Gambaran umum Azure Monitor Logs
Azure Monitor Logs adalah platform perangkat lunak terpusat sebagai layanan (SaaS) untuk mengumpulkan, menganalisis, dan bertindak pada data telemetri yang dihasilkan oleh sumber daya dan aplikasi Azure dan non-Azure.
Anda dapat mengumpulkan log, mengelola model dan biaya data, dan menggunakan berbagai jenis data di satu ruang kerja Log Analytics, sumber daya Log Azure Monitor utama. Ini berarti Anda tidak perlu memindahkan data atau mengelola penyimpanan lain, dan Anda dapat mempertahankan jenis data yang berbeda selama atau sesedikempat yang Anda butuhkan.
Artikel ini memberikan gambaran umum tentang cara kerja Log Azure Monitor dan menjelaskan cara kerjanya mengatasi kebutuhan dan keterampilan persona yang berbeda dalam organisasi.
Catatan
Azure Monitor Logs adalah setengah dari platform data yang mendukung Azure Monitor. Yang lainnya adalah Azure Monitor Metrics yang menyimpan data numerik dalam database seri waktu.
Ruang kerja Analitik Log
Ruang kerja Analitik Log adalah penyimpanan data yang menyimpan tabel tempat Anda mengumpulkan data.
Untuk mengatasi penyimpanan data dan kebutuhan konsumsi berbagai persona yang menggunakan ruang kerja Analitik Log, Anda dapat:
- Tentukan paket tabel berdasarkan konsumsi data dan kebutuhan manajemen biaya Anda.
- Mengelola retensi jangka panjang dan retensi interaktif biaya rendah untuk setiap tabel.
- Mengelola akses ke ruang kerja dan ke tabel tertentu.
- Gunakan aturan ringkasan untuk mengagregasi data penting dalam tabel ringkasan. Ini memungkinkan Anda mengoptimalkan data untuk kemudahan penggunaan dan wawasan yang dapat ditindakkan, dan menyimpan data mentah dalam tabel dengan rencana tabel berniaya rendah namun lama Anda membutuhkannya.
- Buat kueri, visualisasi, dan pemberitahuan yang disimpan siap dijalankan yang disesuaikan dengan persona tertentu.
Anda juga dapat mengonfigurasi isolasi jaringan, mereplikasi ruang kerja Anda di seluruh wilayah, dan merancang arsitektur ruang kerja berdasarkan kebutuhan bisnis Anda.
Bahasa Kueri Kusto (KQL) dan Analitik Log
Anda mengambil data dari ruang kerja Analitik Log menggunakan kueri Bahasa Kueri Kusto (KQL), yang merupakan permintaan baca-saja untuk memproses data dan mengembalikan hasil. KQL adalah alat canggih yang dapat menganalisis jutaan rekaman dengan cepat. Gunakan KQL untuk menjelajahi log Anda, mengubah dan mengagregasi data, menemukan pola, mengidentifikasi anomali dan outlier, dan banyak lagi.
Log Analytics adalah alat di portal Azure untuk menjalankan kueri log dan menganalisis hasilnya. Mode Log Analytics Simple memungkinkan setiap pengguna, terlepas dari pengetahuan mereka tentang KQL, mengambil data dari satu atau beberapa tabel dengan satu klik. Serangkaian kontrol memungkinkan Anda menjelajahi dan menganalisis data yang diambil menggunakan fungsionalitas Log Azure Monitor paling populer dalam pengalaman seperti lembar bentang yang intuitif.
Pengguna yang terbiasa dengan KQL dapat menggunakan mode Log Analytics KQL untuk mengedit dan membuat kueri, yang kemudian dapat mereka gunakan di fitur Azure Monitor seperti pemberitahuan dan buku kerja, atau berbagi dengan pengguna lain.
Untuk deskripsi Log Analytics, lihat Gambaran Umum Log Analytics di Azure Monitor. Untuk panduan menggunakan fitur Analitik Log untuk membuat kueri log sederhana dan menganalisis hasilnya, lihat tutorial Analitik Log.
Wawasan bawaan dan dasbor kustom, buku kerja, dan laporan
Banyak pengalaman Wawasan yang siap digunakan dan dikumpulkan Azure Monitor menyimpan data di Azure Monitor Logs, dan menyajikan data ini dengan cara yang intuitif sehingga Anda dapat memantau performa dan ketersediaan aplikasi cloud dan hibrid Serta komponen pendukungnya.
Anda juga bisa membuat visualisasi dan laporan Anda sendiri menggunakan buku kerja, dasbor, dan Power BI.
Paket tabel
Anda dapat menggunakan satu ruang kerja Analitik Log untuk menyimpan semua jenis log yang diperlukan untuk tujuan apa pun. Contohnya:
- Data verbose volume tinggi yang membutuhkan penyimpanan jangka panjang yang murah untuk audit dan kepatuhan
- Data aplikasi dan sumber daya untuk pemecahan masalah oleh pengembang
- Peristiwa utama dan data performa untuk penskalaan dan peringatan untuk memastikan keunggulan dan keamanan operasional yang sedang berlangsung
- Tren data jangka panjang agregat untuk analitik tingkat lanjut dan pembelajaran mesin
Paket tabel memungkinkan Anda mengelola biaya data berdasarkan seberapa sering Anda menggunakan data dalam tabel dan jenis analisis yang Anda butuhkan datanya.
