Udostępnij za pośrednictwem


Przegląd dzienników usługi Azure Monitor

Dzienniki usługi Azure Monitor to scentralizowana platforma oprogramowania jako usługi (SaaS) służąca do zbierania, analizowania i działania na danych telemetrycznych generowanych przez platformę Azure oraz zasoby i aplikacje spoza platformy Azure.

Dzienniki można zbierać, zarządzać danymi dzienników i kosztami oraz korzystać z różnych typów danych w jednym obszarze roboczym usługi Log Analytics, podstawowym zasobem dzienników usługi Azure Monitor. Oznacza to, że nigdy nie trzeba przenosić danych ani zarządzać innym magazynem i przechowywać różne typy danych tak długo, jak tylko potrzebujesz.

W tym artykule omówiono sposób działania dzienników usługi Azure Monitor i wyjaśniono, jak odpowiada ona potrzebom i umiejętnościom różnych osób w organizacji.

Uwaga

Dzienniki usługi Azure Monitor to połowa platformy danych, która obsługuje usługę Azure Monitor. Druga to metryki usługi Azure Monitor, które przechowują dane liczbowe w bazie danych szeregów czasowych.

Jak działają dzienniki usługi Azure Monitor

Dzienniki usługi Azure Monitor udostępniają narzędzia umożliwiające:

  • Zbierz wszystkie dane przy użyciu metod zbierania danych usługi Azure Monitor. Przekształć dane na podstawie potrzeb, aby zoptymalizować koszty, usunąć dane osobowe itd. i kierować dane do tabel w obszarze roboczym usługi Log Analytics.
  • Zarządzanie i optymalizowanie danych dzienników oraz kosztów przez skonfigurowanie obszaru roboczego i tabel dzienników usługi Log Analytics, w tym schematów tabel, planów tabel, przechowywania danych, agregacji danych, dostępu do których danych i kosztów związanych z dziennikiem.
  • Pobieranie danych niemal w czasie rzeczywistym przy użyciu języka Kusto Query Language (KQL) lub narzędzi i funkcji opartych na języku KQL, które nie wymagają wiedzy KQL, takich jak tryb prosty w interfejsie użytkownika usługi Log Analytics, wstępnie utworzone wyselekcjonowane środowiska monitorowania o nazwie Insights i wstępnie zdefiniowane zapytania.
  • Elastycznie używaj danych dla różnych przypadków użycia, w tym analizy danych, rozwiązywania problemów, alertów, pulpitów nawigacyjnych i raportów, aplikacji niestandardowych oraz innych usług platformy Azure lub innych usług innych niż platformy Azure.

Diagram przedstawiający sposób, w jaki dzienniki usługi Azure Monitor i Azure Monitor zapewniają kompleksowe rozwiązanie do zbierania, zarządzania, pobierania i pracy z danymi dzienników.

Zbieranie, routing i przekształcanie danych

Funkcje zbierania danych usługi Azure Monitor umożliwiają zbieranie danych ze wszystkich aplikacji i zasobów działających na platformie Azure, w innych chmurach i lokalnie. Zaawansowany potok pozyskiwania umożliwia filtrowanie, przekształcanie i kierowanie danych do tabel docelowych w obszarze roboczym usługi Log Analytics w celu optymalizacji kosztów, możliwości analizy i wydajności zapytań.

Diagram przedstawiający dane zbierane ze źródeł danych i przekształcane i wysyłane do tabel w obszarze roboczym usługi Log Analytics.

Aby uzyskać więcej informacji na temat zbierania i przekształcania danych, zobacz Źródła danych i metody zbierania danych usługi Azure Monitor oraz przekształcenia zbierania danych w usłudze Azure Monitor.

Obszar roboczy usługi Log Analytics

Obszar roboczy usługi Log Analytics to magazyn danych zawierający tabele, w których są zbierane dane.

Aby rozwiązać potrzeby związane z magazynem danych i zużyciem różnych osób korzystających z obszaru roboczego usługi Log Analytics, możesz:

Zrzut ekranu przedstawiający obszar roboczy usługi Log Analytics w witrynie Azure Portal.

Możesz również skonfigurować izolację sieci, replikować obszar roboczy w różnych regionach i projektować architekturę obszaru roboczego na podstawie potrzeb biznesowych.

Plany tabel

Możesz użyć jednego obszaru roboczego usługi Log Analytics do przechowywania dowolnego typu dziennika wymaganego do dowolnego celu. Na przykład:

  • Duże, pełne dane, które wymagają taniego długoterminowego magazynu na potrzeby inspekcji i zgodności
  • Dane aplikacji i zasobów na potrzeby rozwiązywania problemów przez deweloperów
  • Kluczowe dane dotyczące zdarzeń i wydajności na potrzeby skalowania i zgłaszania alertów w celu zapewnienia ciągłej doskonałości operacyjnej i bezpieczeństwa
  • Zagregowane długoterminowe trendy danych na potrzeby zaawansowanej analizy i uczenia maszynowego

Plany tabel umożliwiają zarządzanie kosztami danych na podstawie częstotliwości używania danych w tabeli i typu analizy, dla których są potrzebne dane.

