Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Monitor Logs to scentralizowana platforma typu software as a service (SaaS) do zbierania, analizowania i działania na podstawie danych telemetrycznych generowanych przez zasoby i aplikacje Azure oraz niezależne od Azure.
Możesz zbierać logi, zarządzać danymi logów i kosztami oraz wykorzystywać różne typy danych w jednym Log Analytics workspace, głównym zasobie Azure Monitor Logs. To oznacza, że nigdy nie musisz przenosić danych ani zarządzać innymi magazynami, a także możesz przechowywać różne typy danych przez tak długo lub tak krótko, jak potrzebujesz.
Ten artykuł przedstawia ogólny zarys działania usługi Azure Monitor Logs i wyjaśnia, jak odpowiada na potrzeby i umiejętności różnych person w organizacji.
Uwaga
Azure Monitor Logs to jedna z dwóch części platformy danych, która wspiera Azure Monitor. Drugim jest Azure Monitor Metrics, który przechowuje dane numeryczne w bazie danych z szeregami czasowymi.
Jak działa Azure Monitor Logs
Azure Monitor Logs zapewnia narzędzia do:
- Zbierz dowolne dane za pomocą metod zbierania danych Azure Monitor. Przekształć dane zgodnie ze swoimi potrzebami, aby optymalizować koszty, usuwać dane osobowe i tak dalej, oraz kieruj dane do tabel w obszarze roboczym Log Analytics.
- Zarządzaj i optymalizuj dane dzienników i koszty, konfigurując przestrzeń roboczą Log Analytics oraz tabele dzienników, w tym schematy tabel, plany tabel, przechowywanie danych, agregację danych, kto ma dostęp do których danych i koszty związane z dziennikami.
- Pobierz dane w czasie zbliżonym do rzeczywistego, używając języka zapytań Kusto (KQL) lub narzędzi i funkcji opartych na KQL, które nie wymagają znajomości KQL, takich jak Tryb prosty w interfejsie użytkownika Log Analytics, wstępnie skonfigurowane doświadczenia monitorowania zwane Insights oraz predefiniowane zapytania.
- Wykorzystuj dane elastycznie dla różnych przypadków użycia, w tym analizy danych, rozwiązywania problemów, powiadamiania, pulpitów nawigacyjnych i raportów, aplikacji niestandardowych oraz innych usług Azure lub niezwiązanych z Azure.
Zbieranie danych, kierowanie i przekształcanie
Funkcje zbierania danych usługi Azure Monitor umożliwiają zbieranie danych ze wszystkich aplikacji i zasobów działających na platformie Azure, w innych chmurach i lokalnie. Potężny potok danych umożliwia filtrowanie, przekształcanie i kierowanie danych do tabel docelowych w Twoim środowisku Log Analytics, aby zoptymalizować koszty, możliwości analizy i wydajność zapytań.
Aby uzyskać więcej informacji na temat zbierania i transformacji danych, zobacz źródła danych w Azure Monitor oraz metody zbierania danych i transformacje zbierania danych w Azure Monitor.
Obszar roboczy analizy dzienników
Obszar roboczy usługi Log Analytics to magazyn danych zawierający tabele, w których są zbierane dane.
Aby sprostać potrzebom przechowywania i zużycia danych różnorodnych użytkowników korzystających z przestrzeni roboczej Log Analytics, możesz:
- Zdefiniuj plany tabel na podstawie swojego zużycia danych i potrzeb w zakresie zarządzania kosztami.
- Zarządzaj długoterminowym i interaktywnym przechowywaniem niskim kosztem dla każdej tabeli.
- Zarządzaj dostępem do przestrzeni roboczej i do określonych tabel.
- Użyj reguł podsumowania, aby agregować dane w podsumowane tabele. Dzięki temu można optymalizować dane zebrane w czasie, aby uzyskać szczegółowe informacje umożliwiające podejmowanie działań i korzystać z bieżących analiz, pulpitów nawigacyjnych i raportów biznesowych.
- Utwórz gotowe do uruchomienia zapytania zapisane, wizualizacje i alerty dostosowane do określonych person.
