نظرة عامة على سجلات Azure Monitor
Azure Monitor Logs هو برنامج مركزي كمنصة خدمة (SaaS) لجمع وتحليل والعمل على بيانات تتبع الاستخدام التي تم إنشاؤها بواسطة موارد وتطبيقات Azure وغير Azure.
يمكنك جمع السجلات وإدارة بيانات السجل والتكاليف واستهلاك أنواع مختلفة من البيانات في مساحة عمل Log Analytics واحدة، وهي مورد Azure Monitor Logs الأساسي. وهذا يعني أنه لا يتعين عليك أبدا نقل البيانات أو إدارة تخزين آخر، ويمكنك الاحتفاظ لأنواع بيانات مختلفة لفترة طويلة أو أقل قدر تريده.
توفر هذه المقالة نظرة عامة حول كيفية عمل سجلات Azure Monitor وتشرح كيفية تلبية احتياجات ومهارات الشخصيات المختلفة في المؤسسة.
إشعار
تُمثل Azure Monitor Logs نصف النظام الأساسي للبيانات التي تدعم Azure Monitor. والنصف الآخر هو Azure Monitor Metrics، التي تخزن البيانات الرقمية في قاعدة بيانات سلسلة زمنية.
كيفية عمل سجلات Azure Monitor
توفر لك سجلات Azure Monitor الأدوات اللازمة:
- جمع أي بيانات باستخدام أساليب جمع بيانات Azure Monitor. قم بتحويل البيانات استنادا إلى احتياجاتك لتحسين التكاليف، وإزالة البيانات الشخصية، وما إلى ذلك، وتوجيه البيانات إلى الجداول في مساحة عمل Log Analytics.
- إدارة بيانات السجل وتكاليفه وتحسينها عن طريق تكوين مساحة عمل Log Analytics وجداول السجل، بما في ذلك مخططات الجدول وخطط الجدول والاحتفاظ بالبيانات وتجميع البيانات، ومن لديه حق الوصول إلى البيانات والتكاليف المتعلقة بالسجل.
- استرداد البيانات في الوقت الفعلي تقريبا باستخدام لغة Kusto Query (KQL)، أو الأدوات والميزات المستندة إلى KQL التي لا تتطلب معرفة KQL، مثل الوضع البسيط في واجهة مستخدم Log Analytics، وتجارب المراقبة المنسقة التي تم إنشاؤها مسبقا تسمى Insights، والاستعلامات المعرفة مسبقا.
- استخدم البيانات بمرونة لمجموعة من حالات الاستخدام، بما في ذلك تحليل البيانات واستكشاف الأخطاء وإصلاحها والتنبيه ولوحات المعلومات والتقارير والتطبيقات المخصصة وغيرها من خدمات Azure أو غير Azure.
جمع البيانات والتوجيه والتحويل
تتيح لك قدرات جمع البيانات في Azure Monitor جمع البيانات من جميع التطبيقات والموارد التي تعمل في Azure والسحب الأخرى والأماكن المحلية. يتيح مسار الاستيعاب القوي تصفية البيانات وتحويلها وتوجيهها إلى جداول الوجهة في مساحة عمل Log Analytics لتحسين التكاليف وقدرات التحليلات وأداء الاستعلام.
لمزيد من المعلومات حول جمع البيانات وتحويلها، راجع مصادر بيانات Azure Monitor وأساليب جمع البيانات وتحويلات جمع البيانات في Azure Monitor.
مساحة عمل Log Analytics
مساحة عمل Log Analytics هي مخزن بيانات يحتوي على جداول تجمع البيانات فيها.
لتلبية احتياجات تخزين البيانات واستهلاكها لمختلف الأشخاص الذين يستخدمون مساحة عمل Log Analytics، يمكنك:
- حدد خطط الجدول استنادا إلى استهلاك البيانات واحتياجات إدارة التكلفة.
