Co je Azure Log Analytics?What is Azure Log Analytics?

Log Analytics hraje hlavní roli ve správě Azure díky tomu, že shromažďuje telemetrii a další data z široké škály zdrojů a poskytuje dotazovací jazyk a analytický modul, který zajišťuje přehled o provozu aplikací a prostředků.Log Analytics plays a central role in Azure management by collecting telemetry and other data from a variety of sources and providing a query language and analytics engine that gives you insights into the operation of your applications and resources. S daty Log Analytics můžete pracovat buď přímo prostřednictvím prohledávání protokolů a zobrazení, nebo můžete použít analytické nástroje v dalších službách Azure, které ukládají data v Log Analytics, jako jsou například Application Insights nebo Azure Security Center.You can either interact directly with Log Analytics data through log searches and views, or you may use analysis tools in other Azure services that store their data in Log Analytics such as Application Insights or Azure Security Center.

Služba Log Analytics vyžaduje minimální konfiguraci a je již integrovaná s dalšími službami Azure.Log Analytics requires minimal configuration and is already integrated with other Azure services. K povolení shromažďování stačí jenom vytvořit pracovní prostor.You just need to create a workspace to enable collection. Pak můžete na virtuální počítače nainstalovat agenty a tím je zahrnout do pracovního prostoru a povolit řešení pro správu, která obsahují logiku pro poskytování dalších přehledů o různých aplikacích.You can then install agents on virtual machines to include them in the workspace and enable management solutions which include logic to provide additional insights into different applications. Na pozadí jsou datové typy buď předdefinované, nebo se automaticky vytváří s tím, jak se data shromažďují.Behind the scenes, data types are either predefined or automatically created as data is collected.

Role v monitorováníRole in monitoring

Různé služby monitorování v Azure jsou popsané v tématu Monitorování aplikací a prostředků Azure.The different monitoring services in Azure are described in Monitoring Azure applications and resources. Log Analytics hraje hlavní roli díky tomu, že konsoliduje data monitorování z různých zdrojů a poskytuje výkonný dotazovací jazyk pro konsolidaci a analýzu.Log Analytics plays a central role by consolidating monitoring data from different sources and providing a powerful query language for consolidation and analysis.

Log Analytics se však neomezuje pouze na monitorování prostředků Azure.Log Analytics isn't limited to monitoring Azure resources though. Dokáže shromažďovat data z prostředků v místním prostředí nebo v jiných cloudech a vytváří tak prostředí hybridního monitorování a může se přímo připojit k nástroji System Center Operations Manager a shromažďovat telemetrii ze stávajících agentů.It can collect data from resources that are on-premises or in other clouds to create a hybrid monitoring environment and can directly connect to System Center Operations Manager to collect telemetry from existing agents. Analytické nástroje v Log Analytics, jako je prohledávání protokolů, zobrazení a řešení pro správu, využívají všechna shromážděná data a poskytují možnost centralizované analýzy celého prostředí.Analysis tools in Log Analytics such as log searches, views, and management solutions work against all collected data providing you with the capability to centrally analyze your entire environment.

Shromažďování datData collection

Log Analytics shromažďuje data z široké škály zdrojů.Log Analytics collects data from a variety of sources. Po shromáždění se data organizují do samostatných tabulek pro jednotlivé datové typy, což umožňuje společnou analýzu všech dat bez ohledu na jejich původní zdroj.Once collected, the data is organized into separate tables for each data type, which allows all data to be analyzed together regardless of its original source.

Mezi metody shromažďování dat do Log Analytics patří následující:Methods for collecting data into Log Analytics include the following:

Komponenty služby Log Analytics

Přidání funkcí s využitím řešení pro správuAdd functionality with management solutions

Řešení pro správu poskytují předpřipravenou logiku pro konkrétní produkt nebo scénář.Management solutions provide prepackaged logic for a particular product or scenario. Můžou do Log Analytics shromažďovat další data nebo zpracovávat již shromážděná data.They may gather extra data into Log Analytics or process data that's already been collected. Obvykle zahrnují zobrazení, které vám pomůže tato další data analyzovat.They'll typically include a view to help you analyze this additional data. Řešení jsou k dispozici pro celou řadu funkcí a průběžně se přidávají další řešení.Solutions are available for a variety of functions, and additional solutions are consistently being added. Dostupná řešení můžete snadno procházet a přidávat je do pracovního prostoru z Azure Marketplace.You can easily browse available solutions and add them to your workspace from the Azure Marketplace.

Marketplace

Dotazovací jazykQuery language

Log Analytics zahrnuje bohatý dotazovací jazyk pro rychlé načítání, slučování a analýzy shromážděných dat.Log Analytics includes a rich query language to quickly retrieve, consolidate, and analyze collected data. Dotazy můžete vytvářet a testovat pomocí portálu pro prohledávání protokolů nebo portálu pro pokročilé analýzy a pak data přímo analyzovat s použitím těchto nástrojů nebo ukládat dotazy pro použití s vizualizacemi, výstrahami nebo exporty do dalších nástrojů, jako jsou Power BI nebo Excel.You can create and test queries using the Log Search or Advanced Analytics portals and then either directly analyze the data using these tools or save queries for use with visualizations, alerts, or export to other tools such as Power BI or Excel.

