Descrição geral dos Registos do Azure Monitor
O Azure Monitor Logs é uma plataforma centralizada de software como serviço (SaaS) para coletar, analisar e agir em dados de telemetria gerados por recursos e aplicativos do Azure e não do Azure.
Você pode coletar logs, gerenciar dados e custos de log e consumir diferentes tipos de dados em um espaço de trabalho do Log Analytics, o recurso principal do Azure Monitor Logs. Isso significa que você nunca precisa mover dados ou gerenciar outro armazenamento, e pode reter diferentes tipos de dados pelo tempo ou pelo mínimo necessário.
Este artigo fornece uma visão geral de como o Azure Monitor Logs funciona e explica como ele aborda as necessidades e habilidades de diferentes personas em uma organização.
Nota
Os Logs do Azure Monitor são metade da plataforma de dados que dá suporte ao Azure Monitor. O outro é o Azure Monitor Metrics, que armazena dados numéricos em um banco de dados de séries temporais.
Como funcionam os Logs do Azure Monitor
Os Logs do Azure Monitor fornecem as ferramentas para:
- Colete quaisquer dados usando os métodos de coleta de dados do Azure Monitor. Transforme dados com base em suas necessidades para otimizar custos, remover dados pessoais e assim por diante e rotear dados para tabelas em seu espaço de trabalho do Log Analytics.
- Gerencie e otimize dados e custos de log configurando seu espaço de trabalho e tabelas de log do Log Analytics, incluindo esquemas de tabela, planos de tabela, retenção de dados, agregação de dados, quem tem acesso a quais dados e custos relacionados a log.
- Recupere dados quase em tempo real usando a linguagem de consulta Kusto (KQL) ou ferramentas e recursos baseados em KQL que não exigem conhecimento de KQL, como o modo Simples na interface do usuário do Log Analytics, experiências de monitoramento com curadoria pré-criada chamadas Insights e consultas predefinidas.
- Use dados de forma flexível para uma variedade de casos de uso, incluindo análise de dados, solução de problemas, alertas, painéis e relatórios, aplicativos personalizados e outros serviços do Azure ou não do Azure.
Coleta, roteamento e transformação de dados
Os recursos de coleta de dados do Azure Monitor permitem coletar dados de todos os seus aplicativos e recursos em execução no Azure, em outras nuvens e no local. Um poderoso pipeline de ingestão permite filtrar, transformar e rotear dados para tabelas de destino em seu espaço de trabalho do Log Analytics para otimizar custos, recursos de análise e desempenho de consulta.
Para obter mais informações sobre coleta e transformação de dados, consulte Fontes de dados e métodos de coleta de dados do Azure Monitor e Transformações de coleta de dados no Azure Monitor.
Área de trabalho do Log Analytics
Um espaço de trabalho do Log Analytics é um armazenamento de dados que contém tabelas nas quais você coleta dados.
Para atender às necessidades de armazenamento e consumo de dados de várias pessoas que usam um espaço de trabalho do Log Analytics, você pode:
- Defina planos de tabela com base em suas necessidades de consumo de dados e gerenciamento de custos.
- Gerencie a retenção de longo prazo de baixo custo e a retenção interativa para cada tabela.
- Gerencie o acesso ao espaço de trabalho e a tabelas específicas.
- Use regras de resumo para agregar dados críticos em tabelas de resumo. Isso permite otimizar os dados para facilitar o uso e insights acionáveis, além de armazenar dados brutos em uma tabela com um plano de tabela de baixo custo por quanto tempo você precisar.
- Crie consultas, visualizações e alertas salvos prontos para executar adaptados a personas específicas.
Você também pode configurar o isolamento de rede, replicar seu espaço de trabalho entre regiões e projetar uma arquitetura de espaço de trabalho com base em suas necessidades de negócios.
Planos de mesa
Você pode usar um espaço de trabalho do Log Analytics para armazenar qualquer tipo de log necessário para qualquer finalidade. Por exemplo:
- Dados detalhados e de alto volume que exigem armazenamento barato a longo prazo para auditoria e conformidade
- Dados de aplicativos e recursos para solução de problemas por desenvolvedores
- Principais eventos e dados de desempenho para dimensionamento e alerta para garantir excelência operacional e segurança contínuas
- Tendências de dados agregados de longo prazo para análises avançadas e aprendizado de máquina
Os planos de tabela permitem gerenciar os custos de dados com base na frequência com que você usa os dados em uma tabela e no tipo de análise para a qual você precisa dos dados.
