Protokoly v Azure MonitoruLogs in Azure Monitor

Poznámka

Všechna data shromážděná Azure Monitor se vejdou do jednoho ze dvou základních typů, metrik a protokolů.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Tento článek popisuje protokoly.This article describes Logs. Podrobné informace o metrikách a monitorování dat shromažďovaných pomocí Azure monitor pro porovnání těchto dvou informací najdete v tématu věnovaném metrikám v Azure monitor .Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Protokoly v Azure Monitor jsou zvláště užitečné pro provádění složitých analýz napříč daty z nejrůznějších zdrojů.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Tento článek popisuje, jak jsou v Azure Monitor strukturované protokoly, co můžete s daty dělat, a identifikuje různé zdroje dat, které ukládají data v protokolech.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Poznámka

Je důležité rozlišovat mezi protokoly Azure Monitor a zdroji dat protokolů v Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Například události na úrovni předplatného v Azure se zapisují do protokolu aktivit , který můžete zobrazit v nabídce Azure monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. Většina prostředků zapisuje provozní informace do diagnostického protokolu , který můžete přesměrovat do různých umístění.Most resources will write operational information to a diagnostic log that you can forward to different locations. Protokoly Azure Monitor jsou datovou platformou protokolu, která shromažďuje protokoly aktivit a diagnostické protokoly spolu s dalšími daty monitorování a zajišťuje tak hloubkovou analýzu v celé sadě prostředků.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Co jsou protokoly Azure Monitor?What are Azure Monitor Logs?

Protokoly v Azure Monitor obsahují různé druhy dat uspořádané do záznamů s různými sadami vlastností pro každý typ.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Protokoly mohou obsahovat číselné hodnoty, například Azure Monitor metriky, ale obvykle obsahují textová data s podrobnými popisy.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Dále se liší od dat metrik v tom, že se liší ve své struktuře a často nejsou shromažďovány v pravidelných intervalech.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Telemetrie, jako jsou události a trasování, se ukládají Azure Monitor společně s daty o výkonu, aby se mohla kombinovat pro účely analýzy.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Běžným typem položky protokolu je událost, která je shromažďována občas.A common type of log entry is an event, which is collected sporadically. Události vytváří aplikace nebo služba a obvykle obsahují dostatek informací, které poskytují úplný kontext vlastnímu kontextu.Events are created by an application or service and typically include enough information to provide complete context on their own. Například událost může znamenat, že určitý prostředek vytvořil nebo změnil, nový hostitel spuštěna v reakci na zvýšení provozu, nebo v aplikaci došlo k chybě.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Vzhledem k tomu, že formát dat se může lišit, aplikace můžete vytvořit vlastní protokoly pomocí struktura, která potřebují.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Data metriky je dokonce možné ukládat v protokolech a kombinovat je s dalšími daty monitorování pro účely trendů a dalších analýz dat.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Co se dá dělat s protokoly Azure Monitor?What can you do with Azure Monitor Logs?

V následující tabulce jsou uvedeny různé způsoby, jak můžete použít protokoly v Azure Monitor.The following table lists the different ways that you can use Logs in Azure Monitor.

AnalyzovatAnalyze Pomocí Log Analytics v Azure Portal můžete zapisovat dotazy protokolu a interaktivně analyzovat data protokolu pomocí výkonného analytického modulu Průzkumník dat.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Pomocí konzoly Application Insights Analytics v Azure Portal můžete zapisovat dotazy protokolu a interaktivně analyzovat data protokolu z Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VizualizaceVisualize Připněte výsledky dotazu vykreslené jako tabulky nebo grafy na řídicí panel Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Vytvoří sešit pro kombinování s více sadami dat v interaktivní sestavě.Create a workbook to combine with multiple sets of data in an interactive report.
Export výsledků dotazu na Power BI a použít různé vizualizace a sdílet s uživateli mimo Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exportujte výsledky dotazu do Grafana a využijte jeho řídicí panely a kombinaci s jinými zdroji dat.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
VýstrahyAlert Konfigurace pravidel upozornění protokolů , který odešle oznámení, nebo má automatizované akce při výsledky dotazu splňují konkrétní výsledek.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Nakonfigurujte pravidlo upozornění metriky pro některé protokoly dat protokolů extrahované jako metriky.Configure a metric alert rule on certain log data logs extracted as metrics.
NačístRetrieve Přístup k výsledkům dotazu protokolu z příkazového řádku pomocí Azure CLI.Access log query results from a command line using Azure CLI.
Přístup k výsledkům dotazu protokolu z příkazového řádku pomocí rutin prostředí PowerShell.Access log query results from a command line using PowerShell cmdlets.
Přístup k výsledkům dotazu protokolu z vlastní aplikace pomocí REST API.Access log query results from a custom application using REST API.
ExportExport Sestavte pracovní postup, který načte data protokolu a zkopíruje ho do externího umístění pomocí Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Jak se strukturují data v Azure Monitor strukturovaných protokolů?How is data in Azure Monitor Logs structured?

Data shromážděná protokolem Azure Monitor se ukládají do pracovního prostoru Log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Každý pracovní prostor obsahuje několik tabulek, z nichž každý ukládá data z určitého zdroje.Each workspace contains multiple tables that each store data from a particular source. Zatímco všechny tabulky sdílejí některé společné vlastnosti, má každá z nich jedinečnou sadu vlastností v závislosti na druhu dat, která ukládá.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Nový pracovní prostor bude mít standardní sadu tabulek a další tabulky, které budou zapisovat do pracovního prostoru, budou přidány do různých řešení monitorování a dalších služeb.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Data protokolu z Application Insights používají stejný modul Log Analytics jako pracovní prostory, ale ukládají se samostatně pro každou monitorovanou aplikaci.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Každá aplikace má standardní sadu tabulek pro uchovávání dat, jako jsou například žádosti o aplikace, výjimky a zobrazení stránek.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Dotazy protokolu budou buď používat data z Log Analyticsho pracovního prostoru nebo Application Insights aplikace.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Dotaz na více prostředků můžete použít k analýze dat aplikace společně s ostatními daty protokolu nebo k vytváření dotazů, včetně několika pracovních prostorů nebo aplikací.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Pracovní prostory

Dotazy na protokolyLog queries

Data v Azure Monitor protokoly se načítají pomocí dotazu protokolu napsaného pomocí dotazovacího jazyka Kusto, který umožňuje rychlé načítání, konsolidaci a analýzu shromážděných dat.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Použijte Log Analytics k zápisu a testování dotazů protokolu v Azure Portal.Use Log Analytics to write and test log queries in the Azure portal. Umožňuje interaktivní práci s výsledky nebo jejich připnutí na řídicí panel, aby je bylo možné zobrazit s ostatními vizualizacemi.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Chcete-li analyzovat Application Insights data, otevřete Log Analytics z Application Insights .Open Log Analytics from Application Insights to analyze Application Insights data.

Analýzy Application Insights

Data protokolu můžete také načíst pomocí rozhraní Log Analytics API a REST API Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Zdroje protokolů Azure MonitorSources of Azure Monitor Logs

Azure Monitor může shromažďovat data protokolu z nejrůznějších zdrojů v rámci Azure i z místních prostředků.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. V následujících tabulkách jsou uvedeny různé zdroje dat, které jsou k dispozici z různých prostředků, které zapisují data do protokolů Azure Monitor.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Každá z nich má odkaz na podrobnosti o jakékoli požadované konfiguraci.Each has a link to details on any required configuration.

Tenant a předplatné AzureAzure tenant and subscription

DataData PopisDescription
Protokoly auditu Azure Active DirectoryAzure Active Directory audit logs Nakonfigurováno prostřednictvím nastavení diagnostiky pro každý adresář.Configured through Diagnostic settings for each directory. Viz integrace protokolů služby Azure AD s protokoly Azure monitor.See Integrate Azure AD logs with Azure Monitor logs.
Protokoly aktivitActivity logs Ukládá se samostatně ve výchozím nastavení a dá se použít pro výstrahy téměř v reálném čase.Stored separately by default and can be used for near real time alerts. Nainstalujte řešení aktivity Log Analytics pro zápis do pracovního prostoru Log Analytics.Install Activity log Analytics solution to write to Log Analytics workspace. Viz shromáždění a analýza protokolů aktivit Azure v Log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Prostředky AzureAzure resources

DataData PopisDescription
Diagnostika prostředkůResource diagnostics Nakonfigurujte nastavení diagnostiky pro zápis do diagnostických dat, včetně metriky do pracovního prostoru Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Podívejte se na téma streamování diagnostických protokolů Azure Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Řešení monitorováníMonitoring solutions Řešení monitorování zapisují data, která shromažďuje do svého Log Analytics pracovního prostoru.Monitoring solutions write data they collect to their Log Analytics workspace. Seznam řešení najdete v tématu Podrobnosti shromažďování dat pro řešení pro správu v Azure .See Data collection details for management solutions in Azure for a list of solutions. Podrobnosti o instalaci a používání řešení najdete v tématu monitorování řešení v Azure monitor .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
MetrikyMetrics Pošlete metriky platforem pro Azure Monitor prostředky do pracovního prostoru Log Analytics, abyste zachovali data protokolu pro delší období a prováděli složitou analýzu s jinými datovými typy pomocí dotazovacího jazyka Kusto.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Podívejte se na téma streamování diagnostických protokolů Azure Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Úložiště tabulek v AzureAzure table storage Shromažďovat data ze služby Azure Storage, kde některé prostředky Azure napisují data monitorování.Collect data from Azure storage where some Azure resources write monitoring data. Další informace najdete v tématu použití úložiště objektů BLOB v Azure pro službu IIS a úložiště tabulek Azure pro události s Log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtuální počítačeVirtual Machines

