نظرة عامة على سجلات Azure Monitor
Azure Monitor Logs عبارة عن ميزة من ميزات Azure Monitor التي تجمع وتنظم بيانات السجل والأداء من monitored resources. تخزن العديد من ميزات Azure Monitor بياناتها في السجلات وتقدم هذه البيانات بطرق مختلفة لمساعدتك في مراقبة أداء وتوافر تطبيقاتك السحابية والمختلطة ومكوناتها الداعمة.
إلى جانب استخدام ميزات Azure Monitor الموجودة، يمكنك تحليل بيانات السجلات باستخدام لغة استعلام متطورة قادرة على تحليل ملايين السجلات بسرعة. قد تقوم بإجراء استعلام بسيط يقوم باسترداد مجموعة معينة من السجلات أو إجراء تحليل بيانات متطور لتحديد الأنماط الهامة في بيانات المراقبة. العمل باستخدام استعلامات السجل ونتائجها تفاعليًا باستخدام Log Analytics، أو استخدامها في قواعد التنبيه ليتم إعلامك بالمشكلات مسبقاً، أو تصور نتائجها في مصنف أو لوحة معلومات.
إشعار
تُمثل Azure Monitor Logs نصف النظام الأساسي للبيانات التي تدعم Azure Monitor. والنصف الآخر هو Azure Monitor Metrics، التي تخزن البيانات الرقمية في قاعدة بيانات سلسلة زمنية. تُعد البيانات الرقمية أكثر خفة من البيانات في Azure Monitor Logs. يمكن أن تدعم مقاييس Azure Monitor سيناريوهات قريبة من الوقت الحقيقي، لذلك فهي مفيدة للتنبيه والكشف السريع عن المشكلات.
يمكن لـAzure Monitor Metrics تخزين البيانات الرقمية فقط في بنية معينة، بينما يمكن لـAzure Monitor Logs تخزين مجموعة متنوعة من أنواع البيانات التي لها بُنى خاصة. يمكنك أيضاً إجراء تحليل معقد على بيانات Azure Monitor Logs باستخدام استعلامات السجل، والتي لا يمكن استخدامها لتحليل بيانات Monitor Metrics data.
ماذا يمكنك أن تفعل مع Azure Monitor Logs؟
يصف الجدول التالي بعض الطرق التي يمكنك من خلالها استخدام سجلات Azure Monitor.
| القدرة | الوصف |
|---|---|
| التحليل | استخدم Log Analytics في مدخل Azure لكتابة log queries وتحليل بيانات السجل تفاعلياً باستخدام محرك تحليل قوي. |
| التنبيه | تكوين قاعدة تنبيه بحث السجل التي ترسل إشعارا أو تتخذ إجراء تلقائيا عندما تتطابق نتائج الاستعلام مع نتيجة معينة. |
| التصور | تثبيت نتائج الاستعلام المقدمة كجداول أو مخططات إلى Azure dashboard. إنشاء workbook لدمجه مع مجموعات متعددة من البيانات في تقرير تفاعلي. تصدير نتائج استعلام إلى Power BI لاستخدام مؤثرات مرئية مختلفة ومشاركتها مع المستخدمين خارج Azure. تصدير نتائج استعلام إلى Grafana لاستخدام لوحة المعلومات الخاصة به وجمعها مع مصادر البيانات الأخرى. |
| الحصول على المعلومات | تدعم السجلات النتائج المعرفية التي توفر تجربة مراقبة مخصصة لتطبيقات وخدمات معينة. |
| استرداد | نتائج استعلام سجل الوصول من:
|
| استيراد | تحميل السجلات من تطبيق مخصص عبر واجهة برمجة تطبيقات REST أو مكتبة العميل ل .NET أو Go أو Java أو JavaScript أو Python. |
| تصدير | تكوين التصدير التلقائي لبيانات السجل إلى حساب Azure Storage أو Azure Event Hubs. إنشاء سير العمل لاسترداد بيانات السجل ونسخها إلى موقع خارجي باستخدام Azure Logic Apps. |
| إحضار التحليل الخاص بك | تحليل البيانات في سجلات Azure Monitor باستخدام دفتر ملاحظات لإنشاء عمليات مبسطة متعددة الخطوات أعلى البيانات التي تجمعها في سجلات Azure Monitor. وهذا مفيد بشكل خاص لأغراض مثل إنشاء وتشغيل مسارات التعلم الآلي والتحليل المتقدم وأدلة استكشاف الأخطاء وإصلاحها (TSGs) لتلبية احتياجات الدعم. |
تجميع البيانات
بعد إنشاء مساحة عمل تحليلات السجل، يجب عليك تكوين المصادر لإرسال بياناتها. لا تُجمع أي بيانات تلقائياً.
