Översikt över Azure Monitor-loggar

Artikel
04/15/2024

Azure Monitor Logs är en funktion i Azure Monitor som samlar in och organiserar logg- och prestandadata från övervakade resurser. Flera funktioner i Azure Monitor lagrar sina data i loggar och presenterar dessa data på olika sätt för att hjälpa dig att övervaka prestanda och tillgänglighet för dina moln- och hybridprogram och deras stödkomponenter.

Tillsammans med befintliga Azure Monitor-funktioner kan du analysera loggdata med hjälp av ett avancerat frågespråk som snabbt kan analysera miljontals poster. Du kan utföra en enkel fråga som hämtar en specifik uppsättning poster eller utför avancerad dataanalys för att identifiera kritiska mönster i dina övervakningsdata. Arbeta med loggfrågor och deras resultat interaktivt med hjälp av Log Analytics, använd dem i aviseringsregler för att meddelas proaktivt om problem eller visualisera deras resultat i en arbetsbok eller instrumentpanel.

Kommentar

Azure Monitor-loggar är hälften av den dataplattform som stöder Azure Monitor. Den andra är Azure Monitor Metrics, som lagrar numeriska data i en tidsseriedatabas. Numeriska data är enklare än data i Azure Monitor-loggar. Azure Monitor Metrics har stöd för scenarier i nära realtid, så det är användbart för aviseringar och snabb identifiering av problem.

Azure Monitor-mått kan bara lagra numeriska data i en viss struktur, medan Azure Monitor-loggar kan lagra en mängd olika datatyper som har egna strukturer. Du kan också utföra komplexa analyser av Azure Monitor-loggar med hjälp av loggfrågor, som inte kan användas för analys av Azure Monitor Metrics-data.

Vad kan du göra med Azure Monitor-loggar?

I följande tabell beskrivs några av de sätt som du kan använda Azure Monitor-loggar på.

Kapacitet	beskrivning
Analysera	Använd Log Analytics i Azure-portalen för att skriva loggfrågor och interaktivt analysera loggdata med hjälp av en kraftfull analysmotor.
Varning	Konfigurera en aviseringsregel för loggsökning som skickar ett meddelande eller vidtar automatiserade åtgärder när resultatet av frågan matchar ett visst resultat.
Visualisera	Fäst frågeresultat som återges som tabeller eller diagram på en Azure-instrumentpanel. Skapa en arbetsbok för att kombinera med flera uppsättningar data i en interaktiv rapport. Exportera resultatet av en fråga till Power BI för att använda olika visualiseringar och dela med användare utanför Azure. Exportera resultatet av en fråga till Grafana för att använda dess instrumentpanel och kombinera med andra datakällor.
Skaffa insikter	Loggar stöder insikter som ger en anpassad övervakningsupplevelse för vissa program och tjänster.
Hämta	Åtkomstloggens frågeresultat från: Kommandorad via Azure CLI - eller Azure PowerShell-cmdletar. Anpassad app via REST-API:et eller klientbiblioteket för .NET, Go, Java, JavaScript eller Python.
Importera	Ladda upp loggar från en anpassad app via REST API eller klientbiblioteket för .NET, Go, Java, JavaScript eller Python.
Export	Konfigurera automatisk export av loggdata till ett Azure Storage-konto eller Azure Event Hubs. Skapa ett arbetsflöde för att hämta loggdata och kopiera dem till en extern plats med hjälp av Azure Logic Apps.
Ta med din egen analys	Analysera data i Azure Monitor-loggar med hjälp av en notebook-fil för att skapa effektiva processer i flera steg ovanpå data som du samlar in i Azure Monitor-loggar. Detta är särskilt användbart för ändamål som att skapa och köra maskininlärningspipelines, avancerad analys och felsökningsguider (TSG:er) för supportbehov.

Datainsamling

När du har skapat en Log Analytics-arbetsyta måste du konfigurera källor för att skicka deras data. Inga data samlas in automatiskt.

Den här konfigurationen skiljer sig beroende på datakällan. Till exempel:

Skapa diagnostikinställningar för att skicka resursloggar från Azure-resurser till arbetsytan.
Aktivera VM-insikter för att samla in data från virtuella datorer.
Konfigurera datakällor på arbetsytan för att samla in fler händelser och prestandadata.

