Gambaran umum Azure Monitor Logs

Azure Monitor Logs adalah platform perangkat lunak terpusat sebagai layanan (SaaS) untuk mengumpulkan, menganalisis, dan bertindak pada data telemetri yang dihasilkan oleh sumber daya dan aplikasi Azure dan non-Azure.

Anda dapat mengumpulkan log, mengelola data dan biaya log, dan menggunakan berbagai jenis data di satu Log Analytics workspace, sumber daya utama Azure Monitor Logs. Ini berarti Anda tidak perlu memindahkan data atau mengelola penyimpanan lain, dan Anda dapat mempertahankan jenis data yang berbeda selama atau sesedikempat yang Anda butuhkan.

Artikel ini memberikan gambaran umum tentang cara kerja Log Azure Monitor dan menjelaskan cara kerjanya mengatasi kebutuhan dan keterampilan persona yang berbeda dalam organisasi.

Catatan

Azure Monitor Logs adalah setengah dari platform data yang mendukung Azure Monitor. Yang lainnya adalah Azure Monitor Metrics yang menyimpan data numerik dalam database seri waktu.

Cara Kerja Azure Monitor Logs

Azure Monitor Logs menyediakan Anda dengan alat untuk:

• Kumpulkan data apa pun dengan menggunakan metode pengumpulan data Azure Monitor. Ubah data berdasarkan kebutuhan Anda untuk mengoptimalkan biaya, menghapus data pribadi, dan sebagainya, dan merutekan data ke tabel di ruang kerja Analitik Log Anda.
• Kelola dan optimalkan data dan biaya log dengan mengonfigurasi ruang kerja Log Analytics dan tabel log Anda, termasuk skema tabel, paket tabel, retensi data, agregasi data, yang memiliki akses ke data mana, dan biaya terkait log.
• Mengambil data hampir secara real-time dengan menggunakan bahasa Kueri Kusto (KQL), atau alat dan fitur berbasis KQL yang tidak memerlukan pengetahuan KQL, seperti mode Sederhana di antarmuka pengguna Analitik Log, pengalaman pemantauan terkurasi yang disebut Wawasan, dan kueri yang sudah ditentukan sebelumnya.
• Gunakan data secara fleksibel untuk berbagai kasus penggunaan, termasuk analisis data, pemecahan masalah, pemberitahuan, dasbor dan laporan, aplikasi kustom, dan layanan Azure atau non-Azure lainnya.

Pengumpulan, perutean, dan transformasi data

Kemampuan pengumpulan data Azure Monitor memungkinkan Anda mengumpulkan data dari semua aplikasi dan sumber daya yang berjalan di Azure, cloud lain, dan lokal. Alur pengaliran yang kuat memungkinkan pemfilteran, transformasi, dan perutean data ke tabel tujuan di ruang kerja Analisis Log Anda untuk mengoptimalkan biaya, kemampuan analisis, dan kinerja kueri.

Untuk informasi selengkapnya tentang pengumpulan dan transformasi data, lihat Sumber data Azure Monitor dan metode pengumpulan data dan Transformasi pengumpulan data di Azure Monitor.

Ruang kerja Analitik Log

Ruang kerja Analitik Log adalah penyimpanan data yang berfungsi sebagai tempat untuk tabel yang Anda gunakan untuk mengumpulkan data.

Untuk mengatasi penyimpanan data dan kebutuhan konsumsi berbagai persona yang menggunakan ruang kerja Analitik Log, Anda dapat:

• Menetapkan rencana tabel berdasarkan konsumsi data dan kebutuhan pengelolaan biaya Anda.
• Mengelola retensi biaya rendah jangka panjang dan retensi biaya rendah interaktif untuk setiap tabel.
• Mengelola akses ke ruang kerja dan ke tabel tertentu.
• Gunakan aturan ringkasan untuk mengagregasi data ke tabel ringkasan. Ini memungkinkan Anda mengoptimalkan data yang dikumpulkan dari waktu ke waktu untuk wawasan yang dapat ditindaklanjuti dan digunakan dalam analisis, dasbor, dan laporan bisnis yang sedang berlangsung.
• Buat kueri tersimpan, visualisasi, dan peringatan siap dijalankan yang disesuaikan dengan persona tertentu.

Anda juga dapat mengonfigurasi isolasi jaringan, mereplikasi ruang kerja Anda di seluruh wilayah, dan merancang arsitektur ruang kerja berdasarkan kebutuhan bisnis Anda.

Rencana meja

Anda dapat menggunakan satu ruang kerja Analitik Log untuk menyimpan semua jenis log yang diperlukan untuk tujuan apa pun. Contohnya:

• Data yang bervolume tinggi dan rinci yang membutuhkan penyimpanan jangka panjang yang murah untuk audit dan kepatuhan
• Data aplikasi dan sumber daya untuk pemecahan masalah oleh pengembang
• Peristiwa utama dan data performa untuk melakukan penskalaan dan memberi peringatan agar memastikan keunggulan dan keamanan operasional.
• Tren data jangka panjang agregat untuk analitik tingkat lanjut dan pembelajaran mesin

Paket tabel memungkinkan Anda mengelola biaya data berdasarkan seberapa sering Anda menggunakan data dalam tabel dan jenis analisis yang Anda butuhkan datanya.

Video ini memberikan gambaran umum tentang cara paket tabel mengaktifkan pengelogan multi-tingkat di Log Azure Monitor:

Diagram dan tabel di bawah ini membandingkan paket tabel Analytics, Basic, dan Auxiliary. Untuk informasi tentang retensi interaktif dan jangka panjang, lihat Mengelola retensi data di ruang kerja Analitik Log. Untuk informasi tentang cara memilih atau mengubah paket tabel, lihat Memilih paket tabel.

Fitur	Analitik	Dasar	Tambahan
Paling cocok untuk	Data bernilai tinggi yang digunakan untuk pemantauan berkelanjutan, deteksi real time, dan analitik performa.	Data tingkat penanganan menengah diperlukan untuk pemecahan masalah dan respons insiden.	Data dengan interaksi minimal, seperti log yang rinci, dan data yang diperlukan untuk audit dan kepatuhan.
Jenis tabel yang didukung	Semua jenis tabel	Tabel Azure yang mendukung log Dasar dan tabel kustom berbasis DCR	Tabel kustom berbasis DCR
Biaya penyerapan	Standard	Berkurang	Seminimal mungkin
Harga permintaan termasuk	✅	❌	❌
Performa kueri yang dioptimalkan	✅	✅	❌ Kueri yang lebih lambat. Bagus dalam audit. Tidak dioptimalkan untuk analisis real time.
Kemampuan pencarian	Kapabilitas penuh kueri.	Bahasa Kueri Kusto penuh (KQL) pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analitik menggunakan pencarian.	KQL lengkap pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analytics menggunakan pencarian.
Pemberitahuan	✅	✅ (Pemberitahuan Log Sederhana)	❌
Wawasan	✅	❌	❌
Dashboard	✅	✅ Biaya per kueri untuk refresh dasbor tidak disertakan.1	Mungkin, tetapi lambat untuk diperbarui, biaya per kueri untuk memuat ulang dasbor tidak termasuk.1
Ekspor Data	✅	✅	❌
Microsoft Sentinel	✅	✅	✅
Mencari pekerjaan	✅	✅	✅
Aturan ringkasan	✅	✅ KQL terbatas pada satu tabel	✅ KQL terbatas pada satu tabel
Pulihkan	✅	✅	❌
Retensi interaktif	30 hari (90 hari untuk Microsoft Azure Sentinel dan Application Insights). Dapat diperpanjang hingga dua tahun dengan biaya retensi jangka panjang bulanan prorata.	30 hari	30 hari
Retensi total	Hingga 12 tahun	Hingga 12 tahun	Hingga 12 tahun

¹ Paket tabel Dasar dan Tambahan saat ini mendukung Buku Kerja dan Grafana.

Catatan

Paket tabel Dasar dan Tambahan tidak tersedia untuk ruang kerja di kategori harga lama.

