Visão geral dos Logs do Azure Monitor
Os Logs do Azure Monitor são uma plataforma SaaS (software como serviço) centralizada para coletar, analisar e agir com base em dados de telemetria gerados por recursos e aplicativos do Azure e não Azure.
Você pode coletar logs, gerenciar dados de log e custos e consumir diferentes tipos de dados em um espaço de trabalho do Log Analytics, o principal recurso de Logs do Azure Monitor. Isso significa que você nunca precisa mover dados ou gerenciar outro armazenamento e pode reter tipos de dados diferentes por tanto tempo ou tão pouco quanto precisar.
Este artigo fornece uma visão geral de como os Logs do Azure Monitor funcionam e explica como ele atende às necessidades e habilidades de diferentes personas em uma organização.
Observação
O recurso Logs do Azure Monitor é metade da plataforma de dados que dá suporte ao Azure Monitor. A outra é o Métricas do Azure Monitor, que armazena dados numéricos em um banco de dado de série temporal.
Como funcionam os Logs do Azure Monitor
O Azure Monitor Logs fornece as ferramentas para:
- Colete quaisquer dados usando os métodos de coleta de dados do Azure Monitor. Transforme dados com base em suas necessidades para otimizar custos, remover dados pessoais e assim por diante, e encaminhar dados para tabelas no seu espaço de trabalho do Log Analytics.
- Gerencie e otimize dados de log e custos configurando seu espaço de trabalho do Log Analytics e tabelas de log, incluindo esquemas de tabela, planos de tabela, retenção de dados, agregação de dados, quem tem acesso a quais dados e custos relacionados ao log.
- Recupere dados quase em tempo real usando a linguagem de consulta Kusto (KQL) ou ferramentas e recursos baseados em KQL que não exigem conhecimento de KQL, como o modo Simples na interface do usuário do Log Analytics, experiências de monitoramento pré-criadas e selecionadas chamadas Insights e consultas predefinidas.
- Use dados de forma flexível para uma variedade de casos de uso, incluindo análise de dados, solução de problemas, alertas, painéis e relatórios, aplicativos personalizados e outros serviços do Azure ou de terceiros.
Coleta, roteamento e transformação de dados
Os recursos de coleta de dados do Azure Monitor permitem que você colete dados de todos os seus aplicativos e recursos em execução no Azure, em outras nuvens e no local. Um pipeline de ingestão poderoso permite filtrar, transformar e rotear dados para tabelas de destino no seu espaço de trabalho do Log Analytics para otimizar custos, recursos de análise e desempenho de consulta.
Para obter mais informações sobre coleta e transformação de dados, veja Fontes de dados e métodos de coleta de dados do Azure Monitor e Transformações de coleta de dados no Azure Monitor.
Espaço de Trabalho do Log Analytics
Um workspace do Log Analytics é um repositório de dados que contém tabelas nas quais você coleta dados.
Para atender às necessidades de armazenamento e consumo de dados de várias personas que usam um workspace do Log Analytics, você pode:
- Definir planos de tabela com base em suas necessidades de consumo de dados e gerenciamento de custos.
- Gerenciar retenção de longo prazo de baixo custo e retenção interativa para cada tabela.
- Gerenciar o acesso ao workspace e a tabelas específicas.
- Use regras de resumo para agregar dados críticos em tabelas de resumo. Isso permite otimizar dados para facilitar o uso e insights acionáveis e armazenar dados brutos em uma tabela com um plano de tabela de baixo custo por quanto tempo precisar.
- Crie consultas salvas, visualizações e alertas prontos para execução personalizados para personas específicas.
Você também pode configurar o isolamento de rede, replicar seu workspace entre regiões e criar uma arquitetura de workspace com base em suas necessidades comerciais.
Planos de tabela
Você pode usar um Workspace do Log Analytics para armazenar qualquer tipo de log necessário para qualquer finalidade. Por exemplo:
- Dados detalhados e de alto volume que exigem armazenamento barato de longo prazo para auditoria e conformidade
- Dados de aplicativos e recursos para solução de problemas pelos desenvolvedores
- Dados importantes de eventos e desempenho para dimensionamento e alertas, a fim de garantir a segurança e a excelência operacional contínua
- Tendências de dados agregados de longo prazo para análise avançada e aprendizado de máquina
Os planos de tabela permitem gerenciar os custos dos dados com base na frequência com que você usa os dados em uma tabela e no tipo de análise para a qual você precisa dos dados.
