Visão geral dos Logs do Azure Monitor
Os Logs do Azure Monitor são uma plataforma SaaS (software como serviço) centralizada para coletar, analisar e agir com base em dados de telemetria gerados por recursos e aplicativos do Azure e não Azure.
Você pode coletar logs, gerenciar modelos de dados e custos e consumir diferentes tipos de dados em um workspace do Log Analytics, o principal recurso de Logs do Azure Monitor. Isso significa que você nunca precisa mover dados ou gerenciar outro armazenamento e pode reter tipos de dados diferentes por tanto tempo ou tão pouco quanto precisar.
Este artigo fornece uma visão geral de como os Logs do Azure Monitor funcionam e explica como ele atende às necessidades e habilidades de diferentes personas em uma organização.
Observação
O recurso Logs do Azure Monitor é metade da plataforma de dados que dá suporte ao Azure Monitor. A outra é o Métricas do Azure Monitor, que armazena dados numéricos em um banco de dado de série temporal.
Espaço de Trabalho do Log Analytics
Um workspace do Log Analytics é um repositório de dados que contém tabelas nas quais você coleta dados.
Para atender às necessidades de armazenamento e consumo de dados de várias personas que usam um workspace do Log Analytics, você pode:
- Definir planos de tabela com base em suas necessidades de consumo de dados e gerenciamento de custos.
- Gerenciar retenção de longo prazo de baixo custo e retenção interativa para cada tabela.
- Gerenciar o acesso ao workspace e a tabelas específicas.
- Use regras de resumo para agregar dados críticos em tabelas de resumo. Isso permite otimizar dados para facilitar o uso e insights acionáveis e armazenar dados brutos em uma tabela com um plano de tabela de baixo custo por quanto tempo precisar.
- Crie consultas salvas, visualizações e alertas prontos para execução personalizados para personas específicas.
Você também pode configurar o isolamento de rede, replicar seu workspace entre regiões e criar uma arquitetura de workspace com base em suas necessidades comerciais.
KQL (Linguagem de Consulta Kusto) e Log Analytics
Você recupera dados de um workspace do Log Analytics usando uma consulta KQL (Linguagem de Consulta Kusto), que é uma solicitação somente leitura para processar dados e retornar resultados. O KQL é uma ferramenta poderosa que pode analisar milhões de registros rapidamente. Use o KQL para explorar seus logs, transformar e agregar dados, descobrir padrões, identificar anomalias e exceções e muito mais.
O Log Analytics é uma ferramenta no portal do Azure para executar consultas de log e analisar os resultados delas. O modo Simples do Log Analytics permite que qualquer usuário, independentemente do conhecimento do KQL, recupere dados de uma ou mais tabelas com um clique. Um conjunto de controles permite explorar e analisar os dados recuperados usando a funcionalidade mais popular de Logs do Azure Monitor em uma experiência intuitiva e semelhante a uma planilha.
Os usuários que estão familiarizados com o KQL podem usar o modo KQL do Log Analytics para editar e criar consultas, que podem ser usadas em recursos do Azure Monitor, como alertas e pastas de trabalho, ou compartilhar com outros usuários.
Para obter uma descrição do Log Analytics, confira Visão geral do Log Analytics no Azure Monitor. Para percorrer o uso de recursos do Log Analytics para criar uma consulta de log simples e analisar seus resultados, confira Tutorial do Log Analytics.
Insights internos e dashboards personalizados, pastas de trabalho e relatórios
Muitas das experiências prontas para uso e com curadoria do Insights do Azure Monitor armazenam dados nos Logs do Azure Monitor e apresentam esses dados de maneira intuitiva para que você possa monitorar o desempenho e a disponibilidade de seus aplicativos híbridos e de nuvem e seus componentes de suporte.
Você também pode criar suas visualizações e relatórios usando pastas de trabalho, dashboards e Power BI.
Planos de tabela
Você pode usar um Workspace do Log Analytics para armazenar qualquer tipo de log necessário para qualquer finalidade. Por exemplo:
- Dados detalhados e de alto volume que exigem armazenamento barato de longo prazo para auditoria e conformidade
- Dados de aplicativos e recursos para solução de problemas pelos desenvolvedores
- Dados importantes de eventos e desempenho para dimensionamento e alertas, a fim de garantir a segurança e a excelência operacional contínua
- Tendências de dados agregados de longo prazo para análise avançada e aprendizado de máquina
Os planos de tabela permitem gerenciar os custos dos dados com base na frequência com que você usa os dados em uma tabela e no tipo de análise para a qual você precisa dos dados.
