Przegląd dzienników usługi Azure Monitor
Dzienniki usługi Azure Monitor to scentralizowana platforma oprogramowania jako usługi (SaaS) służąca do zbierania, analizowania i działania na danych telemetrycznych generowanych przez platformę Azure oraz zasoby i aplikacje spoza platformy Azure.
Dzienniki można zbierać, zarządzać danymi dzienników i kosztami oraz korzystać z różnych typów danych w jednym obszarze roboczym usługi Log Analytics, podstawowym zasobem dzienników usługi Azure Monitor. Oznacza to, że nigdy nie trzeba przenosić danych ani zarządzać innym magazynem i przechowywać różne typy danych tak długo, jak tylko potrzebujesz.
W tym artykule omówiono sposób działania dzienników usługi Azure Monitor i wyjaśniono, jak odpowiada ona potrzebom i umiejętnościom różnych osób w organizacji.
Uwaga
Dzienniki usługi Azure Monitor to połowa platformy danych, która obsługuje usługę Azure Monitor. Druga to metryki usługi Azure Monitor, które przechowują dane liczbowe w bazie danych szeregów czasowych.
Jak działają dzienniki usługi Azure Monitor
Dzienniki usługi Azure Monitor udostępniają narzędzia umożliwiające:
- Zbierz wszystkie dane przy użyciu metod zbierania danych usługi Azure Monitor. Przekształć dane na podstawie potrzeb, aby zoptymalizować koszty, usunąć dane osobowe itd. i kierować dane do tabel w obszarze roboczym usługi Log Analytics.
- Zarządzanie i optymalizowanie danych dzienników oraz kosztów przez skonfigurowanie obszaru roboczego i tabel dzienników usługi Log Analytics, w tym schematów tabel, planów tabel, przechowywania danych, agregacji danych, dostępu do których danych i kosztów związanych z dziennikiem.
- Pobieranie danych niemal w czasie rzeczywistym przy użyciu języka Kusto Query Language (KQL) lub narzędzi i funkcji opartych na języku KQL, które nie wymagają wiedzy KQL, takich jak tryb prosty w interfejsie użytkownika usługi Log Analytics, wstępnie utworzone wyselekcjonowane środowiska monitorowania o nazwie Insights i wstępnie zdefiniowane zapytania.
- Elastycznie używaj danych dla różnych przypadków użycia, w tym analizy danych, rozwiązywania problemów, alertów, pulpitów nawigacyjnych i raportów, aplikacji niestandardowych oraz innych usług platformy Azure lub innych usług innych niż platformy Azure.
Zbieranie, routing i przekształcanie danych
Funkcje zbierania danych usługi Azure Monitor umożliwiają zbieranie danych ze wszystkich aplikacji i zasobów działających na platformie Azure, w innych chmurach i lokalnie. Zaawansowany potok pozyskiwania umożliwia filtrowanie, przekształcanie i kierowanie danych do tabel docelowych w obszarze roboczym usługi Log Analytics w celu optymalizacji kosztów, możliwości analizy i wydajności zapytań.
Aby uzyskać więcej informacji na temat zbierania i przekształcania danych, zobacz Źródła danych i metody zbierania danych usługi Azure Monitor oraz przekształcenia zbierania danych w usłudze Azure Monitor.
Obszar roboczy usługi Log Analytics
Obszar roboczy usługi Log Analytics to magazyn danych zawierający tabele, w których są zbierane dane.
Aby rozwiązać potrzeby związane z magazynem danych i zużyciem różnych osób korzystających z obszaru roboczego usługi Log Analytics, możesz:
- Zdefiniuj plany tabel na podstawie potrzeb dotyczących zużycia danych i zarządzania kosztami.
- Zarządzanie niskim kosztem długoterminowego przechowywania i interakcyjnego przechowywania dla każdej tabeli.
- Zarządzanie dostępem do obszaru roboczego i określonych tabel.