Este vídeo fornece uma visão geral de como os planos de tabela habilitam o log de várias camadas nos Logs do Azure Monitor:
O diagrama e a tabela abaixo comparam os planos de tabela de Análise, Básico e Auxiliar. Para obter informações sobre retenção interativa e de longo prazo, consulte Gerenciar retenção de dados em um workspace do Log Analytics. Para obter informações sobre como selecionar ou modificar um plano de tabela, consulte Selecionar um plano de tabela.
Recursos | Análise | Basic | Auxiliar (versão prévia) |
---|---|---|---|
Mais adequado para | Dados de alto valor usados para monitoramento contínuo, detecção em tempo real e análise de desempenho. | Dados de toque médio necessários para solução de problemas e resposta a incidentes. | Dados de baixo toque, como logs detalhados e dados necessários para auditoria e conformidade. |
Tipos de tabela com suporte | Todos os tipos de tabela | Tabelas do Azure que dão suporte a logs Básicos e tabelas personalizadas baseadas em DCR | Tabelas personalizadas baseadas em DCR |
Custo de ingestão | Standard | Reduzido | Mínimo |
Preço da consulta incluído | ✅ | ❌ | ❌ |
Desempenho de consulta otimizado | ✅ | ✅ | ❌ Consultas mais lentas. Bom para auditoria. Não otimizado para análise em tempo real. |
Capacidades de consulta | Capacidades de consulta completas. | Linguagem de consulta Kusto completa (KQL) em uma única tabela, que você pode estender com dados de uma tabela do Analytics usando lookup. | KQL completo em uma única tabela, que você pode estender com dados de uma tabela do Analytics usando lookup. |
Alertas | ✅ | ❌ | ❌ |
Insights | ✅ | ❌ | ❌ |
Dashboards | ✅ | ✅ Custo por consulta para atualizações de painel não incluídas.1 | Possível, mas lento para atualizar, custo por consulta para atualizações de painel não incluídas.1 |
Exportação de dados | ✅ | ✅ | ❌ |
Microsoft Sentinel | ✅ | ✅ | ✅ |
Trabalhos de pesquisa | ✅ | ✅ | ✅ |
Regras de resumo | ✅ | ✅ KQL limitado a apenas uma tabela | ✅ KQL limitado a apenas uma tabela |
Restaurar | ✅ | ✅ | ❌ |
Retenção interativa | 30 dias (90 dias para Microsoft Sentinel e Application Insights). Pode ser estendido para até dois anos com uma taxa de retenção mensal proporcional de longo prazo. |
30 dias | 30 dias |
Retenção total | Até 12 anos | Até 12 anos | Até 12 anos* *Limitação de versão preliminar pública: a retenção total do plano auxiliar está fixada no momento em 365 dias. |
1 Os planos Básico e Auxiliar atualmente dão suporte a Pastas de Trabalho e ao Grafana.
Observação
O plano de tabela auxiliar está em versão preliminar pública. Para ver as limitações atuais e as regiões com suporte, confira Limitações de versão preliminar pública.
Os planos de tabela Básico e Auxiliar não estão disponíveis para workspaces em tipos de preço herdados.
KQL (Linguagem de Consulta Kusto) e Log Analytics
Você recupera dados de um workspace do Log Analytics usando uma consulta KQL (Linguagem de Consulta Kusto), que é uma solicitação somente leitura para processar dados e retornar resultados. O KQL é uma ferramenta poderosa que pode analisar milhões de registros rapidamente. Use o KQL para explorar seus logs, transformar e agregar dados, descobrir padrões, identificar anomalias e exceções e muito mais.
O Log Analytics é uma ferramenta no portal do Azure para executar consultas de log e analisar os resultados delas. O modo Simples do Log Analytics permite que qualquer usuário, independentemente do conhecimento do KQL, recupere dados de uma ou mais tabelas com um clique. Um conjunto de controles permite explorar e analisar os dados recuperados usando a funcionalidade mais popular de Logs do Azure Monitor em uma experiência intuitiva e semelhante a uma planilha.
