Introducción a los registros de Azure Monitor
Registros de Azure Monitor es una plataforma centralizada de software como servicio (SaaS) para recopilar, analizar y actuar sobre los datos de telemetría generados mediante recursos y aplicaciones de Azure y que no son de Azure.
Puede recopilar registros, administrar modelos de datos y costos, y consumir distintos tipos de datos en un área de trabajo de Log Analytics, el recurso principal de registros de Azure Monitor. Esto significa que nunca tiene que mover datos ni administrar otro almacenamiento, y puede conservar diferentes tipos de datos durante tanto o tan poco como sea necesario.
En este artículo se proporciona información general sobre cómo funciona Registros de Azure Monitor y se explica cómo aborda las necesidades y aptitudes de diferentes personas de una organización.
Nota:
Los registros de Azure Monitor son la mitad de la plataforma de datos que admite Azure Monitor. La otra mitad son las métricas de Azure Monitor, que almacenan datos numéricos en una base de datos de serie temporal.
Área de trabajo de Log Analytics
Un área de trabajo de Log Analytics es un almacén de datos que contiene tablas en las que se recopilan datos.
Para abordar las necesidades de almacenamiento y consumo de datos de varios roles que usan un área de trabajo de Log Analytics, puede hacer lo siguiente:
- Defina planes de tabla en función del consumo de datos y las necesidades de administración de costos.
- Administre la retención a largo plazo de bajo costo y la retención interactiva para cada tabla.
- Administre el acceso al área de trabajo y a tablas específicas.
- Use reglas de resumen para agregar datos críticos en tablas de resumen. Esto le permite optimizar los datos para facilitar el uso y la información procesable, y almacenar datos sin procesar en una tabla con un plan de tabla de bajo costo durante mucho tiempo que lo necesite.
- Cree consultas guardadas listas para ejecutar, visualizaciones y alertas adaptadas a roles específicos.
También puede configurar el aislamiento de red, replicar el área de trabajo entre regiones y diseñar una arquitectura de área de trabajo en función de sus necesidades empresariales.
Lenguaje de consulta Kusto (KQL) y Log Analytics
Los datos de un área de trabajo de Log Analytics se recuperan mediante una consulta del lenguaje de consulta Kusto (KQL), que es una solicitud de solo lectura para procesar datos y devolver resultados. KQL es una herramienta eficaz que puede analizar millones de registros rápidamente. Use KQL para explorar los registros, transformar y agregar datos, detectar patrones, identificar anomalías y valores atípicos, etc.
Log Analytics es una herramienta de Azure Portal para ejecutar consultas de registro y analizar sus resultados. El modo simple de Log Analytics permite a cualquier usuario, independientemente de su conocimiento de KQL, recuperar datos de una o varias tablas con un clic. Un conjunto de controles le permite explorar y analizar los datos recuperados mediante la funcionalidad de registros de Azure Monitor más popular en una experiencia intuitiva y similar a una hoja de cálculo.
Los usuarios que están familiarizados con KQL pueden usar el modo KQL de Log Analytics para editar y crear consultas, que luego pueden usar en características de Azure Monitor, como alertas y libros, o compartir con otros usuarios.
Consulte Introducción a Log Analytics en Azure Monitor para obtener una descripción de Log Analytics. Consulte Tutorial de Log Analytics para ver cómo se usan las características de Log Analytics para crear una consulta de registro simple y analizar los resultados.
Información integrada y paneles, libros e informes personalizados
Muchas de las experiencias de Insights preparadas para usarse de Azure Monitor almacenan datos en los registros de Azure Monitor y presentan estos datos de forma intuitiva para que pueda supervisar el rendimiento y la disponibilidad de las aplicaciones híbridas y en la nube y sus componentes auxiliares.
También puede crear sus propias visualizaciones e informes mediante libros, paneles y Power BI.
Planes de tabla
Puede usar un área de trabajo de Log Analytics para almacenar cualquier tipo de registro necesario para cualquier propósito. Por ejemplo:
- Datos detallados y de gran volumen que requieren un almacenamiento a largo plazo barato para auditoría y cumplimiento
- Datos de aplicaciones y recursos para solucionar problemas de los desarrolladores
- Datos clave de eventos y rendimiento para el escalado y las alertas para garantizar la excelencia operativa y la seguridad ininterrumpidas
- Tendencias de datos a largo plazo agregadas para el análisis avanzado y el aprendizaje automático
Los planes de tabla permiten administrar los costos de datos en función de la frecuencia con la que se usan los datos de una tabla y el tipo de análisis para el que necesita los datos.
En el diagrama y la tabla siguiente se comparan los planes de tabla Análisis, Básico y Auxiliar. Para obtener información sobre la retención interactiva y a largo plazo, consulte Administración de la retención de datos en un área de trabajo de Log Analytics. Para obtener información sobre cómo seleccionar o modificar un plan de tabla, vea Seleccionar un plan de tabla.
| Análisis | Básico | Auxiliar (versión preliminar) | |
|---|---|---|---|
| Más adecuado para | Datos de alto valor usados para la supervisión continua, la detección en tiempo real y el análisis de rendimiento. | Datos de interacción media necesarios para la solución de problemas y la respuesta a incidentes. | Datos de interacción baja, como registros detallados y datos necesarios para la auditoría y el cumplimiento. |
| Tipos de tabla admitidos | Todos los tipos de tabla | Tablas de Azure que admiten registros básicos y tablas personalizadas basadas en DCR | Tablas personalizadas basadas en DCR |
| Consultas de registros | Funciones de consultas completas. | Lenguaje de consulta Kusto completo (KQL) en una sola tabla, que puede ampliar con datos de una tabla de Análisis mediante la búsqueda. | KQL completo en una sola tabla, que puede ampliar con datos de una tabla de Analytics mediante la búsqueda. |
| Rendimiento de las consultas | Rápido | Rápido | Más lento Bueno para la auditoría. No optimizado para el análisis en tiempo real. |
| Alertas | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Paneles | ✅ | ✅ Costo por consulta para las actualizaciones del panel no incluidas. | Posible, pero lento a la hora de actualizar, costo por consulta para las actualizaciones del panel no incluidas. |
| Exportación de datos | ✅ | ❌ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Trabajos de búsqueda | ✅ | ✅ | ✅ |
| Reglas de resumen | ✅ | ✅ KQL limitado a una sola tabla | ✅ KQL limitado a una sola tabla |
| Restaurar | ✅ | ✅ | ❌ |
| Precio de consulta incluido | ✅ | ❌ | ❌ |
| Costo de ingesta | Estándar | Reducido | Mínimo |
| Retención interactiva | 30 días (90 días para Microsoft Sentinel y Application Insights). Se puede extender hasta dos años a un cargo prorrateado mensual de retención a largo plazo. |
30 días | 30 días |
| Retención total | Hasta 12 años | Hasta 12 años | Hasta 12 años* *Limitación de versión preliminar pública: la retención total del plan auxiliar está fijada actualmente en 365 días. |
Nota:
El plan de tabla auxiliar está en versión preliminar pública. Para conocer las limitaciones actuales y las regiones admitidas, consulte Limitaciones de la versión preliminar pública.
Los planes de tabla Básico y Auxiliar no están disponibles para áreas de trabajo en planes de tarifa heredados.
datos, recopilación
Para recopilar datos de un recurso en el área de trabajo de Log Analytics:
- Configure la herramienta de recopilación de datos pertinente en función de la tabla siguiente.
- Decida qué datos necesita recopilar del recurso.
- Use transformaciones para eliminar datos confidenciales, enriquecer datos o realizar cálculos, y filtrar los datos que no necesite, para reducir costes.
Esta tabla enumera las herramientas que Azure Monitor proporciona para recopilar datos de varios tipos de recursos.
| Tipo de recurso | Herramienta de recopilación de datos | Datos recopilados |
|---|---|---|
| Azure | Configuración de diagnóstico | Inquilino de Azure: los registros de auditoría de Microsoft Entra proporcionan el historial de actividad de inicio de sesión y la pista de auditoría de los cambios realizados en un inquilino. Recursos de Azure: registros y contadores de rendimiento. Suscripción Azure: registros de Service Health, además de registros sobre los cambios de configuración aplicados a los recursos en su suscripción de Azure. |
| Aplicación | Application Insights | Datos de supervisión del rendimiento de la aplicación. |
| Contenedor | Container Insights | Datos de rendimiento del contenedor. |
| Máquina virtual | Reglas de recopilación de datos | Supervisión de datos del sistema operativo invitado de máquinas virtuales de Azure y que no son de Azure. |
| Origen que no es de Azure | API de ingesta de registros | Registros basados en archivos y cualquier dato que recopile de un recurso supervisado. |
Importante
Para la mayoría de la recopilación de datos de Registros, incurrirá en costos de ingesta y retención. Consulte los precios de Azure Monitor antes de habilitar cualquier recopilación de datos.
Trabajar con Microsoft Sentinel y Microsoft Defender for Cloud
Microsoft Sentinel y Microsoft Defender for Cloud realizan la supervisión de seguridad en Azure.
Estos servicios almacenan sus datos en los registros de Azure Monitor para que se puedan analizar con otros datos de registro recopilados por Azure Monitor.
Saber más
Pasos siguientes
- Obtenga información sobre las consultas de registros para recuperar y analizar datos provenientes de un área de trabajo de Log Analytics.
- Obtenga más información acerca de las métricas en Azure Monitor.
- Obtenga información sobre los Orígenes de datos de supervisión para Azure Monitor disponibles para diferentes recursos de Azure.
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de