Azure Monitor-naplók – áttekintés

Az Azure Monitor Logs egy szolgáltatásként (SaaS) működő központosított szoftverplatform, amely az Azure és nem Azure-erőforrások és alkalmazások által létrehozott telemetriai adatok gyűjtésére, elemzésére és kezelésére szolgál.

Naplókat gyűjthet, naplóadatokat és költségeket kezelhet, és különböző típusú adatokat használhat fel egyetlen Log Analytics-munkaterületen, az elsődleges Azure Monitor Naplók erőforrásban. Ez azt jelenti, hogy soha nem kell adatokat áthelyeznie vagy más tárolót kezelnie, és a különböző adattípusokat a szükséges ideig vagy minimálisan megőrizheti.

Ez a cikk áttekintést nyújt az Azure Monitor-naplók működéséről, és ismerteti, hogyan kezeli a szervezet különböző személyiségeinek igényeit és készségeit.

Feljegyzés

Az Azure Monitor-naplók az Azure Monitort támogató adatplatform egyik fele. A másik az Azure Monitor-metrikák, amelyek numerikus adatokat tárolnak egy idősoros adatbázisban.

Az Azure Monitor-naplók működése

Az Azure Monitor-naplók a következő eszközökkel szolgálnak:

• Gyűjtse össze az adatokat az Azure Monitor adatgyűjtési módszereivel. A költségek optimalizálásához, a személyes adatok és hasonlók eltávolításához, valamint az adatok Log Analytics-munkaterületen lévő táblákhoz való átirányításához az igényeinek megfelelően alakíthatja át az adatokat.
• A Log Analytics-munkaterület és a naplótáblák konfigurálásával kezelheti és optimalizálhatja a naplóadatokat és a költségeket , beleértve a táblázatsémákat, a táblázatterveket, az adatmegőrzést, az adatösszesítést, a hozzáféréssel rendelkező adatokat és a naplóval kapcsolatos költségeket.
• Adatok közel valós idejű lekérése a Kusto Query language (KQL) vagy olyan KQL-alapú eszközök és funkciók használatával, amelyek nem igényelnek KQL-ismereteket, például Egyszerű mód a Log Analytics felhasználói felületén, előre összeállított, insights nevű monitorozási élmény és előre definiált lekérdezések.
• Az adatokat rugalmasan használhatja számos használati esethez, beleértve az adatelemzést, a hibaelhárítást, a riasztást, az irányítópultokat és jelentéseket, az egyéni alkalmazásokat és más Azure- vagy nem Azure-szolgáltatásokat.

Adatgyűjtés, útválasztás és átalakítás

Az Azure Monitor adatgyűjtési képességei lehetővé teszik, hogy adatokat gyűjtsön az Azure-ban, más felhőkben és a helyszínen futó összes alkalmazásból és erőforrásból. A hatékony betöltési folyamat lehetővé teszi az adatok szűrését, átalakítását és átirányítását a Log Analytics-munkaterület céltábláira a költségek, az elemzési képességek és a lekérdezési teljesítmény optimalizálása érdekében.

További információ az adatgyűjtésről és az átalakításról: Azure Monitor-adatforrások, adatgyűjtési módszerek és adatgyűjtési átalakítások az Azure Monitorban.

Log Analytics-munkaterület

A Log Analytics-munkaterületek olyan adattárak, amelyek táblákat tárolnak, amelyekbe adatokat gyűjt.

A Log Analytics-munkaterületet használó különböző személyek adattárolási és fogyasztási igényeinek kielégítéséhez a következőket teheti:

• Az adatfelhasználási és költségkezelési igények alapján határozza meg a táblaterveket .
• Az egyes táblák alacsony költségű hosszú távú megőrzésének és interaktív megőrzésének kezelése.
• A munkaterülethez és adott táblákhoz való hozzáférés kezelése.
• Összefoglaló szabályok használatával összesítheti a kritikus adatokat az összefoglaló táblákban. Így optimalizálhatja az adatokat a könnyű használat és a végrehajtható elemzések érdekében, és a nyers adatokat egy alacsony költségű táblázatcsomaggal rendelkező táblában tárolhatja, amíg szüksége van rá.
• Futtatásra kész mentett lekérdezéseket, vizualizációkat és riasztásokat hozhat létre adott személyekre szabva.