Se você estiver familiarizado com o KQL, poderá usar o modo KQL do Log Analytics para editar e criar consultas, que poderão ser usadas em recursos do Azure Monitor, como alertas e pastas de trabalho, ou compartilhadas com outros usuários.
Para obter mais informações sobre o Log Analytics, consulte Visão geral do Log Analytics no Azure Monitor.
Insights internos e dashboards personalizados, pastas de trabalho e relatórios
Muitas das experiências prontas para uso e com curadoria do Insights do Azure Monitor armazenam dados nos Logs do Azure Monitor e apresentam esses dados de maneira intuitiva para que você possa monitorar o desempenho e a disponibilidade de seus aplicativos híbridos e de nuvem e seus componentes de suporte.
Você também pode criar suas visualizações e relatórios usando pastas de trabalho, dashboards e Power BI.
Casos de uso
Essa tabela descreve algumas das maneiras como você pode usar os dados coletados nos Logs do Azure Monitor para derivar valor operacional e comercial.
Capacidade | Descrição |
---|---|
Analisar | Use o Log Analytics no portal do Azure para gravar consultas de log e analisar interativamente os dados de log usando um poderoso mecanismo de análise. |
Agregado | Use regras de resumo para agregar informações necessárias para alertas e análises a partir dos dados de log brutos que você ingere. Isso permite que você otimize seus custos, recursos de análise e desempenho de consulta. |
Detectar e analisar anomalias | Use algoritmos de detecção de anomalias integrados ou personalizados para identificar padrões ou comportamentos incomuns em seus dados de log. Isso ajuda na detecção precoce de possíveis problemas. |
Alerta | Configure uma regra de alerta de pesquisa de log ou alerta de métrica para logs para enviar uma notificação ou tomar ação automatizada quando uma condição específica ocorrer. |
Visualizar | Fixe os resultados de consultas renderizados como tabelas ou gráficos em um painel do Azure. Crie uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo. Exporte os resultados de uma consulta para o Power BI para usar diferentes visualizações e compartilhar com pessoas de fora do Azure. Exporte os resultados de uma consulta para o Grafana para usar o painel da ferramenta e combinar com outras fontes de dados. |
Obter insights | Insights fornecem uma experiência de monitoramento personalizada para recursos e serviços específicos. |
Recuperar | Acessar resultados da consulta de log a partir de:
|
Importar | Carregue os logs de um aplicativo personalizado pela API REST ou pela biblioteca de clientes .NET, Go, Java, JavaScript, ou Python. |
Exportar | Configure a exportação automatizada de dados de log para uma conta de armazenamento do Azure ou para os Hubs de Eventos do Azure. Crie um fluxo de trabalho para recuperar dados de log e copie-os para uma localização externa usando os Aplicativos Lógicos do Azure. |
Traga sua própria análise | Analise dados nos Logs do Azure Monitor usando um notebook para criar processos simplificados e de várias etapas com base nos dados coletados nos Logs do Azure Monitor. Isso é especialmente útil para fins como construção e execução de pipelines de aprendizado de máquina, análise avançada e guias de solução de problemas (TSGs) para necessidades de suporte. |
Reter dados para auditoria e conformidade | Envie dados diretamente para uma tabela com o plano Auxiliar e estenda a retenção de dados em qualquer tabela para manter dados para auditoria e conformidade por até 12 anos. O plano de mesa auxiliar de baixo custo e a retenção de longo prazo no espaço de trabalho permitem que você reduza custos e use seus dados de forma rápida e fácil quando precisar. |
Como trabalhar com o Microsoft Sentinel e o Microsoft Defender para Nuvem
O Microsoft Sentinel e o Microsoft Defender para Nuvem realizam o Monitoramento de segurança no Azure.
Esses serviços armazenam seus dados nos Logs do Azure Monitor para que possam ser analisados com outros dados de log coletados pelo Azure Monitor.
Saiba mais
Próximas etapas
- Saiba mais sobre consultas de log para recuperar e analisar dados de um espaço de trabalho do Log Analytics.
- Saiba mais sobre as métricas no Azure Monitor.
- Saiba mais sobre os dados de monitoramento disponíveis para vários recursos no Azure.