Overzicht van Azure Monitor-logboeken
Azure Monitor Logs is een gecentraliseerd SaaS-platform (Software as a Service) voor het verzamelen, analyseren en handelen op telemetriegegevens die worden gegenereerd door Azure- en niet-Azure-resources en -toepassingen.
U kunt logboeken verzamelen, logboekgegevens en kosten beheren en verschillende soorten gegevens gebruiken in één Log Analytics-werkruimte, de primaire Resource van Azure Monitor-logboeken. Dit betekent dat u nooit gegevens hoeft te verplaatsen of andere opslag hoeft te beheren en dat u verschillende gegevenstypen zo lang of zo weinig als nodig kunt bewaren.
In dit artikel vindt u een overzicht van hoe Azure Monitor-logboeken werken en wordt uitgelegd hoe de behoeften en vaardigheden van verschillende persona's in een organisatie worden aangepakt.
Notitie
Azure Monitor-logboeken is een helft van het gegevensplatform dat Ondersteuning biedt voor Azure Monitor. De andere is metrische gegevens van Azure Monitor, waarin numerieke gegevens worden opgeslagen in een tijdreeksdatabase.
Hoe Azure Monitor-logboeken werken
Azure Monitor-logboeken bieden u de volgende hulpprogramma's:
- Verzamel gegevens met behulp van Azure Monitor-methoden voor gegevensverzameling. Transformeer gegevens op basis van uw behoeften om kosten te optimaliseren, persoonlijke gegevens enzovoort te verwijderen en gegevens naar tabellen in uw Log Analytics-werkruimte te routeren.
- Beheer en optimaliseer logboekgegevens en -kosten door uw Log Analytics-werkruimte en logboektabellen te configureren, waaronder tabelschema's, tabelplannen, gegevensretentie, gegevensaggregatie, wie toegang heeft tot welke gegevens en aan logboek gerelateerde kosten.
- Gegevens in bijna realtime ophalen met behulp van Kusto Query Language (KQL) of op KQL gebaseerde hulpprogramma's en functies waarvoor geen KQL-kennis is vereist, zoals eenvoudige modus in de Log Analytics-gebruikersinterface, vooraf samengestelde bewakingservaringen met de naam Inzichten en vooraf gedefinieerde query's.
- Gebruik flexibel gegevens voor een reeks gebruiksvoorbeelden, waaronder gegevensanalyse, probleemoplossing, waarschuwingen, dashboards en rapporten, aangepaste toepassingen en andere Azure- of niet-Azure-services.
Gegevensverzameling, routering en transformatie
Met de mogelijkheden voor gegevensverzameling van Azure Monitor kunt u gegevens verzamelen uit al uw toepassingen en resources die worden uitgevoerd in Azure, andere clouds en on-premises. Met een krachtige opnamepijplijn kunt u gegevens filteren, transformeren en routeren naar doeltabellen in uw Log Analytics-werkruimte om kosten, analysemogelijkheden en queryprestaties te optimaliseren.
Zie Azure Monitor-gegevensbronnen en -methoden en gegevensverzamelingsmethoden en gegevensverzamelingstransformaties in Azure Monitor voor meer informatie over het verzamelen en transformeren van gegevens.
Log Analytics-werkruimte
Een Log Analytics-werkruimte is een gegevensarchief met tabellen waarin u gegevens verzamelt.
Als u wilt voldoen aan de behoeften voor gegevensopslag en verbruik van verschillende persona's die een Log Analytics-werkruimte gebruiken, kunt u het volgende doen:
- Tabelplannen definiëren op basis van uw behoeften voor gegevensverbruik en kostenbeheer.
- Beheer voordelige langetermijnretentie en interactieve retentie voor elke tabel.
- Toegang tot de werkruimte en specifieke tabellen beheren.
- Gebruik samenvattingsregels om kritieke gegevens in samenvattingstabellen samen te voegen. Hiermee kunt u gegevens optimaliseren voor gebruiksgemak en bruikbare inzichten, en onbewerkte gegevens opslaan in een tabel met een tabelabonnement met lage kosten voor hoe lang u deze nodig hebt.
- Maak kant-en-klare opgeslagen query's, visualisaties en waarschuwingen die zijn afgestemd op specifieke persona's.
U kunt ook netwerkisolatie configureren, uw werkruimte repliceren tussen regio's en een werkruimtearchitectuur ontwerpen op basis van uw bedrijfsbehoeften.