Możesz także skonfigurować izolację sieci, replikować swoje środowisko pracy w różnych regionach oraz zaprojektować architekturę środowiska pracy w oparciu o potrzeby Twojej firmy.
Plany stołów
Możesz używać jednego środowiska pracy Log Analytics do przechowywania dowolnego rodzaju logów potrzebnych do jakiegokolwiek celu. Przykład:
- Duże ilości danych obszernych, które wymagają taniego długoterminowego przechowywania na potrzeby audytu i zgodności
- Dane aplikacji i zasobów do rozwiązywania problemów przez deweloperów
- Kluczowe dane dotyczące wydarzeń i wydajności dla skalowania i powiadamiania, aby zapewnić ciągłą doskonałość operacyjną i bezpieczeństwo
- Zagregowane długoterminowe trendy danych dla zaawansowanej analityki i uczenia maszynowego
Plany tabel pozwalają zarządzać kosztami danych w zależności od tego, jak często korzystasz z danych w tabeli oraz jakiego rodzaju analizy potrzebujesz.
Ten film przedstawia ogólny zarys, w jaki sposób plany tabel umożliwiają wielopoziomowe logowanie w Azure Monitor Logs.
Diagram i tabela poniżej porównują plany tabel Analytics, Basic i Auxiliary. Aby uzyskać informacje o interaktywnej i długoterminowej retencji, zobacz Zarządzanie retencją danych w obszarze roboczym Log Analytics. Aby uzyskać informacje na temat wybierania lub modyfikowania planu stołu, zobacz Select a table plan.
| Funkcje | Analiza danych | Podstawowy | Pomocniczy |
|---|---|---|---|
| Najlepsze dla | Dane o wysokiej wartości wykorzystywane do ciągłego monitorowania, wykrywania w czasie rzeczywistym i analizy wydajności. | Dane o średnim poziomie szczegółowości potrzebne do rozwiązywania problemów i reagowania na incydenty. | Dane z ograniczoną ingerencją, takie jak szczegółowe dzienniki, oraz dane wymagane do audytu i zgodności z przepisami. |
| Obsługiwane typy tabel | Wszystkie typy tabel | Tabela Azure obsługujące podstawowe dzienniki i niestandardowe tabele oparte na DCR | Tabele niestandardowe oparte na DCR |
| Koszt pobierania | Standardowy | Zredukowany | Minimalny |
| Cena zapytania wliczona | ✅ | ❌ | ❌ |
| Zoptymalizowana wydajność zapytań | ✅ | ✅ |
❌ Wolniejsze zapytania. Dobre do audytu. Nie zoptymalizowano do analizy w czasie rzeczywistym. |
| Możliwości zapytań | Kompletne możliwości zapytań. | Pełny język zapytań Kusto (KQL) dotyczący pojedynczej tabeli, który można rozszerzyć o dane z tabeli Analytics, korzystając z lookup. | Pełny KQL na pojedynczej tabeli, który można rozszerzyć o dane z tabeli Analytics, używając lookup. |
| Alerty | ✅ | ✅ (Proste alerty logów) | ❌ |
| Wyniki analiz | ✅ | ❌ | ❌ |
| Dashboardy | ✅ | ✅ Koszt na zapytanie za odświeżenia pulpitów nie jest uwzględniony.1 | Możliwe, ale powolne odświeżanie, koszt na zapytanie dla odświeżeń pulpitów nie jest uwzględniony.1 |
| Eksport danych | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Szukaj ofert pracy | ✅ | ✅ | ✅ |
| Reguły podsumowania | ✅ | ✅ KQL ograniczone do jednej tabeli | ✅ KQL ograniczone do jednej tabeli |
| Przywrócić | ✅ | ✅ | ❌ |
| Interaktywne utrzymanie | 30 dni (90 dni dla Microsoft Sentinel i Application Insights). Można przedłużyć do dwóch lat przy naliczaniu miesięcznej opłaty za długoterminowe przechowywanie proporcjonalnie do czasu użytkowania. |
30 dni | 30 dni |
| Całkowite zatrzymanie | Do 12 lat | Do 12 lat | Do 12 lat |
1 Podstawowe i dodatkowe plany tabel obecnie wspierają Workbooks i Grafana.
Uwaga
Plany podstawowe i pomocnicze dla tabel nie są dostępne dla przestrzeni roboczych w starszych poziomach cenowych.