- Użyj reguł podsumowania, aby agregować dane krytyczne w tabelach podsumowań. Dzięki temu można optymalizować dane pod kątem łatwości użycia i praktycznych szczegółowych informacji oraz przechowywać nieprzetworzone dane w tabeli przy użyciu planu tabeli o niskich kosztach, tak długo, jak długo są potrzebne.
- Utwórz gotowe do uruchomienia zapisane zapytania, wizualizacje i alerty dostosowane do określonych osób.
Możesz również skonfigurować izolację sieci, replikować obszar roboczy w różnych regionach i projektować architekturę obszaru roboczego na podstawie potrzeb biznesowych.
Plany tabel
Możesz użyć jednego obszaru roboczego usługi Log Analytics do przechowywania dowolnego typu dziennika wymaganego do dowolnego celu. Na przykład:
- Duże, pełne dane, które wymagają taniego długoterminowego magazynu na potrzeby inspekcji i zgodności
- Dane aplikacji i zasobów na potrzeby rozwiązywania problemów przez deweloperów
- Kluczowe dane dotyczące zdarzeń i wydajności na potrzeby skalowania i zgłaszania alertów w celu zapewnienia ciągłej doskonałości operacyjnej i bezpieczeństwa
- Zagregowane długoterminowe trendy danych na potrzeby zaawansowanej analizy i uczenia maszynowego
Plany tabel umożliwiają zarządzanie kosztami danych na podstawie częstotliwości używania danych w tabeli i typu analizy, dla których są potrzebne dane.
Ten klip wideo zawiera omówienie sposobu włączania rejestrowania wielowarstwowego w dziennikach usługi Azure Monitor:
Na poniższym diagramie i w poniższej tabeli porównamy plany tabeli Analizy, Podstawowa i Pomocnicza. Aby uzyskać informacje na temat interakcyjnego i długoterminowego przechowywania, zobacz Zarządzanie przechowywaniem danych w obszarze roboczym usługi Log Analytics. Aby uzyskać informacje na temat wybierania lub modyfikowania planu tabeli, zobacz Wybieranie planu tabeli.
| Funkcje | Analiza | Podstawowy | Pomocniczy (wersja zapoznawcza) |
|---|---|---|---|
| Optymalne zastosowanie | Dane o wysokiej wartości używane do ciągłego monitorowania, wykrywania w czasie rzeczywistym i analizy wydajności. | Dane średniej obsługi dotykowej potrzebne do rozwiązywania problemów i reagowania na zdarzenia. | Dane o niskim dotknięciu, takie jak pełne dzienniki i dane wymagane do przeprowadzania inspekcji i zgodności. |
| Obsługiwane typy tabel | Wszystkie typy tabel | Tabele platformy Azure, które obsługują dzienniki podstawowe i tabele niestandardowe oparte na kontrolerze domeny | Tabele niestandardowe oparte na kontrolerze domeny |
| Koszt pozyskiwania | Standardowa | Zredukowane | Minimalny |
| Cena zapytania jest uwzględniona | ✅ | ❌ | ❌ |
| Zoptymalizowana wydajność zapytań | ✅ | ✅ | ❌ Wolniejsze zapytania. Dobra do przeprowadzania inspekcji. Nie jest zoptymalizowany pod kątem analizy w czasie rzeczywistym. |
| Możliwości zapytań | Pełne możliwości zapytań. | Pełne język zapytań Kusto (KQL) w pojedynczej tabeli, którą można rozszerzyć przy użyciu danych z tabeli Analizy przy użyciu wyszukiwania. | Pełne KQL w pojedynczej tabeli, którą można rozszerzyć przy użyciu danych z tabeli Analizy przy użyciu odnośnika. |
