Übersicht über Azure Monitor-Protokolle
Azure Monitor-Protokolle sind ein Feature von Azure Monitor, mit dem Protokoll- und Leistungsdaten von überwachten Ressourcen gesammelt und organisiert werden. Mehrere Features von Azure Monitor speichern ihre Daten in Protokollen und stellen diese Daten auf unterschiedliche Weise dar, um Sie bei der Überwachung der Leistung und Verfügbarkeit Ihrer Cloud- und Hybridanwendungen und ihrer unterstützenden Komponenten zu unterstützen.
Neben der Nutzung der vorhandenen Azure Monitor-Features können Sie Protokolldaten mithilfe einer ausgereiften Abfragesprache analysieren, die eine schnelle Analyse von Millionen von Datensätzen ermöglicht. Sie können eine einfache Abfrage ausführen, die nur eine bestimmte Gruppe von Datensätzen abruft; Sie können auch eine anspruchsvolle Datenanalyse durchführen, um kritische Muster in Ihren Überwachungsdaten zu erkennen. Arbeiten Sie mithilfe von Log Analytics interaktiv mit Protokollabfragen und deren Ergebnissen, verwenden Sie diese in Warnungsregeln, um bei Problemen proaktiv benachrichtigt zu werden, oder visualisieren Sie die Ergebnisse in einer Arbeitsmappe oder einem Dashboard.
Hinweis
Azure Monitor-Protokolle sind die eine Hälfte der Datenplattform, die Azure Monitor unterstützt. Die andere Hälfte sind Azure Monitor-Metriken, die numerische Daten in einer Zeitreihendatenbank speichern. Numerische Daten sind weniger ressourcenintensiv als Daten in Azure Monitor Protokollen. Azure Monitor-Metriken können Szenarien nahezu in Echtzeit unterstützen und eignen sich daher gut für Warnungen und das schnelle Erkennen von Problemen.
Azure Monitor-Metriken können nur numerische Daten in einer bestimmten Struktur speichern, Azure Monitor-Protokolle dagegen können eine Vielzahl von Datentypen speichern, die über eigene Strukturen verfügen. In Azure Monitor-Protokolldaten können Sie auch komplexe Analysen mithilfe von Protokollabfragen durchführen, die zur Analyse von Azure Monitor-Metrikdaten nicht verwendet werden können.
Welche Möglichkeiten bieten Azure Monitor-Protokolle?
Die folgende Tabelle beschreibt einige der Möglichkeiten zur Nutzung von Azure Monitor-Protokollen.
| Funktion | BESCHREIBUNG |
|---|---|
| Analysieren | Verwenden von Log Analytics im Azure-Portal zum Schreiben von Protokollabfragen und interaktives Analysieren von Protokolldaten mithilfe einer leistungsstarken Analyse-Engine. |
| Warnung | Konfigurieren Sie eine Warnungsregel für die Protokollsuche, die eine Benachrichtigung sendet oder eine automatisierte Aktion ausführt, wenn die Ergebnisse der Abfrage mit einem bestimmten Ergebnis übereinstimmen. |
| Visualisieren | Anheften der als Tabellen oder Diagramme gerenderten Abfrageergebnisse an ein Azure-Dashboard. Erstellen einer Arbeitsmappe, um mehrere Sätze von Daten in einem interaktiven Bericht zu kombinieren. Exportieren der Ergebnisse einer Abfrage nach Power BI, um verschiedene Visualisierungen zu verwenden und sie mit Benutzern außerhalb von Azure zu teilen. Exportieren der Ergebnisse einer Abfrage nach Grafana, um dessen Dashboards zu nutzen und die Daten mit anderen Quellen zu kombinieren. |
| Einblicke erhalten | Protokolle unterstützen Erkenntnisse, die eine angepasste Überwachungsoberfläche für bestimmte Anwendungen und Dienste bereitstellen. |
| Gerätehandle | Zugreifen auf Ergebnisse von Protokollabfragen über:
|
| Importieren | Laden Sie Protokolle aus einer benutzerdefinierten App über die REST-API oder die Clientbibliothek für .NET, Go, Java, JavaScript oder Python herunter. |
| Exportieren | Konfigurieren des automatisierten Exports von Protokolldaten in ein Azure Storage-Konto oder in Azure Event Hubs. Erstellen eines Workflows zum Abrufen von Protokolldaten und Kopieren der Daten an einen externen Speicherort mithilfe von Azure Logic Apps. |
| Bring Your Own Analysis | Analysieren Sie Daten in Azure Monitor-Protokollen mithilfe eines Notebooks, um optimierte, mehrstufige Prozesse zu erstellen, die Sie in Azure Monitor-Protokollen sammeln. Dies ist besonders nützlich für Zwecke wie das Erstellen und Ausführen von Machine Learning-Pipelines, die erweiterte Analyse und einen Leitfaden zur Problembehandlung (TSGs) für Supportanforderungen. |
Datensammlung
Nachdem Sie einen Log Analytics-Arbeitsbereich erstellt haben, müssen Sie Quellen zum Senden von Daten konfigurieren. Es werden keine Daten automatisch erfasst.
