Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Monitor Logs is een gecentraliseerd SaaS-platform (Software as a Service) voor het verzamelen, analyseren en handelen op telemetriegegevens die worden gegenereerd door Azure- en niet-Azure-resources en -toepassingen.
U kunt logboeken verzamelen, logboekgegevens en kosten beheren en verschillende soorten gegevens gebruiken in één Log Analytics-werkruimte, de primaire Resource van Azure Monitor-logboeken. Dit betekent dat u nooit gegevens hoeft te verplaatsen of andere opslag hoeft te beheren en dat u verschillende gegevenstypen zo lang of zo weinig als nodig kunt bewaren.
In dit artikel vindt u een overzicht van hoe Azure Monitor-logboeken werken en wordt uitgelegd hoe de behoeften en vaardigheden van verschillende persona's in een organisatie worden aangepakt.
Notitie
Azure Monitor-logboeken is een helft van het gegevensplatform dat Ondersteuning biedt voor Azure Monitor. De andere is metrische gegevens van Azure Monitor, waarin numerieke gegevens worden opgeslagen in een tijdreeksdatabase.
Hoe Azure Monitor-logboeken werken
Azure Monitor-logboeken bieden u de volgende hulpprogramma's:
- Verzamel gegevens met behulp van Azure Monitor-methoden voor gegevensverzameling. Transformeer gegevens op basis van uw behoeften om kosten te optimaliseren, persoonlijke gegevens enzovoort te verwijderen en gegevens naar tabellen in uw Log Analytics-werkruimte te routeren.
- Beheer en optimaliseer logboekgegevens en -kosten door uw Log Analytics-werkruimte en logboektabellen te configureren, waaronder tabelschema's, tabelplannen, gegevensretentie, gegevensaggregatie, wie toegang heeft tot welke gegevens en aan logboek gerelateerde kosten.
- Gegevens in bijna realtime ophalen met behulp van Kusto Query Language (KQL) of op KQL gebaseerde hulpprogramma's en functies waarvoor geen KQL-kennis is vereist, zoals eenvoudige modus in de Log Analytics-gebruikersinterface, vooraf samengestelde bewakingservaringen met de naam Inzichten en vooraf gedefinieerde query's.
- Gebruik flexibel gegevens voor een reeks gebruiksvoorbeelden, waaronder gegevensanalyse, probleemoplossing, waarschuwingen, dashboards en rapporten, aangepaste toepassingen en andere Azure- of niet-Azure-services.
Gegevensverzameling, routering en transformatie
Met de mogelijkheden voor gegevensverzameling van Azure Monitor kunt u gegevens verzamelen uit al uw toepassingen en resources die worden uitgevoerd in Azure, andere clouds en on-premises. Met een krachtige opnamepijplijn kunt u gegevens filteren, transformeren en routeren naar doeltabellen in uw Log Analytics-werkruimte om kosten, analysemogelijkheden en queryprestaties te optimaliseren.
Zie Azure Monitor-gegevensbronnen en -methoden en gegevensverzamelingsmethoden en gegevensverzamelingstransformaties in Azure Monitor voor meer informatie over het verzamelen en transformeren van gegevens.
Log Analytics-werkruimte
Een Log Analytics-werkruimte is een gegevensarchief met tabellen waarin u gegevens verzamelt.
Als u wilt voldoen aan de behoeften voor gegevensopslag en verbruik van verschillende persona's die een Log Analytics-werkruimte gebruiken, kunt u het volgende doen:
- Tabelplannen definiëren op basis van uw behoeften voor gegevensverbruik en kostenbeheer.
- Beheer voordelige langetermijnretentie en retentie van analyses voor elke tabel.
- Toegang tot de werkruimte en specifieke tabellen beheren.
- Gebruik samenvattingsregels om gegevens samen te voegen voor samengevatte tabellen. Hiermee kunt u gegevens die in de loop van de tijd worden verzameld optimaliseren voor bruikbare inzichten en deze gebruiken in doorlopende analyses, dashboards en bedrijfsrapporten.
- Maak kant-en-klare opgeslagen query's, visualisaties en waarschuwingen die zijn afgestemd op specifieke persona's.
U kunt ook netwerkisolatie configureren, uw werkruimte repliceren tussen regio's en een werkruimtearchitectuur ontwerpen op basis van uw bedrijfsbehoeften.
Tabelplannen
U kunt één Log Analytics-werkruimte gebruiken om elk type logboek op te slaan dat voor elk doel is vereist. Voorbeeld:
- Grote volumes, uitgebreide gegevens waarvoor goedkope langetermijnopslag is vereist voor controle en naleving
- App- en resourcegegevens voor probleemoplossing door ontwikkelaars
- Belangrijke gebeurtenis- en prestatiegegevens voor schalen en waarschuwingen om doorlopende operationele uitmuntendheid en beveiliging te garanderen
- Geaggregeerde langetermijngegevenstrends voor geavanceerde analyses en machine learning
Met tabelplannen kunt u gegevenskosten beheren op basis van hoe vaak u de gegevens in een tabel gebruikt en het type analyse waarvoor u de gegevens nodig hebt.
Deze video biedt een overzicht van hoe tabelschema's loggen met meerdere lagen inschakelen in Azure Monitor-logboeken.
In het diagram en de onderstaande tabel worden de tabelplannen Analytics, Basic en Auxiliary vergeleken. Zie Gegevensretentie beheren in een Log Analytics-werkruimte voor informatie over interactieve en langetermijnretentie. Zie Een tabelplan selecteren of wijzigen voor meer informatie over het selecteren of wijzigen van een tabelplan.
| Functies | Gegevensanalyse | Basis | Ondersteunend |
|---|---|---|---|
| Ideaal voor | Hoogwaardige gegevens die worden gebruikt voor continue bewaking, realtime detectie en prestatieanalyse. | Gegevens met gemiddeld niveau van toegang die nodig zijn voor probleemoplossing en incidentrespons. | Gegevens met weinig aanraking, zoals uitgebreide logboeken en gegevens die nodig zijn voor controle en naleving. |
| Ondersteunde tabeltypen | Alle tabeltypen | Azure-tabellen die ondersteuning bieden voor basislogboeken en aangepaste tabellen op basis van DCR | Aangepaste tabellen op basis van DCR |
| Verwerkingskosten | Standaard | Gereduceerd | Minimaal |
| Aanvraagkosten inbegrepen | ✅ | ❌ | ❌ |
| Gepoptimaliseerde prestaties voor queries | ✅ | ✅ |
❌ Tragere queries. Goed voor controle. Niet geoptimaliseerd voor realtime analyse. |
| Querymogelijkheden | Volledige query-functionaliteit. | Volledige Kusto-querytaal (KQL) in één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. | Volledige KQL op één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. |
| Waarschuwingen | ✅ | ✅ (Eenvoudige logboekwaarschuwingen) | ❌ |
| Inzichten | ✅ | ❌ | ❌ |
| Dashboards | ✅ | ✅ Kosten per query voor het vernieuwen van dashboards zijn niet inbegrepen.1 | Mogelijk, maar langzaam vernieuwen, kosten per query voor het vernieuwen van dashboards niet inbegrepen.1 |
| Gegevensexport | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Vacatures zoeken | ✅ | ✅ | ✅ |
| Samenvattingsregels | ✅ | ✅ KQL beperkt tot één tabel | ✅ KQL beperkt tot één tabel |
| Herstellen | ✅ | ✅ | ❌ |
| Retentie van analyse | 30 dagen (90 dagen voor Microsoft Sentinel en Application Insights). Kan worden verlengd tot maximaal twee jaar tegen een maandelijkse langetermijnretentievergoeding naar rato. |
Niet van toepassing | Niet van toepassing |
| Totale retentie | Tot 12 jaar | Tot 12 jaar | Tot 12 jaar |
1 Basis- en hulptabelplannen ondersteunen momenteel Werkmappen en Grafana, terwijl Azure Monitor-dashboards niet worden ondersteund.
Notitie
De basic- en hulptabelplannen zijn niet beschikbaar voor werkruimten in verouderde prijscategorieën.
Notitie
Deze functies worden momenteel niet ondersteund in het hulptabelplan:
- Log Analytics-werkruimtereplicatie; Azure Monitor repliceert geen gegevens in tabellen met het Auxiliary-plan naar uw secundaire werkruimte. Deze gegevens worden daarom niet beschermd tegen gegevensverlies in het geval van een regionale storing en zijn niet beschikbaar wanneer u overschakelt naar uw secundaire werkruimte.
- Customer Lockbox voor Microsoft Azure; De Lockbox-interface, waarmee u aanvragen voor klantgegevenstoegang kunt bekijken en goedkeuren of afwijzen als reactie op een door de klant geïnitieerd ondersteuningsticket of een probleem dat door Microsoft wordt geïdentificeerd, is niet van toepassing op tabellen met het hulpplan.
Kusto Querytaal (KQL) en Log Analytics
U haalt gegevens op uit een Log Analytics-werkruimte met behulp van een KQL-query (Kusto-querytaal). Dit is een alleen-lezenaanvraag voor het verwerken van gegevens en het retourneren van resultaten. KQL is een krachtig hulpprogramma waarmee miljoenen records snel kunnen worden geanalyseerd. Gebruik KQL om uw logboeken te verkennen, gegevens te transformeren en samen te voegen, patronen te detecteren, afwijkingen en uitbijters te identificeren, en meer.
Log Analytics is een hulpprogramma in Azure Portal voor het uitvoeren van logboekquery's en het analyseren van hun resultaten. Met de eenvoudige log analytics-modus kunnen gebruikers, ongeacht hun kennis van KQL, met één klik gegevens ophalen uit een of meer tabellen. Met een set besturingselementen kunt u de opgehaalde gegevens verkennen en analyseren met behulp van de populairste functionaliteit van Azure Monitor-logboeken in een intuïtieve, spreadsheetachtige ervaring.
Als u bekend bent met KQL, kunt u de KQL-modus van Log Analytics gebruiken om query's te bewerken en te maken. Deze kunt u vervolgens gebruiken in Azure Monitor-functies, zoals waarschuwingen en werkmappen, of delen met andere gebruikers.