Ten klip wideo zawiera omówienie sposobu włączania rejestrowania wielowarstwowego w dziennikach usługi Azure Monitor:

Na poniższym diagramie i w poniższej tabeli porównamy plany tabeli Analizy, Podstawowa i Pomocnicza. Aby uzyskać informacje na temat interakcyjnego i długoterminowego przechowywania, zobacz Zarządzanie przechowywaniem danych w obszarze roboczym usługi Log Analytics. Aby uzyskać informacje na temat wybierania lub modyfikowania planu tabeli, zobacz Wybieranie planu tabeli.

Diagram przedstawiający omówienie możliwości oferowanych przez plany tabel Analizy, Podstawowa i Pomocnicza.

Funkcje Analiza Podstawowy Pomocniczy (wersja zapoznawcza)
Optymalne zastosowanie Dane o wysokiej wartości używane do ciągłego monitorowania, wykrywania w czasie rzeczywistym i analizy wydajności. Dane średniej obsługi dotykowej potrzebne do rozwiązywania problemów i reagowania na zdarzenia. Dane o niskim dotknięciu, takie jak pełne dzienniki i dane wymagane do przeprowadzania inspekcji i zgodności.
Obsługiwane typy tabel Wszystkie typy tabel Tabele platformy Azure, które obsługują dzienniki podstawowe i tabele niestandardowe oparte na kontrolerze domeny Tabele niestandardowe oparte na kontrolerze domeny
Koszt pozyskiwania Standardowa Zredukowane Minimalny
Cena zapytania jest uwzględniona
Zoptymalizowana wydajność zapytań ❌ Wolniejsze zapytania.
Dobra do przeprowadzania inspekcji. Nie jest zoptymalizowany pod kątem analizy w czasie rzeczywistym.
Możliwości zapytań Pełne możliwości zapytań. Pełne język zapytań Kusto (KQL) w pojedynczej tabeli, którą można rozszerzyć przy użyciu danych z tabeli Analizy przy użyciu wyszukiwania. Pełne KQL w pojedynczej tabeli, którą można rozszerzyć przy użyciu danych z tabeli Analizy przy użyciu odnośnika.
Alerty
Wyniki analiz
Pulpity nawigacyjne ✅ Koszt zapytania dotyczącego odświeżeń pulpitu nawigacyjnego nie jest uwzględniony.1 Możliwe, ale powolne odświeżanie, koszt na zapytanie dotyczące odświeżania pulpitu nawigacyjnego nie jest uwzględniony.1
Eksport danych
Microsoft Sentinel
Zadania wyszukiwania
Reguły podsumowania ✅ KQL ograniczone do pojedynczej tabeli ✅ KQL ograniczone do pojedynczej tabeli
Przywracanie
Przechowywanie interakcyjne 30 dni (90 dni dla usług Microsoft Sentinel i Application Insights).
Może zostać przedłużony do dwóch lat przy proporcjonalnym miesięcznym okresie przechowywania długoterminowego.
30 dni 30 dni
Łączny okres przechowywania Do 12 lat Do 12 lat Do 12 lat*
*Ograniczenie publicznej wersji zapoznawczej: całkowity czas przechowywania planu pomocniczego jest obecnie ustalony na 365 dni.

1 Plany tabeli Podstawowa i Pomocnicza obsługują obecnie skoroszyty i narzędzie Grafana.

Uwaga

Plan tabeli pomocniczej jest w publicznej wersji zapoznawczej. Aby uzyskać informacje o bieżących ograniczeniach i obsługiwanych regionach, zobacz Ograniczenia publicznej wersji zapoznawczej.
Plany tabeli Podstawowa i Pomocnicza nie są dostępne dla obszarów roboczych w starszych warstwach cenowych.

język zapytań Kusto (KQL) i Log Analytics

Dane są pobierane z obszaru roboczego usługi Log Analytics przy użyciu zapytania język zapytań Kusto (KQL), które jest żądaniem tylko do odczytu w celu przetwarzania danych i zwracania wyników. KQL to zaawansowane narzędzie, które umożliwia szybkie analizowanie milionów rekordów. Użyj języka KQL, aby eksplorować dzienniki, przekształcać i agregować dane, odnajdywać wzorce, identyfikować anomalie i wartości odstające i nie tylko.

Log Analytics to narzędzie w witrynie Azure Portal do uruchamiania zapytań dzienników i analizowania ich wyników. Tryb prosty usługi Log Analytics umożliwia każdemu użytkownikowi, niezależnie od wiedzy na temat języka KQL, pobieranie danych z co najmniej jednej tabeli jednym kliknięciem. Zestaw kontrolek umożliwia eksplorowanie i analizowanie pobranych danych przy użyciu najpopularniejszych funkcji dzienników usługi Azure Monitor w intuicyjnym środowisku przypominającym arkusz kalkulacyjny.

Zrzut ekranu przedstawiający tryb prosty usługi Log Analytics.