- إدارة الاستبقاء طويل الأجل المنخفض التكلفة والاستبقاء التفاعلي لكل جدول.
- إدارة الوصول إلى مساحة العمل وإلى جداول معينة.
- استخدم قواعد الملخص لتجميع البيانات الهامة في جداول الملخص. يتيح لك ذلك تحسين البيانات لسهولة الاستخدام والرؤى القابلة للتنفيذ، وتخزين البيانات الأولية في جدول مع خطة جدول منخفضة التكلفة مهما طالت حاجتك إليها.
- إنشاء استعلامات وتصورات وتنبيهات محفوظة جاهزة للتشغيل مصممة خصيصا لأشخاص محددين.
يمكنك أيضا تكوين عزل الشبكة، ونسخ مساحة العمل عبر المناطق، وتصميم بنية مساحة عمل استنادا إلى احتياجات عملك.
خطط الجدول
يمكنك استخدام مساحة عمل Log Analytics واحدة لتخزين أي نوع من السجلات المطلوبة لأي غرض. على سبيل المثال:
- بيانات مطولة عالية الحجم تتطلب تخزينا رخيصة طويلة الأجل للتدقيق والتوافق
- بيانات التطبيق والموارد لاستكشاف الأخطاء وإصلاحها من قبل المطورين
- بيانات الأحداث والأداء الرئيسية للتحجيم والتنبيه لضمان التميز التشغيلي والأمان المستمرين
- اتجاهات البيانات المجمعة على المدى الطويل للتحليات المتقدمة والتعلم الآلي
تتيح لك خطط الجدول إدارة تكاليف البيانات استنادا إلى عدد المرات التي تستخدم فيها البيانات في جدول ونوع التحليل الذي تحتاج إلى البيانات له.
يوفر هذا الفيديو نظرة عامة حول كيفية تمكين خطط الجدول لتسجيل الدخول متعدد المستويات في سجلات Azure Monitor:
يقارن الرسم التخطيطي والجدول أدناه خطط الجدول Analytics وBasic وAuxiliary. للحصول على معلومات حول الاستبقاء التفاعلي وطويل الأجل، راجع إدارة استبقاء البيانات في مساحة عمل Log Analytics. للحصول على معلومات حول كيفية تحديد خطة جدول أو تعديلها، راجع تحديد خطة جدول.
| الميزات | التحليلات | أساسي | مساعد (معاينة) |
|---|---|---|---|
| الأفضل من أجل | البيانات عالية القيمة المستخدمة للمراقبة المستمرة والكشف في الوقت الحقيقي وتحليلات الأداء. | بيانات اللمس المتوسط اللازمة لاستكشاف الأخطاء وإصلاحها والاستجابة للحوادث. | بيانات اللمس المنخفض، مثل السجلات المطولة والبيانات المطلوبة للتدقيق والتوافق. |
| أنواع الجداول المدعومة | كافة أنواع الجداول | جداول Azure التي تدعم السجلات الأساسية والجداول المخصصة المستندة إلى DCR | الجداول المخصصة المستندة إلى DCR |
| تكلفة الاستيعاب | قياسي | مخفض | الحد الأدنى |
| سعر الاستعلام المضمن | ✅ | ❌ | ❌ |
| أداء الاستعلام المحسن | ✅ | ✅ | ❌ استعلامات أبطأ. جيد للتدقيق. غير محسن للتحليل في الوقت الحقيقي. |
| قدرات الاستعلام | قدرات الاستعلام الكامل. | لغة استعلام Kusto الكاملة (KQL) في جدول واحد، والتي يمكنك توسيعها باستخدام البيانات من جدول Analytics باستخدام البحث. | KQL كامل على جدول واحد، والذي يمكنك توسيعه مع البيانات من جدول Analytics باستخدام البحث. |
