Vue d’ensemble de Journaux d’activité Azure Monitor

Les journaux Azure Monitor sont une fonctionnalité Azure Monitor qui collecte et organise les données de performances et de journal issues de ressources supervisées. Plusieurs fonctionnalités de Azure Monitor stockent leurs données dans des journaux et présentent ces données de différentes façons pour vous aider à surveiller les performances et la disponibilité de vos applications cloud et hybrides, ainsi que leurs composants de prise en charge.

En plus d’utiliser les fonctionnalités Azure Monitor existantes, vous pouvez analyser les données des journaux au moyen d’un langage de requête sophistiqué capable d’analyser rapidement des millions d’enregistrements. Vous pouvez effectuer une requête simple qui récupère un ensemble spécifique d’enregistrements ou effectuer une analyse de données sophistiquée pour identifier les modèles critiques dans vos données de supervision. Utilisez les requêtes de journal et leurs résultats de manière interactive grâce à Log Analytics, utilisez-les dans des règles d’alerte pour être informé des problèmes de manière proactive, ou visualisez leurs résultats dans un classeur ou un tableau de bord.

Notes

Les journaux Azure Monitor représentent la moitié de la plateforme de données qui prend en charge Azure Monitor. L’autre moitié, constituée des métriques Azure Monitor, stocke les données numériques dans une base de données de série chronologique. Les données numériques sont plus légères que les données contenues dans les journaux Azure Monitor. Les métriques Azure Monitor peuvent prendre en charge des scénarios en quasi-temps réel, ce qui les rend utiles pour la génération d’alertes et la détection rapide des problèmes.

Les métriques Azure Monitor peuvent uniquement stocker des données numériques dans une structure particulière, tandis que les journaux Azure Monitor peuvent stocker divers types de données qui ont leurs propres structures. Vous pouvez également effectuer des analyses complexes sur les données de journaux Azure Monitor à l’aide de requêtes de journal, qui ne peuvent pas être utilisées pour l’analyse des données des métriques Azure Monitor.

Que pouvez-vous faire avec les journaux Azure Monitor ?

Le tableau suivant décrit quelques-unes des méthodes possibles pour utiliser Azure Monitor Logs.

Fonctionnalité	Description
Analyser	Utiliser Log Analytics dans le portail Azure pour écrire des requêtes de journal et analyser de manière interactive des données de journal à l’aide d’un puissant moteur d’analyse.
Alerte	Configurer une règle d’alerte de recherche dans les journaux qui envoie une notification ou prend une action de façon automatique lorsque les résultats de la requête correspondent à un résultat spécifique.
Visualiser	Épingler les résultats de requête affichés sous forme de tableaux ou de graphiques dans un tableau de bord Azure. Créer un classeur à combiner avec plusieurs jeux de données dans un rapport interactif. Exporter les résultats d’une requête vers Power BI pour utiliser différentes visualisations et les partager avec les utilisateurs en dehors d’Azure. Exporter les résultats d’une requête vers Grafana pour utiliser ses tableaux de bord et les combiner avec d’autres sources de données.
Obtenir des informations	Les journaux prennent en charge des insights qui offrent une expérience de supervision personnalisée pour des applications et services spécifiques.
Récupération	Accéder aux résultats d’une requête de journal à partir de : Ligne de commande via Azure CLI ou des cmdlet Azure PowerShell. Application personnalisée via l’API REST ou la bibliothèque de client pour .NET, Go, Java, JavaScript ou Python.
Importer	Chargez des journaux à partir d’une application personnalisée via l’API REST ou la bibliothèque de client pour .NET, Go, Java, JavaScript ou Python.
Exporter	Configurez l’exportation automatisée des données de journal vers un compte Stockage Azure ou vers Azure Event Hubs. Générez un flux de travail pour récupérer des données de journal et copiez-les vers un emplacement externe à l’aide d’Azure Logic Apps.
Apportez votre propre analyse	Analyser les données dans les journaux Azure Monitor au moyen d’un notebook pour créer des processus simplifiés et en plusieurs étapes, en plus des données que vous collectez dans les journaux Azure Monitor. Cela est particulièrement utile à des fins telles la création et l’exécution de pipelines de Machine Learning, l’analyse avancée et les guides de résolution des problèmes (TSG) pour les besoins du support.

Collecte de données

Une fois que vous avez créé un espace de travail Log Analytics, vous devez configurer des sources pour envoyer leurs données. Aucune donnée n’est collectée automatiquement.

Cette configuration diffère d’une source de données à l’autre. Par exemple :

• Créez des paramètres de diagnostic pour envoyer des journaux de ressources à partir de ressources Azure vers l’espace de travail.
• Activer VM Insights pour collecter des données de machines virtuelles.
• Configurez des sources de données sur l’espace de travail pour collecter des événements et des données de performances supplémentaires.

