Udostępnij za pośrednictwem


Przegląd dzienników Azure Monitor

Azure Monitor Logs to scentralizowana platforma typu software as a service (SaaS) do zbierania, analizowania i działania na podstawie danych telemetrycznych generowanych przez zasoby i aplikacje Azure oraz niezależne od Azure.

Możesz zbierać logi, zarządzać danymi logów i kosztami oraz wykorzystywać różne typy danych w jednym Log Analytics workspace, głównym zasobie Azure Monitor Logs. To oznacza, że nigdy nie musisz przenosić danych ani zarządzać innymi magazynami, a także możesz przechowywać różne typy danych przez tak długo lub tak krótko, jak potrzebujesz.

Ten artykuł przedstawia ogólny zarys działania usługi Azure Monitor Logs i wyjaśnia, jak odpowiada na potrzeby i umiejętności różnych person w organizacji.

Uwaga

Azure Monitor Logs to jedna z dwóch części platformy danych, która wspiera Azure Monitor. Drugim jest Azure Monitor Metrics, który przechowuje dane numeryczne w bazie danych z szeregami czasowymi.

Jak działa Azure Monitor Logs

Azure Monitor Logs zapewnia narzędzia do:

  • Zbierz dowolne dane za pomocą metod zbierania danych Azure Monitor. Przekształć dane zgodnie ze swoimi potrzebami, aby optymalizować koszty, usuwać dane osobowe i tak dalej, oraz kieruj dane do tabel w obszarze roboczym Log Analytics.
  • Zarządzaj i optymalizuj dane dzienników i koszty, konfigurując przestrzeń roboczą Log Analytics oraz tabele dzienników, w tym schematy tabel, plany tabel, przechowywanie danych, agregację danych, kto ma dostęp do których danych i koszty związane z dziennikami.
  • Pobierz dane w czasie zbliżonym do rzeczywistego, używając języka zapytań Kusto (KQL) lub narzędzi i funkcji opartych na KQL, które nie wymagają znajomości KQL, takich jak Tryb prosty w interfejsie użytkownika Log Analytics, wstępnie skonfigurowane doświadczenia monitorowania zwane Insights oraz predefiniowane zapytania.
  • Wykorzystuj dane elastycznie dla różnych przypadków użycia, w tym analizy danych, rozwiązywania problemów, powiadamiania, pulpitów nawigacyjnych i raportów, aplikacji niestandardowych oraz innych usług Azure lub niezwiązanych z Azure.

Diagram pokazujący, w jaki sposób Azure Monitor i Azure Monitor Logs zapewniają kompleksowe rozwiązanie do zbierania, zarządzania, pobierania i pracy z danymi dziennika.

Zbieranie danych, kierowanie i przekształcanie

Funkcje zbierania danych usługi Azure Monitor umożliwiają zbieranie danych ze wszystkich aplikacji i zasobów działających na platformie Azure, w innych chmurach i lokalnie. Potężny potok danych umożliwia filtrowanie, przekształcanie i kierowanie danych do tabel docelowych w Twoim środowisku Log Analytics, aby zoptymalizować koszty, możliwości analizy i wydajność zapytań.

Diagram pokazujący gromadzenie danych z źródeł danych, ich przekształcanie i przesyłanie do tabel w obszarze roboczym Log Analytics.

Aby uzyskać więcej informacji na temat zbierania i transformacji danych, zobacz źródła danych w Azure Monitor oraz metody zbierania danych i transformacje zbierania danych w Azure Monitor.

Obszar roboczy analizy dzienników

Obszar roboczy usługi Log Analytics to magazyn danych zawierający tabele, w których są zbierane dane.

Aby sprostać potrzebom przechowywania i zużycia danych różnorodnych użytkowników korzystających z przestrzeni roboczej Log Analytics, możesz:

Zrzut ekranu przestrzeni roboczej Log Analytics w portalu Azure.

Możesz także skonfigurować izolację sieci, replikować swoje środowisko pracy w różnych regionach oraz zaprojektować architekturę środowiska pracy w oparciu o potrzeby Twojej firmy.

Plany stołów

Możesz używać jednego środowiska pracy Log Analytics do przechowywania dowolnego rodzaju logów potrzebnych do jakiegokolwiek celu. Przykład:

  • Duże ilości danych obszernych, które wymagają taniego długoterminowego przechowywania na potrzeby audytu i zgodności
  • Dane aplikacji i zasobów do rozwiązywania problemów przez deweloperów
  • Kluczowe dane dotyczące wydarzeń i wydajności dla skalowania i powiadamiania, aby zapewnić ciągłą doskonałość operacyjną i bezpieczeństwo
  • Zagregowane długoterminowe trendy danych dla zaawansowanej analityki i uczenia maszynowego

Plany tabel pozwalają zarządzać kosztami danych w zależności od tego, jak często korzystasz z danych w tabeli oraz jakiego rodzaju analizy potrzebujesz.

Ten film przedstawia ogólny zarys, w jaki sposób plany tabel umożliwiają wielopoziomowe logowanie w Azure Monitor Logs.

Diagram i tabela poniżej porównują plany tabel Analytics, Basic i Auxiliary. Aby uzyskać informacje o interaktywnej i długoterminowej retencji, zobacz Zarządzanie retencją danych w obszarze roboczym Log Analytics. Aby uzyskać informacje na temat wybierania lub modyfikowania planu stołu, zobacz Select a table plan.

Diagram przedstawiający przegląd możliwości oferowanych przez plany tabelarne Analytics, Basic i Auxiliary.

Funkcje Analiza danych Podstawowy Pomocniczy
Najlepsze dla Dane o wysokiej wartości wykorzystywane do ciągłego monitorowania, wykrywania w czasie rzeczywistym i analizy wydajności. Dane o średnim poziomie szczegółowości potrzebne do rozwiązywania problemów i reagowania na incydenty. Dane z ograniczoną ingerencją, takie jak szczegółowe dzienniki, oraz dane wymagane do audytu i zgodności z przepisami.
Obsługiwane typy tabel Wszystkie typy tabel Tabela Azure obsługujące podstawowe dzienniki i niestandardowe tabele oparte na DCR Tabele niestandardowe oparte na DCR
Koszt pobierania Standardowy Zredukowany Minimalny
Cena zapytania wliczona
Zoptymalizowana wydajność zapytań ❌ Wolniejsze zapytania.
Dobre do audytu. Nie zoptymalizowano do analizy w czasie rzeczywistym.
Możliwości zapytań Kompletne możliwości zapytań. Pełny język zapytań Kusto (KQL) dotyczący pojedynczej tabeli, który można rozszerzyć o dane z tabeli Analytics, korzystając z lookup. Pełny KQL na pojedynczej tabeli, który można rozszerzyć o dane z tabeli Analytics, używając lookup.
Alerty ✅ (Proste alerty logów)
Wyniki analiz
Dashboardy ✅ Koszt na zapytanie za odświeżenia pulpitów nie jest uwzględniony.1 Możliwe, ale powolne odświeżanie, koszt na zapytanie dla odświeżeń pulpitów nie jest uwzględniony.1
Eksport danych
Microsoft Sentinel
Szukaj ofert pracy
Reguły podsumowania ✅ KQL ograniczone do jednej tabeli ✅ KQL ograniczone do jednej tabeli
Przywrócić
Interaktywne utrzymanie 30 dni (90 dni dla Microsoft Sentinel i Application Insights).
Można przedłużyć do dwóch lat przy naliczaniu miesięcznej opłaty za długoterminowe przechowywanie proporcjonalnie do czasu użytkowania.
30 dni 30 dni
Całkowite zatrzymanie Do 12 lat Do 12 lat Do 12 lat

1 Podstawowe i dodatkowe plany tabel obecnie wspierają Workbooks i Grafana.

Uwaga

Plany podstawowe i pomocnicze dla tabel nie są dostępne dla przestrzeni roboczych w starszych poziomach cenowych.