Viktigt!

De flesta datainsamlingar i loggar medför kostnader för inmatning och kvarhållning. Se Priser för Azure Monitor innan du aktiverar datainsamling.

Log Analytics-arbetsytor

Azure Monitor-loggar lagrar de data som samlas in på en eller flera Log Analytics-arbetsytor. Du måste skapa minst en arbetsyta för att kunna använda Azure Monitor-loggar. En beskrivning av Log Analytics-arbetsytor finns i Översikt över Log Analytics-arbetsytor.

Log Analytics

Log Analytics är ett verktyg i Azure-portalen. Använd den för att redigera och köra loggfrågor och interaktivt analysera deras resultat. Du kan sedan använda dessa frågor för att stödja andra funktioner i Azure Monitor, till exempel loggsökningsaviseringar och arbetsböcker. Få åtkomst till Log Analytics från alternativet Loggar på Azure Monitor-menyn eller från de flesta andra tjänster i Azure-portalen.

En beskrivning av Log Analytics finns i Översikt över Log Analytics i Azure Monitor. Information om hur du går igenom hur du använder Log Analytics-funktioner för att skapa en enkel loggfråga och analysera dess resultat finns i Log Analytics-självstudien.

Loggfrågor

Data hämtas från en Log Analytics-arbetsyta via en loggfråga, vilket är en skrivskyddad begäran om att bearbeta data och returnera resultat. Loggfrågor skrivs i Kusto-frågespråk (KQL). KQL är samma frågespråk som Azure Data Explorer använder.

Du kan:

Skriv loggfrågor i Log Analytics för att interaktivt analysera deras resultat.
Använd dem i aviseringsregler för att meddelas proaktivt om problem.
Inkludera deras resultat i arbetsböcker eller instrumentpaneler.

Insikter omfattar fördefinierade frågor som stöder deras vyer och arbetsböcker.

En lista över var loggfrågor används och referenser till självstudier och annan dokumentation för att komma igång finns i Loggfrågor i Azure Monitor.

Relation till Azure Data Explorer

Azure Monitor-loggar baseras på Azure Data Explorer. En Log Analytics-arbetsyta motsvarar ungefär en databas i Azure Data Explorer. Tabeller är strukturerade på samma sätt och båda använder KQL. Information om KQL finns i översikten över Kusto-frågespråk (KQL).

Upplevelsen av att använda Log Analytics för att arbeta med Azure Monitor-frågor i Azure-portalen liknar upplevelsen av att använda Azure Data Explorer-webbgränssnittet. Du kan till och med inkludera data från en Log Analytics-arbetsyta i en Azure Data Explorer-fråga.

Relation till Azure Sentinel och Microsoft Defender för molnet

Säkerhetsövervakning i Azure utförs av Microsoft Sentinel och Microsoft Defender för molnet.

Dessa tjänster lagrar sina data i Azure Monitor-loggar så att de kan analyseras med andra loggdata som samlas in av Azure Monitor.

Läs mer

Tjänst	Mer information
Azure Sentinel	Där Microsoft Sentinel-data lagras Utforma arkitekturen för Microsoft Sentinel-arbetsytan Utforma en Log Analytics-arbetsytearkitektur Förbereda för flera arbetsytor och klientorganisationer i Microsoft Sentinel Aktivera Microsoft Sentinel på din Log Analytics-arbetsyta. Logghantering i Microsoft Sentinel Priser för Microsoft Sentinel Avgifter för arbetsytor med Microsoft Sentinel
Microsoft Defender for Cloud	Exportera kontinuerligt Microsoft Defender för molnet data Dataförbrukning Vanliga frågor och svar om Log Analytics-arbetsytor som används med Microsoft Defender för molnet Priser för Microsoft Defender för molnet Avgifter för arbetsytor med Microsoft Defender för molnet

Nästa steg

Lär dig mer om loggfrågor för att hämta och analysera data från en Log Analytics-arbetsyta.
Lär dig mer om mått i Azure Monitor.
Lär dig mer om tillgängliga övervakningsdata för olika resurser i Azure.