Dotazovací jazyk Log Analytics je vhodný pro jednoduchá prohledávání protokolů, ale zahrnuje také pokročilé funkce, jako jsou agregace, spojení a inteligentní analýzy.The Log Analytics query language is suitable for simple log searches but also includes advanced functionality such as aggregations, joins, and smart analytics. Tento dotazovací jazyk se můžete rychle naučit s využitím několika dostupných kurzů.You can quickly learn the query language using multiple tutorials that are available. Pro uživatele, kteří již znají SQL a Splunk, jsou k dispozici konkrétní pokyny.Particular guidance is provided to users who are already familiar with SQL and Splunk.

Prohledávání protokolů

Vizualizace dat Log AnalyticsVisualize Log Analytics data

Zobrazení v Log Analytics vizuálně reprezentují data z prohledávání protokolů.Views in Log Analytics visually present data from log searches. Každé zobrazení obsahuje kombinaci vizualizací, jako jsou pruhové a spojnicové grafy, společně se seznamy se souhrnem důležitých data.Each view includes a combination of visualizations such as bar and line charts in addition to lists summarizing critical data. Řešení pro správu zahrnují zobrazení se souhrnem dat pro konkrétní aplikaci a umožňují vytvářet vlastní zobrazení pro reprezentaci dat z jakéhokoli prohledávání protokolu Log Analytics.Management solutions include views that summarize data for a particular application, and you can create your own views to present data from any Log Analytics log search.

Zobrazení v Log Analytics

Výsledky dotazu Log Analytics můžete také připnout na řídicí panel Azure, na kterém můžete kombinovat dlaždice z různých služeb Azure.You can also pin the results of a Log Analytics query to an Azure dashboard, which allows you to combine tiles from different Azure services. Na řídicí panel můžete připnout dokonce i zobrazení Log Analytics.You can even pin a Log Analytics view to a dashboard.

Řídicí panely Azure

Vytváření výstrah z dat Log AnalyticsCreating alerts from Log Analytics data

Pomocí výstrah Azure můžete zajistit aktivní upozorňování na podmínky v datech Log Analytics, které jsou pro vás důležité.Use Azure Alerts to proactively notify you of conditions in Log Analytics data that are important to you. Dotaz se automaticky spouští v naplánovaných intervalech, a pokud jeho výsledky odpovídají určitým kritériím, vytvoří se výstraha.A query is automatically run at scheduled intervals and an alert created if the results match specific criteria. To umožňuje kombinovat upozorňování z Log Analytics s dalšími zdroji, jako jsou výstrahy služby Azure Monitor téměř v reálném čase a výjimky aplikací v Application Insights, které sdílí skupiny akcí pro reakci na podmínky upozornění.This allows you combine alerting from Log Analytics with other sources such as near real time alerts Azure Monitor and application exceptions Application Insights, sharing Action groups for response to alert conditions.

Výstrahy

Použití dat Log Analytics v dalších službáchUsing Log Analytics data in other services

Služby, jako jsou Application Insights a Azure Security Center, ukládají data do Log Analytics.Services such as Application Insights and Azure Security Center store their data in Log Analytics. Obvykle budete pracovat s bohatými analytickými nástroji poskytovanými těmito službami, ale k přístupu k datům těchto služeb a jejich případné kombinaci s daty z jiných služeb můžete použít také dotazy Log Analytics.You'll typically interact with the rich analysis tools provided by these services, but you can also use Log Analytics queries to access their data and potentially combine it with data from other services.

Například následující zobrazení je z Application Insights.For example, the following view is from Application Insights. Pokud kliknete na ikonu v pravém horním rohu, spustí se konzola pro analýzy Log Analytics s dotazy použitými v grafu.If you click the icon in the top right, it launches the Log Analytics analytics console with the queries used by the graph.

Application Insights

Export dat Log AnalyticsExporting Log Analytics data

Log Analytics zpřístupňuje data také mimo Azure.Log Analytics also makes its data available outside of Azure. Můžete nakonfigurovat Power BI pro import výsledků dotazu v naplánovaných intervalech, což vám umožní využít jeho funkce, jako je kombinace dat z různých zdrojů a sdílení sestav na webu a mobilních zařízeních.You can configure Power BI to import the results of a query at scheduled intervals allowing you to take advantage of its features such as combing data from different sources and sharing reports on the web and mobile devices. Můžete také využít rozhraní API hledání v protokolu k vytvoření vlastních řešení, která využívají data služby Log Analytics nebo se integrují s ostatními systémy.You can also leverage the Log Search API to build custom solutions that leverage Log Analytics data or to integrate with other systems.

Pomocí Logic Apps v Azure můžete vytvářet vlastní pracovní postupy založené na datech Log Analytics.You can use Logic Apps in Azure to create custom workflows based on Log Analytics data. Pro složitější logiku založenou na PowerShellu můžete použít runbooky ve službě Azure Automation.For more complex logic based on PowerShell, you can use runbooks in Azure Automation.

Power BI

Další krokyNext steps