Azure Monitor (Open)
Hỏi: Hãy kể tên ít nhất ba nguồn dữ liệu mà Azure Monitor có thể sử dụng.
Trả lời: Azure Monitor có thể thu nhận dữ liệu từ nhiều nguồn khác nhau. Các nguồn bao gồm mã ứng dụng, hệ điều hành, tài nguyên, đăng ký và dữ liệu từ tenant. Bạn thậm chí có thể tạo nguồn dữ liệu tùy chỉnh của riêng mình. Các nguồn dữ liệu thường được phân thành hai loại: metrics (chỉ số) và logs (nhật ký).
- Metrics là các giá trị số mô tả một khía cạnh nào đó của hệ thống tại một thời điểm cụ thể, ví dụ như hiệu suất CPU của máy ảo.
- Logs chứa dữ liệu được tổ chức thành các bản ghi, mỗi loại có một tập hợp thuộc tính khác nhau. Ví dụ, activity log (nhật ký hoạt động) hiển thị các sự kiện ở cấp độ đăng ký, bao gồm thông tin như khi nào một tài nguyên được sửa đổi hoặc khi một máy ảo được khởi động.
Hỏi: Bạn cần cấu hình một số cảnh báo trong Azure. Làm cách nào để gán/thông báo cho nhân viên bộ phận hỗ trợ khi có cảnh báo được kích hoạt? Những phương pháp nào có thể được sử dụng để thông báo cho họ?
Trả lời: Nhân viên bộ phận hỗ trợ nên được thêm vào action group (nhóm hành động). Một nhóm hành động là tập hợp các tùy chọn thông báo. Các cảnh báo sử dụng nhóm hành động để thông báo cho người dùng rằng một cảnh báo đã được kích hoạt. Nhiều cảnh báo có thể sử dụng cùng một nhóm hành động hoặc các nhóm hành động khác nhau tùy theo yêu cầu. Các phương thức thông báo bao gồm: thông báo đẩy qua ứng dụng Azure trên điện thoại, email, tin nhắn SMS và cuộc gọi thoại.
Trả lời: Nhân viên bộ phận hỗ trợ nên được thêm vào action group (nhóm hành động). Một nhóm hành động là tập hợp các tùy chọn thông báo. Các cảnh báo sử dụng nhóm hành động để thông báo cho người dùng rằng một cảnh báo đã được kích hoạt. Nhiều cảnh báo có thể sử dụng cùng một nhóm hành động hoặc các nhóm hành động khác nhau tùy theo yêu cầu. Các phương thức thông báo bao gồm: thông báo đẩy qua ứng dụng Azure trên điện thoại, email, tin nhắn SMS và cuộc gọi thoại.
Hỏi: Bạn đang xem trang cảnh báo của Azure Monitor. Những trạng thái (tình trạng) cảnh báo nào là có thể có?
Trả lời: Có ba trạng thái cảnh báo: New (Mới), Acknowledged (Đã nhận biết) và Closed (Đã đóng).
Trả lời: Có ba trạng thái cảnh báo: New (Mới), Acknowledged (Đã nhận biết) và Closed (Đã đóng).
- New: Chỉ ra rằng một vấn đề đã được phát hiện nhưng chưa được xem xét.
- Acknowledged: Có nghĩa là quản trị viên đã xem xét cảnh báo và đang xử lý nó.
- Closed: Chỉ ra rằng vấn đề đã được giải quyết. Bạn có thể mở lại một cảnh báo đã đóng nếu vấn đề quay trở lại.
Hỏi: Bạn muốn viết truy vấn với nhật ký sự kiện Windows để xác định bất kỳ lỗi nào. Bạn nên sử dụng sản phẩm nào? Ngôn ngữ truy vấn nào có sẵn để xây dựng truy vấn đó?
Trả lời: Bạn nên sử dụng Log Analytics workspace (không gian làm việc phân tích nhật ký). Không gian này có thể nhận dữ liệu từ nhật ký sự kiện Windows. Các bản ghi sự kiện sau đó có thể được trực quan hóa hoặc truy vấn. Azure sử dụng Kusto Query Language (ngôn ngữ truy vấn Kusto). Các nhật ký sự kiện Windows được lưu trong bảng Event. Để truy vấn các lỗi trong bảng này, sử dụng lệnh sau:
Trả lời: Bạn nên sử dụng Log Analytics workspace (không gian làm việc phân tích nhật ký). Không gian này có thể nhận dữ liệu từ nhật ký sự kiện Windows. Các bản ghi sự kiện sau đó có thể được trực quan hóa hoặc truy vấn. Azure sử dụng Kusto Query Language (ngôn ngữ truy vấn Kusto). Các nhật ký sự kiện Windows được lưu trong bảng Event. Để truy vấn các lỗi trong bảng này, sử dụng lệnh sau:
Event | where (EventLevelName == "Error")