Azure Monitor-naplók – áttekintés
Az Azure Monitor-naplózás az Azure Monitor funkciója, amely a monitorozott erőforrások napló- és teljesítményadatait gyűjti és rendszerezi. Az Azure Monitor számos funkciója naplókban tárolja az adatokat, és különféle módokon jeleníti meg ezeket az adatokat, hogy segítsen a felhő- és hibrid alkalmazások és azok támogató összetevői teljesítményének és rendelkezésre állásának monitorozásában.
A meglévő Azure Monitor-funkciók használata mellett a naplók adatait egy kifinomult lekérdezési nyelv használatával is elemezheti, amely több millió rekord gyors elemzésére képes. Előfordulhat, hogy egy egyszerű lekérdezést hajt végre, amely lekéri egy adott rekordhalmazt, vagy kifinomult adatelemzést végez a monitorozási adatok kritikus mintáinak azonosításához. A Log Analytics használatával interaktívan használhatja a napló lekérdezéseit és eredményeit, riasztási szabályokban használhatja őket, hogy proaktív módon értesüljenek a problémákról, vagy megjelenítsék az eredményeket egy munkafüzetben vagy irányítópulton.
Feljegyzés
Az Azure Monitor-naplók az Azure Monitort támogató adatplatform egyik fele. A másik az Azure Monitor-metrikák, amelyek numerikus adatokat tárolnak egy idősoros adatbázisban. A numerikus adatok egyszerűbbek, mint az Azure Monitor-naplók adatai. Az Azure Monitor-metrikák közel valós idejű forgatókönyveket támogatnak, ezért hasznos a riasztásokhoz és a problémák gyors észleléséhez.
Az Azure Monitor-metrikák csak egy adott struktúrában tárolhatnak numerikus adatokat, míg az Azure Monitor-naplók számos olyan adattípust tárolhatnak, amelyek saját struktúrával rendelkeznek. Az Azure Monitor-naplók adatainak összetett elemzését napló lekérdezésekkel is elvégezheti, amelyek nem használhatók az Azure Monitor-metrikák adatainak elemzésére.
Mit tehet az Azure Monitor-naplókkal?
Az alábbi táblázat az Azure Monitor-naplók használatának néhány módját ismerteti.
| Funkció | Leírás |
|---|---|
| Elemzés | A Log Analytics használatával az Azure Portalon napló lekérdezéseket írhat, és interaktívan elemezheti a naplóadatokat egy hatékony elemzőmotor használatával. |
| Riasztás | Konfiguráljon egy naplókeresési riasztási szabályt, amely értesítést küld, vagy automatikus műveletet hajt végre, ha a lekérdezés eredményei egyeznek egy adott eredménnyel. |
| Vizualizáció | Táblaként vagy diagramként megjelenített lekérdezési eredmények rögzítése egy Azure-irányítópulton. Hozzon létre egy munkafüzetet, amely több adatkészlettel kombinálható egy interaktív jelentésben. A lekérdezés eredményeinek exportálása a Power BI-ba különböző vizualizációk használatához és az Azure-on kívüli felhasználókkal való megosztáshoz. Exportálja a lekérdezés eredményeit a Grafana-ba az irányítópult használatához és más adatforrásokkal való kombinálásához. |
| Háttér-információk megtekintése | A naplók olyan megállapításokat támogatnak, amelyek testre szabott monitorozási élményt biztosítanak bizonyos alkalmazásokhoz és szolgáltatásokhoz. |
| Elhoz | Hozzáférési napló lekérdezésének eredménye: |
| Importálás | Naplókat tölthet fel egy egyéni alkalmazásból a REST API-val vagy a .NET, Go, Java, JavaScript vagy Python ügyfélkódtár használatával. |
| Exportálás | Naplóadatok automatikus exportálásának konfigurálása Azure Storage-fiókba vagy Azure Event Hubsba. Hozzon létre egy munkafolyamatot a naplóadatok lekéréséhez és külső helyre való másolásához az Azure Logic Apps használatával. |
| Saját elemzés készítése | Adatok elemzése az Azure Monitor-naplókban egy jegyzetfüzet használatával, hogy egyszerűbb, többlépéses folyamatokat hozzon létre az Azure Monitor-naplókban gyűjtött adatokon felül. Ez különösen hasznos olyan célokra, mint a gépi tanulási folyamatok létrehozása és futtatása, a speciális elemzések és a hibaelhárítási útmutatók (TSG-k) támogatása. |
Adatgyűjtés
A Log Analytics-munkaterület létrehozása után konfigurálnia kell a forrásokat az adataik elküldéséhez. A rendszer nem gyűjt automatikusan adatokat.