Este vídeo fornece uma visão geral de como os planos de tabela habilitam o log de várias camadas nos Logs do Azure Monitor:
O diagrama e a tabela abaixo comparam os planos de tabela Analytics, Basic e Auxiliar. Para obter informações sobre retenção interativa e de longo prazo, consulte Gerenciar retenção de dados em um espaço de trabalho do Log Analytics. Para obter informações sobre como selecionar ou modificar um plano de tabela, consulte Selecionar um plano de tabela.
| Funcionalidades | Análise | Básica | Auxiliar (Pré-visualização) |
|---|---|---|---|
| Melhor para | Dados de alto valor usados para monitoramento contínuo, deteção em tempo real e análise de desempenho. | Dados de toque médio necessários para solução de problemas e resposta a incidentes. | Dados de baixo toque, como logs detalhados, e dados necessários para auditoria e conformidade. |
| Tipos de tabela suportados | Todos os tipos de tabela | Tabelas do Azure que dão suporte a logs básicos e tabelas personalizadas baseadas em DCR | Tabelas personalizadas baseadas em DCR |
| Custo de ingestão | Standard | Reduzido | Mínimo |
| Preço de consulta incluído | ✅ | ❌ | ❌ |
| Desempenho otimizado de consulta | ✅ | ✅ | ❌ Consultas mais lentas. Bom para auditoria. Não otimizado para análise em tempo real. |
| Recursos de consulta | Recursos completos de consulta. | Full Kusto Query Language (KQL) em uma única tabela, que você pode estender com dados de uma tabela do Google Analytics usando pesquisa. | KQL completo em uma única tabela, que você pode estender com dados de uma tabela do Google Analytics usando a pesquisa. |
| Alertas | ✅ | ❌ | ❌ |
| Informações | ✅ | ❌ | ❌ |
| Dashboards | ✅ | ✅ Custo por consulta para atualizações do painel não incluído. | Possível, mas lento para atualizar, custo por consulta para atualizações do painel não incluídas. |
| Exportação de dados | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Pesquisar Ofertas de Emprego | ✅ | ✅ | ✅ |
| Regras sumárias | ✅ | ✅ KQL limitado a uma única mesa | ✅ KQL limitado a uma única mesa |
| Restaurar | ✅ | ✅ | ❌ |
| Retenção interativa | 30 dias (90 dias para Microsoft Sentinel e Application Insights). Pode ser estendido para até dois anos com uma taxa de retenção mensal proporcional de longo prazo. |
30 dias | 30 dias |
| Retenção total | Até 12 anos | Até 12 anos | Até 12 anos* *Limitação de visualização pública: A retenção total do plano auxiliar está atualmente fixada em 365 dias. |
Nota
O plano da tabela auxiliar está em pré-visualização pública. Para conhecer as limitações atuais e as regiões suportadas, consulte Limitações de visualização pública.
Os planos de tabela Básico e Auxiliar não estão disponíveis para espaços de trabalho em níveis de preços herdados.
Kusto Query Language (KQL) e Análise de Log
Você recupera dados de um espaço de trabalho do Log Analytics usando uma consulta KQL (Kusto Query Language), que é uma solicitação somente leitura para processar dados e retornar resultados. KQL é uma ferramenta poderosa que pode analisar milhões de registros rapidamente. Use o KQL para explorar seus logs, transformar e agregar dados, descobrir padrões, identificar anomalias e valores atípicos e muito mais.
O Log Analytics é uma ferramenta no portal do Azure para executar consultas de log e analisar seus resultados. O modo simples do Log Analytics permite que qualquer usuário, independentemente de seu conhecimento do KQL, recupere dados de uma ou mais tabelas com um clique. Um conjunto de controles permite explorar e analisar os dados recuperados usando a funcionalidade mais popular do Azure Monitor Logs em uma experiência intuitiva semelhante a uma planilha.
