Gambaran umum Azure Monitor Logs
Azure Monitor Logs adalah platform perangkat lunak terpusat sebagai layanan (SaaS) untuk mengumpulkan, menganalisis, dan bertindak pada data telemetri yang dihasilkan oleh sumber daya dan aplikasi Azure dan non-Azure.
Anda dapat mengumpulkan log, mengelola data dan biaya log, dan menggunakan berbagai jenis data di satu ruang kerja Log Analytics, sumber daya Log Azure Monitor utama. Ini berarti Anda tidak perlu memindahkan data atau mengelola penyimpanan lain, dan Anda dapat mempertahankan jenis data yang berbeda selama atau sesedikempat yang Anda butuhkan.
Artikel ini memberikan gambaran umum tentang cara kerja Log Azure Monitor dan menjelaskan cara kerjanya mengatasi kebutuhan dan keterampilan persona yang berbeda dalam organisasi.
Catatan
Azure Monitor Logs adalah setengah dari platform data yang mendukung Azure Monitor. Yang lainnya adalah Azure Monitor Metrics yang menyimpan data numerik dalam database seri waktu.
Cara kerja Log Azure Monitor
Log Azure Monitor memberi Anda alat untuk:
- Kumpulkan data apa pun dengan menggunakan metode pengumpulan data Azure Monitor. Ubah data berdasarkan kebutuhan Anda untuk mengoptimalkan biaya, menghapus data pribadi, dan sebagainya, dan merutekan data ke tabel di ruang kerja Analitik Log Anda.
- Kelola dan optimalkan data dan biaya log dengan mengonfigurasi ruang kerja Log Analytics dan tabel log Anda, termasuk skema tabel, paket tabel, retensi data, agregasi data, yang memiliki akses ke data mana, dan biaya terkait log.
- Ambil data hampir real time dengan menggunakan bahasa Kueri Kusto (KQL), atau alat dan fitur berbasis KQL yang tidak memerlukan pengetahuan KQL, seperti mode Sederhana di antarmuka pengguna Analitik Log, pengalaman pemantauan yang dikumpulkan sebelumnya yang disebut Wawasan, dan kueri yang telah ditentukan sebelumnya.
- Gunakan data secara fleksibel untuk berbagai kasus penggunaan, termasuk analisis data, pemecahan masalah, pemberitahuan, dasbor dan laporan, aplikasi kustom, dan layanan Azure atau non-Azure lainnya.
Pengumpulan, perutean, dan transformasi data
Kemampuan pengumpulan data Azure Monitor memungkinkan Anda mengumpulkan data dari semua aplikasi dan sumber daya yang berjalan di Azure, cloud lain, dan lokal. Alur penyerapan yang kuat memungkinkan pemfilteran, transformasi, dan perutean data ke tabel tujuan di ruang kerja Analitik Log Anda untuk mengoptimalkan biaya, kemampuan analitik, dan performa kueri.
Untuk informasi selengkapnya tentang pengumpulan dan transformasi data, lihat Sumber data Azure Monitor dan metode pengumpulan data dan Transformasi pengumpulan data di Azure Monitor.
Ruang kerja Analitik Log
Ruang kerja Analitik Log adalah penyimpanan data yang menyimpan tabel tempat Anda mengumpulkan data.
Untuk mengatasi penyimpanan data dan kebutuhan konsumsi berbagai persona yang menggunakan ruang kerja Analitik Log, Anda dapat:
- Tentukan paket tabel berdasarkan konsumsi data dan kebutuhan manajemen biaya Anda.
- Mengelola retensi jangka panjang dan retensi interaktif biaya rendah untuk setiap tabel.
- Mengelola akses ke ruang kerja dan ke tabel tertentu.
- Gunakan aturan ringkasan untuk mengagregasi data penting dalam tabel ringkasan. Ini memungkinkan Anda mengoptimalkan data untuk kemudahan penggunaan dan wawasan yang dapat ditindakkan, dan menyimpan data mentah dalam tabel dengan rencana tabel berniaya rendah namun lama Anda membutuhkannya.
- Buat kueri, visualisasi, dan pemberitahuan yang disimpan siap dijalankan yang disesuaikan dengan persona tertentu.
Anda juga dapat mengonfigurasi isolasi jaringan, mereplikasi ruang kerja Anda di seluruh wilayah, dan merancang arsitektur ruang kerja berdasarkan kebutuhan bisnis Anda.
Paket tabel
Anda dapat menggunakan satu ruang kerja Analitik Log untuk menyimpan semua jenis log yang diperlukan untuk tujuan apa pun. Contohnya:
- Data verbose volume tinggi yang membutuhkan penyimpanan jangka panjang yang murah untuk audit dan kepatuhan
- Data aplikasi dan sumber daya untuk pemecahan masalah oleh pengembang
- Peristiwa utama dan data performa untuk penskalaan dan peringatan untuk memastikan keunggulan dan keamanan operasional yang sedang berlangsung
- Tren data jangka panjang agregat untuk analitik tingkat lanjut dan pembelajaran mesin
Paket tabel memungkinkan Anda mengelola biaya data berdasarkan seberapa sering Anda menggunakan data dalam tabel dan jenis analisis yang Anda butuhkan datanya.
Video ini memberikan gambaran umum tentang cara paket tabel mengaktifkan pengelogan multi-tingkat di Log Azure Monitor:
Diagram dan tabel di bawah ini membandingkan paket tabel Analytics, Basic, dan Auxiliary. Untuk informasi tentang retensi interaktif dan jangka panjang, lihat Mengelola retensi data di ruang kerja Analitik Log. Untuk informasi tentang cara memilih atau mengubah paket tabel, lihat Memilih paket tabel.
| Fitur | Analitik | Dasar | Tambahan (Pratinjau) |
|---|---|---|---|
| Paling cocok untuk | Data bernilai tinggi yang digunakan untuk pemantauan berkelanjutan, deteksi real time, dan analitik performa. | Data sentuhan sedang diperlukan untuk pemecahan masalah dan respons insiden. | Data sentuhan rendah, seperti log verbose, dan data yang diperlukan untuk audit dan kepatuhan. |
| Jenis tabel yang didukung | Semua jenis tabel | Tabel Azure yang mendukung log Dasar dan tabel kustom berbasis DCR | Tabel kustom berbasis DCR |
| Biaya penyerapan | Standard | Berkurang | Minimal |
| Harga kueri disertakan | ✅ | ❌ | ❌ |
| Performa kueri yang dioptimalkan | ✅ | ✅ | ❌ Kueri yang lebih lambat. Bagus untuk audit. Tidak dioptimalkan untuk analisis real time. |
| Kemampuan kueri | Kemampuan kueri penuh. | Bahasa Kueri Kusto penuh (KQL) pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analitik menggunakan pencarian. | KQL lengkap pada satu tabel, yang dapat Anda perluas dengan data dari tabel Analytics menggunakan pencarian. |
| Pemberitahuan | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Dashboard | ✅ | ✅ Biaya per kueri untuk refresh dasbor tidak disertakan. | Mungkin, tetapi lambat untuk di-refresh, biaya per kueri untuk refresh dasbor tidak disertakan. |
| Ekspor Data | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Mencari pekerjaan | ✅ | ✅ | ✅ |
| Aturan ringkasan | ✅ | ✅ KQL terbatas pada satu tabel | ✅ KQL terbatas pada satu tabel |
| Pulihkan | ✅ | ✅ | ❌ |
| Retensi interaktif | 30 hari (90 hari untuk Microsoft Azure Sentinel dan Application Insights). Dapat diperpanjang hingga dua tahun dengan biaya retensi jangka panjang bulanan prorata. |
30 hari | 30 hari |
| Retensi total | Hingga 12 tahun | Hingga 12 tahun | Hingga 12 tahun* *Batasan pratinjau publik: Retensi total paket tambahan saat ini diperbaiki pada 365 hari. |
Catatan
Paket tabel Tambahan ada di pratinjau publik. Untuk batasan saat ini dan wilayah yang didukung, lihat Batasan pratinjau publik.
Paket tabel Dasar dan Tambahan tidak tersedia untuk ruang kerja di tingkat harga warisan.
Bahasa Kueri Kusto (KQL) dan Analitik Log
Anda mengambil data dari ruang kerja Analitik Log menggunakan kueri Bahasa Kueri Kusto (KQL), yang merupakan permintaan baca-saja untuk memproses data dan mengembalikan hasil. KQL adalah alat canggih yang dapat menganalisis jutaan rekaman dengan cepat. Gunakan KQL untuk menjelajahi log Anda, mengubah dan mengagregasi data, menemukan pola, mengidentifikasi anomali dan outlier, dan banyak lagi.
Log Analytics adalah alat di portal Azure untuk menjalankan kueri log dan menganalisis hasilnya. Mode Log Analytics Simple memungkinkan setiap pengguna, terlepas dari pengetahuan mereka tentang KQL, mengambil data dari satu atau beberapa tabel dengan satu klik. Serangkaian kontrol memungkinkan Anda menjelajahi dan menganalisis data yang diambil menggunakan fungsionalitas Log Azure Monitor paling populer dalam pengalaman seperti lembar bentang yang intuitif.
Jika Anda terbiasa dengan KQL, Anda dapat menggunakan mode Log Analytics KQL untuk mengedit dan membuat kueri, yang kemudian dapat Anda gunakan di fitur Azure Monitor seperti pemberitahuan dan buku kerja, atau berbagi dengan pengguna lain.
Untuk informasi selengkapnya tentang Analitik Log, lihat Gambaran Umum Analitik Log di Azure Monitor.
Wawasan bawaan dan dasbor kustom, buku kerja, dan laporan
Banyak pengalaman Wawasan yang siap digunakan dan dikumpulkan Azure Monitor menyimpan data di Azure Monitor Logs, dan menyajikan data ini dengan cara yang intuitif sehingga Anda dapat memantau performa dan ketersediaan aplikasi cloud dan hibrid Serta komponen pendukungnya.
Anda juga bisa membuat visualisasi dan laporan Anda sendiri menggunakan buku kerja, dasbor, dan Power BI.
Kasus penggunaan
Tabel ini menjelaskan beberapa cara untuk menggunakan data yang Anda kumpulkan di Log Azure Monitor untuk mendapatkan nilai operasional dan bisnis.
| Kemampuan | Deskripsi |
|---|---|
| Menganalisis | Gunakan Log Analytics di portal Microsoft Azure untuk menulis kueri log dan menganalisis data log secara interaktif menggunakan mesin analisis yang andal. |
| Agregat | Gunakan aturan ringkasan untuk menggabungkan informasi yang Anda butuhkan untuk pemberitahuan dan analisis dari data log mentah yang Anda serap. Ini memungkinkan Anda mengoptimalkan biaya, kemampuan analisis, dan performa kueri Anda. |
| Mendeteksi dan menganalisis anomali | Gunakan algoritma deteksi anomali bawaan atau kustom untuk mengidentifikasi pola atau perilaku yang tidak biasa dalam data log Anda. Ini membantu dalam deteksi dini potensi masalah. |
| Peringatan | Konfigurasikan aturan pemberitahuan pencarian log atau pemberitahuan metrik untuk log guna mengirim pemberitahuan atau mengambil tindakan otomatis saat kondisi tertentu terjadi. |
| Memvisualisasikan | Sematkan hasil kueri yang dirender sebagai tabel atau bagan ke dasbor Azure. Buat buku kerja untuk digabungkan dengan beberapa himpunan data dalam laporan interaktif. Ekspor hasil kueri ke Power BI untuk menggunakan visualisasi yang berbeda dan berbagi dengan orang di luar Azure. Ekspor hasil kueri ke Grafana untuk memanfaatkan dasbornya dan menggabungkan dengan sumber data lainnya. |
| Dapatkan wawasan | Wawasan memberikan pengalaman pemantauan yang disesuaikan untuk sumber daya dan layanan tertentu. |
| Mengambil | Akses hasil kueri log dari: |
| Impor | Unggah log dari aplikasi kustom melalui REST API atau pustaka klien untuk .NET, Go, Java, JavaScript, atau Python. |
| Ekspor | Konfigurasikan ekspor data log otomatis ke akun Azure Storage atau Azure Event Hubs. Bangun alur kerja untuk mengambil data log dan menyalinnya ke lokasi eksternal menggunakan Azure Logic Apps. |
| Bawa analisis Anda sendiri | Analisis data di Log Azure Monitor menggunakan buku catatan untuk membuat proses multi-langkah yang disederhanakan di atas data yang Anda kumpulkan di Log Azure Monitor. Ini sangat berguna untuk tujuan seperti membangun dan menjalankan alur pembelajaran mesin, analisis lanjutan, dan panduan pemecahan masalah (TSG) untuk kebutuhan Dukungan. |
| Menyimpan data untuk audit dan kepatuhan | Kirim data langsung ke tabel dengan rencana Tambahan dan perluas retensi data dalam tabel apa pun untuk menyimpan data untuk audit dan kepatuhan hingga 12 tahun. Paket tabel Tambahan berbilang rendah dan di ruang kerja, retensi jangka panjang memungkinkan Anda mengurangi biaya dan menggunakan data Anda dengan cepat dan mudah saat Anda membutuhkannya. |
Bekerja dengan Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud
Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud melakukan pemantauan Keamanan di Azure.
Layanan ini menyimpan data mereka di Azure Monitor Logs sehingga dapat dianalisis dengan data log lain yang dikumpulkan oleh Azure Monitor.
Pelajari lebih lanjut
| Layanan | Informasi selengkapnya |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender for Cloud |
Langkah berikutnya
- Pelajari tentang kueri log untuk mengambil dan menganalisis data dari ruang kerja Analitik Log.
- Pelajari tentang metrik di Azure Monitor.
- Pelajari memantau data yang tersedia untuk berbagai sumber daya di Azure.