KQL und Azure Monitoring

Monitoring ist ein unverzichtbarer Bestandteil eines jeden IT-Systems. Das Sammeln von diversen Signalen (Performance Counter, Logs), das Auswerten dieser, das Visualisieren der Auswertungen und das automatische Reagieren sind die vier Bestandteile eines jeden Monitorings. Azure Monitor ist ein zentraler Service in Azure, der diese Funktionen bietet. Azure Monitor ermöglicht die Überwachung von sowohl Azure Ressourcen als auch Nicht-Azure Ressourcen und Systemen.

In diesem Workshop lernen Sie Azure Monitor zu konfigurieren. D. h. wie können Signale von diversen Ressourcen gesammelt, gespeichert, ausgewertet und dargestellt werden. Sie lernen einen Log Analytics Workspace zu implementieren und konfigurieren, Abfragen mit KQL (Kusto Query Language) zu erstellen und die Ergebnisse der Abfragen in Workbooks oder Dashboards darzustellen. KQL ist eine leistungsfähige, einfach zu verwendende Abfragesprache, die nicht nur für Azure Monitoring verwendet werden kann. Auch im Ressource Explorer oder Azure Data Explorer kann sie eingesetzt werden. Deshalb liegt in diesem Workshop der Schwerpunkt eindeutig auf KQL.

Implement and Configure Azure Monitoring

• Implement and Configure Log Analytics Workspaces
• Configure Sources and Solutions for Log Analytics Workspaces
• Implement and Configure Alerts

Write Queries in KQL

• Overview of Kusto Query Language
• KQL Editor installation
• Use pipeline for KQL statements
• Basic operators like project, where, limit, sort ,..
• Advanced operators like extend, summarize
• Joining two or more tables
• basic functions like extract, parse

Visualization of Query results

• Creating and designing dashboards
• Creating and designing workbooks

• Azure Administratoren
• Security Engineers & Operators die mit MS Sentinel und/oder Microsoft XDR arbeiten

• Administration von Azure Ressourcen