O diagrama e a tabela abaixo comparam os planos de tabela de Análise, Básico e Auxiliar. Para obter informações sobre retenção interativa e de longo prazo, consulte Gerenciar retenção de dados em um workspace do Log Analytics. Para obter informações sobre como selecionar ou modificar um plano de tabela, consulte Selecionar um plano de tabela.
| Recursos | Análise | Basic | Auxiliar (versão prévia) |
|---|---|---|---|
| Mais adequado para | Dados de alto valor usados para monitoramento contínuo, detecção em tempo real e análise de desempenho. | Dados de toque médio necessários para solução de problemas e resposta a incidentes. | Dados de baixo toque, como logs detalhados e dados necessários para auditoria e conformidade. |
| Tipos de tabela com suporte | Todos os tipos de tabela | Tabelas do Azure que dão suporte a logs Básicos e tabelas personalizadas baseadas em DCR | Tabelas personalizadas baseadas em DCR |
| Consultas de logs | Capacidades completas de consulta. | KQL (Linguagem de Consulta Kusto) completa em apenas uma tabela, que você pode estender com dados de uma tabela de Análise usando pesquisa. | KQL completo em apenas uma tabela, que você pode estender com dados de uma tabela de Análise usando pesquisa. |
| Desempenho de consulta | Rápido | Rápido | Mais lento Bom para auditoria. Não otimizado para análise em tempo real. |
| Alertas | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Dashboards | ✅ | ✅ Custo por consulta para atualizações de painel não incluídas. | Possível, mas lento para atualizar, custo por consulta para atualizações de painel não incluídas. |
| Exportação de dados | ✅ | ❌ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Trabalhos de pesquisa | ✅ | ✅ | ✅ |
| Regras de resumo | ✅ | ✅ KQL limitado a apenas uma tabela | ✅ KQL limitado a apenas uma tabela |
| Restaurar | ✅ | ✅ | ❌ |
| Preço da consulta incluído | ✅ | ❌ | ❌ |
| Custo de ingestão | Standard | Reduzido | Mínimo |
| Retenção interativa | 30 dias (90 dias para Microsoft Sentinel e Application Insights). Pode ser estendido para até dois anos com uma taxa de retenção mensal proporcional de longo prazo. |
30 dias | 30 dias |
| Retenção total | Até 12 anos | Até 12 anos | Até 12 anos* *Limitação de versão preliminar pública: a retenção total do plano auxiliar está fixada no momento em 365 dias. |
Observação
O plano de tabela auxiliar está em versão preliminar pública. Para ver as limitações atuais e as regiões com suporte, confira Limitações de versão preliminar pública.
Os planos de tabela Básico e Auxiliar não estão disponíveis para workspaces em tipos de preço herdados.
Coleta de dados
Para coletar dados de um recurso para o seu workspace do Log Analytics:
- Configure a ferramenta de coleta de dados relevante com base na tabela abaixo.
- Decida quais dados você precisa coletar do recurso.
- Use transformações para remover dados confidenciais, enriquecer dados ou executar cálculos e filtrar os dados de que você não precisa para reduzir os custos.
Esta tabela lista as ferramentas que o Azure Monitor fornece para coletar dados de vários tipos de recursos.
| Tipo de recurso | Ferramenta de coleta de dados | Dados coletados |
|---|---|---|
| Azure | Configurações de Diagnóstico | Locatário do Azure - os logs de auditoria do Microsoft Entra fornecem o histórico de atividades de entrada e a trilha de auditoria das alterações feitas em um locatário. Recursos do Azure – logs e contadores de desempenho. Assinatura do Azure – registros de integridade do serviço, além de registros de alterações de configuração feitas nos recursos da assinatura do Azure. |
| Aplicativo | Percepções sobre o aplicativo | Dados de monitoramento de desempenho de aplicativos. |
| Contêiner | Insights do contêiner | Dados de desempenho do contêiner. |
| Máquina virtual | Regras de coleta de dados | Dados de monitoramento do sistema operacional convidado do Máquinas Virtuais do Azure e de outros. |
| Origem não Azure | API de ingestão de logs | Logs baseados em arquivo e todos os dados coletados de um recurso monitorado. |
Importante
A maioria da coleta de dados em Logs gera custos de ingestão e retenção. Confira Preços do Azure Monitor antes de habilitar uma coleta de dados.
Como trabalhar com o Microsoft Sentinel e o Microsoft Defender para Nuvem
O Microsoft Sentinel e o Microsoft Defender para Nuvem realizam o Monitoramento de segurança no Azure.
Esses serviços armazenam seus dados nos Logs do Azure Monitor para que possam ser analisados com outros dados de log coletados pelo Azure Monitor.
Saiba mais
Próximas etapas
- Saiba mais sobre consultas de log para recuperar e analisar dados de um espaço de trabalho do Log Analytics.
- Saiba mais sobre as métricas no Azure Monitor.
- Saiba mais sobre os dados de monitoramento disponíveis para vários recursos no Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de