Übersicht über Azure Monitor-Protokolle

Azure Monitor-Protokolle sind ein Feature von Azure Monitor, mit dem Protokoll- und Leistungsdaten von überwachten Ressourcen gesammelt und organisiert werden. Mehrere Features von Azure Monitor speichern ihre Daten in Protokollen und stellen diese Daten auf unterschiedliche Weise dar, um Sie bei der Überwachung der Leistung und Verfügbarkeit Ihrer Cloud- und Hybridanwendungen und ihrer unterstützenden Komponenten zu unterstützen.

Zusätzlich zur Nutzung vorhandener Azure Monitor-Features können Sie Protokolldaten mithilfe einer ausgereiften Abfragesprache analysieren, die eine schnelle Analyse von Millionen von Datensätzen ermöglicht. Sie können eine einfache Abfrage ausführen, die nur eine bestimmte Gruppe von Datensätzen abruft; Sie können auch eine anspruchsvolle Datenanalyse durchführen, um kritische Muster in Ihren Überwachungsdaten zu erkennen. Arbeiten Sie mithilfe von Log Analytics interaktiv mit Protokollabfragen und deren Ergebnissen, verwenden Sie diese in Warnungsregeln, um bei Problemen proaktiv benachrichtigt zu werden, oder visualisieren Sie die Ergebnisse in einer Arbeitsmappe oder einem Dashboard.

Hinweis

Azure Monitor-Protokolle sind die eine Hälfte der Datenplattform, die Azure Monitor unterstützt. Die andere Hälfte sind Azure Monitor-Metriken, die numerische Daten in einer Zeitreihendatenbank speichern. Numerische Daten sind weniger ressourcenintensiv als Daten in Azure Monitor Protokollen. Azure Monitor-Metriken können Szenarien in Quasi-Echtzeit unterstützen und eignen sich daher gut für Warnungen und die schnelle Erkennung von Problemen.

Azure Monitor-Metriken können nur numerische Daten in einer bestimmten Struktur speichern, Azure Monitor-Protokolle dagegen können eine Vielzahl von Datentypen speichern, die über eigene Strukturen verfügen. In Azure Monitor-Protokolldaten können Sie auch komplexe Analysen mithilfe von Protokollabfragen durchführen, die zur Analyse von Azure Monitor-Metrikdaten nicht verwendet werden können.

Welche Möglichkeiten bieten Azure Monitor-Protokolle?

Die folgende Tabelle beschreibt einige der Möglichkeiten zur Nutzung von Azure Monitor-Protokollen:

BESCHREIBUNG
Analysieren Verwenden von Log Analytics im Azure-Portal zum Schreiben von Protokollabfragen und interaktives Analysieren von Protokolldaten mithilfe einer leistungsstarken Analyse-Engine.
Warnung Konfigurieren einer Protokollwarnungsregel, die eine Benachrichtigung sendet oder eine automatisierte Aktion ausführt, wenn die Ergebnisse der Abfrage mit einem bestimmten Ergebnis übereinstimmen.
Visualisieren Anheften der als Tabellen oder Diagramme gerenderten Abfrageergebnisse an ein Azure-Dashboard.
Erstellen einer Arbeitsmappe, um mehrere Sätze von Daten in einem interaktiven Bericht zu kombinieren.
Exportieren der Ergebnisse einer Abfrage nach Power BI, um verschiedene Visualisierungen zu verwenden und sie mit Benutzern außerhalb von Azure zu teilen.
Exportieren der Ergebnisse einer Abfrage nach Grafana, um dessen Dashboards zu nutzen und die Daten mit anderen Quellen zu kombinieren.
Gewinnen von Erkenntnissen Protokolle unterstützen Erkenntnisse, die eine angepasste Überwachungsoberfläche für bestimmte Anwendungen und Dienste bereitstellen.
Abrufen Zugreifen auf Ergebnisse von Protokollabfragen über eine:
Export Konfigurieren des automatisierten Exports von Protokolldaten in ein Azure-Speicherkonto oder in Azure Event Hubs.
Erstellen eines Workflows zum Abrufen von Protokolldaten und Kopieren der Daten an einen externen Speicherort mithilfe von Azure Logic Apps.

