このトピックでは、ビジネスでLog Serviceを使用できる一般的なシナリオについて説明します。 シナリオには、データの収集と消費、データの抽出、変換、ロード (ETL) とストリーム処理、データウェアハウスとの統合、リアルタイムのクエリと分析が含まれます。

データの収集と統合

Log ServiceのLogHubモジュールを使用して、大量のログデータをリアルタイムで収集できます。 ログデータは、メトリック、イベント、バイナリログ、テキストログ、およびクリックストリームデータです。

利点

  • 使いやすさ: Log Serviceは、プラットフォームの構築に役立つ50を超えるデータ収集方法を提供しています。 Log Serviceは、強力な構成および管理機能も提供し、O&Mワークロードを削減します。
  • 柔軟なスケーラビリティ: Log Serviceは、トラフィックの急増とビジネスの成長に対応できます。
図 1. データの収集と統合

ETLとストリーム処理

LogHubは、複数のストリーム処理エンジンおよびサービスに接続できます。 LogHubは、処理の進行状況を監視し、アラートを生成することもできます。 SDKまたはAPI操作で、ビジネス要件に基づいてデータを使用することもできます。

  • 使いやすさ: Log Serviceは、複数のストリーム処理エンジンとのシームレスな統合のための包括的なSDKおよびプログラミングフレームワークを提供します。
  • モニタリングとアラート: Log Serviceは、包括的なメトリックとレイテンシー時のアラートメカニズムを提供します。
  • 柔軟なスケーラビリティ: Log Serviceは、ペタバイト単位のデータを遅延なしで処理する自動スケーリングをサポートしています。
図 2. ETLとストリーム処理

Integrationデータ倉庫

Log ServiceのLogShipperモジュールは、LogHubデータをストレージサービスに送信できます。 出荷中に、データの圧縮、カスタムパーティション形式の定義、および行または列ストアの指定ができます。

  • 大容量のデータ: ストレージサービスに無制限の量のデータを出荷できます。
  • 複数の形式: 行ストア、列ストア、テキストファイルなどのさまざまなストレージ形式がサポートされています。
  • 柔軟な設定: さまざまな設定がサポートされているため、カスタムパーティション形式を定義できます。
図 3. データウェアハウスとの統合

リアルタイムのクエリと分析

LogAnalyticsモジュールでは、キーワード、ファジーマッチ、コンテキストクエリ、またはSQL集計関数を使用して、LogHubデータにリアルタイムでインデックスを付け、データをクエリできます。 指定した範囲内のデータをクエリすることもできます。

  • タイムリー性: データがLogHubに書き込まれた後、リアルタイムのクエリを実行できます。
  • 低コストで高効率: 1日あたりのペタバイト単位のデータにインデックスを付けることができます。 コストは、自己管理システムと比較して85% に低い。
  • 強力な分析: 複数のクエリメソッドとSQL集計関数がサポートされています。 Log Serviceは、視覚化されたレポートとアラートを生成することもできます。
図 4. リアルタイムのクエリと分析