Übersicht über Azure Monitor-Protokolle

Azure Monitor-Protokolle sind ein Feature von Azure Monitor, mit dem Protokoll- und Leistungsdaten von überwachten Ressourcen gesammelt und organisiert werden. Mehrere Features von Azure Monitor speichern ihre Daten in Protokollen und stellen diese Daten auf unterschiedliche Weise dar, um Sie bei der Überwachung der Leistung und Verfügbarkeit Ihrer Cloud- und Hybridanwendungen und ihrer unterstützenden Komponenten zu unterstützen.

Neben der Nutzung der vorhandenen Azure Monitor-Features können Sie Protokolldaten mithilfe einer ausgereiften Abfragesprache analysieren, die eine schnelle Analyse von Millionen von Datensätzen ermöglicht. Sie können eine einfache Abfrage ausführen, die nur eine bestimmte Gruppe von Datensätzen abruft; Sie können auch eine anspruchsvolle Datenanalyse durchführen, um kritische Muster in Ihren Überwachungsdaten zu erkennen. Arbeiten Sie mithilfe von Log Analytics interaktiv mit Protokollabfragen und deren Ergebnissen, verwenden Sie diese in Warnungsregeln, um bei Problemen proaktiv benachrichtigt zu werden, oder visualisieren Sie die Ergebnisse in einer Arbeitsmappe oder einem Dashboard.

Hinweis

Azure Monitor-Protokolle sind die eine Hälfte der Datenplattform, die Azure Monitor unterstützt. Die andere Hälfte sind Azure Monitor-Metriken, die numerische Daten in einer Zeitreihendatenbank speichern. Numerische Daten sind weniger ressourcenintensiv als Daten in Azure Monitor Protokollen. Azure Monitor-Metriken können Szenarien nahezu in Echtzeit unterstützen und eignen sich daher gut für Warnungen und das schnelle Erkennen von Problemen.

Azure Monitor-Metriken können nur numerische Daten in einer bestimmten Struktur speichern, Azure Monitor-Protokolle dagegen können eine Vielzahl von Datentypen speichern, die über eigene Strukturen verfügen. In Azure Monitor-Protokolldaten können Sie auch komplexe Analysen mithilfe von Protokollabfragen durchführen, die zur Analyse von Azure Monitor-Metrikdaten nicht verwendet werden können.

Welche Möglichkeiten bieten Azure Monitor-Protokolle?

Die folgende Tabelle beschreibt einige der Möglichkeiten zur Nutzung von Azure Monitor-Protokollen.

Funktion BESCHREIBUNG
Analysieren Verwenden von Log Analytics im Azure-Portal zum Schreiben von Protokollabfragen und interaktives Analysieren von Protokolldaten mithilfe einer leistungsstarken Analyse-Engine.
Warnung Konfigurieren einer Protokollwarnungsregel, die eine Benachrichtigung sendet oder eine automatisierte Aktion ausführt, wenn die Ergebnisse der Abfrage mit einem bestimmten Ergebnis übereinstimmen.
Visualisieren Anheften der als Tabellen oder Diagramme gerenderten Abfrageergebnisse an ein Azure-Dashboard.
Erstellen einer Arbeitsmappe, um mehrere Sätze von Daten in einem interaktiven Bericht zu kombinieren.
Exportieren der Ergebnisse einer Abfrage nach Power BI, um verschiedene Visualisierungen zu verwenden und sie mit Benutzern außerhalb von Azure zu teilen.
Exportieren der Ergebnisse einer Abfrage nach Grafana, um dessen Dashboards zu nutzen und die Daten mit anderen Quellen zu kombinieren.
Einblicke erhalten Protokolle unterstützen Erkenntnisse, die eine angepasste Überwachungsoberfläche für bestimmte Anwendungen und Dienste bereitstellen.
Gerätehandle Zugreifen auf Ergebnisse von Protokollabfragen über eine:
Exportieren Konfigurieren des automatisierten Exports von Protokolldaten in ein Azure Storage-Konto oder in Azure Event Hubs.
Erstellen eines Workflows zum Abrufen von Protokolldaten und Kopieren der Daten an einen externen Speicherort mithilfe von Azure Logic Apps.

Diagramm: Übersicht über Azure Monitor-Protokolle.

Datensammlung

Nachdem Sie einen Log Analytics-Arbeitsbereich erstellt haben, müssen Sie Quellen zum Senden von Daten konfigurieren. Es werden keine Daten automatisch erfasst.

Diese Konfiguration ist je nach Datenquelle unterschiedlich. Zum Beispiel:

Wichtig

Für die meisten Datensammlungen in Protokollen fallen Erfassungs- und Aufbewahrungskosten an. Bevor Sie eine Datensammlung aktivieren, sehen Sie sich Azure Monitor – Preise an.

Unter Was wird von Azure Monitor überwacht? finden Sie eine vollständige Liste der Datenquellen, die Sie für das Senden von Daten an Azure Monitor-Protokolle konfigurieren können.

Log Analytics-Arbeitsbereiche

Azure Monitor-Protokolle speichern die gesammelten Daten in mindestens einem Log Analytics-Arbeitsbereich. Sie müssen mindestens einen Arbeitsbereich erstellen, um Azure Monitor-Protokolle zu verwenden. Eine Beschreibung der Log Analytics-Arbeitsbereiche finden Sie unter Übersicht über Log Analytics-Arbeitsbereiche.

Log Analytics

Log Analytics ist ein Tool im Azure-Portal. Verwenden Sie es, um Protokollabfragen zu bearbeiten und auszuführen und deren Ergebnisse interaktiv zu analysieren. Anschließend können Sie diese Abfragen zur Unterstützung anderer Features in Azure Monitor verwenden, wie z. B. Protokollabfragewarnungen und Arbeitsmappen. Sie können über die Option Protokolle im Azure Monitor-Menü oder über die meisten anderen Dienste im Azure-Portal auf Log Analytics zugreifen.

Eine Beschreibung von Log Analytics finden Sie unter Übersicht über Log Analytics in Azure Monitor. Verwenden Sie das Log Analytics-Tutorial, um die Verwendung von Log Analytics-Features zum Erstellen einer einfachen Protokollabfrage und Analysieren der Ergebnisse schrittweise kennenzulernen.

Protokollabfragen

Daten werden mithilfe einer Protokollabfrage aus einem Log Analytics-Arbeitsbereich abgerufen. Hierbei handelt es sich um eine schreibgeschützte Anforderung zum Verarbeiten von Daten und Zurückgeben von Ergebnissen. Protokollabfragen werden in der Kusto-Abfragesprache (KQL) geschrieben. KQL ist die gleiche Abfragesprache, die auch von Azure Data Explorer verwendet wird.

Ihre Möglichkeiten:

  • Schreiben sie Protokollabfragen in Log Analytics, um die Ergebnisse interaktiv zu analysieren.
  • Verwenden Sie sie in Warnungsregeln, um proaktiv über Probleme benachrichtigt zu werden.
  • Nehmen Sie die Ergebnisse in Arbeitsmappen oder Dashboards auf.

Erkenntnisse umfassen vordefinierte Abfragen zur Unterstützung der Sichten und Arbeitsmappen.

Eine Liste der Einsatzmöglichkeiten von Protokollabfragen sowie Hinweise zu Tutorials und weiterer Dokumentation für den Einstieg finden Sie unter Protokollabfragen in Azure Monitor.

Screenshot: Abfragen in Log Analytics

Beziehung zu Azure Data Explorer

Azure Monitor-Protokolle basieren auf Azure Data Explorer. Ein Log Analytics-Arbeitsbereich entspricht in etwa einer Datenbank in Azure Data Explorer. Tabellen sind gleich strukturiert, und beide verwenden KQL.

Die Verwendung von Log Analytics zum Arbeiten mit Azure Monitor-Abfragen im Azure-Portal ähnelt der Verwendung der Azure Data Explorer-Webbenutzeroberfläche. Sie können sogar Daten aus einem Log Analytics-Arbeitsbereich in eine Azure Data Explorer-Abfrage einschließen.

Nächste Schritte