Se estiver familiarizado com o KQL, pode utilizar o modo KQL do Log Analytics para editar e criar consultas, que pode depois utilizar nas funcionalidades do Azure Monitor, como alertas e livros, ou partilhar com outros utilizadores.
Para obter mais informações sobre o Log Analytics, consulte Visão geral do Log Analytics no Azure Monitor.
Informações incorporadas e dashboards, livros e relatórios personalizados
Muitas das experiências do Azure Monitor prontas para uso e selecionadas do Insights armazenam dados nos Logs do Azure Monitor e apresentam esses dados de forma intuitiva para que você possa monitorar o desempenho e a disponibilidade de seus aplicativos híbridos e na nuvem e seus componentes de suporte.
Você também pode criar suas próprias visualizações e relatórios usando pastas de trabalho, painéis e Power BI.
Casos de utilização
Esta tabela descreve algumas das maneiras pelas quais você pode usar os dados coletados nos Logs do Azure Monitor para obter valor operacional e comercial.
| Capacidade | Description |
|---|---|
| Analisar | Use o Log Analytics no portal do Azure para escrever consultas de log e analisar dados de log interativamente usando um poderoso mecanismo de análise. |
| Agregação | Use regras de resumo para agregar as informações necessárias para alertas e análises a partir dos dados brutos de log ingeridos. Isso permite otimizar seus custos, recursos de análise e desempenho de consulta. |
| Detetar e analisar anomalias | Use algoritmos de deteção de anomalias internos ou personalizados para identificar padrões ou comportamentos incomuns em seus dados de log. Isso ajuda na deteção precoce de possíveis problemas. |
| Alerta | Configure uma regra de alerta de pesquisa de log ou um alerta de métrica para logs para enviar uma notificação ou executar uma ação automatizada quando ocorrer uma condição específica. |
| Visualização | Afixar resultados de consulta renderizados como tabelas ou gráficos em um painel do Azure. Crie uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo. Exporte os resultados de uma consulta para o Power BI para usar visualizações diferentes e compartilhar com pessoas fora do Azure. Exporte os resultados de uma consulta para o Grafana para usar seu painel e combinar com outras fontes de dados. |
| Obter informações | Os insights fornecem uma experiência de monitoramento personalizada para recursos e serviços específicos. |
| Retrieve | Acesse os resultados da consulta de log de:
|
| Importar | Carregue logs de um aplicativo personalizado por meio da API REST ou da biblioteca de cliente para .NET, Go, Java, JavaScript ou Python. |
| Exportar | Configure a exportação automatizada de dados de log para uma conta de Armazenamento do Azure ou Hubs de Eventos do Azure. Crie um fluxo de trabalho para recuperar dados de log e copie-os para um local externo usando os Aplicativos Lógicos do Azure. |
| Traga a sua própria análise | Analise dados nos Logs do Azure Monitor usando um bloco de anotações para criar processos simplificados e de várias etapas sobre os dados coletados nos Logs do Azure Monitor. Isso é especialmente útil para fins como a criação e execução de pipelines de aprendizado de máquina, análise avançada e guias de solução de problemas (TSGs) para necessidades de suporte. |
| Reter dados para auditoria e conformidade | Envie dados diretamente para uma tabela com o plano Auxiliar e estenda a retenção de dados em qualquer tabela para manter os dados para auditoria e conformidade por até 12 anos. O plano de tabela auxiliar de baixo custo e a retenção de longo prazo no espaço de trabalho permitem reduzir custos e usar seus dados de forma rápida e fácil quando precisar. |
Trabalhar com o Microsoft Sentinel e o Microsoft Defender for Cloud
O Microsoft Sentinel e o Microsoft Defender for Cloud executam o monitoramento de segurança no Azure.
Esses serviços armazenam seus dados nos Logs do Azure Monitor para que possam ser analisados com outros dados de log coletados pelo Azure Monitor.
Mais informações
| Serviço | Mais informações |
|---|---|
| Microsoft Sentinel |
|
| Microsoft Defender para a Cloud |
Próximos passos
- Saiba mais sobre consultas de log para recuperar e analisar dados de um espaço de trabalho do Log Analytics.
- Saiba mais sobre métricas no Azure Monitor.
- Saiba mais sobre os dados de monitoramento disponíveis para vários recursos no Azure.