Översikt över Azure Monitor-loggar

Azure Monitor-loggar är en funktion i Azure Monitor som samlar in och organiserar logg- och prestandadata från övervakade resurser. Flera funktioner i Azure Monitor lagrar sina data i loggar och presenterar dessa data på flera olika sätt för att hjälpa dig att övervaka prestanda och tillgänglighet för dina moln- och hybridprogram och deras stödkomponenter.

Förutom att använda befintliga Azure Monitor-funktioner kan du analysera loggdata med hjälp av ett avancerat frågespråk som snabbt kan analysera miljontals poster. Du kan utföra en enkel fråga som hämtar en specifik uppsättning poster eller utför avancerad dataanalys för att identifiera kritiska mönster i dina övervakningsdata. Arbeta med loggfrågor och deras resultat interaktivt med hjälp av Log Analytics, använd dem i aviseringsregler för att meddelas proaktivt om problem eller visualisera deras resultat i en arbetsbok eller instrumentpanel.

Anteckning

Azure Monitor-loggar är hälften av dataplattformen som stöder Azure Monitor. Den andra är Azure Monitor Metrics, som lagrar numeriska data i en tidsseriedatabas. Numeriska data är enklare än data i Azure Monitor-loggar. Azure Monitor-mått har stöd för scenarier i nära realtid, så det är användbart för aviseringar och snabb identifiering av problem.

Azure Monitor-mått kan bara lagra numeriska data i en viss struktur, medan Azure Monitor-loggar kan lagra en mängd olika datatyper som har egna strukturer. Du kan också utföra komplex analys på Azure Monitor-loggar med hjälp av loggfrågor, som inte kan användas för analys av Azure Monitor Metrics-data.

Vad kan du göra med Azure Monitor-loggar?

I följande tabell beskrivs några av de sätt som du kan använda Azure Monitor-loggar på:

Beskrivning
Analysera Använd Log Analytics i Azure Portal för att skriva loggfrågor och interaktivt analysera loggdata med hjälp av en kraftfull analysmotor.
Varning Konfigurera en loggaviseringsregel som skickar ett meddelande eller vidtar automatiserade åtgärder när resultatet av frågan matchar ett visst resultat.
Visualisera Fäst frågeresultat som återges som tabeller eller diagram på en Azure-instrumentpanel.
Skapa en arbetsbok för att kombinera med flera uppsättningar data i en interaktiv rapport.
Exportera resultatet av en fråga till Power BI för att använda olika visualiseringar och dela med användare utanför Azure.
Exportera resultatet av en fråga till Grafana för att använda dess instrumentpanel och kombinera med andra datakällor.
Få insikter Loggar stöder insikter som ger en anpassad övervakningsupplevelse för vissa program och tjänster.
Hämta Få åtkomst till loggfrågaresultat från en:
Export Konfigurera automatisk export av loggdata till ett Azure Storage-konto eller Azure Event Hubs.
Skapa ett arbetsflöde för att hämta loggdata och kopiera dem till en extern plats med hjälp av Azure Logic Apps.

Diagram som visar en översikt över Azure Monitor-loggar.

Datainsamling

När du har skapat en Log Analytics-arbetsyta måste du konfigurera källor för att skicka deras data. Inga data samlas in automatiskt.

Den här konfigurationen skiljer sig beroende på datakällan. Exempel:

Viktigt

De flesta datainsamlingar i loggar medför inmatnings- och kvarhållningskostnader, så se Prissättning för Azure Monitor innan du aktiverar datainsamling.

En fullständig lista över datakällor som du kan konfigurera för att skicka data till Azure Monitor-loggar finns i Vad övervakas av Azure Monitor?.

Log Analytics-arbetsytor

Azure Monitor-loggar lagrar de data som samlas in på en eller flera Log Analytics-arbetsytor. Du måste skapa minst en arbetsyta för att använda Azure Monitor-loggar. Se Översikt över Log Analytics-arbetsyta För en beskrivning av Log Analytics-arbetsytor.

Log Analytics

Log Analytics är ett verktyg i Azure Portal. Använd den för att redigera och köra loggfrågor och interaktivt analysera deras resultat. Du kan sedan använda dessa frågor för att stödja andra funktioner i Azure Monitor, till exempel loggfrågeaviseringar och arbetsböcker. Få åtkomst till Log Analytics från alternativet Loggar på Azure Monitor-menyn eller från de flesta andra tjänster i Azure Portal.

En beskrivning av Log Analytics finns i Översikt över Log Analytics i Azure Monitor. Information om hur du använder Log Analytics-funktioner för att skapa en enkel loggfråga och analysera dess resultat finns i Log Analytics-självstudien.

Loggfrågor

Data hämtas från en Log Analytics-arbetsyta via en loggfråga, vilket är en skrivskyddad begäran om att bearbeta data och returnera resultat. Loggfrågor skrivs i Kusto-frågespråk (KQL). KQL är samma frågespråk som Azure Data Explorer använder.

Du kan skriva loggfrågor i Log Analytics för att interaktivt analysera deras resultat, använda dem i aviseringsregler för att meddelas proaktivt om problem eller inkludera deras resultat i arbetsböcker eller instrumentpaneler. Insikter omfattar fördefinierade frågor som stöder deras vyer och arbetsböcker.

En lista över var loggfrågor används och referenser till självstudier och annan dokumentation för att komma igång finns i Logga frågor i Azure Monitor.

Skärmbild som visar frågor i Log Analytics.

Relation till Azure Data Explorer

Azure Monitor-loggar baseras på Azure Data Explorer. En Log Analytics-arbetsyta motsvarar ungefär en databas i Azure Data Explorer. Tabeller är strukturerade på samma sätt och båda använder KQL.

Upplevelsen av att använda Log Analytics för att arbeta med Azure Monitor-frågor i Azure Portal liknar upplevelsen av att använda Azure Data Explorer-webbgränssnittet. Du kan även inkludera data från en Log Analytics-arbetsyta i en Azure-Data Explorer fråga.

Nästa steg