Catatan

Fitur-fitur ini saat ini tidak didukung dalam paket tabel Tambahan:

• Replikasi ruang kerja Analitik Log; Azure Monitor tidak mereplikasi data dalam tabel dengan paket Tambahan ke ruang kerja sekunder Anda. Oleh karena itu, data ini tidak dilindungi dari kehilangan data jika terjadi kegagalan regional dan tidak tersedia saat Anda beralih ke ruang kerja sekunder Anda.
• Customer Lockbox untuk Microsoft Azure; Antarmuka Lockbox, yang memungkinkan Anda meninjau dan menyetujui atau menolak permintaan akses data pelanggan sebagai respons terhadap tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft, tidak berlaku untuk tabel dengan paket Auxiliary.

Bahasa Kueri Kusto (KQL) dan Analisis Log

Anda mengambil data dari ruang kerja Analitik Log menggunakan kueri Bahasa Kueri Kusto (KQL), yang merupakan permintaan baca-saja (read-only) untuk memproses data dan mengembalikan hasil. KQL adalah alat canggih yang dapat menganalisis jutaan rekaman dengan cepat. Gunakan KQL untuk menjelajahi log Anda, mengubah dan mengagregasi data, menemukan pola, mengidentifikasi anomali dan outlier, dan banyak lagi.

Log Analytics adalah alat di portal Azure untuk menjalankan kueri log dan menganalisis hasilnya. Mode Log Analytics Simple memungkinkan setiap pengguna, terlepas dari pengetahuan mereka tentang KQL, mengambil data dari satu atau beberapa tabel dengan satu klik. Seperangkat kontrol memungkinkan Anda menjelajahi dan menganalisis data yang diperoleh menggunakan fungsionalitas Log Azure Monitor yang paling populer dalam pengalaman intuitif seperti menggunakan lembar kerja.

Jika Anda terbiasa dengan KQL, Anda dapat menggunakan mode Log Analytics KQL untuk mengedit dan membuat kueri, yang kemudian dapat Anda gunakan di fitur Azure Monitor seperti pemberitahuan dan buku kerja, atau berbagi dengan pengguna lain.

Untuk informasi selengkapnya tentang Analitik Log, lihat Gambaran Umum Analitik Log di Azure Monitor.

Wawasan bawaan dan dasbor kustom, buku kerja, dan laporan

Banyak pengalaman Wawasan Azure Monitor yang siap digunakan dan terkurasi menyimpan data di Azure Monitor Logs, dan menyajikan data ini dengan cara yang intuitif sehingga Anda dapat memantau performa dan ketersediaan aplikasi cloud dan hibrid serta komponen pendukungnya.

Anda juga bisa membuat visualisasi dan laporan Anda sendiri menggunakan buku kerja, dasbor, dan Power BI.

Petunjuk / Saran

Alih-alih menjalankan kueri kompleks pada himpunan data besar atau rentang waktu panjang, gunakan aturan ringkasan untuk menggabungkan data untuk dasbor kustom, buku kerja, dan laporan. Aturan ringkasan menggabungkan data dari satu atau beberapa tabel saat data tiba di ruang kerja Analitik Log Anda. Memvisualisasikan data agregat langsung dari tabel kustom data ringkasan, alih-alih mengkueri data mentah dari satu atau beberapa tabel, meningkatkan performa kueri dan mengurangi kesalahan kueri dan batas waktu.

Kasus penggunaan

Tabel ini menjelaskan beberapa cara untuk menggunakan data yang Anda kumpulkan di Log Azure Monitor untuk mendapatkan nilai operasional dan bisnis.