Uwaga
Te funkcje są obecnie nieobsługiwane w planie tabeli pomocniczej.
- Replikacja przestrzeni roboczej Log Analytics; Azure Monitor nie replikuje danych w tabelach korzystających z planu pomocniczego do twojej przestrzeni roboczej zapasowej. W związku z tym te dane nie są chronione przed utratą danych w przypadku awarii regionalnej i nie są dostępne po przełączeniu się do pomocniczego obszaru roboczego.
- Customer Lockbox for Microsoft Azure; Interfejs Lockbox, który pozwala na przeglądanie oraz zatwierdzanie lub odrzucanie żądań dostępu do danych klienta w odpowiedzi na zgłoszenie wsparcia zainicjowane przez klienta lub problem zidentyfikowany przez Microsoft, nie dotyczy tabel z planem pomocniczym.
Język zapytań Kusto (KQL) i usługa Log Analytics
Pobierasz dane z przestrzeni roboczej Log Analytics używając zapytania w Kusto Query Language (KQL), które jest żądaniem tylko do odczytu, mającym na celu przetwarzanie danych i zwracanie wyników. KQL to potężne narzędzie, które może szybko analizować miliony rekordów. Użyj KQL do eksploracji swoich logów, transformacji i agregacji danych, odkrywania wzorców, identyfikowania anomalii i wartości odstających oraz wiele więcej.
Narzędzie Log Analytics w portalu Azure służy do uruchamiania zapytań dotyczących dzienników i analizowania ich wyników. Log Analytics Simple mode umożliwia każdemu użytkownikowi, niezależnie od jego znajomości języka KQL, pobieranie danych z jednej lub kilku tabel jednym kliknięciem. Zestaw kontrolny pozwala na eksplorację i analizę pobranych danych, wykorzystując najpopularniejsze funkcje Azure Monitor Logs w intuicyjnym, arkuszopodobnym doświadczeniu.
Jeśli znasz język KQL, możesz używać trybu KQL w Log Analytics do edycji i tworzenia zapytań, które następnie można wykorzystać w funkcjach Azure Monitor, takich jak alerty i skoroszyty, lub udostępnić innym użytkownikom.
Aby uzyskać więcej informacji o Log Analytics, zobacz Overview of Log Analytics in Azure Monitor.
Wbudowane funkcje analityczne oraz niestandardowe pulpity nawigacyjne, skoroszyty i raporty
Wiele z gotowych, wyselekcjonowanych doświadczeń Insights w Azure Monitor przechowuje dane w Azure Monitor Logs i przedstawia je w intuicyjny sposób, abyś mógł monitorować wydajność i dostępność swoich aplikacji w chmurze i hybrydowych oraz ich wspierających komponentów.
Zrzut ekranu przedstawiający wbudowane środowisko monitorowania Container Insights w Azure Monitor.
Możesz także tworzyć własne wizualizacje i raporty przy użyciu skoroszytów, pulpitów nawigacyjnych i Power BI.
Wskazówka
Zamiast przeprowadzać skomplikowane zapytania na dużych zbiorach danych lub długich przedziałach czasowych, używaj reguł podsumowujących do agregowania danych na potrzeby niestandardowych pulpitów nawigacyjnych, skoroszytów i raportów. Reguły podsumowania agregują dane z jednej lub więcej tabel w miarę jak dane docierają do Twojego przestrzeni roboczej Log Analytics. Wizualizacja zebranych danych bezpośrednio z niestandardowej tabeli podsumowanych danych, zamiast zapytań o surowe dane z jednej lub więcej tabel, poprawia wydajność zapytań oraz zmniejsza liczbę błędów zapytań i przypadki przekroczenia czasu.
