Protokoly v Azure MonitoruLogs in Azure Monitor

Poznámka

Všechna data shromážděná službou Azure Monitor se vejde do jednoho ze dvou základních typů, metriky a protokoly.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Tento článek popisuje protokoly.This article describes Logs. Odkazovat na metriky ve službě Azure Monitor metrik a získat podrobný popis monitorování dat shromážděných službou Azure Monitor porovnání obou.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Protokoly ve službě Azure Monitor jsou zvláště užitečné pro provádění komplexní analýzu dat z různých zdrojů.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Tento článek popisuje, jak protokoly jsou strukturované ve službě Azure Monitor, co můžete dělat s daty a identifikuje různých zdrojů dat, které ukládají data v protokolech.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Poznámka

Je důležité rozlišovat mezi protokoly Azure monitoru a zdroje dat protokolu v Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Například událostí na úrovni předplatného v Azure se zapisují do protokolu aktivit , který se zobrazí v nabídce Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. Většinu prostředků se zapisuje provozní informace do diagnostický protokol předávání do různých umístění.Most resources will write operational information to a diagnostic log that you can forward to different locations. Protokoly služby Azure Monitor je platforma dat protokolu, který shromažďuje protokoly aktivit a diagnostické protokoly spolu s dalšími daty monitorování poskytovat hloubkovou analýzu napříč celou sadu prostředků.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Co jsou Azure Monitor protokoly?What are Azure Monitor Logs?

Protokoly ve službě Azure Monitor obsahovat různé druhy dat uspořádaných do s různými sadami vlastností pro jednotlivé typy záznamů.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Protokoly mohou obsahovat číselných hodnot, jako je Azure Monitor metriky, ale obvykle obsahují textová data se podrobný popis.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Se dále liší od data metriky se liší v jejich strukturu a často nejsou shromážděny v pravidelných intervalech.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Telemetrická data, jako je například událostmi a sledováním se ukládají protokoly Azure monitoru Kromě údaje o výkonu tak, aby se všechny možné kombinovat pro analýzu.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Běžný typ položky protokolu je událost, která se shromažďují nedojde.A common type of log entry is an event, which is collected sporadically. Události jsou vytvořené aplikace nebo služby a obvykle zahrnují dostatek informací, které poskytují úplný kontext na své vlastní.Events are created by an application or service and typically include enough information to provide complete context on their own. Například událost může znamenat, že určitý prostředek vytvořil nebo změnil, nový hostitel spuštěna v reakci na zvýšení provozu, nebo v aplikaci došlo k chybě.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Vzhledem k tomu, že formát dat se může lišit, aplikace můžete vytvořit vlastní protokoly pomocí struktura, která potřebují.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Data metriky mohou být uloženy i v protokolech kombinovat s dalšími daty monitorování pro vytvoření trendu a ostatní data analýzy.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Co můžete dělat s protokoly Azure monitoru?What can you do with Azure Monitor Logs?

Následující tabulka uvádí různé způsoby protokoly můžete použít ve službě Azure Monitor.The following table lists the different ways that you can use Logs in Azure Monitor.

AnalyzovatAnalyze Použití Log Analytics na webu Azure Portal k zápisu protokolu dotazy a interaktivní analýzy dat protokolu pomocí výkonný stroj analýzy Průzkumník dat.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Použití konzola Application Insights analytics na webu Azure Portal k vytváření dotazů protokolu a interaktivně analyzuje data protokolů ze služby Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VizualizaceVisualize Připnout výsledky dotazu se vykresluje jako tabulky nebo grafy řídicí panel Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Vytvoření sešitu zkombinovat s více sadami dat v interaktivní sestavy.Create a workbook to combine with multiple sets of data in an interactive report.
Export výsledků dotazu na Power BI a použít různé vizualizace a sdílet s uživateli mimo Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Export výsledků dotazu na Grafana využít jeho mnoha a zkombinovat s jinými zdroji dat.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
VýstrahyAlert Konfigurace pravidel upozornění protokolů , který odešle oznámení, nebo má automatizované akce při výsledky dotazu splňují konkrétní výsledek.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Konfigurace metriky pravidlo upozornění na některé protokoly dat protokolu extrahovat jako metriky.Configure a metric alert rule on certain log data logs extracted as metrics.
NačteníRetrieve Přístup k protokolu výsledků dotazu z příkazového řádku pomocí rozhraní příkazového řádku Azure.Access log query results from a command line using Azure CLI.
Přístup k protokolu výsledků dotazu z příkazového řádku pomocí rutin prostředí PowerShell.Access log query results from a command line using PowerShell cmdlets.
Přístup k protokolu výsledků dotazu z vlastní aplikaci pomocí rozhraní REST API.Access log query results from a custom application using REST API.
ExportExport Vytvořit pracovní postup k načtení dat protokolu a zkopírujte ho do externího umístění pomocí Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Jak se data v protokolech sledování Azure strukturována?How is data in Azure Monitor Logs structured?