| Alerts | ✅ | ❌ | ❌ |
| الرؤى | ✅ | ❌ | ❌ |
| لوحات المعلومات | ✅ | ✅ التكلفة لكل استعلام لتحديثات لوحة المعلومات غير مضمنة. | التكلفة المحتملة، ولكن البطيئة للتحديث، لكل استعلام لتحديثات لوحة المعلومات غير مضمنة. |
| تصدير البيانات | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| مهام البحث | ✅ | ✅ | ✅ |
| قواعد الملخص | ✅ | ✅ يقتصر KQL على جدول واحد | ✅ يقتصر KQL على جدول واحد |
| يستعيد | ✅ | ✅ | ❌ |
| الاستبقاء التفاعلي | 30 يوما (90 يوما ل Microsoft Sentinel وApplication Insights). يمكن تمديدها لمدة تصل إلى عامين مقابل رسوم استبقاء شهرية طويلة الأجل موزعة. |
30 يومًا | 30 يومًا |
| إجمالي الاحتفاظ | ما يصل إلى 12 عاما | ما يصل إلى 12 عاما | حتى 12 سنة* *قيود المعاينة العامة: يتم حاليا إصلاح إجمالي استبقاء الخطة الإضافية في 365 يوما. |
إشعار
خطة الجدول المساعد في المعاينة العامة. للحصول على القيود الحالية والمناطق المدعومة، راجع قيود المعاينة العامة.
لا تتوفر خطط الجدول الأساسي والإضافي لمساحات العمل في مستويات التسعير القديمة.
Kusto Query Language (KQL) وLog Analytics
يمكنك استرداد البيانات من مساحة عمل Log Analytics باستخدام استعلام Kusto Query Language (KQL)، وهو طلب للقراءة فقط لمعالجة البيانات وإرجاع النتائج. KQL هي أداة قوية يمكنها تحليل ملايين السجلات بسرعة. استخدم KQL لاستكشاف السجلات الخاصة بك، وتحويل البيانات وتجميعها، واكتشاف الأنماط، وتحديد الحالات الخارجة عن المألوف، والمزيد.
Log Analytics هي أداة في مدخل Microsoft Azure لتشغيل استعلامات السجل وتحليل نتائجها. يتيح وضع Log Analytics البسيط لأي مستخدم، بغض النظر عن معرفته ب KQL، استرداد البيانات من جدول واحد أو أكثر بنقرة واحدة. تتيح لك مجموعة من عناصر التحكم استكشاف البيانات التي تم استردادها وتحليلها باستخدام وظيفة سجلات Azure Monitor الأكثر شيوعا في تجربة بديهية تشبه جدول البيانات.
إذا كنت على دراية ب KQL، يمكنك استخدام وضع Log Analytics KQL لتحرير الاستعلامات وإنشائها، والتي يمكنك استخدامها بعد ذلك في ميزات Azure Monitor مثل التنبيهات والمصنفات، أو مشاركتها مع مستخدمين آخرين.
لمزيد من المعلومات حول Log Analytics، راجع نظرة عامة على Log Analytics في Azure Monitor.
نتائج التحليلات المضمنة ولوحات المعلومات والمصنفات والتقارير المخصصة
تخزن العديد من تجارب Azure Monitor الجاهزة للاستخدام والمؤتمتة البيانات في سجلات Azure Monitor، وتقدم هذه البيانات بطريقة بديهية حتى تتمكن من مراقبة أداء وتوافر التطبيقات السحابية والمختلطة ومكوناتها الداعمة.
يمكنك أيضا إنشاء المرئيات والتقارير الخاصة بك باستخدام المصنفات ولوحات المعلومات وPower BI.
حالات الاستخدام
يصف هذا الجدول بعض الطرق التي يمكنك من خلالها استخدام البيانات التي تجمعها في سجلات Azure Monitor لاشتقاق قيمة التشغيل والأعمال.
| القدرة | الوصف |
|---|---|
| التحليل | استخدم Log Analytics في مدخل Azure لكتابة log queries وتحليل بيانات السجل تفاعلياً باستخدام محرك تحليل قوي. |
| تجميعي | استخدم قواعد الملخص لتجميع المعلومات التي تحتاجها للتنبيه والتحليل من بيانات السجل الأولية التي تقوم بتصنيعها. يتيح لك ذلك تحسين التكاليف وقدرات التحليل وأداء الاستعلام. |
| الكشف عن الحالات الشاذة وتحليلها | استخدم خوارزميات الكشف عن الشذوذ المضمنة أو المخصصة لتحديد الأنماط أو السلوكيات غير العادية في بيانات السجل. يساعد هذا في الكشف المبكر عن المشكلات المحتملة. |
| التنبيه | تكوين قاعدة تنبيه بحث السجل أو تنبيه قياسي للسجلات لإرسال إشعار أو اتخاذ إجراء تلقائي عند حدوث شرط معين. |
| التصور | تثبيت نتائج الاستعلام المقدمة كجداول أو مخططات إلى Azure dashboard. إنشاء workbook لدمجه مع مجموعات متعددة من البيانات في تقرير تفاعلي. تصدير نتائج استعلام إلى Power BI لاستخدام مرئيات مختلفة ومشاركتها مع أشخاص خارج Azure. تصدير نتائج استعلام إلى Grafana لاستخدام لوحة المعلومات الخاصة به وجمعها مع مصادر البيانات الأخرى. |
| الحصول على المعلومات | توفر نتائج التحليلات تجربة مراقبة مخصصة لموارد وخدمات معينة. |
| استرداد | نتائج استعلام سجل الوصول من:
|
| استيراد | تحميل السجلات من تطبيق مخصص عبر واجهة برمجة تطبيقات REST أو مكتبة العميل ل .NET أو Go أو Java أو JavaScript أو Python. |
| تصدير | تكوين التصدير التلقائي لبيانات السجل إلى حساب Azure Storage أو Azure Event Hubs. إنشاء سير العمل لاسترداد بيانات السجل ونسخها إلى موقع خارجي باستخدام Azure Logic Apps. |
| إحضار التحليل الخاص بك | تحليل البيانات في سجلات Azure Monitor باستخدام دفتر ملاحظات لإنشاء عمليات مبسطة متعددة الخطوات أعلى البيانات التي تجمعها في سجلات Azure Monitor. وهذا مفيد بشكل خاص لأغراض مثل إنشاء وتشغيل مسارات التعلم الآلي والتحليل المتقدم وأدلة استكشاف الأخطاء وإصلاحها (TSGs) لتلبية احتياجات الدعم. |
| الاحتفاظ بالبيانات للتدقيق والتوافق | أرسل البيانات مباشرة إلى جدول باستخدام الخطة المساعدة وقم بتمديد الاحتفاظ بالبيانات في أي جدول للاحتفاظ بالبيانات للتدقيق والتوافق حتى 12 عاما. تتيح لك خطة الجدول المساعدة منخفضة التكلفة والاحتفاظ طويل الأجل في مساحة العمل تقليل التكاليف واستخدام بياناتك بسرعة وسهولة عندما تحتاج إليها. |
العمل مع Microsoft Sentinel وMicrosoft Defender for Cloud
يقوم Microsoft Sentinel وMicrosoft Defender for Cloud بتنفيذ مراقبة الأمان في Azure.
تخزن هذه الخدمات بياناتها في سجلات Azure Monitor بحيث يمكن تحليلها مع بيانات السجل الأخرى التي تم جمعها بواسطة Azure Monitor.
معرفة المزيد
| الخدمة | مزيد من المعلومات |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender للسحابة |
الخطوات التالية
- التعرف على log queries لاسترداد البيانات وتحليلها من Log Analytics workspace.
- التعرّف على metrics in Azure Monitor.
- التعرف على monitoring data available لمختلف الموارد في Azure.