Overzicht van Azure Monitor-logboeken
Azure Monitor Logs is een gecentraliseerd SaaS-platform (Software as a Service) voor het verzamelen, analyseren en handelen op telemetriegegevens die worden gegenereerd door Azure- en niet-Azure-resources en -toepassingen.
U kunt logboeken verzamelen, gegevensmodellen en kosten beheren en verschillende typen gegevens gebruiken in één Log Analytics-werkruimte, de primaire Resource van Azure Monitor-logboeken. Dit betekent dat u nooit gegevens hoeft te verplaatsen of andere opslag hoeft te beheren en dat u verschillende gegevenstypen zo lang of zo weinig als nodig kunt bewaren.
In dit artikel vindt u een overzicht van hoe Azure Monitor-logboeken werken en wordt uitgelegd hoe de behoeften en vaardigheden van verschillende persona's in een organisatie worden aangepakt.
Notitie
Azure Monitor-logboeken is een helft van het gegevensplatform dat Ondersteuning biedt voor Azure Monitor. De andere is metrische gegevens van Azure Monitor, waarin numerieke gegevens worden opgeslagen in een tijdreeksdatabase.
Log Analytics-werkruimte
Een Log Analytics-werkruimte is een gegevensarchief met tabellen waarin u gegevens verzamelt.
Als u wilt voldoen aan de behoeften voor gegevensopslag en verbruik van verschillende persona's die een Log Analytics-werkruimte gebruiken, kunt u het volgende doen:
- Tabelplannen definiëren op basis van uw behoeften voor gegevensverbruik en kostenbeheer.
- Beheer voordelige langetermijnretentie en interactieve retentie voor elke tabel.
- Toegang tot de werkruimte en specifieke tabellen beheren.
- Gebruik samenvattingsregels om kritieke gegevens in samenvattingstabellen samen te voegen. Hiermee kunt u gegevens optimaliseren voor gebruiksgemak en bruikbare inzichten, en onbewerkte gegevens opslaan in een tabel met een tabelabonnement met lage kosten voor hoe lang u deze nodig hebt.
- Maak kant-en-klare opgeslagen query's, visualisaties en waarschuwingen die zijn afgestemd op specifieke persona's.
U kunt ook netwerkisolatie configureren, uw werkruimte repliceren tussen regio's en een werkruimtearchitectuur ontwerpen op basis van uw bedrijfsbehoeften.
Kusto-querytaal (KQL) en Log Analytics
U haalt gegevens op uit een Log Analytics-werkruimte met behulp van een KQL-query (Kusto-querytaal). Dit is een alleen-lezenaanvraag voor het verwerken van gegevens en het retourneren van resultaten. KQL is een krachtig hulpprogramma waarmee miljoenen records snel kunnen worden geanalyseerd. Gebruik KQL om uw logboeken te verkennen, gegevens te transformeren en samen te voegen, patronen te detecteren, afwijkingen en uitbijters te identificeren, en meer.
Log Analytics is een hulpprogramma in Azure Portal voor het uitvoeren van logboekquery's en het analyseren van hun resultaten. Met de eenvoudige log analytics-modus kunnen gebruikers, ongeacht hun kennis van KQL, met één klik gegevens ophalen uit een of meer tabellen. Met een set besturingselementen kunt u de opgehaalde gegevens verkennen en analyseren met behulp van de populairste functionaliteit van Azure Monitor-logboeken in een intuïtieve, spreadsheetachtige ervaring.
Gebruikers die bekend zijn met KQL, kunnen de KQL-modus van Log Analytics gebruiken om query's te bewerken en te maken, die ze vervolgens kunnen gebruiken in Azure Monitor-functies, zoals waarschuwingen en werkmappen, of delen met andere gebruikers.
Zie Overzicht van Log Analytics in Azure Monitor voor een beschrijving van Log Analytics. Zie de zelfstudie log analytics voor een overzicht van het gebruik van Log Analytics-functies om een eenvoudige logboekquery te maken en de resultaten ervan te analyseren.
Ingebouwde inzichten en aangepaste dashboards, werkmappen en rapporten
Veel van de kant-en-klare, gecureerde Inzichten-ervaringen van Azure Monitor slaan gegevens op in Azure Monitor-logboeken en presenteren deze gegevens op een intuïtieve manier, zodat u de prestaties en beschikbaarheid van uw cloud- en hybride toepassingen en hun ondersteunende onderdelen kunt bewaken.
U kunt ook uw eigen visualisaties en rapporten maken met behulp van werkmappen, dashboards en Power BI.
Tabelplannen
U kunt één Log Analytics-werkruimte gebruiken om elk type logboek op te slaan dat voor elk doel is vereist. Voorbeeld:
- Grote volumes, uitgebreide gegevens waarvoor goedkope langetermijnopslag is vereist voor controle en naleving
- App- en resourcegegevens voor probleemoplossing door ontwikkelaars
- Belangrijke gebeurtenis- en prestatiegegevens voor schalen en waarschuwingen om doorlopende operationele uitmuntendheid en beveiliging te garanderen
- Geaggregeerde langetermijngegevenstrends voor geavanceerde analyses en machine learning
Met tabelplannen kunt u gegevenskosten beheren op basis van hoe vaak u de gegevens in een tabel gebruikt en het type analyse waarvoor u de gegevens nodig hebt.