Diese Konfiguration ist je nach Datenquelle unterschiedlich. Zum Beispiel:
- Erstellen Sie Diagnoseeinstellungen, um Ressourcenprotokolle von Azure-Ressourcen an den Arbeitsbereich zu senden.
- Aktivieren Sie VM Insights, um Daten von virtuellen Computern zu sammeln.
- Konfigurieren Sie Datenquellen im Arbeitsbereich, um weitere Ereignisse und Leistungsdaten zu sammeln.
Wichtig
Für die meisten Datensammlungen in Protokollen fallen Erfassungs- und Aufbewahrungskosten an. Bevor Sie eine Datensammlung aktivieren, sehen Sie sich Azure Monitor – Preise an.
Log Analytics-Arbeitsbereiche
Azure Monitor-Protokolle speichern die gesammelten Daten in mindestens einem Log Analytics-Arbeitsbereich. Sie müssen mindestens einen Arbeitsbereich erstellen, um Azure Monitor-Protokolle zu verwenden. Eine Beschreibung der Log Analytics-Arbeitsbereiche finden Sie unter Übersicht über Log Analytics-Arbeitsbereiche.
Log Analytics
Log Analytics ist ein Tool im Azure-Portal. Verwenden Sie es, um Protokollabfragen zu bearbeiten und auszuführen und deren Ergebnisse interaktiv zu analysieren. Anschließend können Sie diese Abfragen zur Unterstützung anderer Funktionen in Azure Monitor verwenden, z. B. Protokollsuchwarnungen und Arbeitsmappen. Sie können über die Option Protokolle im Azure Monitor-Menü oder über die meisten anderen Dienste im Azure-Portal auf Log Analytics zugreifen.
Eine Beschreibung von Log Analytics finden Sie unter Übersicht über Log Analytics in Azure Monitor. Verwenden Sie das Log Analytics-Tutorial, um die Verwendung von Log Analytics-Features zum Erstellen einer einfachen Protokollabfrage und Analysieren der Ergebnisse schrittweise kennenzulernen.
Protokollabfragen
Daten werden mithilfe einer Protokollabfrage aus einem Log Analytics-Arbeitsbereich abgerufen. Hierbei handelt es sich um eine schreibgeschützte Anforderung zum Verarbeiten von Daten und Zurückgeben von Ergebnissen. Protokollabfragen werden in der Kusto-Abfragesprache (KQL) geschrieben. KQL ist die gleiche Abfragesprache, die auch von Azure Data Explorer verwendet wird.
Ihre Möglichkeiten:
- Schreiben sie Protokollabfragen in Log Analytics, um die Ergebnisse interaktiv zu analysieren.
- Verwenden Sie sie in Warnungsregeln, um proaktiv über Probleme benachrichtigt zu werden.
- Nehmen Sie die Ergebnisse in Arbeitsmappen oder Dashboards auf.
Erkenntnisse umfassen vordefinierte Abfragen zur Unterstützung der Sichten und Arbeitsmappen.
Eine Liste der Einsatzmöglichkeiten von Protokollabfragen sowie Hinweise zu Tutorials und weiterer Dokumentation für den Einstieg finden Sie unter Protokollabfragen in Azure Monitor.
Beziehung zu Azure Data Explorer
Azure Monitor-Protokolle basieren auf Azure Data Explorer. Ein Log Analytics-Arbeitsbereich entspricht in etwa einer Datenbank in Azure Data Explorer. Tabellen sind gleich strukturiert, und beide verwenden KQL. Informationen zu KQL finden Sie unter Kusto Query Language (KQL) – Übersicht.
Die Verwendung von Log Analytics zum Arbeiten mit Azure Monitor-Abfragen im Azure-Portal ähnelt der Verwendung der Azure Data Explorer-Webbenutzeroberfläche. Sie können sogar Daten aus einem Log Analytics-Arbeitsbereich in eine Azure Data Explorer-Abfrage einschließen.
Beziehung zu Azure Sentinel und Microsoft Defender für Cloud
Die Sicherheitsüberwachung in Azure wird von Microsoft Sentinel und Microsoft Defender for Cloud durchgeführt.
Diese Dienste speichern ihre Daten in den Azure Monitor-Protokollen, damit sie zusammen mit anderen von Azure Monitor erfassten Protokolldaten analysiert werden können.
Weitere Informationen
Nächste Schritte
- Erfahren Sie mehr über Protokollabfragen zum Abrufen und Analysieren von Daten aus einem Log Analytics-Arbeitsbereich.
- Informieren Sie sich über Metriken in Azure Monitor.
- Erfahren Sie mehr über die für verschiedene Ressourcen in Azure verfügbaren Überwachungsdaten.