Introducción a los registros de Azure Monitor
Registros de Azure Monitor es una plataforma centralizada de software como servicio (SaaS) para recopilar, analizar y actuar sobre los datos de telemetría generados mediante recursos y aplicaciones de Azure y que no son de Azure.
Puede recopilar registros, administrar datos y costes de registros, y consumir distintos tipos de datos en un área de trabajo de Log Analytics, el recurso principal de Azure Monitor Logs. Esto significa que nunca tiene que mover datos ni administrar otro almacenamiento, y puede conservar diferentes tipos de datos durante tanto o tan poco como sea necesario.
En este artículo se proporciona información general sobre cómo funciona Registros de Azure Monitor y se explica cómo aborda las necesidades y aptitudes de diferentes personas de una organización.
Nota:
Los registros de Azure Monitor son la mitad de la plataforma de datos que admite Azure Monitor. La otra mitad son las métricas de Azure Monitor, que almacenan datos numéricos en una base de datos de serie temporal.
Funcionamiento de los registros de Azure Monitor
Los registros de Azure Monitor proporcionan las herramientas para:
- Recoger cualquier dato usando los métodos de recopilación de datos de Azure Monitor. Transforme los datos en función de sus necesidades para optimizar costes, eliminar datos personales, etc., y dirija los datos a las tablas de su área de trabajo de Log Analytics.
- Administrar y optimizar los datos de registro y los costes configurando su área de trabajo de Log Analytics y las tablas de registro, incluidos los esquemas de las tablas, los planes de las tablas, la retención de datos, la agregación de datos, quién tiene acceso a qué datos y los costes relacionados con los registros.
- Recuperar datos en tiempo casi real usando el Lenguaje de consulta Kusto (KQL), o herramientas y características basadas en KQL que no requieren conocimientos de KQL, como el modo Simple en la interfaz de usuario de Log Analytics, experiencias de supervisión precompiladas y seleccionadas llamadas Insights, y consultas predefinidas.
- Usar los datos de forma flexible para una serie de casos de uso, como el análisis de datos, la solución de problemas, las alertas, los paneles de control e informes, las aplicaciones personalizadas y otros servicios de Azure o ajenos a Azure.
Recopilación de datos, enrutamiento y transformación
Las capacidades de recopilación de datos de Azure Monitor le permiten recopilar datos de todas sus aplicaciones y recursos que se ejecutan en Azure, otras nubes y en las instalaciones. Una potente canalización de ingesta habilita el filtrado, la transformación y el enrutamiento de los datos a las tablas de destino en su área de trabajo de Log Analytics para optimizar los costos, las capacidades de análisis y el rendimiento de las consultas.
Para más información sobre la recopilación de datos y su transformación, consulte Orígenes de datos y métodos de recopilación de datos de Azure Monitor y Transformaciones de la recopilación de datos en Azure Monitor.
Área de trabajo de Log Analytics
Un área de trabajo de Log Analytics es un almacén de datos que contiene tablas en las que se recopilan datos.
Para abordar las necesidades de almacenamiento y consumo de datos de varios roles que usan un área de trabajo de Log Analytics, puede hacer lo siguiente:
- Defina planes de tabla en función del consumo de datos y las necesidades de administración de costos.
- Administre la retención a largo plazo de bajo costo y la retención interactiva para cada tabla.
- Administre el acceso al área de trabajo y a tablas específicas.
- Use reglas de resumen para agregar datos críticos en tablas de resumen. Esto le permite optimizar los datos para facilitar el uso y la información procesable, y almacenar datos sin procesar en una tabla con un plan de tabla de bajo costo durante mucho tiempo que lo necesite.
- Cree consultas guardadas listas para ejecutar, visualizaciones y alertas adaptadas a roles específicos.
También puede configurar el aislamiento de red, replicar el área de trabajo entre regiones y diseñar una arquitectura de área de trabajo en función de sus necesidades empresariales.
