Recopilación y análisis de registros de recurso desde un recurso de Azure

Los registros de recurso proporcionan información minuciosa sobre los detalles de funcionamiento de un recurso de Azure y son útiles para supervisar su estado y disponibilidad. Los recursos de Azure generan registros de recursos automáticamente, pero debe crear una configuración de diagnóstico para recopilarlos. Este tutorial le guía por el proceso de creación de una configuración de diagnóstico para enviar registros de recursos a un área de trabajo de Log Analytics donde puede analizarlos con consultas de registro.

En este tutorial, aprenderá a:

  • Crear un área de trabajo de Log Analytics en Azure Monitor.
  • Crear una configuración de diagnóstico para recopilar registros de recurso.
  • Crear una consulta de registro simple para analizar registros.

Requisitos previos

Para realizar los pasos de este tutorial, necesitará un recurso de Azure para supervisarlo.

Puede usar cualquier recurso de la suscripción de Azure que admita la configuración de diagnóstico. Para determinar si un recurso es compatible con la configuración de diagnóstico, vaya a su menú en Azure Portal y busque la opción Configuración de diagnóstico en la sección Supervisión del menú.

Nota

Este procedimiento no se aplica a las máquinas virtuales de Azure. Su menú Configuración de diagnóstico se usa para configurar la extensión de diagnóstico.

Creación de un área de trabajo de Log Analytics

Azure Monitor almacena datos de registro en un área de trabajo de Log Analytics. Si ya ha creado un área de trabajo en su suscripción, puede usarla. También puede elegir usar el área de trabajo predeterminada de cada suscripción de Azure.

Si quiere crear un área de trabajo de Log Analytics, puede usar el procedimiento siguiente. Si va a usar una existente, pase a la sección siguiente.

En Azure Portal, en Todos los servicios, seleccione Áreas de trabajo de Log Analytics.

Screenshot that shows selecting Log Analytics workspaces in the Azure portal.

Seleccione Crear para crear un área de trabajo.

Screenshot that shows the Create button.

En la pestaña Aspectos básicos, seleccione una suscripción, un grupo de recursos y una región para el área de trabajo. No es necesario que estos valores sean iguales que los recursos que se supervisan. Proporcione un nombre que sea único globalmente en todas las suscripciones de Azure Monitor.

 Screenshot that shows the workspace Basics tab.

Seleccione Revisar y crear para crear el área de trabajo.

Creación de una configuración de diagnóstico

La configuración de diagnóstico define dónde se deben enviar los registros de recurso de un recurso determinado. Un solo valor de configuración de diagnóstico puede tener varios destinos, pero en este tutorial solo usaremos un área de trabajo de Log Analytics.

En la sección Supervisión del menú del recursos, seleccione Configuración de diagnóstico. Después, seleccione Agregar configuración de diagnóstico.

Nota

Algunos recursos pueden requerir otras selecciones. Por ejemplo, una cuenta de almacenamiento requiere que seleccione un recurso antes de que se muestre la opción Agregar configuración de diagnóstico. También puede observar una etiqueta de versión preliminar para algunos recursos, ya que su configuración de diagnóstico se encuentra actualmente en versión preliminar.

Screenshot that shows Diagnostic settings.

Cada configuración de diagnóstico tiene tres partes básicas:

  • Nombre: no afecta en nada y debe ser descriptivo.
  • Categorías: categorías de registros que se van a enviar a cada uno de los destinos. El conjunto de categorías varía en función del servicio de Azure.
  • Destinos: Uno o más destinos para enviar los registros. Todos los servicios de Azure comparten el mismo conjunto de destinos posibles. Cada configuración de diagnóstico puede definir uno o más destinos, pero no más de uno de un tipo determinado.

Escriba un nombre para la configuración de diagnóstico y seleccione las categorías que desea recopilar. Consulte la documentación de cada servicio para una definición de sus categorías disponibles. AllMetrics envía las mismas métricas de plataforma disponibles en las métricas de Azure Monitor del recurso al área de trabajo. Como resultado, podrá analizar estos datos con las consultas de registro junto con otros datos de supervisión. Seleccione Enviar a Log Analytics y el área de trabajo que ha creado.

Screenshot that shows Diagnostic setting details.

Seleccione Guardar para guardar la configuración de diagnóstico.

Uso de una consulta de registro para recuperar registros

Los datos se recuperan de un área de trabajo de Log Analytics mediante una consulta de registro escrita en el lenguaje de consulta Kusto (KQL). Hay disponible un conjunto de consultas creadas previamente para muchos servicios de Azure, para que así no necesite conocimientos de KQL para empezar a trabajar.

Seleccione Registros en el menú del recurso. Log Analytics se abre con la ventana Consultas, que incluye consultas creadas previamente para el tipo de recurso.

Nota

Si la ventana Consultas no se abre, seleccione Consultas en la esquina superior derecha.

Screenshot that shows sample queries using resource logs.

Examine las consultas disponibles. Identifique la que quiera ejecutar y seleccione la opción Ejecutar. Se agregará la consulta a la ventana de consultas y se devolverán los resultados.

Screenshot that shows the results of a sample log query.

Pasos siguientes

Una vez que esté recopilando datos de supervisión para los recursos de Azure, consulte las distintas opciones para crear reglas de alerta para recibir notificaciones proactivas cuando Azure Monitor identifique información interesante.