Uwaga

Te funkcje są obecnie nieobsługiwane w planie tabeli pomocniczej.

  • Replikacja przestrzeni roboczej Log Analytics; Azure Monitor nie replikuje danych w tabelach korzystających z planu pomocniczego do twojej przestrzeni roboczej zapasowej. W związku z tym te dane nie są chronione przed utratą danych w przypadku awarii regionalnej i nie są dostępne po przełączeniu się do pomocniczego obszaru roboczego.
  • Customer Lockbox for Microsoft Azure; Interfejs Lockbox, który pozwala na przeglądanie oraz zatwierdzanie lub odrzucanie żądań dostępu do danych klienta w odpowiedzi na zgłoszenie wsparcia zainicjowane przez klienta lub problem zidentyfikowany przez Microsoft, nie dotyczy tabel z planem pomocniczym.

Język zapytań Kusto (KQL) i usługa Log Analytics

Pobierasz dane z przestrzeni roboczej Log Analytics używając zapytania w Kusto Query Language (KQL), które jest żądaniem tylko do odczytu, mającym na celu przetwarzanie danych i zwracanie wyników. KQL to potężne narzędzie, które może szybko analizować miliony rekordów. Użyj KQL do eksploracji swoich logów, transformacji i agregacji danych, odkrywania wzorców, identyfikowania anomalii i wartości odstających oraz wiele więcej.

Narzędzie Log Analytics w portalu Azure służy do uruchamiania zapytań dotyczących dzienników i analizowania ich wyników. Log Analytics Simple mode umożliwia każdemu użytkownikowi, niezależnie od jego znajomości języka KQL, pobieranie danych z jednej lub kilku tabel jednym kliknięciem. Zestaw kontrolny pozwala na eksplorację i analizę pobranych danych, wykorzystując najpopularniejsze funkcje Azure Monitor Logs w intuicyjnym, arkuszopodobnym doświadczeniu.

Zrzut ekranu pokazujący tryb Log Analytics Simple.

Jeśli znasz język KQL, możesz używać trybu KQL w Log Analytics do edycji i tworzenia zapytań, które następnie można wykorzystać w funkcjach Azure Monitor, takich jak alerty i skoroszyty, lub udostępnić innym użytkownikom.

Aby uzyskać więcej informacji o Log Analytics, zobacz Overview of Log Analytics in Azure Monitor.

Wbudowane funkcje analityczne oraz niestandardowe pulpity nawigacyjne, skoroszyty i raporty

Wiele z gotowych, wyselekcjonowanych doświadczeń Insights w Azure Monitor przechowuje dane w Azure Monitor Logs i przedstawia je w intuicyjny sposób, abyś mógł monitorować wydajność i dostępność swoich aplikacji w chmurze i hybrydowych oraz ich wspierających komponentów.

Zrzut ekranu przedstawiający wbudowane środowisko monitorowania Container Insights w Azure Monitor.

Możesz także tworzyć własne wizualizacje i raporty przy użyciu skoroszytów, pulpitów nawigacyjnych i Power BI.

Wskazówka

Zamiast przeprowadzać skomplikowane zapytania na dużych zbiorach danych lub długich przedziałach czasowych, używaj reguł podsumowujących do agregowania danych na potrzeby niestandardowych pulpitów nawigacyjnych, skoroszytów i raportów. Reguły podsumowania agregują dane z jednej lub więcej tabel w miarę jak dane docierają do Twojego przestrzeni roboczej Log Analytics. Wizualizacja zebranych danych bezpośrednio z niestandardowej tabeli podsumowanych danych, zamiast zapytań o surowe dane z jednej lub więcej tabel, poprawia wydajność zapytań oraz zmniejsza liczbę błędów zapytań i przypadki przekroczenia czasu.