Data shromážděná službou Azure Monitor protokolů je uložené v pracovní prostor Log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Je možné vytvořit víc pracovních prostorů ve vašem předplatném ke správě různých sad dat protokolu.You can create multiple workspaces in your subscription to manage different sets of log data. Každý pracovní prostor obsahuje více tabulek, že každý ukládání dat z určitého zdroje.Each workspace contains multiple tables that each store data from a particular source. Při sdílení všechny tabulky některé běžné vlastnosti, každá má jedinečnou sadu vlastností v závislosti na tom, jaká data se ukládá.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Nový pracovní prostor bude mít standardní sadu tabulek a přidá se více tabulek v různých řešeních pro monitorování a dalším službám, které zapisují do pracovního prostoru.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Data protokolu z Application Insights používá stejný stroj Log Analytics jako pracovní prostory, ale jsou uloženy odděleně pro každou monitorovanou aplikaci.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Každá aplikace má standardní sadu tabulek pro uchovávání dat, jako jsou žádosti o aplikace, výjimky a zobrazení stránek.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Protokol dotazů se buď pomocí dat z pracovního prostoru Log Analytics nebo z některé aplikace Application Insights.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Můžete použít napříč prostředky dotazu k analýze dat aplikací společně s další data protokolu nebo k vytvoření dotazů, včetně víc pracovních prostorů nebo aplikací.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Pracovní prostory

Dotazy na protokolyLog queries

Data v protokolech sledování Azure jsou načítány s použitím dotaz protokolu napsané pomocí Kusto dotazovací jazyk, která umožňuje rychle načítat, konsolidovat a analýzy shromážděných dat.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Použití Log Analytics k psaní a testování dotazů na protokoly na webu Azure Portal.Use Log Analytics to write and test log queries in the Azure portal. Umožňuje interaktivně pracovat s výsledky nebo je připnout na řídicí panel k zobrazení se ostatní vizualizace.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Otevřít Log Analytics ze služby Application Insights k analýze dat Application Insights.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

Můžete také načíst data protokolu pomocí rozhraní API služby Log Analytics a REST API pro Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Zdroje protokoly Azure monitoruSources of Azure Monitor Logs

Azure Monitor může shromažďovat data protokolu z různých zdrojů v rámci Azure a z místních prostředků.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. V následujících tabulkách jsou k dispozici různé prostředky, které zápis dat do Azure monitoru protokoly různých datových zdrojů.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Každý má odkaz na podrobnosti na veškeré požadované konfigurace.Each has a link to details on any required configuration.

Azure tenant a předplatnéAzure tenant and subscription

DataData PopisDescription
Protokoly auditování Azure Active DirectoryAzure Active Directory audit logs Nakonfigurovat přes nastavení diagnostiky pro každý adresář.Configured through Diagnostic settings for each directory. Zobrazit protokoly integrace Azure AD s protokoly Azure monitoru.See Integrate Azure AD logs with Azure Monitor logs.
Protokoly aktivitActivity logs Ve výchozím nastavení uloženy odděleně a lze použít pro téměř upozornění v reálném čase.Stored separately by default and can be used for near real time alerts. Instalace protokolu aktivit analytického řešení pro zápis do pracovního prostoru Log Analytics.Install Activity log Analytics solution to write to Log Analytics workspace. Zobrazit shromažďovat a analyzovat protokoly aktivit Azure do Log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Prostředky AzureAzure resources

DataData PopisDescription
Diagnostika prostředkůResource diagnostics Konfigurace nastavení diagnostiky pro zápis do diagnostická data, včetně metrik do pracovního prostoru Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Zobrazit Stream diagnostické protokoly Azure do Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Řešení monitorováníMonitoring solutions Řešení monitorování zápis dat, že které shromažďují do svého pracovního prostoru Log Analytics.Monitoring solutions write data they collect to their Log Analytics workspace. Zobrazit podrobnosti shromažďování dat pro řešení pro správu v Azure seznam řešení.See Data collection details for management solutions in Azure for a list of solutions. Zobrazit monitorování řešení ve službě Azure Monitor podrobnosti o instalaci a používání řešení.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
MetrikyMetrics Odeslání metrik platformu pro prostředky Azure Monitor k pracovnímu prostoru Log Analytics, pokud chcete zachovat data protokolu pro delší dobu a provádět komplexní analýzy s jinými datovými typy pomocí Kusto dotazovací jazyk.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Zobrazit Stream diagnostické protokoly Azure do Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Azure Table StorageAzure table storage Shromažďování dat ze služby Azure storage, kde některé prostředky Azure zapisovat data monitorování.Collect data from Azure storage where some Azure resources write monitoring data. Zobrazit úložiště objektů blob v Azure použít pro službu IIS a Azure table storage pro události s využitím Log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtuální počítačeVirtual Machines

