Przegląd dzienników usługi Azure Monitor
Azure Monitor Logs to funkcja usługi Azure Monitor, która zbiera i organizuje dane dzienników i wydajności z monitorowanych zasobów. Kilka funkcji usługi Azure Monitor przechowuje swoje dane w dziennikach i przedstawia te dane na różne sposoby, aby ułatwić monitorowanie wydajności i dostępności aplikacji chmurowych i hybrydowych oraz ich składników pomocniczych.
Oprócz korzystania z istniejących funkcji usługi Azure Monitor można analizować dane dzienników przy użyciu zaawansowanego języka zapytań, który umożliwia szybkie analizowanie milionów rekordów. Możesz wykonać proste zapytanie, które pobiera określony zestaw rekordów lub wykonuje zaawansowaną analizę danych w celu zidentyfikowania wzorców krytycznych w danych monitorowania. Pracuj z zapytaniami dzienników i ich wynikami interaktywnie przy użyciu usługi Log Analytics, używaj ich w regułach alertów, aby aktywnie otrzymywać powiadomienia o problemach lub wizualizować wyniki w skoroszycie lub pulpicie nawigacyjnym.
Uwaga
Dzienniki usługi Azure Monitor to połowa platformy danych, która obsługuje usługę Azure Monitor. Druga to metryki usługi Azure Monitor, które przechowują dane liczbowe w bazie danych szeregów czasowych. Dane liczbowe są bardziej lekkie niż dane w dziennikach usługi Azure Monitor. Metryki usługi Azure Monitor mogą obsługiwać scenariusze niemal w czasie rzeczywistym, dlatego przydatne jest zgłaszanie alertów i szybkie wykrywanie problemów.
Metryki usługi Azure Monitor mogą przechowywać tylko dane liczbowe w określonej strukturze, natomiast dzienniki usługi Azure Monitor mogą przechowywać różne typy danych, które mają własne struktury. Możesz również przeprowadzić złożoną analizę danych dzienników usługi Azure Monitor przy użyciu zapytań dziennika, których nie można używać do analizy danych metryk usługi Azure Monitor.
Co można zrobić za pomocą dzienników usługi Azure Monitor?
W poniższej tabeli opisano niektóre sposoby korzystania z dzienników usługi Azure Monitor.
| Możliwość | opis |
|---|---|
| Analiza | Usługa Log Analytics w witrynie Azure Portal umożliwia pisanie zapytań dzienników i interakcyjne analizowanie danych dzienników przy użyciu zaawansowanego aparatu analizy. |
| Alerty | Skonfiguruj regułę alertu przeszukiwania dzienników, która wysyła powiadomienie lub wykonuje automatyczną akcję, gdy wyniki zapytania pasują do określonego wyniku. |
| Wizualizacja | Przypnij wyniki zapytania renderowane jako tabele lub wykresy do pulpitu nawigacyjnego platformy Azure. Utwórz skoroszyt w celu połączenia z wieloma zestawami danych w interaktywnym raporcie. Wyeksportuj wyniki zapytania do usługi Power BI , aby używać różnych wizualizacji i udostępniać je użytkownikom spoza platformy Azure. Wyeksportuj wyniki zapytania do narzędzia Grafana , aby używać pulpitu nawigacyjnego i łączyć je z innymi źródłami danych. |
| Pobierz wyniki analiz | Dzienniki obsługują szczegółowe informacje , które zapewniają dostosowane środowisko monitorowania dla określonych aplikacji i usług. |
| Retrieve | Uzyskiwanie dostępu do wyników zapytania dziennika z: |
| Importuj | Przekazywanie dzienników z aplikacji niestandardowej za pośrednictwem interfejsu API REST lub biblioteki klienta dla platformy .NET, Go, Java, JavaScript lub Python. |
| Export | Skonfiguruj automatyczne eksportowanie danych dziennika do konta usługi Azure Storage lub usługi Azure Event Hubs. Utwórz przepływ pracy, aby pobrać dane dziennika i skopiować je do lokalizacji zewnętrznej przy użyciu usługi Azure Logic Apps. |
| Korzystanie z własnej analizy | Analizowanie danych w dziennikach usługi Azure Monitor przy użyciu notesu w celu utworzenia usprawnionych, wieloetapowych procesów na podstawie zbieranych danych w dziennikach usługi Azure Monitor. Jest to szczególnie przydatne w celach, takich jak tworzenie i uruchamianie potoków uczenia maszynowego, zaawansowane analizy i przewodniki rozwiązywania problemów (TSG) na potrzeby pomocy technicznej. |
Zbieranie danych
Po utworzeniu obszaru roboczego usługi Log Analytics należy skonfigurować źródła w celu wysyłania ich danych. Żadne dane nie są zbierane automatycznie.
