3", " property 4": "value4" }

Batch写入,可以由多个Records组成,但Key数目必须一致。

在写入时的HTTP请求Header中有2个签名外的Header字段:

  • time-generated-field : The name of a field in the data that contains the timestamp of the data item. If you specify a field then its contents are used for TimeGenerated. If this field isn’t specified, the default for TimeGenerated is the time that the message is ingested. The contents of the message field should follow the ISO 8601 format YYYY-MM-DDThh:mm:ssZ.
  • Log-Type:Specify the record type of the data that is being submitted. Currently, the log type supports only alpha characters. It does not support numerics or special characters.

第一个用指定日志中哪个字段为时间字段。Log-Type用以指定日志中每个字段的类型。例如在头中number_s 代表key为number字段类型是String

限制:单个请求最大长度为30MB;每个Value最大为为32KB(超过会被截断)

Log Search能力分析

完整语法可以参见 https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-log-searches 。

SPL方式的语法,但功能比较简单与 Splunk 差距较大。在查询中带了一个 Regex方式的查询,算是特点。

费用

包含FreeTier费用:

  • 一天500MB,数据保留7天,超过500MB时服务到24点前无法使用

收费部分:

  • 数据保留一个月,2.3$/GB = 15 RMB RMB,无写入费用
  • 超过一个月后存储费用为0.1$/GB*Month = 0.66 RMB,存储费用比较贵

在日本东/西有2个Region,在中国无服务。

原文:https://aboutlog.wordpress.com/2017/10/05/auzre-log-analytics-%E6%96%87%E6%A1%A3%E8%AF%BB%E5%90%8E%E6%84%9F/

时间: 2024-10-30 08:32:54

Azure Log Analytics产品API文档读后感的相关文章

虚拟机-Azure 的API文档不是很丰富,它所有对象都支持Rest 形式的操作?

问题描述 Azure 的API文档不是很丰富,它所有对象都支持Rest 形式的操作? 1.Azure对于虚拟机的API 提供哪些操作,包括虚拟机的整个生命周期? 解决方案 Hi, 请阅读参考这篇文章:https://msdn.microsoft.com/zh-cn/library/azure/jj157206.aspx/ 文章罗列出了一些关于虚拟机的Rest API操作,并对每个操作有详细的文档指导我们如何编写Rest API请求. Best Regards, Jambor 如果您想进一步了解W

如何制作中文API文档

问题描述 现在大多数API文档制作工具生成的都是英文的,头说要叫制作一个目录就能是中文的,最好每个接口还可以添加示例的.百度了很久都没有找到能制作中文API文档的,所以来求助了.难道我看的那些中文API都是手动翻译的吗?另说一句,要的是能支持C#的. 解决方案 解决方案二:只有英文的,没有中文的,中文的要自己写,不是导出了事解决方案三:就是还是要自己写中文是吧,那有什么能写中文的工具呢?解决方案四:引用1楼starfd的回复: 只有英文的,没有中文的,中文的要自己写,不是导出了事 那有什么写中文

好的产品需求文档(PRD)怎么写?

PRD(Product Requirement Document,产品需求文档),顾名思义是阐述产品需求的一种文档,其核心是将需求描述清楚. 通过PRD可以看出一个产品经理对产品理解的逻辑思维,产品经理在相关领域的认知和专业的深度以及对产品全局的认识.如何才能写出好的PRD,让产品研发团队成员,开发.测试.运营同学了解产品需求,让其他人能从该文档中看到产品的价值和意义,估计很多人都思考过,如何让PRD不被其他人挑战,如何获得他们的认可估计是产品经理经常考虑的问题.也有人可能认为PRD只要中心思想

YUIDoc example代码高亮错误、生成API文档目录不按源文件注释顺序

1.如果发现yuidoc命令用不了,那就重装nodejs吧    昨天不知道是清扫电脑的原因,yuidoc命令用不了(命令不存在),也没有找到好的解决方法,怒重装YUIDoc也不行.最后想了想,怒重装了nodejs,再装回YUIDoc,发现又可以了,原因还没找到. 2.YUIDoc的theme中的simple模板,sidebar.handlebar有写错.    里面属性遍历的properties被写成了events 3.YUIDoc example代码高亮错误的解决方法   使用过YUIDoc

互联网产品设计:产品设计文档(PDD)

传统上写产品需求文档(PRD)的做法,就是把用例.流程图和网页原型图一股脑的放到一个Word文档里.一般一个产品都包含乃几十个乃至上百用例,每个用例都有自己的流程图,每个流程图又包含了少则几个多则几十的网页原型图,结果就是产品需求文档变得庞大无比,写的人费事儿,读的人更惨. 自从我受到了这样文档的折磨,我就一直都在琢磨怎么才能把文档写得更简单一点,让阅读的人-通常是设计师和程序员-能够在最短的时间内领会产品的设计. 原来做UI设计师的时候,我创造了一种用流程图来表示产品交互的办法,这个方法受到了

Qt学习之路(6):API文档的使用

今天来说一下有关Qt API文档的使用.因为Qt有一个商业版本,因此它的文档十分健全,而且编写良好.对于开发者来说,查看文档时开发必修课之一--没有人能够记住那么多API的使用! 在Qt中查看文档是一件很简单的事情.如果你使用QtCreator,那么左侧的Help按钮就是文档查看入口.否则的话,你可以在Qt的安装目录下的bin里面的assistant.exe中看到Qt的文档.在早期版本中,Qt的文档曾以HTML格式发布,不过在2009.03版中我没有找到 HTML格式的文档,可能Qt已经把它全部

android中ActionSupport这个类是干嘛的,api文档可以查到吗

问题描述 android中ActionSupport这个类是干嘛的,api文档可以查到吗 android中ActionSupport这个类是干嘛的,api文档可以查到吗 安卓api开发文档都提供哪些类,哪些方法,哪些设计模式的讲解啊 解决方案 http://www.boyunjian.com/javadoc/org.apache.struts.xwork/xwork-core/2.3.16.3/_/com/opensymphony/xwork2/ActionSupport.html在线文档自己查

跪求 IBM MQ .NET 的API文档

问题描述 亲们:跪求IBMMQ.NET的API文档,跪求啊,跪求--找了一天了,心都碎了--找到发我邮箱啊(398960536@qq.com)-- 解决方案 解决方案二:好不容易发个帖,没有人回啊,还好问题解决了--解决方案三:共享我写的两个类usingSystem;usingSystem.Collections.Generic;usingSystem.Text;usingSystem.Data;usingIBM.WMQ;usingIBM.WMQ.PCF;//usingIBM.WMQAX;nam

利用Wireshark和OSS的API文档简单实现上传和下载

背景及目的 由于各个开发者使用的开发语言可能在官方SDK找不到相应的语言版本,就必须自主开发SDK. 本文根据wireshark和API文档,来简单实现上传和下载的请求,给需要自主开发的开发者提供一个简单的示例. 准备工作 安装wireshark 官网地址:https://www.wireshark.org/download.html 找到合适的平台及版本,下载并安装. 找到OSS的API文档 官网地址:https://help.aliyun.com/document_detail/oss/ap