نظرة عامة على سجلات Azure Monitor
Azure Monitor Logs هو برنامج مركزي كمنصة خدمة (SaaS) لجمع وتحليل والعمل على بيانات تتبع الاستخدام التي تم إنشاؤها بواسطة موارد وتطبيقات Azure وغير Azure.
يمكنك جمع السجلات وإدارة نماذج البيانات والتكاليف واستهلاك أنواع مختلفة من البيانات في مساحة عمل Log Analytics واحدة، وهي مورد Azure Monitor Logs الأساسي. وهذا يعني أنه لا يتعين عليك أبدا نقل البيانات أو إدارة تخزين آخر، ويمكنك الاحتفاظ لأنواع بيانات مختلفة لفترة طويلة أو أقل قدر تريده.
توفر هذه المقالة نظرة عامة حول كيفية عمل سجلات Azure Monitor وتشرح كيفية تلبية احتياجات ومهارات الشخصيات المختلفة في المؤسسة.
إشعار
تُمثل Azure Monitor Logs نصف النظام الأساسي للبيانات التي تدعم Azure Monitor. والنصف الآخر هو Azure Monitor Metrics، التي تخزن البيانات الرقمية في قاعدة بيانات سلسلة زمنية.
مساحة عمل Log Analytics
مساحة عمل Log Analytics هي مخزن بيانات يحتوي على جداول تجمع البيانات فيها.
لتلبية احتياجات تخزين البيانات واستهلاكها لمختلف الأشخاص الذين يستخدمون مساحة عمل Log Analytics، يمكنك:
- حدد خطط الجدول استنادا إلى استهلاك البيانات واحتياجات إدارة التكلفة.
- إدارة الاستبقاء طويل الأجل المنخفض التكلفة والاستبقاء التفاعلي لكل جدول.
- إدارة الوصول إلى مساحة العمل وإلى جداول معينة.
- استخدم قواعد الملخص لتجميع البيانات الهامة في جداول الملخص. يتيح لك ذلك تحسين البيانات لسهولة الاستخدام والرؤى القابلة للتنفيذ، وتخزين البيانات الأولية في جدول مع خطة جدول منخفضة التكلفة مهما طالت حاجتك إليها.
- إنشاء استعلامات وتصورات وتنبيهات محفوظة جاهزة للتشغيل مصممة خصيصا لأشخاص محددين.
يمكنك أيضا تكوين عزل الشبكة، ونسخ مساحة العمل عبر المناطق، وتصميم بنية مساحة عمل استنادا إلى احتياجات عملك.
Kusto Query Language (KQL) وLog Analytics
يمكنك استرداد البيانات من مساحة عمل Log Analytics باستخدام استعلام Kusto Query Language (KQL)، وهو طلب للقراءة فقط لمعالجة البيانات وإرجاع النتائج. KQL هي أداة قوية يمكنها تحليل ملايين السجلات بسرعة. استخدم KQL لاستكشاف السجلات الخاصة بك، وتحويل البيانات وتجميعها، واكتشاف الأنماط، وتحديد الحالات الخارجة عن المألوف، والمزيد.
Log Analytics هي أداة في مدخل Microsoft Azure لتشغيل استعلامات السجل وتحليل نتائجها. يتيح وضع Log Analytics البسيط لأي مستخدم، بغض النظر عن معرفته ب KQL، استرداد البيانات من جدول واحد أو أكثر بنقرة واحدة. تتيح لك مجموعة من عناصر التحكم استكشاف البيانات التي تم استردادها وتحليلها باستخدام وظيفة سجلات Azure Monitor الأكثر شيوعا في تجربة بديهية تشبه جدول البيانات.
يمكن للمستخدمين الذين هم على دراية ب KQL استخدام وضع Log Analytics KQL لتحرير الاستعلامات وإنشاءها، والتي يمكنهم استخدامها بعد ذلك في ميزات Azure Monitor مثل التنبيهات والمصنفات، أو مشاركتها مع مستخدمين آخرين.