DataData PopisDescription
Zdroje dat agentaAgent data sources Zdroje dat shromažďované z agentů Windows a Linux zahrnují události, údaje o výkonu a vlastní protokoly.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Seznam zdrojů dat a podrobnosti o konfiguraci najdete v tématu zdroje dat agenta v Azure monitor .See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Řešení monitorováníMonitoring solutions Řešení monitorování zapisují data, která shromažďují z agentů do svého pracovního prostoru Log Analytics.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Seznam řešení najdete v tématu Podrobnosti shromažďování dat pro řešení pro správu v Azure .See Data collection details for management solutions in Azure for a list of solutions. Podrobnosti o instalaci a používání řešení najdete v tématu monitorování řešení v Azure monitor .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Připojte Operations Manager skupinu pro správu, abyste Azure Monitor shromažďovat data o událostech a výkonu od místních agentů do protokolů.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Podrobnosti o této konfiguraci najdete v tématu věnovaném připojení Operations Manager k Log Analytics .See Connect Operations Manager to Log Analytics for details on this configuration.

AplikaceApplications

DataData PopisDescription
Žádosti a výjimkyRequests and exceptions Podrobná data o požadavcích aplikace a výjimkách jsou v tabulkách požadavků, _pageViews_a Exceptions .Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Volání externích komponent jsou v tabulce závislosti .Calls to external components are in the dependencies table.
Využití a výkonUsage and performance Výkon aplikace je k dispozici v tabulkách požadavky, browserTimings a čítače výkonu .Performance for the application is available in the requests, browserTimings and performanceCounters tables. Data pro vlastní metriky jsou v tabulce customMetrics .Data for custom metrics is in the customMetrics table.
Trasovat dataTrace data Výsledky z distribuovaného trasování jsou uloženy v tabulce trasování .Results from distributed tracing are stored in the traces table.
Testy dostupnostiAvailability tests Souhrnná data z testů dostupnosti se ukládají do tabulky availabilityResults .Summary data from availability tests is stored in the availabilityResults table. Podrobná data z těchto testů jsou v odděleném úložišti a jsou dostupná z Application Insights v Azure Portal.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InsightsInsights

DataData PopisDescription
Azure Monitor pro kontejneryAzure Monitor for containers Data inventáře a výkonu shromážděná Azure monitor pro kontejnery.Inventory and performance data collected by Azure Monitor for containers. Seznam tabulek najdete v tématu Podrobnosti o kolekci dat kontejneru .See Container data-collection details for a list of the tables.
Azure Monitor pro virtuální počítačeAzure Monitor for VMs Data o mapě a výkonu shromažďovaná nástrojem Azure monitor pro virtuální počítače.Map and performance data collected by Azure Monitor for VMs. Podrobnosti o dotazování na tato data najdete v tématu Postup dotazování protokolů z Azure monitor pro virtuální počítače .See How to query logs from Azure Monitor for VMs for details on querying this data.

VlastníCustom

DataData PopisDescription
REST APIREST API Zápis dat do Log Analytics pracovního prostoru z libovolného klienta REST.Write data to a Log Analytics workspace from any REST client. Podrobnosti najdete v tématu odeslání dat protokolu do Azure monitor pomocí rozhraní API kolekce dat http .See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Aplikace logikyLogic App Pomocí akce shromažďování dat pro Azure Log Analytics zapište do Log Analytics pracovního prostoru jakákoli data z pracovního postupu aplikace logiky.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

ZabezpečeníSecurity

DataData PopisDescription
Azure Security CenterAzure Security Center Azure Security Center ukládá data, která shromažďuje v pracovním prostoru Log Analytics, kde je lze analyzovat pomocí jiných dat protokolu.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Podrobnosti o konfiguraci pracovního prostoru najdete v tématu shromažďování dat v Azure Security Center .See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Sentinel v Azure ukládá data ze zdrojů dat do pracovního prostoru Log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Viz propojení zdrojů dat.See Connect data sources.

Další postupNext steps