Tableau des références technologiques
Composant | Description | Documentation clé |
Espace de travail Log Analytics | Entité centrale pour stocker/analyser les logs | [Conception d’espace de travail] [Workspace Insights] |
Requêtes KQL | Langage d’interrogation des logs | [Tutoriel KQL], [Syntaxe avancée] |
Agents Log Analytics | Collecte de données depuis machines virtuelles | [Modèles ARM] [Configuration Windows/Linux] |
Alertes de logs | Surveillance proactive via requêtes | [Exemples d’alertes] [Intégration Azure Monitor] |
Paramètres de diagnostic | Routing des logs vers Log Analytics | [Configuration Spring Apps] [Best Practices] |
Prérequis techniques et compétences
Catégorie | Détails |
Techniques | – Abonnement Azure actif – Accès contributeur à l’espace de travail – Données de logs générées (VM, apps, etc.) |
Compétences | – Bases du cloud Azure – Connaissance des logs applicatifs – Notions de KQL (recommandé) – Expérience avec JSON/ARM (pour les déploiements automatisés) |
Niveau de difficulté
Tâche | Difficulté | Détails |
Configuration de base | ★★☆☆☆ | Interface guidée via portail Azure |
Requêtes KQL simples | ★★☆☆☆ | Syntaxe basique (where, count, sort) |
Alertes personnalisées | ★★★☆☆ | Requêtes avec seuils dynamiques |
Intégration multi-services | ★★★★☆ | Flux de logs hybrides (on-prem/cloud) |
Optimisation des coûts | ★★★★☆ | Gestion des rétentions/ingestion |
Log Analytics, est un outil du portail Azure permettant d’exécuter et d’éditer des requêtes sur les données stockées dans Azure Monitor Logs. Log Analytics est conçu pour analyser et visualiser les données de journal à l’aide du langage de requête Kusto (KQL) ou via une interface simple en mode point & clic.
Voici les principales fonctionnalités et points abordés :
Accès : Log Analytics s’ouvre depuis le menu Azure Monitor (option “Journaux”) ou directement depuis la plupart des ressources Azure. Selon l’endroit d’où vous l’ouvrez, l’étendue des données disponibles change (toutes les données d’un workspace ou seulement celles d’une ressource spécifique).
Interface : L’outil se compose de plusieurs parties :
Une barre d’action supérieure (exécution, sauvegarde, partage, export, création d’alertes, etc.).
Une barre latérale gauche listant les tables, exemples de requêtes, fonctions et options de filtre.
Une fenêtre de requête pour écrire et modifier vos requêtes (avec IntelliSense et coloration syntaxique pour KQL).
Une fenêtre de résultats affichant les données sous forme de tableau ou de graphique, avec des options de tri, filtrage, regroupement et visualisation avancée
Exemples de requêtes : À l’ouverture, Log Analytics propose des exemples de requêtes classées par solution. Vous pouvez les explorer, les modifier ou partir d’un script vierge.
Visualisation et interaction : Les résultats peuvent être affichés sous forme de tableau ou de graphique, et être épinglés à des tableaux de bord Azure ou des classeurs.
Intégration : Log Analytics permet de créer des alertes basées sur les résultats de requêtes et d’exporter les résultats pour Power BI.
Relation avec Azure Data Explorer : L’interface et le langage KQL sont similaires à ceux d’Azure Data Explorer, mais Log Analytics ajoute des fonctionnalités spécifiques à Azure Monitor (filtrage temporel, alertes, etc.)
Exemple de mise en pratique à illustrer
Cas d’usage : Surveillance des erreurs d’une application Azure et création d’une alerte
Supposons que vous souhaitiez surveiller les erreurs générées par une application hébergée sur Azure et recevoir une alerte si un certain seuil est dépassé.
Étapes pratiques :
Ouvrir Log Analytics :
Accédez au portail Azure, sélectionnez votre ressource (par exemple, une App Service), puis cliquez sur Journaux pour ouvrir Log Analytics
Écrire une requête KQL :
Dans la fenêtre de requête, saisissez une requête pour filtrer les erreurs dans les logs de l’application, par exemple :
AppTraces
| where SeverityLevel == « Error »
| summarize CountErrors = count() by bin(TimeGenerated, 1h)
| where CountErrors > 10
Cette requête compte le nombre d’erreurs par heure et affiche les heures où plus de 10 erreurs ont été enregistrées.
Visualiser les résultats :
Affichez les résultats sous forme de graphique pour observer les pics d’erreurs (utilisez l’option “Graphique” ou ajoutez | render timechart à la requête).
Créer une alerte :
Depuis la barre d’action supérieure, cliquez sur Nouvelle règle d’alerte pour déclencher une notification dès qu’une condition (par exemple, plus de 10 erreurs dans l’heure) est remplie
Épingler le graphique à un tableau de bord :
Utilisez le bouton Épingler pour ajouter la visualisation à un tableau de bord Azure, ce qui permet un suivi continu par l’équipe.
Illustration possible
Vous pouvez illustrer ce cas par :
Une capture d’écran de la requête dans Log Analytics.
Un graphique montrant la répartition des erreurs dans le temps.
Le panneau de création d’alerte.
Le tableau de bord Azure avec la visualisation épinglée.
Cet exemple montre comment Log Analytics permet de détecter rapidement des anomalies dans les logs, d’automatiser la surveillance et d’agir en conséquence, tout en offrant une interface interactive et puissante pour l’analyse des données de journal