Planes de tabla
Puede usar un área de trabajo de Log Analytics para almacenar cualquier tipo de registro necesario para cualquier propósito. Por ejemplo:
- Datos detallados y de gran volumen que requieren un almacenamiento a largo plazo barato para auditoría y cumplimiento
- Datos de aplicaciones y recursos para solucionar problemas de los desarrolladores
- Datos clave de eventos y rendimiento para el escalado y las alertas para garantizar la excelencia operativa y la seguridad ininterrumpidas
- Tendencias de datos a largo plazo agregadas para el análisis avanzado y el aprendizaje automático
Los planes de tabla permiten administrar los costos de datos en función de la frecuencia con la que se usan los datos de una tabla y el tipo de análisis para el que necesita los datos.
En este vídeo se proporciona información general sobre cómo los planes de tabla habilitan el registro de varios niveles en los registros de Azure Monitor:
En el diagrama y la tabla siguiente se comparan los planes de tabla Análisis, Básico y Auxiliar. Para obtener información sobre la retención interactiva y a largo plazo, consulte Administración de la retención de datos en un área de trabajo de Log Analytics. Para obtener información sobre cómo seleccionar o modificar un plan de tabla, vea Seleccionar un plan de tabla.
| Características | Análisis | Básico | Auxiliar (versión preliminar) |
|---|---|---|---|
| Más adecuado para | Datos de alto valor usados para la supervisión continua, la detección en tiempo real y el análisis de rendimiento. | Datos de interacción media necesarios para la solución de problemas y la respuesta a incidentes. | Datos de interacción baja, como registros detallados y datos necesarios para la auditoría y el cumplimiento. |
| Tipos de tabla admitidos | Todos los tipos de tabla | Tablas de Azure que admiten registros básicos y tablas personalizadas basadas en DCR | Tablas personalizadas basadas en DCR |
| Costo de ingesta | Estándar | Reducido | Mínimo |
| Precio de consulta incluido | ✅ | ❌ | ❌ |
| Rendimiento optimizado de consultas | ✅ | ✅ | ❌ Consultas más lentas. Bueno para la auditoría. No optimizado para el análisis en tiempo real. |
| Funciones de consultas | Funciones de consulta completas. | Lenguaje de consulta Kusto completo (KQL) en una sola tabla, que puede ampliar con datos de una tabla de Analytics mediante la búsqueda. | KQL completo en una sola tabla, que puede ampliar con datos de una tabla de Analytics mediante la búsqueda. |
| Alertas | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Paneles | ✅ | ✅ Costo por consulta para las actualizaciones del panel no incluidas. | Posible, pero lento a la hora de actualizar, costo por consulta para las actualizaciones del panel no incluidas. |
| Exportación de datos | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Trabajos de búsqueda | ✅ | ✅ | ✅ |
| Reglas de resumen | ✅ | ✅ KQL limitado a una sola tabla | ✅ KQL limitado a una sola tabla |
| Restaurar | ✅ | ✅ | ❌ |
| Retención interactiva | 30 días (90 días para Microsoft Sentinel y Application Insights). Se puede extender hasta dos años a un cargo prorrateado mensual de retención a largo plazo. |
30 días | 30 días |
| Retención total | Hasta 12 años | Hasta 12 años | Hasta 12 años* *Limitación de versión preliminar pública: la retención total del plan auxiliar está fijada actualmente en 365 días. |
Nota:
El plan de tabla auxiliar está en versión preliminar pública. Para conocer las limitaciones actuales y las regiones admitidas, consulte Limitaciones de la versión preliminar pública.
Los planes de tabla Básico y Auxiliar no están disponibles para áreas de trabajo en planes de tarifa heredados.
Lenguaje de consulta Kusto (KQL) y Log Analytics
Los datos de un área de trabajo de Log Analytics se recuperan mediante una consulta del lenguaje de consulta Kusto (KQL), que es una solicitud de solo lectura para procesar datos y devolver resultados. KQL es una herramienta eficaz que puede analizar millones de registros rápidamente. Use KQL para explorar los registros, transformar y agregar datos, detectar patrones, identificar anomalías y valores atípicos, etc.
Log Analytics es una herramienta de Azure Portal para ejecutar consultas de registro y analizar sus resultados. El modo simple de Log Analytics permite a cualquier usuario, independientemente de su conocimiento de KQL, recuperar datos de una o varias tablas con un clic. Un conjunto de controles le permite explorar y analizar los datos recuperados mediante la funcionalidad de registros de Azure Monitor más popular en una experiencia intuitiva y similar a una hoja de cálculo.