Jeśli znasz język KQL, możesz użyć trybu KQL usługi Log Analytics do edytowania i tworzenia zapytań, które można następnie używać w funkcjach usługi Azure Monitor, takich jak alerty i skoroszyty, lub udostępniać innym użytkownikom.

Aby uzyskać więcej informacji na temat usługi Log Analytics, zobacz Omówienie usługi Log Analytics w usłudze Azure Monitor.

Wbudowane szczegółowe informacje i niestandardowe pulpity nawigacyjne, skoroszyty i raporty

Wiele gotowych do użycia środowisk szczegółowych informacji usługi Azure Monitor przechowuje dane w dziennikach usługi Azure Monitor i przedstawia te dane w intuicyjny sposób, aby można było monitorować wydajność i dostępność aplikacji chmurowych i hybrydowych oraz ich składników pomocniczych.

Zrzut ekranu przedstawiający wbudowane środowisko monitorowania usługi Container Insights w usłudze Azure Monitor.

Możesz również tworzyć własne wizualizacje i raporty przy użyciu skoroszytów, pulpitów nawigacyjnych i usługi Power BI.

Przypadki użycia

W tej tabeli opisano niektóre sposoby użycia zbieranych danych w dziennikach usługi Azure Monitor w celu uzyskania wartości operacyjnej i biznesowej.

Możliwość opis
Analiza Usługa Log Analytics w witrynie Azure Portal umożliwia pisanie zapytań dzienników i interakcyjne analizowanie danych dzienników przy użyciu zaawansowanego aparatu analizy.
Agregacja Reguły podsumowania służą do agregowania informacji potrzebnych do zgłaszania alertów i analizy z nieprzetworzonych danych dziennika, które są pozyskiwane. Dzięki temu można zoptymalizować koszty, możliwości analizy i wydajność zapytań.
Wykrywanie i analizowanie anomalii Użyj wbudowanych lub niestandardowych algorytmów wykrywania anomalii, aby zidentyfikować nietypowe wzorce lub zachowania w danych dziennika. Pomaga to we wczesnym wykrywaniu potencjalnych problemów.
Alerty Skonfiguruj regułę alertu przeszukiwania dzienników lub alert metryki dla dzienników, aby wysłać powiadomienie lub podjąć automatyczną akcję w przypadku wystąpienia określonego warunku.
Wizualizacja Przypnij wyniki zapytania renderowane jako tabele lub wykresy do pulpitu nawigacyjnego platformy Azure.
Utwórz skoroszyt w celu połączenia z wieloma zestawami danych w interaktywnym raporcie.
Wyeksportuj wyniki zapytania do usługi Power BI , aby używać różnych wizualizacji i udostępniać je osobom spoza platformy Azure.
Wyeksportuj wyniki zapytania do narzędzia Grafana , aby używać pulpitu nawigacyjnego i łączyć je z innymi źródłami danych.
Pobierz wyniki analiz Szczegółowe informacje zapewniają dostosowane środowisko monitorowania dla określonych zasobów i usług.
Retrieve Uzyskiwanie dostępu do wyników zapytania dziennika z:
Importuj Przekazywanie dzienników z aplikacji niestandardowej za pośrednictwem interfejsu API REST lub biblioteki klienta dla platformy .NET, Go, Java, JavaScript lub Python.
Export Skonfiguruj automatyczne eksportowanie danych dziennika do konta usługi Azure Storage lub usługi Azure Event Hubs.
Utwórz przepływ pracy, aby pobrać dane dziennika i skopiować je do lokalizacji zewnętrznej przy użyciu usługi Azure Logic Apps.
Korzystanie z własnej analizy Analizowanie danych w dziennikach usługi Azure Monitor przy użyciu notesu w celu utworzenia usprawnionych, wieloetapowych procesów na podstawie zbieranych danych w dziennikach usługi Azure Monitor. Jest to szczególnie przydatne w celach, takich jak tworzenie i uruchamianie potoków uczenia maszynowego, zaawansowane analizy i przewodniki rozwiązywania problemów (TSG) na potrzeby pomocy technicznej.
Zachowywanie danych na potrzeby inspekcji i zgodności Wyślij dane bezpośrednio do tabeli z planem pomocniczym i rozszerz przechowywanie danych w dowolnej tabeli , aby zachować dane na potrzeby inspekcji i zgodności do maksymalnie 12 lat. Plan tabeli pomocniczej o niskich kosztach i długoterminowe przechowywanie w obszarze roboczym pozwalają zmniejszyć koszty i szybko i łatwo korzystać z danych, gdy są potrzebne.

Praca z usługą Microsoft Sentinel i Microsoft Defender dla Chmury

Usługa Microsoft Sentinel i Microsoft Defender dla Chmury wykonywać monitorowanie zabezpieczeń na platformie Azure.

Te usługi przechowują swoje dane w dziennikach usługi Azure Monitor, aby można je było analizować przy użyciu innych danych dziennika zebranych przez usługę Azure Monitor.

Dowiedz się więcej

Usługa Więcej informacji
Microsoft Sentinel
Microsoft Defender for Cloud

Następne kroki