1.94 Azure Log Analytics

 Présentation de la technologie

Azure Log Analytics est un outil puissant du portail Azure qui permet d’analyser et d’interroger les données de journaux collectées à partir de diverses sources dans Azure Monitor. Il offre une plateforme centralisée pour stocker, gérer et analyser les données de journaux provenant d’applications, de systèmes d’exploitation, d’infrastructures et de services Azure.

Principaux avantages :

•  Collecte et analyse centralisée des journaux
•  Requêtes puissantes avec le langage Kusto Query Language (KQL)
•  Intégration native avec d’autres services Azure
•  Visualisation des données et création de tableaux de bord
•  Alertes et actions automatisées basées sur les résultats des requêtes

 Mise en place technique

1. Création d’un espace de travail Log Analytics :

•     Connectezvous au portail Azure
•     Recherchez « Log Analytics » dans la barre de recherche
•     Cliquez sur « Ajouter » et remplissez les informations requises (nom, groupe de ressources, région)
•     Choisissez un plan tarifaire adapté à vos besoins

2. Configuration de la collecte de données :

•     Dans l’espace de travail, accédez à « Agents » pour installer l’agent Log Analytics sur les machines virtuelles
•     Configurez les sources de données dans « Paramètres de l’espace de travail » > « Sources de données »
•     Activez les solutions de gestion dans « Solutions » pour collecter des données spécifiques

3. Configuration des paramètres de diagnostic :

•     Pour les ressources Azure, activez les paramètres de diagnostic et sélectionnez l’espace de travail Log Analytics comme destination

 Exploitation technique courante

1. Écriture et exécution de requêtes :

•     Utilisez l’éditeur de requêtes dans Log Analytics pour écrire des requêtes KQL
•     Exemple de requête simple : 

     Perf

     | where CounterName == « % Processor Time »

     | summarize avg(CounterValue) by Computer

2. Création de visualisations :

•     Utilisez la fonction « Chart » pour créer des graphiques à partir des résultats de requêtes
•     Épinglez les visualisations sur des tableaux de bord Azure pour un suivi en temps réel

3. Configuration d’alertes :

•     Créez des règles d’alerte basées sur les résultats de requêtes Log Analytics
•     Définissez des seuils et des actions à déclencher (emails, webhooks, etc.)

4. Analyse des performances :

•     Utilisez des requêtes prédéfinies pour analyser les performances des applications et de l’infrastructure
•     Créez des rapports personnalisés pour suivre les tendances à long terme

5. Sécurité et conformité :

•     Intégrez Log Analytics avec Azure Security Center pour une analyse de sécurité approfondie
•     Utilisez des requêtes spécifiques pour auditer les accès et les modifications de configuration

En maîtrisant ces aspects d’Azure Log Analytics, vous serez en mesure d’exploiter pleinement la puissance de l’analyse de journaux dans Azure, offrant ainsi des insights précieux pour l’optimisation, le dépannage et la sécurisation de vos environnements cloud.