Diagram that shows an overview of Azure Monitor Logs.

Datensammlung

Nachdem Sie einen Log Analytics-Arbeitsbereich erstellt haben, müssen Sie Quellen zum Senden von Daten konfigurieren. Es werden keine Daten automatisch erfasst.

Diese Konfiguration ist je nach Datenquelle unterschiedlich. Zum Beispiel:

Wichtig

Die meisten Datensammlungen in Protokollen verursachen Erfassungs- und Aufbewahrungskosten. Informieren Sie sich deshalb unter Azure Monitor – Preise, bevor Sie eine Datensammlung aktivieren.

Unter Was wird von Azure Monitor überwacht? finden Sie eine vollständige Liste der Datenquellen, die Sie für das Senden von Daten an Azure Monitor-Protokolle konfigurieren können.

Log Analytics-Arbeitsbereiche

Azure Monitor-Protokolle speichern die gesammelten Daten in mindestens einem Log Analytics-Arbeitsbereich. Sie müssen mindestens einen Arbeitsbereich erstellen, um Azure Monitor-Protokolle zu verwenden. Eine Beschreibung der Log Analytics-Arbeitsbereiche finden Sie unter Übersicht über Log Analytics-Arbeitsbereiche.

Log Analytics

Log Analytics ist ein Tool im Azure-Portal. Verwenden Sie es, um Protokollabfragen zu bearbeiten und auszuführen und deren Ergebnisse interaktiv zu analysieren. Anschließend können Sie diese Abfragen zur Unterstützung anderer Features in Azure Monitor verwenden, wie z. B. Protokollabfragewarnungen und Arbeitsmappen. Sie können über die Option Protokolle im Azure Monitor-Menü oder über die meisten anderen Dienste im Azure-Portal auf Log Analytics zugreifen.

Eine Beschreibung von Log Analytics finden Sie unter Übersicht über Log Analytics in Azure Monitor. Verwenden Sie das Log Analytics-Tutorial, um die Verwendung von Log Analytics-Features zum Erstellen einer einfachen Protokollabfrage und Analysieren der Ergebnisse schrittweise kennenzulernen.

Protokollabfragen

Daten werden mithilfe einer Protokollabfrage aus einem Log Analytics-Arbeitsbereich abgerufen. Hierbei handelt es sich um eine schreibgeschützte Anforderung zum Verarbeiten von Daten und Zurückgeben von Ergebnissen. Protokollabfragen werden in der Kusto-Abfragesprache (KQL) geschrieben. KQL ist die gleiche Abfragesprache, die auch von Azure Data Explorer verwendet wird.

Sie können Protokollabfragen in Log Analytics schreiben, um die Ergebnisse interaktiv zu analysieren, sie in Warnungsregeln verwenden, um proaktiv über Probleme informiert zu werden, oder die Ergebnisse in Arbeitsmappen oder Dashboards einschließen. Erkenntnisse umfassen vordefinierte Abfragen zur Unterstützung der Sichten und Arbeitsmappen.

Eine Liste der Einsatzmöglichkeiten von Protokollabfragen sowie Hinweise zu Tutorials und weiterer Dokumentation für den Einstieg finden Sie unter Protokollabfragen in Azure Monitor.

Screenshot that shows queries in Log Analytics.

Beziehung zu Azure Data Explorer

Azure Monitor-Protokolle basieren auf Azure Data Explorer. Ein Log Analytics-Arbeitsbereich entspricht in etwa einer Datenbank in Azure Data Explorer. Tabellen sind gleich strukturiert, und beide verwenden KQL.

Die Verwendung von Log Analytics zum Arbeiten mit Azure Monitor-Abfragen im Azure-Portal ähnelt der Verwendung der Azure Data Explorer-Webbenutzeroberfläche. Sie können sogar Daten aus einem Log Analytics-Arbeitsbereich in eine Azure Data Explorer-Abfrage einschließen.

Nächste Schritte