Konfigurálhatja a hálózatelkülönítést, replikálhatja a munkaterületet régiók között, és az üzleti igényeinek megfelelően munkaterület-architektúrát is megtervezhet.

Táblázatcsomagok

Egy Log Analytics-munkaterület használatával bármilyen célra szükséges naplótípust tárolhat. Példa:

• Nagy mennyiségű, részletes adat, amely olcsó hosszú távú tárolást igényel a naplózáshoz és a megfelelőséghez
• Alkalmazás- és erőforrásadatok a fejlesztők hibaelhárításához
• Kulcsfontosságú esemény- és teljesítményadatok a skálázáshoz és riasztáshoz a folyamatos működési kiválóság és biztonság biztosítása érdekében
• Összesített hosszú távú adattrendek fejlett elemzésekhez és gépi tanuláshoz

A táblázattervek lehetővé teszik az adatköltségek kezelését attól függően, hogy milyen gyakran használja az adatokat egy táblában, és milyen típusú elemzéshez van szüksége az adatokra.

Ez a videó áttekintést nyújt arról, hogy a táblacsomagok hogyan teszik lehetővé a többszintű naplózást az Azure Monitor-naplókban:

Az alábbi diagram és táblázat összehasonlítja az Analytics, az Alapszintű és a Kiegészítő táblacsomagokat. Az interaktív és hosszú távú adatmegőrzésről további információt a Log Analytics-munkaterület adatmegőrzésének kezelése című témakörben talál. A táblatervek kiválasztásával vagy módosításával kapcsolatos információkért lásd: Táblaterv kiválasztása.

Funkciók	Elemzés	Alap	Segéd (előzetes verzió)
A következőkre alkalmas	A folyamatos monitorozáshoz, a valós idejű észleléshez és a teljesítményelemzéshez használt nagy értékű adatok.	A hibaelhárításhoz és incidenskezeléshez szükséges közepes érintéses adatok.	Alacsony érintésű adatok, például részletes naplók, valamint a naplózáshoz és a megfelelőséghez szükséges adatok.
Támogatott táblatípusok	Minden táblatípus	Alapszintű naplókat és DCR-alapú egyéni táblákat támogató Azure-táblák	DCR-alapú egyéni táblák
Betöltési költség	Standard	Redukált	Minimális
Lekérdezési ár belefoglalva	✅	❌	❌
Optimalizált lekérdezési teljesítmény	✅	✅	❌ Lassabb lekérdezések. Jó a naplózáshoz. Nincs valós idejű elemzésre optimalizálva.
Lekérdezési képességek	Teljes lekérdezési képességek.	Teljes Kusto lekérdezésnyelv (KQL) egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel.	Teljes KQL egyetlen táblán, amelyet kiterjeszthet egy Analytics-táblából származó adatokkal a kereséssel.
Riasztások	✅	❌	❌
Insights	✅	❌	❌
Irányítópultok	✅	✅ Az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza a költségeket.	Lehetséges, de lassan frissíthető, az irányítópult-frissítések lekérdezésenkénti költsége nem tartalmazza.
Adatexportálás	✅	✅	❌
Microsoft Sentinel	✅	✅	✅
Keresési feladatok	✅	✅	✅
Összefoglaló szabályok	✅	✅ KQL egyetlen táblára korlátozva	✅ KQL egyetlen táblára korlátozva
Visszaállítás	✅	✅	❌
Interaktív adatmegőrzés	30 nap (a Microsoft Sentinel és az Application Insights esetében 90 nap). Akár két évre is meghosszabbítható egy produkált havi hosszú távú megőrzési díjjal.	30 nap	30 nap
Teljes adatmegőrzés	Legfeljebb 12 év	Legfeljebb 12 év	Legfeljebb 12 év* *Nyilvános előzetes verzióra vonatkozó korlátozás: A kiegészítő csomag teljes megőrzési ideje jelenleg 365 nap.