In het diagram en de onderstaande tabel worden de tabelplannen Analytics, Basic en Hulp vergeleken. Zie Gegevensretentie beheren in een Log Analytics-werkruimte voor informatie over interactieve en langetermijnretentie. Zie Een tabelplan selecteren of wijzigen voor meer informatie over het selecteren of wijzigen van een tabelplan.
Analyse | Basis | Hulp (preview) | |
---|---|---|---|
Ideaal voor | Hoogwaardige gegevens die worden gebruikt voor continue bewaking, realtime detectie en prestatieanalyse. | Gegevens met gemiddeld contact die nodig zijn voor het oplossen van problemen en het reageren op incidenten. | Gegevens met weinig aanraking, zoals uitgebreide logboeken en gegevens die nodig zijn voor controle en naleving. |
Ondersteunde tabeltypen | Alle tabeltypen | Azure-tabellen die ondersteuning bieden voor basislogboeken en aangepaste tabellen op basis van DCR | Aangepaste tabellen op basis van DCR |
Logboekquery's | Volledige querymogelijkheden. | Volledige Kusto-querytaal (KQL) in één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. | Volledige KQL op één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. |
Queryprestaties | Snel | Snel | Langzamer Goed voor controle. Niet geoptimaliseerd voor realtime analyse. |
Waarschuwingen | ✅ | ❌ | ❌ |
Inzichten | ✅ | ❌ | ❌ |
Dashboards | ✅ | ✅ Kosten per query voor het vernieuwen van dashboards zijn niet inbegrepen. | Mogelijk, maar langzaam vernieuwen, kosten per query voor het vernieuwen van dashboards niet inbegrepen. |
Gegevensexport | ✅ | ❌ | ❌ |
Microsoft Sentinel | ✅ | ✅ | ✅ |
Zoektaken | ✅ | ✅ | ✅ |
Samenvattingsregels | ✅ | ✅ KQL beperkt tot één tabel | ✅ KQL beperkt tot één tabel |
Herstellen | ✅ | ✅ | ❌ |
Queryprijs inbegrepen | ✅ | ❌ | ❌ |
Opnamekosten | Standaard | Gereduceerd | Minimaal |
Interactieve retentie | 30 dagen (90 dagen voor Microsoft Sentinel en Application Insights). Kan worden verlengd tot maximaal twee jaar tegen een maandelijkse langetermijnretentiekosten naar rato. |
30 dagen | 30 dagen |
Totale retentie | Tot 12 jaar | Tot 12 jaar | Tot 12 jaar* *Beperking van openbare preview: de totale retentie van hulpplannen is momenteel vastgesteld op 365 dagen. |
Notitie
Het hulptabelplan is in openbare preview. Zie Openbare preview-beperkingen voor huidige beperkingen en ondersteunde regio's.
De basic- en hulptabelplannen zijn niet beschikbaar voor werkruimten in verouderde prijscategorieën.
Gegevens verzamelen
Gegevens verzamelen van een resource naar uw Log Analytics-werkruimte:
- Stel het hulpprogramma voor het verzamelen van relevante gegevens in op basis van de onderstaande tabel.
- Bepaal welke gegevens u van de resource moet verzamelen.
- Gebruik transformaties om gevoelige gegevens te verwijderen, gegevens te verrijken of berekeningen uit te voeren en gegevens te filteren die u niet nodig hebt, om de kosten te verlagen.
Deze tabel bevat de hulpprogramma's die Azure Monitor biedt voor het verzamelen van gegevens uit verschillende resourcetypen.
Brontype | Hulpprogramma voor gegevensverzameling | Verzamelde gegevens |
---|---|---|
Azure | Diagnostische instellingen | Azure-tenant - Microsoft Entra-auditlogboeken bieden de geschiedenis van aanmeldingsactiviteiten en audittrails van wijzigingen die zijn aangebracht in een tenant. Azure-resources : logboeken en prestatiemeteritems. Azure-abonnement: Servicestatus records samen met records over configuratiewijzigingen die zijn aangebracht in de resources in uw Azure-abonnement. |
Toepassing | Application insights | Bewakingsgegevens voor toepassingsprestaties. |
Container | Containerinzichten | Prestatiegegevens voor containers. |
Virtuele machine | Regels voor gegevensverzameling | Bewakingsgegevens van het gastbesturingssysteem van virtuele Azure- en niet-Azure-machines. |
Niet-Azure-bron | Logboekopname-API | Op bestanden gebaseerde logboeken en alle gegevens die u verzamelt van een bewaakte resource. |
Belangrijk
Voor de meeste gegevensverzameling in logboeken worden opname- en bewaarkosten in rekening gebracht. Zie de prijzen van Azure Monitor voordat u gegevensverzameling inschakelt.
Werken met Microsoft Sentinel en Microsoft Defender voor Cloud
Microsoft Sentinel en Microsoft Defender voor Cloud beveiligingsbewaking uitvoeren in Azure.
Deze services slaan hun gegevens op in Azure Monitor-logboeken, zodat ze kunnen worden geanalyseerd met andere logboekgegevens die door Azure Monitor worden verzameld.
Meer informatie
Volgende stappen
- Meer informatie over logboekquery's voor het ophalen en analyseren van gegevens uit een Log Analytics-werkruimte.
- Meer informatie over metrische gegevens in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor