Přehled protokolů Azure Monitoru

Protokoly Azure Monitoru je funkce Azure Monitoru, která shromažďuje a uspořádává data protokolů a údaje o výkonu z monitorovaných prostředků. Několik funkcí služby Azure Monitor ukládá data do protokolů a tato data prezentuje různými způsoby, které vám pomůžou při monitorování výkonu a dostupnosti cloudových a hybridních aplikací a jejich podpůrných komponent.

Spolu s používáním existujících funkcí služby Azure Monitor můžete analyzovat data protokolů pomocí sofistikovaného dotazovacího jazyka, který dokáže rychle analyzovat miliony záznamů. Můžete provést jednoduchý dotaz, který načte konkrétní sadu záznamů nebo provede sofistikovanou analýzu dat a identifikuje kritické vzory v datech monitorování. Interaktivně můžete pracovat s dotazy na protokoly a jejich výsledky pomocí Log Analytics, používat je v pravidlech upozornění k proaktivnímu upozorňování na problémy nebo vizualizovat výsledky v sešitu nebo řídicím panelu.

Poznámka:

Protokoly azure Monitoru jsou jedna polovina datové platformy, která podporuje Azure Monitor. Druhým je metrika služby Azure Monitor, která ukládá číselná data do databáze časových řad. Číselná data jsou jednodušší než data v protokolech služby Azure Monitor. Metriky služby Azure Monitor můžou podporovat scénáře téměř v reálném čase, takže je užitečné pro upozorňování a rychlé zjišťování problémů.

Metriky služby Azure Monitor můžou ukládat jenom číselná data do konkrétní struktury, zatímco protokoly služby Azure Monitor můžou ukládat různé datové typy, které mají vlastní struktury. Komplexní analýzu dat protokolů služby Azure Monitor můžete provádět také pomocí dotazů protokolu, které se nedají použít k analýze dat metrik služby Azure Monitor.

Co můžete dělat s protokoly služby Azure Monitor?

Následující tabulka popisuje některé způsoby použití protokolů služby Azure Monitor.

Schopnost Popis
Analyzovat Pomocí Log Analytics na webu Azure Portal můžete psát dotazy na protokoly a interaktivně analyzovat data protokolů pomocí výkonného analytického modulu.
Výstrahy Nakonfigurujte pravidlo upozornění prohledávání protokolu, které odešle oznámení nebo provede automatizovanou akci, když výsledky dotazu odpovídají určitému výsledku.
Vizualizace Připněte výsledky dotazu vykreslené jako tabulky nebo grafy na řídicí panel Azure.
Vytvořte sešit pro kombinování s několika sadami dat v interaktivní sestavě.
Exportujte výsledky dotazu do Power BI , abyste mohli používat různé vizualizace a sdílet je s uživateli mimo Azure.
Exportujte výsledky dotazu do Grafany , abyste mohli používat řídicí panel a kombinovat je s jinými zdroji dat.
Získat přehledy Protokoly podporují přehledy , které poskytují přizpůsobené prostředí monitorování pro konkrétní aplikace a služby.
Načtení Výsledky dotazu protokolu přístupu z:
Importovat Nahrajte protokoly z vlastní aplikace prostřednictvím rozhraní REST API nebo klientské knihovny pro .NET, Go, Java, JavaScript nebo Python.
Export Nakonfigurujte automatizovaný export dat protokolů do účtu služby Azure Storage nebo do služby Azure Event Hubs.
Vytvořte pracovní postup pro načtení dat protokolu a jeho zkopírování do externího umístění pomocí Azure Logic Apps.
Používání vlastní analýzy Analyzujte data v protokolech azure Monitoru pomocí poznámkového bloku a vytvářejte zjednodušené procesy s více kroky nad daty, která shromažďujete v protokolech služby Azure Monitor. To je zvlášť užitečné pro účely, jako je vytváření a spouštění kanálů strojového učení, pokročilá analýza a průvodci odstraňováním potíží (TSG) pro potřeby podpory.

Diagram that shows an overview of Azure Monitor Logs.

Shromažďování dat

Po vytvoření pracovního prostoru služby Log Analytics musíte nakonfigurovat zdroje pro odesílání dat. Automaticky se neshromažďuje žádná data.

Tato konfigurace se bude lišit v závislosti na zdroji dat. Příklad:

Důležité

U většiny shromažďování dat v protokolech se účtují náklady na příjem dat a uchovávání dat. Než povolíte shromažďování dat, podívejte se na ceny služby Azure Monitor.

Pracovní prostory služby Log Analytics

Protokoly služby Azure Monitor ukládají data, která shromažďuje, v jednom nebo několika pracovních prostorech služby Log Analytics. Abyste mohli používat protokoly služby Azure Monitor, musíte vytvořit aspoň jeden pracovní prostor. Popis pracovních prostorů služby Log Analytics najdete v přehledu pracovního prostoru služby Log Analytics.

Log Analytics

Log Analytics je nástroj na webu Azure Portal. Slouží k úpravám a spouštění dotazů protokolu a interaktivní analýze jejich výsledků. Tyto dotazy pak můžete použít k podpoře dalších funkcí ve službě Azure Monitor, jako jsou upozornění prohledávání protokolů a sešity. Přístup k Log Analytics z možnosti Protokoly v nabídce Služby Azure Monitor nebo z většiny dalších služeb na webu Azure Portal

Popis služby Log Analytics najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor. Pokud si chcete projít používáním funkcí Log Analytics k vytvoření jednoduchého dotazu na protokol a analýze výsledků, projděte si kurz služby Log Analytics.

Dotazy na protokoly

Data se načítají z pracovního prostoru služby Log Analytics prostřednictvím dotazu protokolu, což je požadavek jen pro čtení pro zpracování dat a vrácení výsledků. Dotazy protokolu se zapisují do dotazovací jazyk Kusto (KQL). KQL je stejný dotazovací jazyk, který používá Azure Data Explorer.

Můžete provádět následující akce:

  • Zapisujte do Log Analytics dotazy na protokoly, které interaktivně analyzují výsledky.
  • Používejte je v pravidlech upozornění, abyste byli proaktivně upozorněni na problémy.
  • Zahrňte jejich výsledky do sešitů nebo řídicích panelů.

Přehledy obsahují předem připravené dotazy pro podporu jejich zobrazení a sešitů.

Seznam toho, kde se používají dotazy protokolu, a odkazy na kurzy a další dokumentaci, které vám pomůžou začít, najdete v tématu Dotazy na protokoly ve službě Azure Monitor.

Screenshot that shows queries in Log Analytics.

Vztah k Azure Data Exploreru

Protokoly služby Azure Monitor jsou založené na Azure Data Exploreru. Pracovní prostor služby Log Analytics je zhruba ekvivalentem databáze v Azure Data Exploreru. Tabulky jsou strukturované stejně a oba používají KQL. Informace o KQL najdete v přehledu dotazovací jazyk Kusto (KQL).

Zkušenosti s používáním Log Analytics pro práci s dotazy azure Monitoru na webu Azure Portal se podobaly prostředí webového uživatelského rozhraní Azure Data Exploreru. Do dotazu Azure Data Exploreru můžete dokonce zahrnout data z pracovního prostoru služby Log Analytics.

Vztah ke službě Azure Sentinel a Microsoft Defenderu pro cloud

Monitorování zabezpečení v Azure provádí Microsoft Sentinel a Microsoft Defender for Cloud.

Tyto služby ukládají svá data do protokolů služby Azure Monitor, aby je bylo možné analyzovat s dalšími daty protokolů shromážděnými službou Azure Monitor.

Další informace

Service Více informací
Azure Sentinel
Microsoft Defender for Cloud

Další kroky