Feljegyzés

A Kiegészítő tábla terv nyilvános előzetes verzióban érhető el. Az aktuális korlátozásokról és a támogatott régiókról lásd a nyilvános előzetes verzióra vonatkozó korlátozásokat.
Az alapszintű és a kiegészítő táblacsomagok nem érhetők el az örökölt tarifacsomagokban lévő munkaterületekhez.

Kusto lekérdezésnyelv (KQL) és Log Analytics

Adatokat Kusto lekérdezésnyelv (KQL) lekérdezéssel kér le egy Log Analytics-munkaterületről, amely egy írásvédett kérés az adatok feldolgozására és az eredmények visszaadására. A KQL egy hatékony eszköz, amely több millió rekordot képes gyorsan elemezni. A KQL használatával feltárhatja naplóit, átalakíthatja és összesítheti az adatokat, mintákat fedezhet fel, azonosíthatja az anomáliákat és kiugró értékeket stb.

A Log Analytics egy eszköz az Azure Portalon napló lekérdezések futtatására és eredményeik elemzésére. A Log Analytics egyszerű módja lehetővé teszi, hogy a felhasználók a KQL ismeretétől függetlenül egyetlen kattintással lekérjenek adatokat egy vagy több táblából. A vezérlők segítségével intuitív, számolótáblához hasonló felületen tárhatja fel és elemezheti a lekért adatokat a legnépszerűbb Azure Monitor-naplók funkcióval.

Ha ismeri a KQL-t, a Log Analytics KQL móddal szerkesztheti és létrehozhat lekérdezéseket, amelyeket aztán használhat az Azure Monitor funkcióiban, például riasztásokban és munkafüzetekben, vagy megoszthatja más felhasználókkal.

A Log Analytics szolgáltatással kapcsolatos további információkért tekintse meg a Log Analytics áttekintését az Azure Monitorban.

Beépített elemzések és egyéni irányítópultok, munkafüzetek és jelentések

Az Azure Monitor számos használatra kész, válogatott Elemzési szolgáltatása az Azure Monitor-naplókban tárolja az adatokat, és intuitív módon jeleníti meg ezeket az adatokat, hogy nyomon tudja követni a felhő- és hibrid alkalmazások teljesítményét és rendelkezésre állását, valamint azok támogató összetevőit.

Saját vizualizációkat és jelentéseket is létrehozhat munkafüzetek, irányítópultok és Power BI használatával.

Használati esetek

Ez a táblázat néhány módszert ismertet, amelyekkel az Azure Monitor-naplókban gyűjtött adatokat felhasználhatja a működési és üzleti értékek származtatásához.