Ta konfiguracja będzie się różnić w zależności od źródła danych. Na przykład:
- Utwórz ustawienia diagnostyczne, aby wysyłać dzienniki zasobów z zasobów platformy Azure do obszaru roboczego.
- Włącz szczegółowe informacje o maszynach wirtualnych w celu zbierania danych z maszyn wirtualnych.
- Skonfiguruj źródła danych w obszarze roboczym , aby zbierać więcej zdarzeń i danych wydajności.
Ważne
Większość zbierania danych w dziennikach wiąże się z kosztami pozyskiwania i przechowywania. Zobacz Cennik usługi Azure Monitor przed włączeniem zbierania danych.
Obszary robocze usługi Log Analytics
Dzienniki usługi Azure Monitor przechowują dane zbierane w co najmniej jednym obszarze roboczym usługi Log Analytics. Aby korzystać z dzienników usługi Azure Monitor, musisz utworzyć co najmniej jeden obszar roboczy. Opis obszarów roboczych usługi Log Analytics można znaleźć w temacie Omówienie obszaru roboczego usługi Log Analytics.
Log Analytics
Log Analytics to narzędzie w witrynie Azure Portal. Służy do edytowania i uruchamiania zapytań dziennika oraz interaktywnego analizowania ich wyników. Następnie możesz użyć tych zapytań do obsługi innych funkcji w usłudze Azure Monitor, takich jak alerty wyszukiwania dzienników i skoroszyty. Uzyskaj dostęp do usługi Log Analytics z opcji Dzienniki w menu usługi Azure Monitor lub z większości innych usług w witrynie Azure Portal.
Aby uzyskać opis usługi Log Analytics, zobacz Omówienie usługi Log Analytics w usłudze Azure Monitor. Aby zapoznać się z korzystaniem z funkcji usługi Log Analytics w celu utworzenia prostego zapytania dziennika i przeanalizowania jego wyników, zobacz Samouczek usługi Log Analytics.
Rejestrowanie zapytań
Dane są pobierane z obszaru roboczego usługi Log Analytics za pośrednictwem zapytania dziennika, które jest żądaniem tylko do odczytu w celu przetwarzania danych i zwracania wyników. Zapytania dziennika są zapisywane w język zapytań Kusto (KQL). Język KQL jest tym samym językiem zapytań, którego używa usługa Azure Data Explorer.
Masz następujące możliwości:
- Pisanie zapytań dzienników w usłudze Log Analytics w celu interaktywnego analizowania ich wyników.
- Używaj ich w regułach alertów, aby aktywnie otrzymywać powiadomienia o problemach.
- Dołącz wyniki do skoroszytów lub pulpitów nawigacyjnych.
Szczegółowe informacje dołączać wstępnie utworzone zapytania do obsługi ich widoków i skoroszytów.
Aby uzyskać listę, gdzie są używane zapytania dzienników i odwołania do samouczków i innej dokumentacji, aby rozpocząć pracę, zobacz Dzienniki zapytań w usłudze Azure Monitor.
Relacja z usługą Azure Data Explorer
Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer. Obszar roboczy usługi Log Analytics jest w przybliżeniu odpowiednikiem bazy danych w usłudze Azure Data Explorer. Tabele mają taką samą strukturę, a obie używają języka KQL. Aby uzyskać informacje na temat języka KQL, zobacz omówienie język zapytań Kusto (KQL).
Doświadczenie korzystania z usługi Log Analytics do pracy z zapytaniami usługi Azure Monitor w witrynie Azure Portal jest podobne do środowiska korzystania z internetowego interfejsu użytkownika usługi Azure Data Explorer. Dane z obszaru roboczego usługi Log Analytics można nawet uwzględnić w zapytaniu usługi Azure Data Explorer.
Relacja z usługą Azure Sentinel i Microsoft Defender dla Chmury
Monitorowanie zabezpieczeń na platformie Azure jest wykonywane przez usługę Microsoft Sentinel i Microsoft Defender dla Chmury.
Te usługi przechowują swoje dane w dziennikach usługi Azure Monitor, aby można je było analizować przy użyciu innych danych dziennika zebranych przez usługę Azure Monitor.
Dowiedz się więcej
Następne kroki
- Dowiedz się więcej o zapytaniach dzienników w celu pobierania i analizowania danych z obszaru roboczego usługi Log Analytics.
- Dowiedz się więcej o metrykach w usłudze Azure Monitor.
- Dowiedz się więcej o danych monitorowania dostępnych dla różnych zasobów na platformie Azure.