Bagikan melalui


Gambaran umum Azure Monitor Logs

Azure Monitor Logs adalah platform perangkat lunak terpusat sebagai layanan (SaaS) untuk mengumpulkan, menganalisis, dan bertindak pada data telemetri yang dihasilkan oleh sumber daya dan aplikasi Azure dan non-Azure.

Anda dapat mengumpulkan log, mengelola model dan biaya data, dan menggunakan berbagai jenis data di satu ruang kerja Log Analytics, sumber daya Log Azure Monitor utama. Ini berarti Anda tidak perlu memindahkan data atau mengelola penyimpanan lain, dan Anda dapat mempertahankan jenis data yang berbeda selama atau sesedikempat yang Anda butuhkan.

Artikel ini memberikan gambaran umum tentang cara kerja Log Azure Monitor dan menjelaskan cara kerjanya mengatasi kebutuhan dan keterampilan persona yang berbeda dalam organisasi.

Catatan

Azure Monitor Logs adalah setengah dari platform data yang mendukung Azure Monitor. Yang lainnya adalah Azure Monitor Metrics yang menyimpan data numerik dalam database seri waktu.

Ruang kerja Analitik Log

Ruang kerja Analitik Log adalah penyimpanan data yang menyimpan tabel tempat Anda mengumpulkan data.

Untuk mengatasi penyimpanan data dan kebutuhan konsumsi berbagai persona yang menggunakan ruang kerja Analitik Log, Anda dapat:

Cuplikan layar ruang kerja Analitik Log di portal Azure.

Anda juga dapat mengonfigurasi isolasi jaringan, mereplikasi ruang kerja Anda di seluruh wilayah, dan merancang arsitektur ruang kerja berdasarkan kebutuhan bisnis Anda.

Bahasa Kueri Kusto (KQL) dan Analitik Log

Anda mengambil data dari ruang kerja Analitik Log menggunakan kueri Bahasa Kueri Kusto (KQL), yang merupakan permintaan baca-saja untuk memproses data dan mengembalikan hasil. KQL adalah alat canggih yang dapat menganalisis jutaan rekaman dengan cepat. Gunakan KQL untuk menjelajahi log Anda, mengubah dan mengagregasi data, menemukan pola, mengidentifikasi anomali dan outlier, dan banyak lagi.

Log Analytics adalah alat di portal Azure untuk menjalankan kueri log dan menganalisis hasilnya. Mode Log Analytics Simple memungkinkan setiap pengguna, terlepas dari pengetahuan mereka tentang KQL, mengambil data dari satu atau beberapa tabel dengan satu klik. Serangkaian kontrol memungkinkan Anda menjelajahi dan menganalisis data yang diambil menggunakan fungsionalitas Log Azure Monitor paling populer dalam pengalaman seperti lembar bentang yang intuitif.

Cuplikan layar yang memperlihatkan mode Sederhana Analitik Log.

Pengguna yang terbiasa dengan KQL dapat menggunakan mode Log Analytics KQL untuk mengedit dan membuat kueri, yang kemudian dapat mereka gunakan di fitur Azure Monitor seperti pemberitahuan dan buku kerja, atau berbagi dengan pengguna lain.

Untuk deskripsi Log Analytics, lihat Gambaran Umum Log Analytics di Azure Monitor. Untuk panduan menggunakan fitur Analitik Log untuk membuat kueri log sederhana dan menganalisis hasilnya, lihat tutorial Analitik Log.

Wawasan bawaan dan dasbor kustom, buku kerja, dan laporan

Banyak pengalaman Wawasan yang siap digunakan dan dikumpulkan Azure Monitor menyimpan data di Azure Monitor Logs, dan menyajikan data ini dengan cara yang intuitif sehingga Anda dapat memantau performa dan ketersediaan aplikasi cloud dan hibrid Serta komponen pendukungnya.

Cuplikan layar yang memperlihatkan pengalaman pemantauan Container Insights bawaan di Azure Monitor.

Anda juga bisa membuat visualisasi dan laporan Anda sendiri menggunakan buku kerja, dasbor, dan Power BI.

Paket tabel

Anda dapat menggunakan satu ruang kerja Analitik Log untuk menyimpan semua jenis log yang diperlukan untuk tujuan apa pun. Contohnya:

  • Data verbose volume tinggi yang membutuhkan penyimpanan jangka panjang yang murah untuk audit dan kepatuhan
  • Data aplikasi dan sumber daya untuk pemecahan masalah oleh pengembang
  • Peristiwa utama dan data performa untuk penskalaan dan peringatan untuk memastikan keunggulan dan keamanan operasional yang sedang berlangsung
  • Tren data jangka panjang agregat untuk analitik tingkat lanjut dan pembelajaran mesin

Paket tabel memungkinkan Anda mengelola biaya data berdasarkan seberapa sering Anda menggunakan data dalam tabel dan jenis analisis yang Anda butuhkan datanya.

Diagram dan tabel di bawah ini membandingkan paket tabel Analytics, Basic, dan Auxiliary. Untuk informasi tentang retensi interaktif dan jangka panjang, lihat Mengelola retensi data di ruang kerja Analitik Log. Untuk informasi tentang cara memilih atau mengubah paket tabel, lihat Memilih paket tabel.

Diagram yang menyajikan gambaran umum kemampuan yang disediakan oleh paket tabel Analytics, Basic, dan Auxiliary.

Analitik Dasar Tambahan (Pratinjau)
Paling cocok untuk Data bernilai tinggi yang digunakan untuk pemantauan berkelanjutan, deteksi real time, dan analitik performa. Data sentuhan sedang diperlukan untuk pemecahan masalah dan respons insiden. Data sentuhan rendah, seperti log verbose, dan data yang diperlukan untuk audit dan kepatuhan.
Jenis tabel yang didukung Semua jenis tabel Tabel Azure yang mendukung log Dasar dan tabel kustom berbasis DCR Tabel kustom berbasis DCR
Kueri log Kemampuan kueri penuh. Bahasa Kueri Kusto penuh (KQL) pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analitik menggunakan pencarian. KQL lengkap pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analytics menggunakan pencarian.
Performa Kueri Cepat Cepat Lebih lambat
Bagus untuk audit. Tidak dioptimalkan untuk analisis real time.
Pemberitahuan
Insights
Dashboard ✅ Biaya per kueri untuk refresh dasbor tidak disertakan. Mungkin, tetapi lambat untuk di-refresh, biaya per kueri untuk refresh dasbor tidak disertakan.
Ekspor Data
Microsoft Sentinel
Mencari pekerjaan
Aturan ringkasan ✅ KQL terbatas pada satu tabel ✅ KQL terbatas pada satu tabel
Pulihkan
Harga kueri disertakan
Biaya penyerapan Standard Berkurang Minimal
Retensi interaktif 30 hari (90 hari untuk Microsoft Azure Sentinel dan Application Insights).
Dapat diperpanjang hingga dua tahun dengan biaya retensi jangka panjang bulanan prorata.
30 hari 30 hari
Retensi total Hingga 12 tahun Hingga 12 tahun Hingga 12 tahun*
*Batasan pratinjau publik: Retensi total paket tambahan saat ini diperbaiki pada 365 hari.

Catatan

Paket tabel Tambahan ada di pratinjau publik. Untuk batasan saat ini dan wilayah yang didukung, lihat Batasan pratinjau publik.
Paket tabel Dasar dan Tambahan tidak tersedia untuk ruang kerja di tingkat harga warisan.

Kumpulan data

Untuk mengumpulkan data dari sumber daya ke ruang kerja Analitik Log Anda:

  1. Siapkan alat pengumpulan data yang relevan berdasarkan tabel di bawah ini.
  2. Tentukan data mana yang perlu Anda kumpulkan dari sumber daya.
  3. Gunakan transformasi untuk menghapus data sensitif, memperkaya data atau melakukan perhitungan, dan memfilter data yang tidak Anda butuhkan, untuk mengurangi biaya.

Tabel ini mencantumkan alat yang disediakan Azure Monitor untuk mengumpulkan data dari berbagai jenis sumber daya.

Jenis Sumber Daya Alat pengumpulan data Data yang dikumpulkan
Azure Pengaturan diagnostik Penyewa Azure - Log audit Microsoft Entra menyediakan riwayat aktivitas masuk dan jejak audit perubahan yang dilakukan dalam penyewa.
Sumber daya Azure - Log dan penghitung kinerja.
Langganan Azure - Kondisi layanan rekaman bersama dengan rekaman pada setiap perubahan konfigurasi yang dibuat pada sumber daya di langganan Azure Anda.
Aplikasi Application Insights Data pemantauan performa aplikasi.
Kontainer Wawasan Kontainer Data performa kontainer.
Mesin virtual Aturan pengumpulan data Memantau data dari sistem operasi tamu komputer virtual Azure dan non-Azure.
Sumber non-Azure API Penyerapan Log Log berbasis file dan data apa pun yang Anda kumpulkan dari sumber daya yang dipantau.

Penting

Untuk sebagian besar pengumpulan data di Log, Anda dikenakan biaya penyerapan dan retensi. Lihat Harga Azure Monitor sebelum Anda mengaktifkan pengumpulan data apa pun.

Bekerja dengan Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud

Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud melakukan pemantauan Keamanan di Azure.

Layanan ini menyimpan data mereka di Azure Monitor Logs sehingga dapat dianalisis dengan data log lain yang dikumpulkan oleh Azure Monitor.

Pelajari lebih lanjut

Layanan Informasi selengkapnya
Microsoft Sentinel
Microsoft Defender for Cloud

Langkah berikutnya