DataData PopisDescription
Zdroje dat agentaAgent data sources Zdroje dat shromážděných z Windows a Linux agentů zahrnují události, údaje o výkonu a vlastní protokoly.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Zobrazit agenta zdrojů dat ve službě Azure Monitor seznam zdrojů dat a podrobnosti o konfiguraci.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Řešení monitorováníMonitoring solutions Řešení monitorování zápisu dat že do jejich pracovního prostoru Log Analytics shromažďovat od agentů.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Zobrazit podrobnosti shromažďování dat pro řešení pro správu v Azure seznam řešení.See Data collection details for management solutions in Azure for a list of solutions. Zobrazit monitorování řešení ve službě Azure Monitor podrobnosti o instalaci a používání řešení.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Připojení skupiny pro správu Operations Manageru do Azure monitoru ke shromažďování dat událostí a výkonu z agentů v místním do protokolů.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Zobrazit připojení Operations Manageru k Log Analytics podrobnosti o této konfiguraci.See Connect Operations Manager to Log Analytics for details on this configuration.

AplikaceApplications

DataData PopisDescription
Žádosti a výjimkyRequests and exceptions Podrobné údaje o aplikaci žádosti a výjimky jsou v požadavky, zobrazení stránky, a výjimky tabulky.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Volání externí komponenty v závislosti tabulky.Calls to external components are in the dependencies table.
Využití a výkonuUsage and performance Výkon pro aplikace je k dispozici v požadavky, browserTimings a čítače výkonu tabulky.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Data pro vlastní metriky probíhá customMetrics tabulky.Data for custom metrics is in the customMetrics table.
Data trasováníTrace data Výsledkem distribuované trasování jsou uloženy v trasy tabulky.Results from distributed tracing are stored in the traces table.
Testy dostupnostiAvailability tests Souhrnná data z testy dostupnosti je uložen v availabilityResults tabulky.Summary data from availability tests is stored in the availabilityResults table. Podrobná data z těchto testů v samostatné úložiště a k němu přistupovat z Application Insights na webu Azure Portal.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InsightsInsights

DataData PopisDescription
Azure Monitor pro kontejneryAzure Monitor for containers Data inventáře a výkonu shromážděné monitorování Azure pro kontejnery.Inventory and performance data collected by Azure Monitor for containers. Zobrazit podrobnosti o kontejneru shromažďování dat seznam tabulek.See Container data-collection details for a list of the tables.
Azure Monitor pro virtuální počítačeAzure Monitor for VMs Data mapy a výkonu shromážděné monitorování Azure pro virtuální počítače.Map and performance data collected by Azure Monitor for VMs. Zobrazit jak provádět dotazy protokolů ze služby Azure Monitor pro virtuální počítače podrobnosti o dotazování na tato data.See How to query logs from Azure Monitor for VMs for details on querying this data.

VlastníCustom

DataData PopisDescription
REST APIREST API Zápis dat do pracovního prostoru Log Analytics z jakéhokoli klienta REST.Write data to a Log Analytics workspace from any REST client. Zobrazit odeslání dat protokolů do Azure monitoru pomocí rozhraní API kolekce dat HTTP podrobnosti.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Aplikace logikyLogic App Zapisovat data do pracovního prostoru Log Analytics z pracovního postupu aplikace logiky s kolekce dat Azure Log Analytics akce.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

ZabezpečeníSecurity

DataData PopisDescription
Azure Security CenterAzure Security Center Azure Security Center ukládá data, která shromažďuje v pracovním prostoru Log Analytics, kde můžou být analyzována s ostatními daty protokolu.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Zobrazit shromažďování dat ve službě Azure Security Center podrobnosti o konfiguraci pracovního prostoru.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel ukládá data ze zdrojů dat do pracovního prostoru Log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Zobrazit připojení zdroje dat.See Connect data sources.

Další postupNext steps