Diagram dan tabel di bawah ini membandingkan paket tabel Analytics, Basic, dan Auxiliary. Untuk informasi tentang retensi interaktif dan jangka panjang, lihat Mengelola retensi data di ruang kerja Analitik Log. Untuk informasi tentang cara memilih atau mengubah paket tabel, lihat Memilih paket tabel.
| Analitik | Dasar | Tambahan (Pratinjau) | |
|---|---|---|---|
| Paling cocok untuk | Data bernilai tinggi yang digunakan untuk pemantauan berkelanjutan, deteksi real time, dan analitik performa. | Data sentuhan sedang diperlukan untuk pemecahan masalah dan respons insiden. | Data sentuhan rendah, seperti log verbose, dan data yang diperlukan untuk audit dan kepatuhan. |
| Jenis tabel yang didukung | Semua jenis tabel | Tabel Azure yang mendukung log Dasar dan tabel kustom berbasis DCR | Tabel kustom berbasis DCR |
| Kueri log | Kemampuan kueri penuh. | Bahasa Kueri Kusto penuh (KQL) pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analitik menggunakan pencarian. | KQL lengkap pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analytics menggunakan pencarian. |
| Performa Kueri | Cepat | Cepat | Lebih lambat Bagus untuk audit. Tidak dioptimalkan untuk analisis real time. |
| Pemberitahuan | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Dashboard | ✅ | ✅ Biaya per kueri untuk refresh dasbor tidak disertakan. | Mungkin, tetapi lambat untuk di-refresh, biaya per kueri untuk refresh dasbor tidak disertakan. |
| Ekspor Data | ✅ | ❌ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Mencari pekerjaan | ✅ | ✅ | ✅ |
| Aturan ringkasan | ✅ | ✅ KQL terbatas pada satu tabel | ✅ KQL terbatas pada satu tabel |
| Pulihkan | ✅ | ✅ | ❌ |
| Harga kueri disertakan | ✅ | ❌ | ❌ |
| Biaya penyerapan | Standard | Berkurang | Minimal |
| Retensi interaktif | 30 hari (90 hari untuk Microsoft Azure Sentinel dan Application Insights). Dapat diperpanjang hingga dua tahun dengan biaya retensi jangka panjang bulanan prorata. |
30 hari | 30 hari |
| Retensi total | Hingga 12 tahun | Hingga 12 tahun | Hingga 12 tahun* *Batasan pratinjau publik: Retensi total paket tambahan saat ini diperbaiki pada 365 hari. |
Catatan
Paket tabel Tambahan ada di pratinjau publik. Untuk batasan saat ini dan wilayah yang didukung, lihat Batasan pratinjau publik.
Paket tabel Dasar dan Tambahan tidak tersedia untuk ruang kerja di tingkat harga warisan.
Kumpulan data
Untuk mengumpulkan data dari sumber daya ke ruang kerja Analitik Log Anda:
- Siapkan alat pengumpulan data yang relevan berdasarkan tabel di bawah ini.
- Tentukan data mana yang perlu Anda kumpulkan dari sumber daya.
- Gunakan transformasi untuk menghapus data sensitif, memperkaya data atau melakukan perhitungan, dan memfilter data yang tidak Anda butuhkan, untuk mengurangi biaya.
Tabel ini mencantumkan alat yang disediakan Azure Monitor untuk mengumpulkan data dari berbagai jenis sumber daya.
| Jenis Sumber Daya | Alat pengumpulan data | Data yang dikumpulkan |
|---|---|---|
| Azure | Pengaturan diagnostik | Penyewa Azure - Log audit Microsoft Entra menyediakan riwayat aktivitas masuk dan jejak audit perubahan yang dilakukan dalam penyewa. Sumber daya Azure - Log dan penghitung kinerja. Langganan Azure - Kondisi layanan rekaman bersama dengan rekaman pada setiap perubahan konfigurasi yang dibuat pada sumber daya di langganan Azure Anda. |
| Aplikasi | Application Insights | Data pemantauan performa aplikasi. |
| Kontainer | Wawasan Kontainer | Data performa kontainer. |
| Mesin virtual | Aturan pengumpulan data | Memantau data dari sistem operasi tamu komputer virtual Azure dan non-Azure. |
| Sumber non-Azure | API Penyerapan Log | Log berbasis file dan data apa pun yang Anda kumpulkan dari sumber daya yang dipantau. |
Penting
Untuk sebagian besar pengumpulan data di Log, Anda dikenakan biaya penyerapan dan retensi. Lihat Harga Azure Monitor sebelum Anda mengaktifkan pengumpulan data apa pun.
Bekerja dengan Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud
Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud melakukan pemantauan Keamanan di Azure.
Layanan ini menyimpan data mereka di Azure Monitor Logs sehingga dapat dianalisis dengan data log lain yang dikumpulkan oleh Azure Monitor.
Pelajari lebih lanjut
| Layanan | Informasi selengkapnya |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender for Cloud |
Langkah berikutnya
- Pelajari tentang kueri log untuk mengambil dan menganalisis data dari ruang kerja Analitik Log.
- Pelajari tentang metrik di Azure Monitor.
- Pelajari memantau data yang tersedia untuk berbagai sumber daya di Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk