Panoramica dei log di Monitoraggio di Azure
Log di Monitoraggio di Azure è una funzionalità di Monitoraggio di Azure che raccoglie e organizza i dati di log e prestazioni relativi alle risorse monitorate. Diverse funzionalità di Monitoraggio di Azure archiviano i dati nei log e presentano questi dati in vari modi per facilitare il monitoraggio delle prestazioni e della disponibilità delle applicazioni cloud e ibride e dei relativi componenti di supporto.
Oltre a usare le funzionalità di Monitoraggio di Azure esistenti, è possibile analizzare i dati dei log usando un linguaggio di query sofisticato in grado di analizzare rapidamente milioni di record. È possibile eseguire una query semplice che recupera un set specifico di record o esegue un'analisi sofisticata dei dati per identificare i modelli critici nei dati di monitoraggio. Usare le query di log e i risultati in modo interattivo usando Log Analytics, usarli nelle regole di avviso per ricevere notifiche proattive sui problemi o visualizzare i risultati in una cartella di lavoro o un dashboard.
Nota
I log di Monitoraggio di Azure sono una metà della piattaforma dati che supporta Monitoraggio di Azure. L'altro è Metriche di Monitoraggio di Azure, che archivia i dati numerici in un database time series. I dati numerici sono più leggeri rispetto ai dati nei log di Monitoraggio di Azure. Le metriche di Monitoraggio di Azure possono supportare scenari quasi in tempo reale, quindi è utile per l'invio di avvisi e il rilevamento rapido dei problemi.
Le metriche di Monitoraggio di Azure possono archiviare solo dati numerici in una particolare struttura, mentre i log di Monitoraggio di Azure possono archiviare un'ampia gamma di tipi di dati con strutture specifiche. È anche possibile eseguire analisi complesse sui dati dei log di Monitoraggio di Azure usando query di log, che non possono essere usate per l'analisi dei dati delle metriche di Monitoraggio di Azure.
Che cosa è possibile fare con i log di Monitoraggio di Azure?
La tabella seguente descrive alcuni dei modi in cui è possibile usare i log di Monitoraggio di Azure.
| Funzionalità | Descrizione |
|---|---|
| Analisi | Usare Log Analytics nel portale di Azure per scrivere query di log e analizzare in modo interattivo i dati di log usando un potente motore di analisi. |
| Avviso | Configurare una regola di avviso di ricerca log che invia una notifica o esegue un'azione automatica quando i risultati della query corrispondono a un determinato risultato. |
| Visualizzare | Aggiungere i risultati delle query visualizzati come tabelle o grafici in un dashboard di Azure. Creare una cartella di lavoro per combinare più set di dati in un report interattivo. Esportare i risultati di una query in Power BI per usare visualizzazioni diverse e condividerli con utenti esterni ad Azure. Esportare i risultati di una query in Grafana per usare il dashboard e combinare con altre origini dati. |
| Informazioni approfondite | I log supportano informazioni dettagliate che forniscono un'esperienza di monitoraggio personalizzata per applicazioni e servizi specifici. |
| Retrieve | Accedere ai risultati delle query di log da:
|
| Import | Caricare i log da un'app personalizzata tramite l'API REST o la libreria client per .NET, Go, Java, JavaScript o Python. |
| Esportazione | Configurare l'esportazione automatica dei dati di log in un account Archiviazione di Azure o Hub eventi di Azure. Creare un flusso di lavoro per recuperare i dati di log e copiarli in una posizione esterna usando App per la logica di Azure. |
| Usare un'analisi personalizzata | Analizzare i dati nei log di Monitoraggio di Azure usando un notebook per creare processi semplificati e in più passaggi sui dati raccolti nei log di Monitoraggio di Azure. Ciò è particolarmente utile per scopi come la compilazione e l'esecuzione di pipeline di Machine Learning, l'analisi avanzata e le guide alla risoluzione dei problemi (TSG) per le esigenze di supporto. |
Raccolta dati
Dopo aver creato un'area di lavoro Log Analytics, è necessario configurare le origini per l'invio dei dati. I dati non vengono raccolti in modo automatico.
Questa configurazione sarà diversa a seconda dell'origine dati. Ad esempio:
- Creare impostazioni di diagnostica per inviare i log delle risorse dalle risorse di Azure all'area di lavoro.
- Abilitare le informazioni dettagliate sulle macchine virtuali per raccogliere dati dalle macchine virtuali.
- Configurare le origini dati nell'area di lavoro per raccogliere più eventi e dati sulle prestazioni.
Importante
La maggior parte della raccolta dati nei log comporta costi di inserimento e conservazione. Vedere Prezzi di Monitoraggio di Azure prima di abilitare qualsiasi raccolta dati.
Aree di lavoro Log Analytics
I log di Monitoraggio di Azure archiviano i dati raccolti in una o più aree di lavoro Log Analytics. È necessario creare almeno un'area di lavoro per usare Log di Monitoraggio di Azure. Per una descrizione delle aree di lavoro Log Analytics, vedere Panoramica dell'area di lavoro Log Analytics.
Log Analytics
Log Analytics è uno strumento nella portale di Azure. Usarlo per modificare ed eseguire query di log e analizzarne in modo interattivo i risultati. È quindi possibile usare queste query per supportare altre funzionalità in Monitoraggio di Azure, ad esempio avvisi di ricerca log e cartelle di lavoro. Accedere a Log Analytics dall'opzione Log dal menu Monitoraggio di Azure o dalla maggior parte degli altri servizi nella portale di Azure.
Per una descrizione di Log Analytics, vedere Panoramica di Log Analytics in Monitoraggio di Azure. Per informazioni dettagliate sull'uso delle funzionalità di Log Analytics per creare una semplice query di log e analizzarne i risultati, vedere Esercitazione su Log Analytics.
Query di log
I dati vengono recuperati da un'area di lavoro Log Analytics tramite una query di log, ovvero una richiesta di sola lettura per elaborare i dati e restituire i risultati. Le query di log vengono scritte in Linguaggio di query Kusto (KQL). KQL è lo stesso linguaggio di query usato da Azure Esplora dati.
È possibile:
- Scrivere query di log in Log Analytics per analizzare in modo interattivo i risultati.
- Usarli nelle regole di avviso per ricevere notifiche proattive sui problemi.
- Includere i risultati nelle cartelle di lavoro o nei dashboard.
Le informazioni dettagliate includono query predefinite per supportare le visualizzazioni e le cartelle di lavoro.
Per un elenco dei casi in cui vengono usate le query di log e i riferimenti alle esercitazioni e ad altre documentazione per iniziare, vedere Query di log in Monitoraggio di Azure.
Relazione con Azure Esplora dati
I log di Monitoraggio di Azure si basano su Esplora dati di Azure. Un'area di lavoro Log Analytics è approssimativamente l'equivalente di un database in Azure Esplora dati. Le tabelle sono strutturate allo stesso modo e entrambe usano KQL. Per informazioni su KQL, vedere panoramica di Linguaggio di query Kusto (KQL).
L'esperienza di uso di Log Analytics per usare le query di Monitoraggio di Azure nella portale di Azure è simile all'esperienza di uso dell'interfaccia utente Web di Azure Esplora dati. È anche possibile includere dati da un'area di lavoro Log Analytics in una query di azure Esplora dati.
Relazione con Azure Sentinel e Microsoft Defender per il cloud
Il monitoraggio della sicurezza in Azure viene eseguito da Microsoft Sentinel e Microsoft Defender per il cloud.
Questi servizi archiviano i dati nei log di Monitoraggio di Azure in modo che possano essere analizzati con altri dati di log raccolti da Monitoraggio di Azure.
Altre informazioni
Passaggi successivi
- Informazioni sulle query di log per recuperare e analizzare i dati da un'area di lavoro Log Analytics.
- Informazioni sulle metriche in Monitoraggio di Azure.
- Informazioni sui dati di monitoraggio disponibili per varie risorse in Azure.