Обзор журналов Azure Monitor
Журналы Azure Monitor — это функция Azure Monitor, которая собирает и упорядочивает данные журналов и производительности из отслеживаемых ресурсов. Некоторые функции Azure Monitor хранят данные в журналах и представляют эти данные различными способами, чтобы помочь в мониторинге производительности и доступности облачных и гибридных приложений и их вспомогательных компонентов.
Наряду с использованием существующих функций Azure Monitor можно анализировать данные журналов с помощью сложного языка запросов, который способен быстро анализировать миллионы записей. Можно выполнить простой запрос, который извлекает конкретный набор записей, или выполнить сложный анализ данных для обнаружения критически важных закономерностей в данных мониторинга. С запросами журналов и их результатами можно работать в интерактивном режиме с помощью Log Analytics, используйте запросы в правилах генерации оповещений для упреждающего уведомления о проблемах или визуализации результатов в книге или на панели мониторинга.
Примечание.
Журналы Azure Monitor — это одна половина платформы данных, поддерживающей Azure Monitor. Другая — это метрики Azure Monitor, которые сохраняют числовые данные в базе данных временных рядов. Числовые данные занимают меньше пространства, чем данные в журналах Azure Monitor. Метрики Azure Monitor могут поддерживать сценарии практически в реальном времени, поэтому это полезно для оповещения и быстрого обнаружения проблем.
Метрики Azure Monitor могут хранить только числовые данные в определенной структуре, тогда как журналы Azure Monitor могут хранить различные типы данных с собственными структурами. Можно также выполнять комплексный анализ данных журналов Azure Monitor с помощью запросов к журналам, которые невозможно использовать для анализа данных метрик Azure Monitor.
Что можно делать с журналами Azure Monitor?
В следующей таблице описаны некоторые способы использования журналов Azure Monitor.
| Возможность | Description |
|---|---|
| Анализ | Используйте Log Analytics на портале Azure для создания запросов к журналам и интерактивного анализа данных журналов с помощью мощной подсистемы анализа. |
| Предупреждение | Настройте правило генерации оповещений поиска по журналам, которое отправляет уведомление или выполняет автоматическое действие, когда результаты запроса соответствуют определенному результату. |
| Визуализировать | Закрепляйте отображаемые результаты в виде таблиц или диаграмм на панели мониторинга Azure. Создавайте книги для объединения нескольких наборов данных в интерактивный отчет. Экспортируйте результаты запроса в Power BI, чтобы можно было использовать разные типы визуализации и делиться этими результатами с пользователями за пределами Azure. Экспортируйте результаты запроса в решение Grafana, чтобы использовать его панель мониторинга и объединять результаты с данными из других источников. |
| Получайте аналитику | Журналы поддерживают аналитику, которая обеспечивает индивидуальный мониторинг для определенных приложений и служб. |
| Retrieve | Доступ к результатам запроса журнала из:
|
| Import | Отправка журналов из пользовательского приложения с помощью REST API или клиентской библиотеки для .NET, Go, Java, JavaScript или Python. |
| Экспорт (Export) | Настройте автоматический экспорт данных журнала в учетную запись служба хранилища Azure или Центры событий Azure. Создавайте рабочие процессы для получения данных журналов и копирования их во внешнее расположение с помощью Azure Logic Apps. |
| Создание собственного анализа | Анализ данных в журналах Azure Monitor с помощью записной книжки для создания упрощенных многофакторных процессов на основе собранных данных в журналах Azure Monitor. Это особенно полезно для таких целей, как создание и запуск конвейеров машинного обучения, расширенный анализ и руководства по устранению неполадок (TSG) для потребностей в поддержке. |
сбор данных
После создания рабочей области Log Analytics необходимо настроить источники для отправки данных из них. Собираемые автоматически данные отсутствуют.
Эта конфигурация будет отличаться в зависимости от источника данных. Например:
- Создайте параметры диагностики для отправки журналов ресурсов из ресурсов Azure в рабочую область.
- Включите аналитику виртуальной машины для получения данных из виртуальных машин.
- Настройте источники данных в рабочей области, чтобы получать дополнительные события и данные о производительности.
Внимание
Большинство сбор данных в журналах будет нести расходы на прием и хранение. Прежде чем включить сбор данных, ознакомьтесь с ценами на Azure Monitor.
Рабочие области Log Analytics
Данные, собранные в журналах Azure Monitor, сохраняются в одной или нескольких рабочих областях Log Analytics. Чтобы использовать журналы Azure Monitor, необходимо создать хотя бы одну рабочую область. Описание рабочих областей Log Analytics см. в обзоре рабочей области Log Analytics.
Служба Log Analytics
Log Analytics — это инструмент на портале Azure. Он используется для изменения и выполнения запросов к журналам и интерактивного анализа результатов запросов. Затем эти запросы можно использовать для поддержки других функций в Azure Monitor, таких как оповещения поиска по журналам и книги. Доступ к Log Analytics можно получить с помощью пункта Журналы в меню Azure Monitor или из большинства других служб на портале Azure.
Описание Log Analytics см. в статье Обзор Log Analytics в Azure Monitor. Дополнительные сведения об использовании функций Log Analytics для создания простого запроса журналов и анализа результатов запросов см. в руководстве по Log Analytics.
Запросы журнала
Данные извлекаются из рабочей области Log Analytics с помощью запроса к журналу, который является запросом только для чтения для обработки данных и возврата результатов. Эти запросы создаются на языке запросов Kusto (KQL). KQL — это тот же язык запросов, который используется в обозревателе данных Azure.
Вы можете:
- Создание запросов журнала в Log Analytics для интерактивного анализа результатов.
- Используйте их в правилах генерации оповещений, чтобы заранее получать уведомления о проблемах.
- Включите результаты в книги или панели мониторинга.
Аналитические сведения включают готовые запросы для поддержки представлений запросов и книг.
Список областей применения запросов журналов и ссылки на руководства и другую документацию для начала работы см. в статье Запросы журналов в Azure Monitor.
Связь с обозревателем данных Azure Data Explorer
Журналы Azure Monitor основаны на Azure Data Explorer. Рабочая область Log Analytics — это, условно говоря, эквивалент базы данных в Azure Data Explorer. Таблицы структурированы так же и используют KQL. Дополнительные сведения о KQL см. в обзоре язык запросов Kusto (KQL).
Использование Log Analytics для работы с запросами Azure Monitor на портале Azure аналогично работе с пользовательским веб-интерфейсом Azure Data Explorer. В запрос Azure Data Explorer можно даже включить данные из рабочей области Log Analytics.
Связь с Azure Sentinel и Microsoft Defender для облака
Мониторинг безопасности в Azure выполняется Microsoft Sentinel и Microsoft Defender для облака.
Эти службы хранят свои данные в журналах Azure Monitor, чтобы их можно было анализировать с другими данными журнала, собранными Azure Monitor.
Подробнее
Следующие шаги
- Изучите статью о запросах к журналу для извлечения и анализа данных из рабочей области Log Analytics.
- Прочитайте статью о метриках в Azure Monitor.
- Узнайте о доступных данных мониторинга для различных источников в Azure.