Przypadki użycia
Ta tabela opisuje niektóre sposoby, w jaki można wykorzystać dane zebrane w Azure Monitor Logs do osiągnięcia wartości operacyjnej i biznesowej.
| Zdolność | Opis |
|---|---|
| Analiza | Użyj Log Analytics w portalu Azure, aby pisać zapytania dzienników i interaktywnie analizować dane dzienników przy użyciu potężnego silnika analizy. |
| Zbiorczy | Użyj reguł podsumowania, aby agregować informacje potrzebne do powiadamiania i analizy na podstawie surowych danych logów, które pobierasz. To pozwala zoptymalizować koszty, zdolności analityczne i wydajność zapytań. |
| Wykrywaj i analizuj anomalie | Użyj wbudowanych lub niestandardowych algorytmów wykrywania anomalii, aby zidentyfikować nietypowe wzorce lub zachowania w danych dziennika. To pomaga we wczesnym wykrywaniu potencjalnych problemów. |
| Alarm | Skonfiguruj regułę alertu wyszukiwania logów lub alert metryczny dla logów, aby wysłać powiadomienie lub podjąć zautomatyzowane działanie w momencie wystąpienia określonego warunku. |
| Wizualizacja | Przypnij wyniki zapytań przedstawione w formie tabel lub wykresów do dashboardu Azure. Utwórz skoroszyt do łączenia wielu zestawów danych w interaktywnym raporcie. Wyeksportuj wyniki zapytania do Power BI, aby korzystać z różnych wizualizacji i udostępniać je osobom spoza Azure. Eksportuj wyniki zapytania do Grafana, aby korzystać z jej pulpitów nawigacyjnych i łączyć z innymi źródłami danych. |
| Uzyskaj wgląd | Insights dostarczają spersonalizowane doświadczenie monitorowania dla określonych zasobów i usług. |
| Odzyskaj | Wyniki zapytania z dziennika dostępu z:
|
| Importowanie | Prześlij logi z niestandardowej aplikacji przez REST API lub bibliotekę kliencką dla .NET, Go, Java, JavaScript lub Python. |
| Eksport | Skonfiguruj zautomatyzowany eksport danych dziennika do konta Azure Storage lub Azure Event Hubs. Zbuduj przepływ pracy, aby pobierać dane z logów i kopiować je do zewnętrznej lokalizacji przy użyciu Azure Logic Apps. |
| Przynieś swoją własną analizę | Analizuj dane w Azure Monitor Logs za pomocą notatnika, aby tworzyć usprawnione, wieloetapowe procesy na podstawie danych, które zbierasz w Azure Monitor Logs. Jest to szczególnie przydatne do celów takich jak tworzenie i uruchamianie potoków uczenia maszynowego, zaawansowana analiza oraz przewodniki rozwiązywania problemów (TSG) dla potrzeb wsparcia. |
| Zachowaj dane dla audytu i zgodności | Wysyłaj dane bezpośrednio do tabeli w ramach planu pomocniczego i wydłuż czas przechowywania danych w dowolnej tabeli, aby utrzymywać dane na potrzeby audytu i zgodności do 12 lat. Planu Pomocniczą tabelę niskich kosztów i długoterminowe przechowywanie w przestrzeni roboczej umożliwiają obniżenie kosztów oraz szybkie i łatwe użycie danych, gdy są potrzebne. |
Praca z Microsoft Sentinel i Microsoft Defender for Cloud
Microsoft Sentinel i Microsoft Defender for Cloud prowadzą monitoring bezpieczeństwa w Azure.
Te usługi przechowują swoje dane w Azure Monitor Logs, aby można je było analizować wraz z innymi danymi logów zebranych przez Azure Monitor.
Dowiedz się więcej
Kolejne kroki
- Dowiedz się o zapytaniach dziennika, aby pobierać i analizować dane z obszaru roboczego Log Analytics.
- Dowiedz się więcej o metrykach w Azure Monitor.
- Dowiedz się o dostępnych danych monitorowania dla różnych zasobów w Azure.