Si está familiarizado con KQL, puede utilizar el modo KQL de Log Analytics para editar y crear consultas, que después podrá utilizar en las características de Azure Monitor, como alertas y libros de trabajo, o compartir con otros usuarios.
Para obtener más información sobre Log Analytics, vea Descripción general de Log Analytics en Azure Monitor.
Información integrada y paneles, libros e informes personalizados
Muchas de las experiencias de Insights preparadas para usarse de Azure Monitor almacenan datos en los registros de Azure Monitor y presentan estos datos de forma intuitiva para que pueda supervisar el rendimiento y la disponibilidad de las aplicaciones híbridas y en la nube y sus componentes auxiliares.
También puede crear sus propias visualizaciones e informes mediante libros, paneles y Power BI.
Casos de uso
Esta tabla describe algunas de las formas en que puede usar los datos que recopila en los registros de Azure Monitor para obtener valor operativo y empresarial.
| Funcionalidad | Descripción |
|---|---|
| Analizar | Use Log Analytics en Azure Portal para escribir consultas de registros y analizar los datos de registro de forma interactiva con un motor de análisis eficaz. |
| Agregar | Use reglas de resumen para agregar la información que necesita para alertas y análisis a partir de los datos de registro sin procesar que ingiere. Esto le permite optimizar los costes, la capacidad de análisis y el rendimiento de las consultas. |
| Detección y análisis de anomalías | Utilice algoritmos de detección de anomalías integrados o personalizados para identificar patrones o comportamientos inusuales en sus datos de registro. Esto ayuda a detectar a tiempo posibles problemas. |
| Alerta | Configure una regla de alerta de búsqueda de registros o alerta métrica para registros para enviar una notificación o realizar una acción automatizada cuando se produzca una condición determinada. |
| Visualizar | Ancle los resultados representados como tablas o gráficos a un panel de Azure. Cree un libro para combinar con varios conjuntos de datos en un informe interactivo. Exporte los resultados de una consulta a Power BI para usar diferentes visualizaciones y compartirlos con usuarios fuera de Azure. Exporte los resultados de una consulta a Grafana para utilizar sus paneles y combinar con otros orígenes de datos. |
| Obtener información | Insights proporciona una experiencia de supervisión personalizada para determinados recursos y servicios. |
| Recuperar | Acceda a los resultados de la consulta de registro desde:
|
| Importar | Actualice registros desde una aplicación personalizada mediante la API REST o una biblioteca cliente de .NET, Go, Java, JavaScript o Python. |
| Exportación | Configure la exportación automatizada de datos de registro a una cuenta de Azure Storage o a Azure Event Hubs. Cree un flujo de trabajo para recuperar datos de registro y copiarlos en una ubicación externa mediante Azure Logic Apps. |
| Hacer su propio análisis | Analice los datos de los registros de Azure Monitor mediante un cuaderno para crear procesos optimizados y de varios pasos sobre los datos que recopila en los registros de Azure Monitor. Esto es especialmente útil para fines como la creación y ejecución de canalizaciones de aprendizaje automático, análisis avanzado y guías de solución de problemas (TSG) para las necesidades de soporte técnico. |
| Conservar datos para la auditoría y el cumplimiento | Envíe datos directamente a una tabla con el plan auxiliar y extienda la retención de datos en cualquier tabla para mantener los datos de auditoría y cumplimiento hasta 12 años. El plan de tabla auxiliar de bajo costo y la retención a largo plazo le permiten reducir los costos y usar los datos de forma rápida y sencilla cuando lo necesite. |
Trabajar con Microsoft Sentinel y Microsoft Defender for Cloud
Microsoft Sentinel y Microsoft Defender for Cloud realizan la supervisión de seguridad en Azure.
Estos servicios almacenan sus datos en los registros de Azure Monitor para que se puedan analizar con otros datos de registro recopilados por Azure Monitor.
Saber más
Pasos siguientes
- Obtenga información sobre las consultas de registros para recuperar y analizar datos provenientes de un área de trabajo de Log Analytics.
- Obtenga más información acerca de las métricas en Azure Monitor.
- Obtenga información sobre los Orígenes de datos de supervisión para Azure Monitor disponibles para diferentes recursos de Azure.