Important

La plupart des collectes de données dans les journaux entraînent des coûts d’ingestion et de conservation des données. Consultez Tarification Azure Monitor avant d’activer une collecte de données.

Espaces de travail Log Analytics

Les journaux Azure Monitor stockent les données dans un ou plusieurs espaces de travail Log Analytics. Vous devez créer au moins un espace de travail pour utiliser les journaux Azure Monitor. Pour obtenir une description des espaces de travail Log Analytics, consultez Vue d’ensemble des espaces de travail Log Analytics.

Log Analytics

Log Analytics est un outil du portail Azure. Vous pouvez l’utiliser pour modifier et exécuter des requêtes de journal, ainsi que pour analyser les résultats de manière interactive. Vous pouvez ensuite utiliser ces requêtes pour prendre en charge d’autres fonctionnalités dans Azure Monitor, comme les classeurs et les alertes de recherche dans les journaux. Accédez à Log Analytics à partir de l’option Journaux dans le menu Azure Monitor ou à partir de la plupart des autres services du portail Azure.

Pour obtenir une description de Log Analytics, consultez Présentation de Log Analytics dans Azure Monitor. Pour parcourir les fonctionnalités de Log Analytics afin de créer une requête de journal simple et d’analyser les résultats, consultez Tutoriel Log Analytics.

Requêtes dans les journaux

Les données sont extraites d’un espace de travail Log Analytics à l’aide d’une requête de journal, qui est une requête en lecture seule visant à traiter les données et à retourner des résultats. Les requêtes sont écrites dans le langage de requête Kusto (KQL). KQL est le même langage de requête que celui utilisé par Azure Data Explorer.

Vous pouvez :

• Écrivez des requêtes de journal dans Log Analytics pour analyser leurs résultats de manière interactive.
• Utilisez-les dans les règles d’alerte pour être averti proactivement des problèmes.
• Incluez leurs résultats dans des workbooks ou des tableaux de bord.

Les insights incluent des requêtes prédéfinies pour la prise en charge de leurs vues et classeurs.

Pour obtenir une liste des emplacements où les requêtes de journal sont utilisées, ainsi que des références de tutoriels et autres documents pour vous aider à démarrer, consultez Requêtes de journal dans Azure Monitor.

Relation avec Azure Data Explorer

La fonctionnalité Journaux d’activité Azure Monitor repose sur Azure Data Explorer. Un espace de travail Log Analytics est à peu près l’équivalent d’une base de données dans Azure Data Explorer. Les tables sont structurées de la même façon. Elles utilisent toutes les deux le langage KQL. Pour plus d’informations sur KQL, consultez Vue d’ensemble du langage de requête Kusto (KQL).

L’utilisation de Log Analytics pour travailler avec des requêtes Azure Monitor dans le portail Azure est similaire à l’utilisation de l’interface utilisateur web d’Azure Data Explorer. Vous pouvez même inclure des données provenant d’un espace de travail Log Analytics dans une requête Azure Data Explorer.

Relation à Azure Sentinel et Microsoft Defender pour le cloud

La surveillance de la sécurité dans Azure est assurée par Microsoft Sentinel et Microsoft Defender pour le cloud.

Ces services stockent leurs données dans les journaux d'Azure Monitor afin qu'elles puissent être analysées avec les autres données de journal collectées par Azure Monitor.

En savoir plus

Service	Plus d’informations
Azure Sentinel	Emplacement où les données Microsoft Sentinel sont stockées Concevoir votre architecture d’espace de travail Microsoft Sentinel Concevoir une architecture d’espace de travail Log Analytics Préparer plusieurs espaces de travail et locataires dans Microsoft Sentinel Activer Microsoft Sentinel sur votre espace de travail Log Analytics. Gestion de journaux dans Microsoft Sentinel Tarification Microsoft Sentinel Frais d’espaces de travail avec Microsoft Sentinel
Microsoft Defender pour le cloud	Exportation continue des données de Microsoft Defender pour le cloud Consommation des données Foire aux questions sur les espaces de travail Log Analytics utilisés avec Microsoft Defender pour le cloud Tarifs de Microsoft Defender pour le cloud Frais pour les espaces de travail avec Microsoft Defender pour le cloud

Étapes suivantes

• Découvrez les requêtes de journal pour récupérer et analyser les données d’un espace de travail Log Analytics.
• Découvrez les métriques dans Azure Monitor.
• Découvrez les données de surveillance disponibles pour différentes ressources dans Azure.