前文中主要提到了使用Azure monitor服务进行VM服务器的数据收集工作，本文主要演示使用Log Analytics查看并分析系列事件、活动日志等服务，并insights服务进行可视化查看。

Log Analytics可帮助IT管理员收集，关联，搜索和操作由操作系统和应用程序生成的日志和性能数据。它使用集成的搜索和自定义仪表板为您提供实时操作洞察，以便轻松分析所有工作负载和服务器中的数百万条记录，而不管其物理位置如何。 Log Analytics为您提供了一个用于使用和关联数据的单一界面，涵盖Linux和Windows Server。并将数据置于单个存储库进行详细的分析和关联。

使用您的有效账户登录Azure门户网站，并选择”Log Analytics”服务

创建Log Analytics工作区。需要注意的是，微软对该服务定价层做了调整，如果在2018年4月2日后创建的新订阅中创建工作区，则它将自动使用”每GB” 定价计划，并且不提供用于选择定价层的选项。如果是为4月2日之前创建的现有订阅创建工作区，或者是为绑定到现有企业协议 (EA) 注册的订阅创建工作区，则可以选择首选定价层。

在”Log Analytics 工作区”窗格上提供所需信息后，单击”确定” ，等待创建完成

在本演示文档中，将演示收集Azure虚拟机相关数据，并对其做相关分析。对于已在Azure中部署的Windows和Linux虚拟机，可使用Log Analytics VM扩展安装Log Analytics代理。使用扩展可简化安装流程，并可自动配置代理，以将数据发送至指定的Log Analytics工作区。代理还会自动升级，以确保拥有最新的功能和修补程序。在继续之前，请验证VM是否正在运行，否则此过程将无法成功完成。

在Log Analytics工作区列表中，选择之前创建的 工作区。在左侧菜单上的”工作区数据源”下，单击”虚拟机”。

在”虚拟机”列表中，选择要在其中安装代理的虚拟机。需要注意的是，此时VM的”Log Analytics 连接状态”指示其”未连接”。在虚拟机的详细信息中，选择”连接”。则自动会为Log Analytics工作区安装并配置代理。 此过程需要几分钟的时间，在此期间，”状态”为”正在连接”。安装并连接代理后，会使用”此工作区”更新”Log Analytics 连接状态”。

Log Analytics 可从Windows事件日志或Linux Syslog以及指定用于长期分析的性能计数器中收集事件，并在检测到特定条件时采取措施。 下面将演示配置从Windows系统日志以及几个常见性能计数器中收集事件。

    点击”高级设置”，然后先择”Data”，选择”Windows 事件日志”。可通过键入日志名称添加事件日志。键入”System”，然后单击加号+。在表中，选中严重性”错误”和”警告”。单击页面顶部的”保存”来保存配置。选择”Windows性能数据”，在Windows计算机上启用性能计数器收集。

此时，Log Analytics开始通过代理服务收集之前连接的VM，返回创建的Log Analytics工作区，现已启用数据收集，开始运行简单的日志搜索示例，查看来自目标VM的部分数据。

Azure 门户中使用 Log Analytics 来编写 对Azure Monitor 日志查询主要包括使用 Log Analytics 编写一个简单查询、了解数据的架构、筛选、排序和分组结果、应用时间范围、创建图表、保存和加载查询、导出和共享查询

单击”日志”磁贴并在”日志”窗格上的查询字段中键入 Perf，然后按Enter 或单击查询字段右侧的搜索按钮。

下一篇我们将使用该服务对Azure日志进行查询、分析，并将日志数据可视化。

本文固定链接: http://365vcloud.azurewebsites.net/2019/08/07/view-and-analyze-data-with-log-analytics/ | Eric的学习之路