Kemampuan	Deskripsi
Menganalisis	Gunakan Log Analytics di portal Microsoft Azure untuk menulis kueri log dan menganalisis data log secara interaktif menggunakan mesin analisis yang andal.
Agregat	Gunakan aturan ringkasan untuk menggabungkan informasi yang Anda butuhkan untuk pemberitahuan dan analisis dari data log mentah yang Anda serap. Ini memungkinkan Anda mengoptimalkan biaya, kemampuan analisis, dan performa kueri Anda.
Mendeteksi dan menganalisis anomali	Gunakan algoritma deteksi anomali bawaan atau kustom untuk mengidentifikasi pola atau perilaku yang tidak biasa dalam data log Anda. Ini membantu dalam deteksi dini potensi masalah.
Peringatan	Konfigurasikan aturan pemberitahuan pencarian log atau pemberitahuan metrik untuk log guna mengirim pemberitahuan atau mengambil tindakan otomatis saat kondisi tertentu terjadi.
Memvisualisasikan	Sematkan hasil kueri yang dirender sebagai tabel atau bagan ke dasbor Azure. Buat buku kerja untuk digabungkan dengan beberapa himpunan data dalam laporan interaktif. Ekspor hasil kueri ke Power BI untuk menggunakan visualisasi yang berbeda dan berbagi dengan orang di luar Azure. Ekspor hasil kueri ke Grafana untuk memanfaatkan dasbornya dan menggabungkan dengan sumber data lainnya.
Dapatkan wawasan	Insight memberikan pengalaman pemantauan yang disesuaikan untuk sumber daya dan layanan tertentu.
Mengambil kembali	Akses hasil kueri log dari: Baris perintah menggunakan cmdlet Azure CLI atau Azure PowerShell. Aplikasi kustom menggunakan REST API atau pustaka klien untuk .NET, Go, Java, JavaScript, atau Python.
Impor	Unggah log dari aplikasi kustom melalui REST API atau pustaka klien untuk .NET, Go, Java, JavaScript, atau Python.
Ekspor	Konfigurasikan ekspor data log otomatis ke akun Azure Storage atau Azure Event Hubs. Bangun alur kerja untuk mengambil data log dan menyalinnya ke lokasi eksternal menggunakan Azure Logic Apps.
Bawa analisis Anda sendiri	Analisis data di Log Azure Monitor menggunakan buku catatan untuk membuat proses multi-langkah yang disederhanakan di atas data yang Anda kumpulkan di Log Azure Monitor. Ini sangat berguna untuk tujuan seperti membangun dan menjalankan alur pembelajaran mesin, analisis lanjutan, dan panduan pemecahan masalah (TSG) untuk kebutuhan Dukungan.
Menyimpan data untuk audit dan kepatuhan	Kirim data langsung ke tabel dengan Rencana Bantuan dan perpanjang masa retensi data pada tabel apa pun untuk menyimpan data untuk audit dan kepatuhan hingga 12 tahun. Rencana tabel Tambahan berbiaya rendah dan penyimpanan jangka panjang di dalam ruang kerja memungkinkan Anda mengurangi biaya dan menggunakan data Anda dengan mudah dan cepat ketika Anda membutuhkannya.

Bekerja dengan Microsoft Sentinel dan Microsoft Defender untuk Cloud

Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud melakukan pemantauan Keamanan di Azure.

Layanan ini menyimpan data mereka di Azure Monitor Logs sehingga dapat dianalisis dengan data log lain yang dikumpulkan oleh Azure Monitor.

Pelajari lebih lanjut

Layanan	Informasi selengkapnya
Microsoft Sentinel	Tempat data Microsoft Sentinel disimpan Mendesain arsitektur ruang kerja Analitik Log Sampel desain ruang kerja Microsoft Sentinel Persiapkan banyak ruang kerja dan penyewa di Microsoft Sentinel Aktifkan Microsoft Sentinel di ruang kerja Log Analytics Anda. Manajemen log di Microsoft Azure Sentinel Harga Microsoft Sentinel Biaya untuk ruang kerja dengan Microsoft Sentinel
Microsoft Defender untuk Awan	Terus mengekspor data Microsoft Defender untuk Cloud Konsumsi data Pertanyaan yang Sering Diajukan tentang Ruang Kerja Analitik Log yang Digunakan dengan Microsoft Defender untuk Cloud Harga Microsoft Defender for Cloud Biaya untuk ruang kerja dengan Microsoft Defender untuk Cloud

Langkah berikutnya

• Pelajari tentang kueri log untuk mengambil dan menganalisis data dari ruang kerja Analitik Log.
• Pelajari tentang metrik di Azure Monitor.
• Pelajari tentang data pemantauan yang tersedia untuk berbagai sumber daya di Azure.