Tabelplannen
U kunt één Log Analytics-werkruimte gebruiken om elk type logboek op te slaan dat voor elk doel is vereist. Voorbeeld:
- Grote volumes, uitgebreide gegevens waarvoor goedkope langetermijnopslag is vereist voor controle en naleving
- App- en resourcegegevens voor probleemoplossing door ontwikkelaars
- Belangrijke gebeurtenis- en prestatiegegevens voor schalen en waarschuwingen om doorlopende operationele uitmuntendheid en beveiliging te garanderen
- Geaggregeerde langetermijngegevenstrends voor geavanceerde analyses en machine learning
Met tabelplannen kunt u gegevenskosten beheren op basis van hoe vaak u de gegevens in een tabel gebruikt en het type analyse waarvoor u de gegevens nodig hebt.
Deze video biedt een overzicht van hoe tabelplannen logboekregistratie met meerdere lagen inSchakelen in Azure Monitor-logboeken:
In het diagram en de onderstaande tabel worden de tabelplannen Analytics, Basic en Hulp vergeleken. Zie Gegevensretentie beheren in een Log Analytics-werkruimte voor informatie over interactieve en langetermijnretentie. Zie Een tabelplan selecteren of wijzigen voor meer informatie over het selecteren of wijzigen van een tabelplan.
| Functies | Analyse | Basis | Hulp (preview) |
|---|---|---|---|
| Ideaal voor | Hoogwaardige gegevens die worden gebruikt voor continue bewaking, realtime detectie en prestatieanalyse. | Gegevens met gemiddeld contact die nodig zijn voor het oplossen van problemen en het reageren op incidenten. | Gegevens met weinig aanraking, zoals uitgebreide logboeken en gegevens die nodig zijn voor controle en naleving. |
| Ondersteunde tabeltypen | Alle tabeltypen | Azure-tabellen die ondersteuning bieden voor basislogboeken en aangepaste tabellen op basis van DCR | Aangepaste tabellen op basis van DCR |
| Opnamekosten | Standaard | Gereduceerd | Minimaal |
| Queryprijs inbegrepen | ✅ | ❌ | ❌ |
| Geoptimaliseerde queryprestaties | ✅ | ✅ | ❌ Tragere query's. Goed voor controle. Niet geoptimaliseerd voor realtime analyse. |
| Querymogelijkheden | Volledige querymogelijkheden. | Volledige Kusto-querytaal (KQL) in één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. | Volledige KQL op één tabel, die u kunt uitbreiden met gegevens uit een Analytics-tabel met behulp van opzoeken. |
| Waarschuwingen | ✅ | ❌ | ❌ |
| Inzichten | ✅ | ❌ | ❌ |
| Dashboards | ✅ | ✅ Kosten per query voor het vernieuwen van dashboards zijn niet inbegrepen. | Mogelijk, maar langzaam vernieuwen, kosten per query voor het vernieuwen van dashboards niet inbegrepen. |
| Gegevensexport | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Zoektaken | ✅ | ✅ | ✅ |
| Samenvattingsregels | ✅ | ✅ KQL beperkt tot één tabel | ✅ KQL beperkt tot één tabel |
| Herstellen | ✅ | ✅ | ❌ |
| Interactieve retentie | 30 dagen (90 dagen voor Microsoft Sentinel en Application Insights). Kan worden verlengd tot maximaal twee jaar tegen een maandelijkse langetermijnretentiekosten naar rato. |
30 dagen | 30 dagen |
| Totale retentie | Tot 12 jaar | Tot 12 jaar | Tot 12 jaar* *Beperking van openbare preview: de totale retentie van hulpplannen is momenteel vastgesteld op 365 dagen. |
Notitie
Het hulptabelplan is in openbare preview. Zie Openbare preview-beperkingen voor huidige beperkingen en ondersteunde regio's.
De basic- en hulptabelplannen zijn niet beschikbaar voor werkruimten in verouderde prijscategorieën.
Kusto-querytaal (KQL) en Log Analytics
U haalt gegevens op uit een Log Analytics-werkruimte met behulp van een KQL-query (Kusto-querytaal). Dit is een alleen-lezenaanvraag voor het verwerken van gegevens en het retourneren van resultaten. KQL is een krachtig hulpprogramma waarmee miljoenen records snel kunnen worden geanalyseerd. Gebruik KQL om uw logboeken te verkennen, gegevens te transformeren en samen te voegen, patronen te detecteren, afwijkingen en uitbijters te identificeren, en meer.
Log Analytics is een hulpprogramma in Azure Portal voor het uitvoeren van logboekquery's en het analyseren van hun resultaten. Met de eenvoudige log analytics-modus kunnen gebruikers, ongeacht hun kennis van KQL, met één klik gegevens ophalen uit een of meer tabellen. Met een set besturingselementen kunt u de opgehaalde gegevens verkennen en analyseren met behulp van de populairste functionaliteit van Azure Monitor-logboeken in een intuïtieve, spreadsheetachtige ervaring.