للحصول على وصف لتحليلات السجل، راجع Overview of Log Analytics in Azure Monitor. للحصول على معاينة لاستخدام ميزات Log Analytics لإنشاء استعلام سجل بسيط وتحليل نتائجه، راجع البرنامج التعليمي لتحليلات السجل.
نتائج التحليلات المضمنة ولوحات المعلومات والمصنفات والتقارير المخصصة
تخزن العديد من تجارب Azure Monitor الجاهزة للاستخدام والمؤتمتة البيانات في سجلات Azure Monitor، وتقدم هذه البيانات بطريقة بديهية حتى تتمكن من مراقبة أداء وتوافر التطبيقات السحابية والمختلطة ومكوناتها الداعمة.
يمكنك أيضا إنشاء المرئيات والتقارير الخاصة بك باستخدام المصنفات ولوحات المعلومات وPower BI.
خطط الجدول
يمكنك استخدام مساحة عمل Log Analytics واحدة لتخزين أي نوع من السجلات المطلوبة لأي غرض. على سبيل المثال:
- بيانات مطولة عالية الحجم تتطلب تخزينا رخيصة طويلة الأجل للتدقيق والتوافق
- بيانات التطبيق والموارد لاستكشاف الأخطاء وإصلاحها من قبل المطورين
- بيانات الأحداث والأداء الرئيسية للتحجيم والتنبيه لضمان التميز التشغيلي والأمان المستمرين
- اتجاهات البيانات المجمعة على المدى الطويل للتحليات المتقدمة والتعلم الآلي
تتيح لك خطط الجدول إدارة تكاليف البيانات استنادا إلى عدد المرات التي تستخدم فيها البيانات في جدول ونوع التحليل الذي تحتاج إلى البيانات له.
يوفر هذا الفيديو نظرة عامة حول كيفية تمكين خطط الجدول لتسجيل الدخول متعدد المستويات في سجلات Azure Monitor:
يقارن الرسم التخطيطي والجدول أدناه خطط الجدول Analytics وBasic وAuxiliary. للحصول على معلومات حول الاستبقاء التفاعلي وطويل الأجل، راجع إدارة استبقاء البيانات في مساحة عمل Log Analytics. للحصول على معلومات حول كيفية تحديد خطة جدول أو تعديلها، راجع تحديد خطة جدول.
| الميزات | التحليلات | أساسي | مساعد (معاينة) |
|---|---|---|---|
| الأفضل من أجل | البيانات عالية القيمة المستخدمة للمراقبة المستمرة والكشف في الوقت الحقيقي وتحليلات الأداء. | بيانات اللمس المتوسط اللازمة لاستكشاف الأخطاء وإصلاحها والاستجابة للحوادث. | بيانات اللمس المنخفض، مثل السجلات المطولة والبيانات المطلوبة للتدقيق والتوافق. |
| أنواع الجداول المدعومة | كافة أنواع الجداول | جداول Azure التي تدعم السجلات الأساسية والجداول المخصصة المستندة إلى DCR | الجداول المخصصة المستندة إلى DCR |
| استعلامات السجل | قدرات الاستعلام الكاملة. | لغة استعلام Kusto الكاملة (KQL) في جدول واحد، والتي يمكنك توسيعها باستخدام البيانات من جدول Analytics باستخدام البحث. | KQL كامل على جدول واحد، والذي يمكنك توسيعه مع البيانات من جدول Analytics باستخدام البحث. |
| أداء الاستعلام | سريع | سريع | أبطأ جيد للتدقيق. غير محسن للتحليل في الوقت الحقيقي. |
| Alerts | ✅ | ❌ | ❌ |
| الرؤى | ✅ | ❌ | ❌ |
| لوحات المعلومات | ✅ | ✅ التكلفة لكل استعلام لتحديثات لوحة المعلومات غير مضمنة. | التكلفة المحتملة، ولكن البطيئة للتحديث، لكل استعلام لتحديثات لوحة المعلومات غير مضمنة. |
| تصدير البيانات | ✅ | ❌ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| مهام البحث | ✅ | ✅ | ✅ |
| قواعد الملخص | ✅ | ✅ يقتصر KQL على جدول واحد | ✅ يقتصر KQL على جدول واحد |
| يستعيد | ✅ | ✅ | ❌ |
| سعر الاستعلام المضمن | ✅ | ❌ | ❌ |
| تكلفة الاستيعاب | قياسي | مخفض | الحد الأدنى |
| الاستبقاء التفاعلي | 30 يوما (90 يوما ل Microsoft Sentinel وApplication Insights). يمكن تمديدها لمدة تصل إلى عامين مقابل رسوم استبقاء شهرية طويلة الأجل موزعة. |
30 يومًا | 30 يومًا |
| إجمالي الاحتفاظ | ما يصل إلى 12 عاما | ما يصل إلى 12 عاما | حتى 12 سنة* *قيود المعاينة العامة: يتم حاليا إصلاح إجمالي استبقاء الخطة الإضافية في 365 يوما. |
إشعار
خطة الجدول المساعد في المعاينة العامة. للحصول على القيود الحالية والمناطق المدعومة، راجع قيود المعاينة العامة.
لا تتوفر خطط الجدول الأساسي والإضافي لمساحات العمل في مستويات التسعير القديمة.
تجميع البيانات
لتجميع البيانات من مورد إلى مساحة عمل Log Analytics:
- إعداد أداة جمع البيانات ذات الصلة استنادا إلى الجدول أدناه.
- حدد البيانات التي تحتاج إلى جمعها من المورد.
- استخدم التحويلات لإزالة البيانات الحساسة، وإثراء البيانات أو إجراء العمليات الحسابية، وتصفية البيانات التي لا تحتاج إليها، لتقليل التكاليف.
يسرد هذا الجدول الأدوات التي يوفرها Azure Monitor لجمع البيانات من أنواع موارد مختلفة.
| نوع المورد | أداة جمع البيانات | البيانات المُجمعة |
|---|---|---|
| Azure | إعدادات التشخيص | مستأجر Azure - توفر سجلات تدقيق Microsoft Entra سجل نشاط تسجيل الدخول وسجل تدقيق التغييرات التي تم إجراؤها داخل المستأجر. موارد Azure - السجلات وعدادات الأداء. اشتراك Azure - سجلات حماية الخدمة جنبا إلى جنب مع سجلات أي تغييرات في التكوين تم إجراؤها على الموارد في اشتراك Azure الخاص بك. |
| التطبيق | Application Insights | بيانات مراقبة أداء التطبيق. |
| الحاوية | نتائج تحليلات الحاوية | بيانات أداء الحاوية. |
| الجهاز الظاهري | قواعد جمع البيانات | مراقبة البيانات من نظام التشغيل الضيف للأجهزة الظاهرية Azure والأجهزة الظاهرية غير Azure. |
| مصدر غير Azure | واجهة برمجة تطبيقات استيعاب السجلات | السجلات المستندة إلى الملفات وأي بيانات تجمعها من مورد مراقب. |
هام
بالنسبة لمعظم جمع البيانات في السجلات، تتحمل تكاليف الاستيعاب والاستبقاء. راجع تسعير Azure Monitor قبل تمكين أي تجميع للبيانات.
العمل مع Microsoft Sentinel وMicrosoft Defender for Cloud
يقوم Microsoft Sentinel وMicrosoft Defender for Cloud بتنفيذ مراقبة الأمان في Azure.
تخزن هذه الخدمات بياناتها في سجلات Azure Monitor بحيث يمكن تحليلها مع بيانات السجل الأخرى التي تم جمعها بواسطة Azure Monitor.
معرفة المزيد
| الخدمة | مزيد من المعلومات |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender للسحابة |
الخطوات التالية
- التعرف على log queries لاسترداد البيانات وتحليلها من Log Analytics workspace.
- التعرّف على metrics in Azure Monitor.
- التعرف على monitoring data available لمختلف الموارد في Azure.