Funkció	Leírás
Elemzés	A Log Analytics használatával az Azure Portalon napló lekérdezéseket írhat, és interaktívan elemezheti a naplóadatokat egy hatékony elemzőmotor használatával.
Összesítés	Összegző szabályok használatával összesítheti a riasztáshoz és elemzéshez szükséges információkat a betöltendő nyers naplóadatokból. Ez lehetővé teszi a költségek, az elemzési képességek és a lekérdezési teljesítmény optimalizálását.
Anomáliák észlelése és elemzése	Beépített vagy egyéni anomáliadetektálási algoritmusokkal azonosíthatja a naplóadatok szokatlan mintáit vagy viselkedését. Ez segít a lehetséges problémák korai észlelésében.
Riasztás	Naplókeresési riasztási szabály vagy metrikariasztás konfigurálása naplókhoz értesítés küldéséhez vagy automatikus művelet végrehajtásához egy adott feltétel bekövetkezésekor.
Vizualizáció	Táblaként vagy diagramként megjelenített lekérdezési eredmények rögzítése egy Azure-irányítópulton. Hozzon létre egy munkafüzetet, amely több adatkészlettel kombinálható egy interaktív jelentésben. A lekérdezés eredményeinek exportálása a Power BI-ba különböző vizualizációk használatához és az Azure-on kívüli személyekkel való megosztáshoz. Exportálja a lekérdezés eredményeit a Grafana-ba az irányítópult használatához és más adatforrásokkal való kombinálásához.
Háttér-információk megtekintése	Az elemzések testre szabott monitorozási élményt biztosítanak adott erőforrásokhoz és szolgáltatásokhoz.
Elhoz	Hozzáférési napló lekérdezésének eredménye: Az Azure CLI-t vagy az Azure PowerShell-parancsmagokat használó parancssor. Egyéni alkalmazás, amely a REST API-t vagy ügyfélkódtárat használja .NET, Go, Java, JavaScript vagy Python esetén.
Importálás	Naplókat tölthet fel egy egyéni alkalmazásból a REST API-val vagy a .NET, Go, Java, JavaScript vagy Python ügyfélkódtár használatával.
Exportálás	Naplóadatok automatikus exportálásának konfigurálása Azure Storage-fiókba vagy Azure Event Hubsba. Hozzon létre egy munkafolyamatot a naplóadatok lekéréséhez és külső helyre való másolásához az Azure Logic Apps használatával.
Saját elemzés készítése	Adatok elemzése az Azure Monitor-naplókban egy jegyzetfüzet használatával, hogy egyszerűbb, többlépéses folyamatokat hozzon létre az Azure Monitor-naplókban gyűjtött adatokon felül. Ez különösen hasznos olyan célokra, mint a gépi tanulási folyamatok létrehozása és futtatása, a speciális elemzések és a hibaelhárítási útmutatók (TSG-k) támogatása.
Adatok megőrzése naplózáshoz és megfelelőséghez	Közvetlenül egy táblába küldhet adatokat a Kiegészítő tervvel , és bármely táblában kiterjesztheti az adatok megőrzését, hogy akár 12 évre is megőrizhesse a naplózási és megfelelőségi adatokat. Az alacsony költségű kiegészítő táblacsomag és a munkaterületen belüli hosszú távú megőrzés lehetővé teszi a költségek csökkentését, valamint az adatok gyors és egyszerű használatát, amikor szüksége van rá.

A Microsoft Sentinel és a Felhőhöz készült Microsoft Defender használata

A Microsoft Sentinel és Felhőhöz készült Microsoft Defender biztonsági monitorozást végeznek az Azure-ban.

Ezek a szolgáltatások az Azure Monitor-naplókban tárolják az adataikat, hogy elemezhetők legyenek az Azure Monitor által gyűjtött egyéb naplóadatokkal.

További információ

Szolgáltatás	További információ
Microsoft Sentinel	A Microsoft Sentinel-adatok tárolási helye Log Analytics-munkaterület architektúrájának tervezése MicrosoftSentinel-minta-munkaterülettervek Több munkaterület és bérlő előkészítése a Microsoft Sentinelben Engedélyezze a Microsoft Sentinelt a Log Analytics-munkaterületen. Naplókezelés a Microsoft Sentinelben A Microsoft Sentinel díjszabása Munkaterületek díjai a Microsoft Sentinellel
Microsoft Defender for Cloud	Adatok folyamatos exportálása Felhőhöz készült Microsoft Defender Adatfelhasználás A Felhőhöz készült Microsoft Defender használt Log Analytics-munkaterületekkel kapcsolatos gyakori kérdések A Felhőhöz készült Microsoft Defender díjszabása A Felhőhöz készült Microsoft Defender-munkaterületek díjai

Következő lépések

• Megismerheti a Log Analytics-munkaterület adatainak lekéréséhez és elemzéséhez használható napló lekérdezéseket .
• Tudnivalók az Azure Monitor metrikáiról.
• Ismerje meg a különböző Azure-erőforrásokhoz elérhető monitorozási adatokat.