Visão geral dos Logs do Azure Monitor
Os logs de Azure Monitor são um recurso do Azure Monitor que coleta e organiza dados de log e de desempenho de recursos monitorados. Vários recursos do Azure Monitor armazenam seus dados em Logs e apresentam esses dados de várias formas para ajudar você a monitorar o desempenho e a disponibilidade de seus aplicativos híbridos e de nuvem e os componentes de suporte deles.
Além de usar os recursos existentes do Azure Monitor, você pode analisar dados de logs usando uma linguagem de consulta sofisticada capaz de analisar rapidamente milhões de registros. Você poderá executar uma consulta simples que recupera um conjunto específico de registros ou executar uma análise de dados sofisticada para identificar padrões críticos em seus dados de monitoramento. Trabalhar com consultas de log e seus resultados interativamente usando o Log Analytics, usá-las em uma regra de alerta para ser notificada proativamente sobre problemas ou visualizar seus resultados em uma pasta de trabalho ou painel.
Observação
O recurso Logs do Azure Monitor é metade da plataforma de dados que dá suporte ao Azure Monitor. A outra é o Métricas do Azure Monitor, que armazena dados numéricos em um banco de dado de série temporal. Os dados numéricos são mais leves do que os dados dos Logs do Azure Monitor. As Métricas do Azure Monitor podem dar suporte a cenários quase em tempo real, úteis para alertas e detecção rápida de problemas.
As Métricas do Azure Monitor só podem armazenar dados numéricos em uma estrutura específica, enquanto os Logs Azure Monitor podem armazenar uma variedade de tipos de dados que têm suas próprias estruturas. Você também pode executar a análise complexa nos dados dos Logs do Azure Monitor usando consultas de log, que não podem ser usadas para análise de dados das Métricas do Azure Monitor.
O que você pode fazer com os Logs do Azure Monitor?
A tabela a seguir descreve algumas das maneiras de usar os Logs no Azure Monitor.
| Funcionalidade | Descrição |
|---|---|
| Analisar | Use o Log Analytics no portal do Azure para gravar consultas de log e analisar interativamente os dados de log usando um poderoso mecanismo de análise. |
| Alerta | Configura uma regra de alerta de pesquisa de logs que envia uma notificação ou executa uma ação automatizada quando os resultados da consulta correspondem a um resultado específico. |
| Visualizar | Fixe os resultados de consultas renderizados como tabelas ou gráficos em um painel do Azure. Crie uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo. Exporte os resultados de uma consulta para o Power BI a fim de usar visualizações diferentes e compartilhar com usuários fora do Azure. Exporte os resultados de uma consulta para o Grafana para usar o painel da ferramenta e combinar com outras fontes de dados. |
| Obter insights | Os logs oferecem suporte para insights que fornece uma experiência de monitoramento personalizada para aplicativos e serviços específicos. |
| Recuperar | Acessar resultados da consulta de log a partir de:
|
| Importar | Carregue os logs de um aplicativo personalizado pela API REST ou pela biblioteca de clientes .NET, Go, Java, JavaScript, ou Python. |
| Exportar | Configure a exportação automatizada de dados de log para uma conta de armazenamento do Azure ou para os Hubs de Eventos do Azure. Crie um fluxo de trabalho para recuperar dados de log e copie-os para uma localização externa usando os Aplicativos Lógicos do Azure. |
| Traga sua própria análise | Analise dados nos Logs do Azure Monitor usando um notebook para criar processos simplificados e de várias etapas com base nos dados coletados nos Logs do Azure Monitor. Isso é especialmente útil para fins como construção e execução de pipelines de aprendizado de máquina, análise avançada e guias de solução de problemas (TSGs) para necessidades de suporte. |
Coleta de dados
Depois de criar um workspace no Log Analytics, você deve configurar fontes para enviar seus dados. Nenhum dado é coletado automaticamente.
Essa configuração será diferente dependendo da fonte de dados. Por exemplo:
- Crie configurações de diagnóstico para enviar logs dos recursos do Azure para o workspace.
- Habilite os Insights de VM para coletar dados de máquinas virtuais.
- Configure fontes de dados no workspace para coletar mais eventos e dados de desempenho.
Importante
A maioria da coleta de dados em Logs gera custos de ingestão e retenção. Confira Preços do Azure Monitor antes de habilitar uma coleta de dados.
Workspaces do Log Analytics
Os Logs do Azure Monitor armazenam os dados que coleta em um ou mais Workspaces do Log Analytics. Você deve criar pelo menos um espaço de trabalho para usar Logs do Azure Monitor. Confira Visão geral do workspace do Log Analytics para obter uma descrição dos workspaces do Log Analytics.
Log Analytics
O Log Analytics é uma ferramenta disponível no portal do Azure. Use-o para editar e executar consultas e analisar seus dados de forma interativa. Em seguida, você pode usar essas consultas para dar suporte a outros recursos do Azure Monitor, como alertas de pesquisa de logs e pastas de trabalho. Acesse o Log Analytics na opção Logs no menu do Azure Monitor ou na maioria dos outros serviços no portal do Azure.
Para obter uma descrição do Log Analytics, confira Visão geral do Log Analytics no Azure Monitor. Para percorrer o uso de recursos do Log Analytics para criar uma consulta de log simples e analisar seus resultados, confira Tutorial do Log Analytics.
Consultas de logs
Os dados são recuperados de um workspace do Log Analytics por meio de uma consulta de log, que é uma solicitação somente leitura para processar dados e retornar resultados. As consultas de log são escritas em KQL (Linguagem de Consulta Kusto). KQL é a mesma linguagem de consulta que o Azure Data Explorer usa.
Você pode:
- Escreva consultas de log no Log Analytics para analisar interativamente os resultados.
- Use-os em regras de alerta para receber notificações proativas sobre problemas.
- Inclua os resultados em pastas de trabalho ou dashboards.
As informações incluem consultas predefinidas para dar suporte a suas exibições e pastas de trabalho.
Para obter uma lista de onde as consultas de log são usadas e com referências a tutoriais e a outras documentações para ajudá-lo a começar, confira Consultas de log no Azure Monitor.
Relação com o Azure Data Explorer
Os Logs do Azure Monitor são baseados no Azure Data Explorer. Um workspace do Log Analytics é aproximadamente equivalente a um banco de dados no Azure Data Explorer. As tabelas são estruturadas da mesma forma e ambas usam KQL. Para obter informações sobre a KQL, confira Visão geral da KQL (Linguagem de Consulta Kusto).
A experiência de usar o Log Analytics para trabalhar com consultas do Azure Monitor no portal do Azure é semelhante à experiência de usar a interface do usuário da Web do Azure Data Explorer. Você pode até mesmo incluir dados de um espaço de trabalho do Log Analytics em uma consulta no Azure Data Explorer.
Relação com o Azure Sentinel e o Microsoft Defender para Nuvem
O monitoramento de segurança no Azure é executado pelo Microsoft Sentinel e pelo Microsoft Defender para Nuvem.
Esses serviços armazenam seus dados nos Logs do Azure Monitor para que possam ser analisados com outros dados de log coletados pelo Azure Monitor.
Saiba mais
Próximas etapas
- Saiba mais sobre consultas de log para recuperar e analisar dados de um espaço de trabalho do Log Analytics.
- Saiba mais sobre as métricas no Azure Monitor.
- Saiba mais sobre os dados de monitoramento disponíveis para vários recursos no Azure.