| Alerty | ✅ | ❌ | ❌ |
| Wyniki analiz | ✅ | ❌ | ❌ |
| Pulpity nawigacyjne | ✅ | ✅ Koszt zapytania dotyczącego odświeżeń pulpitu nawigacyjnego nie jest uwzględniony. | Możliwe, ale powolne odświeżanie, koszt na zapytanie dotyczące odświeżania pulpitu nawigacyjnego nie jest uwzględniony. |
| Eksport danych | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Zadania wyszukiwania | ✅ | ✅ | ✅ |
| Reguły podsumowania | ✅ | ✅ KQL ograniczone do pojedynczej tabeli | ✅ KQL ograniczone do pojedynczej tabeli |
| Przywracanie | ✅ | ✅ | ❌ |
| Przechowywanie interakcyjne | 30 dni (90 dni dla usług Microsoft Sentinel i Application Insights). Może zostać przedłużony do dwóch lat przy proporcjonalnym miesięcznym okresie przechowywania długoterminowego. |
30 dni | 30 dni |
| Łączny okres przechowywania | Do 12 lat | Do 12 lat | Do 12 lat* *Ograniczenie publicznej wersji zapoznawczej: całkowity czas przechowywania planu pomocniczego jest obecnie ustalony na 365 dni. |
Uwaga
Plan tabeli pomocniczej jest w publicznej wersji zapoznawczej. Aby uzyskać informacje o bieżących ograniczeniach i obsługiwanych regionach, zobacz Ograniczenia publicznej wersji zapoznawczej.
Plany tabeli Podstawowa i Pomocnicza nie są dostępne dla obszarów roboczych w starszych warstwach cenowych.
język zapytań Kusto (KQL) i Log Analytics
Dane są pobierane z obszaru roboczego usługi Log Analytics przy użyciu zapytania język zapytań Kusto (KQL), które jest żądaniem tylko do odczytu w celu przetwarzania danych i zwracania wyników. KQL to zaawansowane narzędzie, które umożliwia szybkie analizowanie milionów rekordów. Użyj języka KQL, aby eksplorować dzienniki, przekształcać i agregować dane, odnajdywać wzorce, identyfikować anomalie i wartości odstające i nie tylko.
Log Analytics to narzędzie w witrynie Azure Portal do uruchamiania zapytań dzienników i analizowania ich wyników. Tryb prosty usługi Log Analytics umożliwia każdemu użytkownikowi, niezależnie od wiedzy na temat języka KQL, pobieranie danych z co najmniej jednej tabeli jednym kliknięciem. Zestaw kontrolek umożliwia eksplorowanie i analizowanie pobranych danych przy użyciu najpopularniejszych funkcji dzienników usługi Azure Monitor w intuicyjnym środowisku przypominającym arkusz kalkulacyjny.
Jeśli znasz język KQL, możesz użyć trybu KQL usługi Log Analytics do edytowania i tworzenia zapytań, które można następnie używać w funkcjach usługi Azure Monitor, takich jak alerty i skoroszyty, lub udostępniać innym użytkownikom.
Aby uzyskać więcej informacji na temat usługi Log Analytics, zobacz Omówienie usługi Log Analytics w usłudze Azure Monitor.
Wbudowane szczegółowe informacje i niestandardowe pulpity nawigacyjne, skoroszyty i raporty
Wiele gotowych do użycia środowisk szczegółowych informacji usługi Azure Monitor przechowuje dane w dziennikach usługi Azure Monitor i przedstawia te dane w intuicyjny sposób, aby można było monitorować wydajność i dostępność aplikacji chmurowych i hybrydowych oraz ich składników pomocniczych.
Możesz również tworzyć własne wizualizacje i raporty przy użyciu skoroszytów, pulpitów nawigacyjnych i usługi Power BI.