Ez a konfiguráció az adatforrástól függően eltérő lesz. Példa:
- Diagnosztikai beállítások létrehozása az erőforrásnaplók Azure-erőforrásokból a munkaterületre való küldéséhez.
- Virtuálisgép-elemzések engedélyezése virtuális gépekről származó adatok gyűjtéséhez.
- Konfiguráljon adatforrásokat a munkaterületen további események és teljesítményadatok gyűjtéséhez.
Fontos
A naplókban lévő adatgyűjtések többsége betöltési és megőrzési költségeket fog eredményezni. Mielőtt bármilyen adatgyűjtést engedélyez, tekintse meg az Azure Monitor díjszabását .
Log Analytics-munkaterületek
Az Azure Monitor Logs egy vagy több Log Analytics-munkaterületen tárolja az általa gyűjtött adatokat. Legalább egy munkaterületet létre kell hoznia az Azure Monitor-naplók használatához. A Log Analytics-munkaterületek leírásáért tekintse meg a Log Analytics-munkaterületek áttekintését.
Log Analytics
A Log Analytics egy eszköz az Azure Portalon. Segítségével szerkesztheti és futtathatja a napló lekérdezéseit, és interaktívan elemezheti az eredményeket. Ezeket a lekérdezéseket ezután az Azure Monitor egyéb funkcióinak, például a naplókeresési riasztásoknak és a munkafüzeteknek a támogatására használhatja. A Log Analytics elérése az Azure Monitor menü Naplók lehetőségéből vagy az Azure Portal legtöbb más szolgáltatásából.
A Log Analytics leírását az Azure Monitor Log Analytics áttekintésében tekintheti meg. Ha végig szeretne járni a Log Analytics funkcióival egy egyszerű napló lekérdezés létrehozásán és eredményeinek elemzésén, tekintse meg a Log Analytics-oktatóanyagot.
Naplólekérdezések
Az adatok egy Log Analytics-munkaterületről egy napló lekérdezésen keresztül lesznek lekérve, amely egy írásvédett kérés az adatok feldolgozására és az eredmények visszaadására. A naplólekérdezések Kusto lekérdezésnyelv (KQL) nyelven vannak megírva. A KQL ugyanaz a lekérdezési nyelv, amelyet az Azure Data Explorer használ.
A következőket teheti:
- Napló lekérdezések írása a Log Analyticsben az eredmények interaktív elemzéséhez.
- Használja őket riasztási szabályokban, hogy proaktív módon értesüljön a problémákról.
- Az eredmények belefoglalása munkafüzetekbe vagy irányítópultokra.
Elemzések előre összeállított lekérdezéseket is tartalmazhatnak a nézeteik és munkafüzeteik támogatásához.
A napló lekérdezéseinek és az első lépésekhez szükséges oktatóanyagokra és egyéb dokumentációkra mutató hivatkozások listáját az Azure Monitor napló lekérdezései című témakörben találja.
Kapcsolat az Azure Data Explorerrel
Az Azure Monitor-naplók az Azure Data Exploreren alapulnak. A Log Analytics-munkaterület nagyjából egyenértékű az Azure Data Explorer adatbázisával. A táblák felépítése megegyezik, és mindkettő KQL-t használ. A KQL-ről további információt a Kusto lekérdezésnyelv (KQL) áttekintésében talál.
Az Azure Portalon az Azure Monitor-lekérdezések használatához a Log Analytics használata hasonló az Azure Data Explorer webes felhasználói felületének használatához. Egy Log Analytics-munkaterületről származó adatokat is belefoglalhat egy Azure Data Explorer-lekérdezésbe.
Kapcsolat az Azure Sentinel és Felhőhöz készült Microsoft Defender
Az Azure-ban a biztonsági monitorozást a Microsoft Sentinel és Felhőhöz készült Microsoft Defender végzi.
Ezek a szolgáltatások az Azure Monitor-naplókban tárolják az adataikat, hogy elemezhetők legyenek az Azure Monitor által gyűjtött egyéb naplóadatokkal.
További információ
Következő lépések
- Megismerheti a Log Analytics-munkaterület adatainak lekéréséhez és elemzéséhez használható napló lekérdezéseket .
- Tudnivalók az Azure Monitor metrikáiról.
- Ismerje meg a különböző Azure-erőforrásokhoz elérhető monitorozási adatokat.