Przypadki użycia

Ta tabela opisuje niektóre sposoby, w jaki można wykorzystać dane zebrane w Azure Monitor Logs do osiągnięcia wartości operacyjnej i biznesowej.

Zdolność Opis
Analiza Użyj Log Analytics w portalu Azure, aby pisać zapytania dzienników i interaktywnie analizować dane dzienników przy użyciu potężnego silnika analizy.
Zbiorczy Użyj reguł podsumowania, aby agregować informacje potrzebne do powiadamiania i analizy na podstawie surowych danych logów, które pobierasz. To pozwala zoptymalizować koszty, zdolności analityczne i wydajność zapytań.
Wykrywaj i analizuj anomalie Użyj wbudowanych lub niestandardowych algorytmów wykrywania anomalii, aby zidentyfikować nietypowe wzorce lub zachowania w danych dziennika. To pomaga we wczesnym wykrywaniu potencjalnych problemów.
Alarm Skonfiguruj regułę alertu wyszukiwania logów lub alert metryczny dla logów, aby wysłać powiadomienie lub podjąć zautomatyzowane działanie w momencie wystąpienia określonego warunku.
Wizualizacja Przypnij wyniki zapytań przedstawione w formie tabel lub wykresów do dashboardu Azure.
Utwórz skoroszyt do łączenia wielu zestawów danych w interaktywnym raporcie.
Wyeksportuj wyniki zapytania do Power BI, aby korzystać z różnych wizualizacji i udostępniać je osobom spoza Azure.
Eksportuj wyniki zapytania do Grafana, aby korzystać z jej pulpitów nawigacyjnych i łączyć z innymi źródłami danych.
Uzyskaj wgląd Insights dostarczają spersonalizowane doświadczenie monitorowania dla określonych zasobów i usług.
Odzyskaj Wyniki zapytania z dziennika dostępu z:
Importowanie Prześlij logi z niestandardowej aplikacji przez REST API lub bibliotekę kliencką dla .NET, Go, Java, JavaScript lub Python.
Eksport Skonfiguruj zautomatyzowany eksport danych dziennika do konta Azure Storage lub Azure Event Hubs.
Zbuduj przepływ pracy, aby pobierać dane z logów i kopiować je do zewnętrznej lokalizacji przy użyciu Azure Logic Apps.
Przynieś swoją własną analizę Analizuj dane w Azure Monitor Logs za pomocą notatnika, aby tworzyć usprawnione, wieloetapowe procesy na podstawie danych, które zbierasz w Azure Monitor Logs. Jest to szczególnie przydatne do celów takich jak tworzenie i uruchamianie potoków uczenia maszynowego, zaawansowana analiza oraz przewodniki rozwiązywania problemów (TSG) dla potrzeb wsparcia.
Zachowaj dane dla audytu i zgodności Wysyłaj dane bezpośrednio do tabeli w ramach planu pomocniczego i wydłuż czas przechowywania danych w dowolnej tabeli, aby utrzymywać dane na potrzeby audytu i zgodności do 12 lat. Planu Pomocniczą tabelę niskich kosztów i długoterminowe przechowywanie w przestrzeni roboczej umożliwiają obniżenie kosztów oraz szybkie i łatwe użycie danych, gdy są potrzebne.

Praca z Microsoft Sentinel i Microsoft Defender for Cloud

Microsoft Sentinel i Microsoft Defender for Cloud prowadzą monitoring bezpieczeństwa w Azure.

Te usługi przechowują swoje dane w Azure Monitor Logs, aby można je było analizować wraz z innymi danymi logów zebranych przez Azure Monitor.

Dowiedz się więcej

Usługa Więcej informacji
Microsoft Sentinel
Microsoft Defender for Cloud

Kolejne kroki