Introducción a los registros de Azure Monitor

Los registros de Azure Monitor son una característica de Azure Monitor que recopila y organiza los datos de registro y rendimiento de los recursos supervisados. Varias características de Azure Monitor almacenan sus datos en registros y presentan estos datos de diversas maneras, con el fin de ayudarle a supervisar el rendimiento y la disponibilidad tanto de las aplicaciones híbridas y en la nube como de sus componentes auxiliares.

Además de aprovechar las características existentes de Azure Monitor, los datos de registros se pueden analizar mediante un lenguaje de consulta sofisticado capaz de analizar rápidamente millones de registros. Puede realizar una consulta simple que solo recupere un conjunto específico de registros o realizar un análisis de datos sofisticado para identificar patrones críticos en los datos de supervisión. Trabaje con las consultas de registro y sus resultados de forma interactiva mediante Log Analytics, úselas en reglas de alertas para recibir notificaciones proactivas de los problemas o visualice los resultados en un libro o panel.

Nota

Los registros de Azure Monitor son la mitad de la plataforma de datos que admite Azure Monitor. La otra mitad son las métricas de Azure Monitor, que almacenan datos numéricos en una base de datos de serie temporal. Los datos numéricos son más ligeros que los datos de los registros de Azure Monitor. Las métricas de Azure Monitor son capaces de admitir escenarios casi en tiempo real, por lo que son útiles para la creación de alertas y la detección rápida de problemas.

Las métricas de Azure Monitor solo pueden almacenar datos numéricos en una estructura determinada, mientras que los registros de Azure Monitor pueden almacenar una variedad de tipos de datos que tienen sus propias estructuras. También se pueden realizar análisis complejos sobre los datos de los registros de Azure Monitor mediante consultas de registro, que no se pueden usar para analizar los datos de las métricas de Azure Monitor.

¿Qué puede hacer con los registros de Azure Monitor?

En la tabla siguiente, se enumeran algunas de las formas en las que se pueden usar los registros de Azure Monitor.

Capacidad Descripción
Analizar Use Log Analytics en Azure Portal para escribir consultas de registros y analizar los datos de registro de forma interactiva con un motor de análisis eficaz.
Alerta Configurar un regla de alerta de búsqueda de registros que envíe una notificación o realice una acción automatizada cuando los resultados de la consulta coincidan con un resultado concreto.
Visualizar Ancle los resultados representados como tablas o gráficos a un panel de Azure.
Cree un libro para combinar con varios conjuntos de datos en un informe interactivo.
Exporte los resultados de una consulta a Power BI para usar diferentes visualizaciones y compartirlos con usuarios fuera de Azure.
Exporte los resultados de una consulta a Grafana para utilizar sus paneles y combinar con otros orígenes de datos.
Obtener información Los registros admiten información que proporciona una experiencia de supervisión personalizada para determinadas aplicaciones y servicios.
Recuperar Acceda a los resultados de la consulta de registro desde:
Importar Actualice registros desde una aplicación personalizada mediante la API REST o una biblioteca cliente de .NET, Go, Java, JavaScript o Python.
Exportación Configure la exportación automatizada de datos de registro a una cuenta de Azure Storage o a Azure Event Hubs.
Cree un flujo de trabajo para recuperar datos de registro y copiarlos en una ubicación externa mediante Azure Logic Apps.
Hacer su propio análisis Analice los datos de los registros de Azure Monitor mediante un cuaderno para crear procesos optimizados y de varios pasos sobre los datos que recopila en los registros de Azure Monitor. Esto es especialmente útil para fines como la creación y ejecución de canalizaciones de aprendizaje automático, análisis avanzado y guías de solución de problemas (TSG) para las necesidades de soporte técnico.

Diagram that shows an overview of Azure Monitor Logs.

datos, recopilación

Después de crear un área de trabajo de Log Analytics, debe configurar orígenes para que envíen sus datos. No se recopilan datos automáticamente.

Esta configuración será diferente en función del origen de datos. Por ejemplo:

Importante

La mayoría de la recopilación de datos de los registros incurrirán en costos de ingesta y retención. Consulte los precios de Azure Monitor antes de habilitar cualquier recopilación de datos.

Áreas de trabajo de Log Analytics

Azure Monitor almacena los datos que recopila en una o varias áreas de trabajo de Log Analytics. Debe crear al menos un área de trabajo para usar los registros de Azure Monitor. Consulte Introducción al área de trabajo de Log Analytics para obtener una descripción de las áreas de trabajo de Log Analytics.

Log Analytics

Log Analytics es una herramienta que se encuentra en Azure Portal. Se puede utilizar para editar y ejecutar consultas de registro y analizar de forma interactiva los resultados. A continuación, puede usar esas consultas para admitir otras características de Azure Monitor, como los libros y las alertas de búsqueda de registros. Acceda a Log Analytics desde la opción Registros del menú de Azure Monitor o desde la mayoría de los demás servicios en Azure Portal.

Consulte Introducción a Log Analytics en Azure Monitor para obtener una descripción de Log Analytics. Consulte Tutorial de Log Analytics para recorrer el uso de las características de Log Analytics para crear una consulta de registro simple y analizar los resultados.

Consultas de registros

Los datos se recuperan de un área de trabajo de Log Analytics mediante una consulta de registros, que es una solicitud de solo lectura para procesar datos y devolver resultados. Las consultas de registros se escriben en el lenguaje de consulta Kusto (KQL). KQL es el mismo lenguaje de consulta que utiliza Azure Data Explorer.

Puede:

  • Escriba consultas de registro en Log Analytics para analizar interactivamente sus resultados.
  • Úselas en reglas de alerta para recibir notificaciones proactivas de problemas.
  • Incluya sus resultados en libros o paneles.

La información detallada incluye las consultas precompiladas para admitir sus vistas y libros.

Para obtener una lista de dónde se utilizan las consultas de registro y referencias a tutoriales y otra documentación para ayudarle a comenzar, consulte Consultas de registro en Azure Monitor.

Screenshot that shows queries in Log Analytics.

Relación con Azure Data Explorer

Los registros de Azure Monitor se basa en Azure Data Explorer. Un área de trabajo de Log Analytics es el equivalente de una base de datos en Azure Data Explorer. Las tablas se estructuran igual y ambas usan KQL. Para obtener más información, vea Información general del Lenguaje de consulta Kusto (KQL).

La experiencia de usar Log Analytics para trabajar con las consultas de Azure Monitor en Azure Portal es similar a la experiencia de usar la interfaz de usuario web de Azure Data Explorer. Incluso puede incluir datos de un área de trabajo de Log Analytics en una consulta de Azure Data Explorer.

Relación con Azure Sentinel y Microsoft Defender for Cloud

La supervisión de seguridad en Azure la realiza Microsoft Sentinel y Microsoft Defender for Cloud.

Estos servicios almacenan sus datos en los registros de Azure Monitor para que se puedan analizar con otros datos de registro recopilados por Azure Monitor.

Saber más

Service Más información
Azure Sentinel
Microsoft Defender for Cloud

Pasos siguientes