Přehled protokolů Azure Monitoru
Azure Monitor logs je funkce služby Azure Monitor, která shromažďuje a organizuje data protokolů a výkonu z monitorovaných prostředků. Data z více zdrojů je možné konsolidovat do jednoho pracovního prostoru. Mezi tyto zdroje patří:
- Protokoly platformy ze služeb Azure.
- Protokolování a údaje o výkonu z agentů virtuálního počítače
- Data o využití a výkonu z aplikací.
Data pak můžete analyzovat pomocí sofistikovaného dotazovacího jazyka, který dokáže rychle analyzovat miliony záznamů.
Můžete provést jednoduchý dotaz, který načte konkrétní sadu záznamů nebo provede sofistikovanou analýzu dat a identifikuje kritické vzory v datech monitorování. Pracujte s dotazy na protokol a jejich výsledky interaktivně pomocí Log Analytics, použijte je v pravidlech upozornění k proaktivnímu upozorňování na problémy nebo vizualizujte jejich výsledky v sešitu nebo řídicím panelu.
Poznámka
Azure Monitor protokoly jsou polovinou datové platformy, která podporuje Azure Monitor. Druhá je Azure Monitor ,která ukládá číselná data v databázi časových řad. Číselná data jsou odlehčenější než data v Azure Monitor protokolech. Azure Monitor metriky podporují scénáře v reálném čase, takže jsou užitečné pro upozornění a rychlé zjišťování problémů.
Azure Monitor metriky mohou ukládat pouze číselná data v konkrétní struktuře, zatímco Azure Monitor protokoly mohou ukládat různé datové typy, které mají vlastní struktury. Můžete také provádět komplexní analýzy dat Azure Monitor protokolů pomocí dotazů na protokoly, které nelze použít k analýze dat Azure Monitor metrik.
Co můžete dělat s Azure Monitor protokoly?
Následující tabulka popisuje některé způsoby, jak můžete použít Azure Monitor protokoly:
| Description | |
|---|---|
| Analyzovat | Pomocí Log Analytics v Azure Portal můžete psát dotazy na protokol a interaktivně analyzovat data protokolů pomocí výkonného analytického modulu. |
| Výstraha | Nakonfigurujte pravidlo upozornění protokolu, které odesílá oznámení nebo automatizuje akci, když výsledky dotazu odpovídají určitému výsledku. |
| Vizualizace | Připněte výsledky dotazů vykreslené jako tabulky nebo grafy na řídicí panel Azure. Vytvořte sešit pro kombinaci s několika sadami dat v interaktivní sestavě. Exportujte výsledky dotazu do azure Power BI použít různé vizualizace a sdílet je s uživateli mimo Azure. Exportujte výsledky dotazu do Grafany, aby bylo možné používat jeho řídicí panely a kombinovat je s jinými zdroji dat. |
| Získání přehledů | Podpora přehledů, které poskytují přizpůsobené prostředí pro monitorování konkrétních aplikací a služeb |
| Načíst | K výsledkům dotazů na protokoly můžete získat přístup z příkazového řádku pomocí Azure CLI. Přístup k výsledkům dotazů protokolu z příkazového řádku pomocí rutin PowerShellu Přístup k výsledkům dotazů protokolu z vlastní aplikace pomocí REST API. |
| Export | Nakonfigurujte automatizovaný export dat protokolů do účtu úložiště Azure nebo Azure Event Hubs. Sestavte pracovní postup pro načtení dat protokolu a zkopírujte je do externího umístění pomocí Azure Logic Apps. |
Shromažďování dat
Po vytvoření pracovního prostoru služby Log Analytics musíte nakonfigurovat zdroje pro odesílání dat. Žádná data se neshromažďová automaticky.
Tato konfigurace se bude lišit v závislosti na zdroji dat. Například:
- Vytvořte nastavení diagnostiky pro odesílání protokolů prostředků z prostředků Azure do pracovního prostoru.
- Povolte v přehledech virtuálních počítačů shromažďování dat z virtuálních počítačů.
- Nakonfigurujte zdroje dat v pracovním prostoru tak, aby shromažďované další události a údaje o výkonu.
Úplný seznam zdrojů dat, které můžete nakonfigurovat pro odesílání dat do protokolů Azure Monitor najdete v tématu Co monitoruje Azure Monitor?.
Log Analytics a pracovní prostory
Log Analytics je nástroj v Azure Portal. Můžete ho použít k úpravám a spouštění dotazů na protokol a interaktivní analýze jejich výsledků. Tyto dotazy pak můžete použít k podpoře dalších funkcí v Azure Monitor, jako jsou upozornění dotazů na protokol a sešity. K Log Analytics můžete přistupovat z možnosti Protokoly v nabídce Azure Monitor nebo z většiny ostatních služeb v Azure Portal.