سيختلف هذا التكوين استناداً إلى مصدر البيانات. على سبيل المثال:
- Create diagnostic settings لإرسال سجلات الموارد من موارد Azure إلى مساحة العمل.
- Enable VM insights لجمع البيانات من الأجهزة الظاهرية.
- Configure data sources on the workspace لجمع المزيد من بيانات الأحداث والأداء.
هام
ستتحمل معظم عمليات جمع البيانات في السجلات تكاليف الاستيعاب والاستبقاء. راجع تسعير Azure Monitor قبل تمكين أي تجميع للبيانات.
مساحات عمل Log Analytics
تخزن Azure Monitor Logs البيانات التي تجمعها في مساحة عمل واحدة أو أكثر من Log Analytics workspaces. يجب إنشاء مساحة عمل واحدة على الأقل لاستخدام سجلات Azure Monitor. للحصول على وصف لمساحات عمل Log Analytics، راجع نظرة عامة على مساحة عمل Log Analytics.
Log Analytics
سجل التحليلات عبارة عن أداة في مدخل Azure. استخدامه لتحرير استعلامات السجل وتشغيلها وتحليل نتائجها تفاعلياً. يمكنك بعد ذلك استخدام هذه الاستعلامات لدعم ميزات أخرى في Azure Monitor، مثل تنبيهات البحث في السجل والمصنفات. Access Log Analytics من خيار السجلات في القائمة Azure Monitor أو من معظم الخدمات الأخرى في مدخل Azure.
للحصول على وصف لتحليلات السجل، راجع Overview of Log Analytics in Azure Monitor. للاطلاع على ميزات Log Analytics لإنشاء استعلام سجل بسيط وتحليل نتائجه، راجع Log Analytics tutorial.
استعلامات السجل
يتم استرداد البيانات من Log Analytics workspace من خلال استعلام سجل، وهو طلب للقراءة فقط لمعالجة البيانات وإرجاع النتائج. تُكتب هذه الاستعلامات بـKusto Query Language (KQL). KQL هي لغة الاستعلام نفسها التي يستخدمها Azure Data Explorer.
يمكنك:
- اكتب استعلامات السجل في Log Analytics لتحليل نتائجها بشكل تفاعلي.
- استخدمها في قواعد التنبيه ليتم إعلامك بشكل استباقي بالمشكلات.
- قم بتضمين نتائجها في المصنفات أو لوحات المعلومات.
نتائج التحليلات تتضمن استعلامات تم إنشاؤها مسبقاً لدعم طرق العرض والمصنفات الخاصة بها.
للحصول على قائمة بالأماكن التي تُستخدم فيها استعلامات السجل والمراجع إلى البرامج التعليمية والوثائق الأخرى لبدء التشغيل، راجع Log queries in Azure Monitor.
العلاقة مع Azure Data Explorer
تستند Azure Monitor Logs إلى Azure Data Explorer. تُعادل Log Analytics workspace تقريبًا قاعدة بيانات في Azure Data Explorer. تُعد بنية الجداول هي نفسها، فكلاهما يستخدم KQL. للحصول على معلومات حول KQL، راجع نظرة عامة على لغة استعلام Kusto (KQL).
تتشابه تجربة استخدام Log Analytics للعمل مع استعلامات Azure Monitor في مدخل Azure مع تجربة استخدام Azure Data Explorer Web UI. يمكنك include data from a Log Analytics workspace in an Azure Data Explorer query.
العلاقة ب Azure Sentinel وMicrosoft Defender for Cloud
يتم تنفيذ مراقبة الأمان في Azure بواسطة Microsoft Sentinel وMicrosoft Defender for Cloud.
تخزن هذه الخدمات بياناتها في سجلات Azure Monitor بحيث يمكن تحليلها مع بيانات السجل الأخرى التي تم جمعها بواسطة Azure Monitor.
معرفة المزيد
| الخدمة | مزيد من المعلومات |
|---|---|
| Azure Sentinel |
|
| Microsoft Defender للسحابة |
الخطوات التالية
- التعرف على log queries لاسترداد البيانات وتحليلها من Log Analytics workspace.
- التعرّف على metrics in Azure Monitor.
- التعرف على monitoring data available لمختلف الموارد في Azure.