Zie Overzicht van Log Analytics in Azure Monitor voor meer informatie over Log Analytics.
Ingebouwde inzichten en aangepaste dashboards, werkmappen en rapporten
Veel van de kant-en-klare, gecureerde Inzichten-ervaringen van Azure Monitor slaan gegevens op in Azure Monitor-logboeken en presenteren deze gegevens op een intuïtieve manier, zodat u de prestaties en beschikbaarheid van uw cloud- en hybride toepassingen en hun ondersteunende onderdelen kunt bewaken.
Maak uw eigen visualisaties en rapporten met behulp van werkmappen, dashboards en Power BI.
Aanbeveling
In plaats van complexe query's uit te voeren op grote gegevenssets of lange tijdsbereiken, gebruikt u samenvattingsregels om gegevens voor aangepaste dashboards, werkmappen en rapporten samen te voegen. Samenvattingsregels aggregeren gegevens uit een of meer tabellen wanneer de gegevens binnenkomen bij uw Log Analytics-werkruimte. Door de samengevoegde gegevens rechtstreeks vanuit een aangepaste tabel met samengevatte gegevens te visualiseren in plaats van onbewerkte gegevens uit een of meer tabellen op te vragen, verbetert u de queryprestaties en vermindert u queryfouten en time-outs.
Gebruiksgevallen
In deze tabel worden enkele manieren beschreven waarop u de gegevens kunt gebruiken die u in Azure Monitor-logboeken verzamelt om operationele en bedrijfswaarde af te leiden.
| Mogelijkheid | Beschrijving |
|---|---|
| Analyseren | Gebruik Log Analytics in Azure Portal om logboekquery's te schrijven en logboekgegevens interactief te analyseren met behulp van een krachtige analyse-engine. |
| Samenvoegen | Gebruik samenvattingsregels voor het aggregeren van informatie die u nodig hebt voor waarschuwingen en analyses van de onbewerkte logboekgegevens die u opneemt. Hiermee kunt u uw kosten, analysemogelijkheden en queryprestaties optimaliseren. |
| Afwijkingen detecteren en analyseren | Gebruik ingebouwde of aangepaste algoritmen voor anomaliedetectie om ongebruikelijke patronen of gedragingen in uw logboekgegevens te identificeren. Dit helpt bij het vroegtijdig detecteren van mogelijke problemen. |
| Waarschuwing | Configureer een waarschuwingsregel voor zoeken in logboeken of metrische waarschuwingen voor logboeken om een melding te verzenden of geautomatiseerde actie te ondernemen wanneer een bepaalde voorwaarde optreedt. |
| Visualiseren | Queryresultaten die worden weergegeven als tabellen of grafieken, kun je vastmaken aan een Azure-dashboard. Maak een werkmap om te combineren met meerdere gegevenssets in een interactief rapport. Exporteer de resultaten van een query naar Power BI om verschillende visualisaties te gebruiken en te delen met personen buiten Azure. Exporteer de resultaten van een query naar Grafana om dashboarding te gebruiken en te combineren met andere gegevensbronnen. |
| Inzichten verwerven | Inzichten bieden een aangepaste bewakingservaring voor bepaalde resources en services. |
| Ophalen | Toegang tot logboekqueryresultaten van:
|
| Importeren | Upload logboeken vanuit een aangepaste app via de REST API of clientbibliotheek voor .NET, Go, Java, JavaScript of Python. |
| Exporteren | Configureer automatische export van logboekgegevens naar een Azure Storage-account of Azure Event Hubs. Bouw een werkstroom om logboekgegevens op te halen en naar een externe locatie te kopiëren met behulp van Azure Logic Apps. |
| Neem je eigen analyse mee | Analyseer gegevens in Azure Monitor-logboeken met behulp van een notebook om gestroomlijnde processen met meerdere stappen te maken op gegevens die u verzamelt in Azure Monitor-logboeken. Dit is vooral handig voor doeleinden zoals het bouwen en uitvoeren van machine learning-pijplijnen, geavanceerde analyse en probleemoplossingsgidsen (TSG's) voor ondersteuningsbehoeften. |
| Gegevens bewaren voor controle en naleving | Verzend gegevens rechtstreeks naar een tabel met het Hulpplan en breid de retentie van gegevens in elke tabel uit om gegevens voor controle en naleving tot 12 jaar te bewaren. Met het goedkope hulptabelplan en langetermijnretentie in de werkruimte kunt u kosten verlagen en uw gegevens snel en eenvoudig gebruiken wanneer u deze nodig hebt. |
Werken met Microsoft Sentinel en Microsoft Defender voor Cloud
Microsoft Sentinel en Microsoft Defender voor Cloud beveiligingsbewaking uitvoeren in Azure.
Deze services slaan hun gegevens op in Azure Monitor-logboeken, zodat ze kunnen worden geanalyseerd met andere logboekgegevens die door Azure Monitor worden verzameld.
Meer informatie
Verwante inhoud
- Lees meer over logboekquery's om gegevens op te halen en te analyseren uit een Log Analytics werkruimte.
- Meer informatie over metrische gegevens in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.