Popis Log Analytics najdete v tématu Přehled Log Analytics v Azure Monitor. Pokud si chcete projít použití funkcí Log Analytics k vytvoření jednoduchého dotazu na protokol a analýze jeho výsledků, projděte si kurz Log Analytics.
Azure Monitor protokoly ukládají data, která shromažďuje, do jednoho nebo více pracovních prostorů služby Log Analytics. Pracovní prostor definuje:
- Zeměpisné umístění dat.
- Přístupová práva definující, kteří uživatelé mají přístup k datům.
- Nastavení konfigurace, jako je cenová úroveň a uchovávání dat.
Pokud chcete používat protokoly protokolů, musíte vytvořit Azure Monitor jeden pracovní prostor. Jeden pracovní prostor může být dostačující pro všechna data monitorování nebo se můžete rozhodnout vytvořit více pracovních prostorů v závislosti na vašich požadavcích. Můžete mít například jeden pracovní prostor pro produkční data a druhý pro testování.
Pokud chcete vytvořit nový pracovní prostor, podívejte se na vytvoření pracovního prostoru služby Log Analytics v Azure Portal. Důležité informace o vytváření více pracovních prostorů najdete v tématu Návrh nasazení Azure Monitor protokolů.
Dotazy na protokoly
Data se načítá z pracovního prostoru služby Log Analytics prostřednictvím dotazu na protokol, což je požadavek na zpracování dat a vrácení výsledků jen pro čtení. Dotazy na protokol jsou napsané v dotazovacím jazyce Kusto (KQL). KQL je stejný dotazovací jazyk, který Azure Data Explorer používá.
V Log Analytics můžete psát dotazy na protokol, které interaktivně analyzují jejich výsledky, používají je v pravidlech upozornění k proaktivnímu upozorňování na problémy nebo zahrnují jejich výsledky do sešitů nebo řídicích panelů. Přehledy zahrnout předem sestavené dotazy pro podporu jejich zobrazení a sešitů.
Seznam toho, kde se používají dotazy na protokol, a odkazy na kurzy a další dokumentaci, které vám posouží k zahájení práce, najdete v tématu Dotazy na Azure Monitor .
Struktura dat
Dotazy protokolu načítá data z pracovního prostoru služby Log Analytics. Každý pracovní prostor obsahuje více tabulek uspořádaných do samostatných sloupců s více řádky dat. Každá tabulka je definována jedinečnou sadu sloupců. Řádky dat poskytnuté zdrojem dat tyto sloupce sdílí.
Data protokolu z aplikace Přehledy také uložená v Azure Monitor, ale ukládají se odlišně v závislosti na tom, jak je vaše aplikace nakonfigurovaná:
V případě aplikace založené na pracovním prostoru se data ukládají v pracovním prostoru služby Log Analytics ve standardní sadě tabulek. Mezi typy dat patří požadavky aplikací, výjimky a zobrazení stránek. Stejný pracovní prostor může používat více aplikací.
V případě klasické aplikace se data neuchovávají v pracovním prostoru služby Log Analytics. Používá stejný dotazovací jazyk a dotazy můžete vytvářet a spouštět pomocí stejného nástroje Log Analytics v Azure Portal. Datové položky pro klasické aplikace se ukládají odděleně od sebe navzájem. Obecná struktura je stejná jako u aplikací založených na pracovních prostorech, i když se názvy tabulek a sloupců liší.
Podrobné porovnání schématu pro aplikace založené na pracovních prostorech a klasické aplikace najdete v tématu Změny prostředků založené na pracovních prostorech.
Poznámka
Klasické prostředí application Přehledy zahrnuje zpětnou kompatibilitu pro dotazy na prostředky, sešity a upozornění založená na protokolech. Pokud chcete dotazovat nebo zobrazit novou tabulkovoustrukturu nebo schéma založené na pracovních prostorech, musíte nejprve přejít do pracovního prostoru služby Log Analytics. Ve verzi Preview vám výběrem protokolů v podokně Přehledy aplikací poskytnete přístup ke klasickému prostředí dotazů Přehledy aplikací. Další informace najdete v tématu Obor dotazu.
Vztah k Azure Data Explorer
Azure Monitor protokoly jsou založené na Azure Data Explorer. Pracovní prostor služby Log Analytics je zhruba ekvivalentem databáze v Azure Data Explorer. Tabulky jsou strukturované stejně a obě používají KQL.
Zkušenosti s používáním Log Analytics k práci s Azure Monitor dotazy v Azure Portal se podobají používání webového uživatelského rozhraní Azure Data Explorer. Data z pracovního prostoru služby Log Analyticsmůžete dokonce zahrnout do Azure Data Explorer dotazu .
Další kroky
- Přečtěte si o dotazech protokolu pro načtení a analýzu dat z log Analyticsho pracovního prostoru.
- Seznamte se s metrikami v Azure monitor.
- Přečtěte si o dostupných datech monitorování různých prostředků v Azure.