Przypadki użycia
W tej tabeli opisano niektóre sposoby użycia zbieranych danych w dziennikach usługi Azure Monitor w celu uzyskania wartości operacyjnej i biznesowej.
| Możliwość | opis |
|---|---|
| Analiza | Usługa Log Analytics w witrynie Azure Portal umożliwia pisanie zapytań dzienników i interakcyjne analizowanie danych dzienników przy użyciu zaawansowanego aparatu analizy. |
| Agregacja | Reguły podsumowania służą do agregowania informacji potrzebnych do zgłaszania alertów i analizy z nieprzetworzonych danych dziennika, które są pozyskiwane. Dzięki temu można zoptymalizować koszty, możliwości analizy i wydajność zapytań. |
| Wykrywanie i analizowanie anomalii | Użyj wbudowanych lub niestandardowych algorytmów wykrywania anomalii, aby zidentyfikować nietypowe wzorce lub zachowania w danych dziennika. Pomaga to we wczesnym wykrywaniu potencjalnych problemów. |
| Alerty | Skonfiguruj regułę alertu przeszukiwania dzienników lub alert metryki dla dzienników, aby wysłać powiadomienie lub podjąć automatyczną akcję w przypadku wystąpienia określonego warunku. |
| Wizualizacja | Przypnij wyniki zapytania renderowane jako tabele lub wykresy do pulpitu nawigacyjnego platformy Azure. Utwórz skoroszyt w celu połączenia z wieloma zestawami danych w interaktywnym raporcie. Wyeksportuj wyniki zapytania do usługi Power BI , aby używać różnych wizualizacji i udostępniać je osobom spoza platformy Azure. Wyeksportuj wyniki zapytania do narzędzia Grafana , aby używać pulpitu nawigacyjnego i łączyć je z innymi źródłami danych. |
| Pobierz wyniki analiz | Szczegółowe informacje zapewniają dostosowane środowisko monitorowania dla określonych zasobów i usług. |
| Retrieve | Uzyskiwanie dostępu do wyników zapytania dziennika z:
|
| Importuj | Przekazywanie dzienników z aplikacji niestandardowej za pośrednictwem interfejsu API REST lub biblioteki klienta dla platformy .NET, Go, Java, JavaScript lub Python. |
| Export | Skonfiguruj automatyczne eksportowanie danych dziennika do konta usługi Azure Storage lub usługi Azure Event Hubs. Utwórz przepływ pracy, aby pobrać dane dziennika i skopiować je do lokalizacji zewnętrznej przy użyciu usługi Azure Logic Apps. |
| Korzystanie z własnej analizy | Analizowanie danych w dziennikach usługi Azure Monitor przy użyciu notesu w celu utworzenia usprawnionych, wieloetapowych procesów na podstawie zbieranych danych w dziennikach usługi Azure Monitor. Jest to szczególnie przydatne w celach, takich jak tworzenie i uruchamianie potoków uczenia maszynowego, zaawansowane analizy i przewodniki rozwiązywania problemów (TSG) na potrzeby pomocy technicznej. |
| Zachowywanie danych na potrzeby inspekcji i zgodności | Wyślij dane bezpośrednio do tabeli z planem pomocniczym i rozszerz przechowywanie danych w dowolnej tabeli , aby zachować dane na potrzeby inspekcji i zgodności do maksymalnie 12 lat. Plan tabeli pomocniczej o niskich kosztach i długoterminowe przechowywanie w obszarze roboczym pozwalają zmniejszyć koszty i szybko i łatwo korzystać z danych, gdy są potrzebne. |
Praca z usługą Microsoft Sentinel i Microsoft Defender dla Chmury
Usługa Microsoft Sentinel i Microsoft Defender dla Chmury wykonywać monitorowanie zabezpieczeń na platformie Azure.
Te usługi przechowują swoje dane w dziennikach usługi Azure Monitor, aby można je było analizować przy użyciu innych danych dziennika zebranych przez usługę Azure Monitor.
Dowiedz się więcej
Następne kroki
- Dowiedz się więcej o zapytaniach dzienników w celu pobierania i analizowania danych z obszaru roboczego usługi Log Analytics.
- Dowiedz się więcej o metrykach w usłudze Azure Monitor.
- Dowiedz się więcej o danych monitorowania dostępnych dla różnych zasobów na platformie Azure.