Recursos dos logs do Azure Monitor
O Azure Monitor é um serviço de coleta e análise de telemetria. Ele ajuda a obter o desempenho e a disponibilidade máximos para seus aplicativos de nuvem e para seus recursos e aplicativos locais. Ele mostra qual é o desempenho dos aplicativos e identifica possíveis problemas com eles.
Coleta de dados no Azure Monitor
O Azure Monitor coleta dois tipos de dados fundamentais: métricas e logs. As métricas indicam o desempenho de um recurso e quais outros recursos ele está utilizando. Os logs contêm registros que mostram quando os recursos são criados ou modificados.
O diagrama a seguir fornece uma visão de alto nível do Azure Monitor. À esquerda estão as fontes de monitoramento de dados: o Azure, os sistemas operacionais e fontes personalizadas. No centro do diagrama, encontramos os armazenamentos de dados para métricas e logs. À direita, estão as funções que o Azure Monitor executa com esses dados coletados, como análise, alertas e transmissão para sistemas externos.
O Azure Monitor coleta dados automaticamente de uma variedade de componentes. Por exemplo:
- Dados do aplicativo: dados relacionados ao código do aplicativo personalizado.
- Dados do sistema operacional: dados das máquinas virtuais do Windows ou do Linux que hospedam seu aplicativo.
- Dados do recurso do Azure: dados relacionados às operações de um recurso do Azure, como um aplicativo Web ou um balanceador de carga.
- Dados da assinatura do Azure: Dados relacionados à sua assinatura, incluindo dados sobre integridade e disponibilidade do Azure.
- Dados de locatário do Azure: Dados sobre seus serviços de nível de organização do Azure, como o Microsoft Entra ID.
Como o Azure Monitor é um sistema automático, ele começa a coletar dados dessas fontes assim que você cria recursos do Azure, como máquinas virtuais e aplicativos Web. Você pode estender os dados coletados pelo Azure Monitor:
- Habilitando o diagnóstico: Para alguns recursos, como o Banco de Dados SQL do Azure, você só receberá informações completas sobre um recurso depois de habilitar o log de diagnósticos para ele. Use o portal do Azure, a CLI do Azure ou o PowerShell para habilitar o diagnóstico.
- Adicionando um agente: para máquinas virtuais, você pode instalar o agente do Log Analytics e configurá-lo para enviar dados para um workspace do Log Analytics. Esse agente aumenta a quantidade de informações enviadas ao Azure Monitor.
Seus desenvolvedores também podem querer enviar dados para o Azure Monitor a partir de código personalizado, como um aplicativo Web, uma função do Azure ou um aplicativo móvel. Eles enviam dados chamando a API do Coletor de Dados. Você pode se comunicar com essa interface REST usando HTTP. Essa interface é compatível com diversas estruturas de desenvolvimento, como .NET Framework, Node.js e Python. Os desenvolvedores podem escolher sua linguagem e sua estrutura favoritas para registrar dados no Azure Monitor.
Logs
Os logs contêm informações com carimbo de data/hora sobre as alterações nos recursos. Os tipos de informações registradas variam de acordo com a origem do log. Os dados de log são organizados em registros, com diferentes conjuntos de propriedades para cada tipo de registro. Os logs podem incluir valores numéricos, como métricas do Azure Monitor, mas a maioria deles contém dados de texto, em vez de valores numéricos.
O tipo mais comum de entrada de log registra um evento. Os eventos podem ocorrer esporadicamente em vez de intervalos fixos ou de acordo com um agendamento. Aplicativos e serviços criam eventos e fornecem o contexto do evento. Você pode armazenar dados de métrica em logs para combiná-los com outros dados de monitoramento para análise.
Você pode registrar os dados do Azure Monitor em um workspace do Log Analytics. O Azure fornece um mecanismo de análise e uma linguagem de consulta avançada. Os logs mostram o contexto de eventuais problemas e eles são úteis para identificar as causas raiz.
Métricas
Métricas são valores numéricos que descrevem algum aspecto de um sistema em um ponto no tempo. O Azure Monitor pode capturar métricas quase em tempo real. As métricas são coletadas em intervalos regulares e elas são úteis para alertas devido à sua amostragem frequente. Você pode usar uma variedade de algoritmos para comparar uma métrica com outras métricas e observar as tendências ao longo do tempo.
As métricas são armazenadas em um banco de dados de série temporal. Esse armazenamento de dados é mais eficaz para analisar dados com carimbo de data/hora. As métricas são adequadas para alertas e detecção rápida de problemas. Elas podem informá-lo sobre o desempenho do sistema. Se necessário, você pode combiná-las com logs para identificar a causa raiz dos problemas.
Analisando logs usando o Kusto
Para recuperar, consolidar e analisar dados, você pode especificar uma consulta para execução nos logs do Azure Monitor. Você pode escrever uma consulta de log com a linguagem de consulta Kusto, que o Azure Data Explorer também usa.
Você pode testar consultas de log no portal do Azure para poder trabalhar com elas interativamente. Você normalmente começará com consultas básicas e, depois, avançará para funções mais avançadas à medida que seus requisitos se tornarem mais complexos.
No portal do Azure, você pode criar painéis personalizados, que são exibições direcionadas de recursos e dados. Você pode criar cada painel a partir de um conjunto de blocos. Cada bloco pode mostrar um conjunto de recursos, um gráfico, uma tabela de dados ou um texto personalizado. O Azure Monitor fornece blocos que é possível adicionar aos painéis. Por exemplo, você poderá usar um bloco para exibir os resultados de uma consulta Kusto em um painel.
No cenário de exemplo, a equipe de operações pode consolidar os dados de monitoramento visualizando-os em gráficos e tabelas. Essas ferramentas são eficazes para resumir dados e apresentá-los para diferentes públicos-alvo.
Usando os painéis do Azure, é possível combinar diferentes tipos de dados – incluindo logs e métricas – em um só painel no portal do Azure. Por exemplo, é possível criar um painel que combina blocos que, por sua vez, mostram um grafo de métricas, uma tabela de logs de atividades, gráficos do Azure Monitor e a saída de uma consulta de log.