Als u bekend bent met KQL, kunt u de KQL-modus van Log Analytics gebruiken om query's te bewerken en te maken. Deze kunt u vervolgens gebruiken in Azure Monitor-functies, zoals waarschuwingen en werkmappen, of delen met andere gebruikers.
Zie Overzicht van Log Analytics in Azure Monitor voor meer informatie over Log Analytics.
Ingebouwde inzichten en aangepaste dashboards, werkmappen en rapporten
Veel van de kant-en-klare, gecureerde Inzichten-ervaringen van Azure Monitor slaan gegevens op in Azure Monitor-logboeken en presenteren deze gegevens op een intuïtieve manier, zodat u de prestaties en beschikbaarheid van uw cloud- en hybride toepassingen en hun ondersteunende onderdelen kunt bewaken.
U kunt ook uw eigen visualisaties en rapporten maken met behulp van werkmappen, dashboards en Power BI.
Gebruiksgevallen
In deze tabel worden enkele manieren beschreven waarop u de gegevens kunt gebruiken die u in Azure Monitor-logboeken verzamelt om operationele en bedrijfswaarde af te leiden.
| Mogelijkheid | Beschrijving |
|---|---|
| Analyseren | Gebruik Log Analytics in Azure Portal om logboekquery's te schrijven en logboekgegevens interactief te analyseren met behulp van een krachtige analyse-engine. |
| Samenvoegen | Gebruik samenvattingsregels voor het aggregeren van informatie die u nodig hebt voor waarschuwingen en analyses van de onbewerkte logboekgegevens die u opneemt. Hiermee kunt u uw kosten, analysemogelijkheden en queryprestaties optimaliseren. |
| Afwijkingen detecteren en analyseren | Gebruik ingebouwde of aangepaste algoritmen voor anomaliedetectie om ongebruikelijke patronen of gedragingen in uw logboekgegevens te identificeren. Dit helpt bij het vroegtijdig detecteren van mogelijke problemen. |
| Waarschuwing | Configureer een waarschuwingsregel voor zoeken in logboeken of metrische waarschuwingen voor logboeken om een melding te verzenden of geautomatiseerde actie te ondernemen wanneer een bepaalde voorwaarde optreedt. |
| Visualiseren | Queryresultaten vastmaken die worden weergegeven als tabellen of grafieken aan een Azure-dashboard. Maak een werkmap om te combineren met meerdere gegevenssets in een interactief rapport. Exporteer de resultaten van een query naar Power BI om verschillende visualisaties te gebruiken en te delen met personen buiten Azure. Exporteer de resultaten van een query naar Grafana om dashboarding te gebruiken en te combineren met andere gegevensbronnen. |
| Inzichten verwerven | Inzichten bieden een aangepaste bewakingservaring voor bepaalde resources en services. |
| Retrieve | Toegang tot logboekqueryresultaten van:
|
| Importeren | Upload logboeken vanuit een aangepaste app via de REST API of clientbibliotheek voor .NET, Go, Java, JavaScript of Python. |
| Export | Configureer automatische export van logboekgegevens naar een Azure Storage-account of Azure Event Hubs. Bouw een werkstroom om logboekgegevens op te halen en naar een externe locatie te kopiëren met behulp van Azure Logic Apps. |
| Bring Your Own Analysis | Analyseer gegevens in Azure Monitor-logboeken met behulp van een notebook om gestroomlijnde processen met meerdere stappen te maken op gegevens die u verzamelt in Azure Monitor-logboeken. Dit is vooral handig voor doeleinden zoals het bouwen en uitvoeren van machine learning-pijplijnen, geavanceerde analyse en probleemoplossingsgidsen (TSG's) voor ondersteuningsbehoeften. |
| Gegevens bewaren voor controle en naleving | Verzend gegevens rechtstreeks naar een tabel met het Hulpplan en breid de retentie van gegevens in elke tabel uit om gegevens voor controle en naleving tot 12 jaar te bewaren. Met het goedkope hulptabelplan en langetermijnretentie in de werkruimte kunt u kosten verlagen en uw gegevens snel en eenvoudig gebruiken wanneer u deze nodig hebt. |
Werken met Microsoft Sentinel en Microsoft Defender voor Cloud
Microsoft Sentinel en Microsoft Defender voor Cloud beveiligingsbewaking uitvoeren in Azure.
Deze services slaan hun gegevens op in Azure Monitor-logboeken, zodat ze kunnen worden geanalyseerd met andere logboekgegevens die door Azure Monitor worden verzameld.
Meer informatie
| Service | Meer informatie |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender for Cloud |
Volgende stappen
- Meer informatie over logboekquery's voor het ophalen en analyseren van gegevens uit een Log Analytics-werkruimte.
- Meer informatie over metrische gegevens in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.