Übersicht über Azure Monitor-ProtokolleAzure Monitor Logs overview

Azure Monitor-Protokolle sind ein Feature von Azure Monitor, mit dem Protokoll- und Leistungsdaten von überwachten Ressourcen gesammelt und organisiert werden.Azure Monitor Logs is a feature of Azure Monitor that collects and organizes log and performance data from monitored resources. Daten aus unterschiedlichen Quellen, z. B. Plattformprotokolle von Azure-Diensten, Protokoll- und Leistungsdaten von Agenten für virtuelle Computer sowie Nutzungs- und Leistungsdaten von Anwendungen, können in einem einzigen Arbeitsbereich konsolidiert werden, sodass sie mithilfe einer ausgereiften Abfragesprache, die eine schnelle Analyse von Millionen von Datensätzen ermöglicht, gemeinsam analysiert werden können.Data from different sources such as platform logs from Azure services, log and performance data from virtual machines agents, and usage and performance data from applications can be consolidated into a single workspace so they can be analyzed together using a sophisticated query language that's capable of quickly analyzing millions of records. Sie können eine einfache Abfrage ausführen, bei der nur eine bestimmte Gruppe von Datensätzen abgerufen wird, oder eine anspruchsvolle Datenanalyse durchführen, um kritische Muster in den Überwachungsdaten zu erkennen.You may perform a simple query that just retrieves a specific set of records or perform sophisticated data analysis to identify critical patterns in your monitoring data. Arbeiten Sie mithilfe von Log Analytics interaktiv mit Protokollabfragen und deren Ergebnissen, verwenden Sie diese in einer Warnungsregel, um proaktiv über Probleme informiert zu werden, oder visualisieren Sie die Ergebnisse in einer Arbeitsmappe oder einem Dashboard.Work with log queries and their results interactively using Log Analytics, use them in an alert rules to be proactively notified of issues, or visualize their results in a workbook or dashboard.

Hinweis

Azure Monitor-Protokolle machen die eine Hälfte der Datenplattform aus, die Azure Monitor unterstützt.Azure Monitor Logs is one half of the data platform supporting Azure Monitor. Die andere sind Azure Monitor-Metriken, die numerische Daten in einer Zeitreihendatenbank speichern.The other is Azure Monitor Metrics which stores numeric data in a time-series database. Dadurch sind diese Daten kompakter als Daten in Azure Monitor-Protokollen und können Szenarien nahezu in Echtzeit unterstützen. Dies macht sie besonders nützlich für Warnungen und eine schnelle Erkennung von Problemen.This makes this data more lightweight than data in Azure Monitor Logs and capable of supporting near real-time scenarios making them particularly useful for alerting and fast detection of issues. In Metriken können jedoch nur numerische Daten in einer bestimmten Struktur gespeichert werden, während dies in Protokollen für eine Vielzahl verschiedener Datentypen mit jeweils eigener Struktur möglich ist.Metrics though can only store numeric data in a particular structure, while Logs can store a variety of different data types each with their own structure. Sie können auch komplexe Analysen von Protokolldaten mithilfe von Protokollabfragen durchführen, die für die Analyse von Metrikdaten nicht verwendet werden können.You can also perform complex analysis on Logs data using log queries which cannot be used for analysis of Metrics data.

Welche Möglichkeiten bieten Azure Monitor-Protokolle?What can you do with Azure Monitor Logs?

In der folgenden Tabelle sind einige der unterschiedlichen Optionen zur Nutzung von Protokollen in Azure Monitor beschrieben:The following table describes some of the different ways that you can use Logs in Azure Monitor:

BESCHREIBUNGDescription
AnalysierenAnalyze Verwenden von Log Analytics im Azure-Portal zum Schreiben von Protokollabfragen und interaktives Analysieren von Protokolldaten mithilfe einer leistungsstarken Analyse-Engine.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using a powerful analysis engine
WarnungAlert Konfigurieren einer Protokollwarnungsregel, die eine Benachrichtigung sendet oder eine automatisierte Aktion ausführt, wenn die Ergebnisse der Abfrage mit einem bestimmten Ergebnis übereinstimmen.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
VisualisierenVisualize Anheften der als Tabellen oder Diagramme gerenderten Abfrageergebnisse an ein Azure-Dashboard.Pin query results rendered as tables or charts to an Azure dashboard.
Erstellen einer Arbeitsmappe, um mehrere Sätze von Daten in einem interaktiven Bericht zu kombinieren.Create a workbook to combine with multiple sets of data in an interactive report.
Exportieren der Ergebnisse einer Abfrage nach Power BI, um verschiedene Visualisierungen zu verwenden und sie mit Benutzern außerhalb von Azure zu teilen.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exportieren der Ergebnisse einer Abfrage nach Grafana, um dessen Dashboards zu nutzen und sie mit anderen Quellen zu kombinieren.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
ErkenntnisseInsights Unterstützen von Erkenntnissen, die eine angepasste Überwachungsoberfläche für bestimmte Anwendungen und Dienste bereitstellen.Support insights that provide a customized monitoring experience for particular applications and services.
AbrufenRetrieve Zugreifen auf Ergebnisse von Protokollabfragen über eine Befehlszeile mit Azure CLI.Access log query results from a command line using Azure CLI.
Zugreifen auf Ergebnisse von Protokollabfragen über eine Befehlszeile mit PowerShell-Cmdlets.Access log query results from a command line using PowerShell cmdlets.
Zugreifen auf Ergebnisse von Protokollabfragen über eine benutzerdefinierte Anwendung mit der REST-API.Access log query results from a custom application using REST API.
ExportExport Konfigurieren des automatisierten Exports von Protokolldaten in das Azure-Speicherkonto oder in Azure Event Hubs.Configure automated export of log data to Azure storage account or Azure Event Hubs.
Erstellen eines Workflows zum Abrufen von Protokolldaten und kopieren der Daten an einen externen Speicherort mithilfe von Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Übersicht zu Protokollen

DatensammlungData collection

Nachdem Sie einen Log Analytics-Arbeitsbereich erstellt haben, müssen Sie verschiedene Quellen zum Senden von Daten konfigurieren.Once you create a Log Analytics workspace, you must configure different sources to send their data. Es werden keine Daten automatisch erfasst.No data is collected automatically. Diese Konfiguration ist je nach Datenquelle unterschiedlich.This configuration will be different depending on the data source. Erstellen Sie beispielsweise Diagnoseeinstellungen, um Ressourcenprotokolle von Azure-Ressourcen an den Arbeitsbereich zu senden.For example, create diagnostic settings to send resource logs from Azure resources to the workspace. Aktivieren Sie VM Insights, um Daten von virtuellen Computern zu sammeln.Enable VM insights to collect data from virtual machines. Konfigurieren Sie Datenquellen im Arbeitsbereich, um zusätzliche Ereignisse und Leistungsdaten zu sammeln.Configure data sources on the workspace to collect additional events and performance data.

Log Analytics-ArbeitsbereicheLog Analytics workspaces

Die von Azure Monitor-Protokollen erfassten Daten werden in einem oder mehreren Log Analytics-Arbeitsbereichen gespeichert.Data collected by Azure Monitor Logs is stored in one or more Log Analytics workspaces. Der Arbeitsbereich definiert den geografischen Standort der Daten, Zugriffsrechte zur Festlegung, welche Benutzer auf Daten zugreifen können, und Konfigurationseinstellungen wie Tarif und Datenaufbewahrung.The workspace defines the geographic location of the data, access rights defining which users can access data, and configuration settings such as the pricing tier and data retention.

Sie müssen mindestens einen Arbeitsbereich erstellen, um Azure Monitor-Protokolle zu verwenden.You must create at least one workspace to use Azure Monitor Logs. Ein einziger Arbeitsbereich kann für alle Überwachungsdaten ausreichend sein, oder Sie können je nach Anforderungen mehrere Arbeitsbereiche erstellen.A single workspace may be sufficient for all of your monitoring data, or may choose to create multiple workspaces depending on your requirements. Sie können beispielsweise über einen Arbeitsbereich für die Produktionsdaten und einen anderen für Testzwecke verfügen.For example, you might have one workspace for your production data and another for testing.

DatenstrukturData structure

Protokollabfragen rufen Daten aus einem Log Analytics-Arbeitsbereich ab.Log queries retrieve their data from a Log Analytics workspace. Jeder Arbeitsbereich enthält mehrere Tabellen, die in separaten Spalten mit mehreren Datenzeilen angeordnet sind.Each workspace contains multiple tables are that are organized into separate columns with multiple rows of data. Jede Tabelle ist durch einen eindeutigen Satz von Spalten definiert, die von den von der Datenquelle bereitgestellten Datenzeilen gemeinsam genutzt werden.Each table is defined by a unique set of columns that are shared by the rows of data provided by the data source.

Struktur von Azure Monitor-ProtokollenAzure Monitor Logs structure

Protokolldaten aus Application Insights werden ebenfalls in Azure Monitor-Protokollen gespeichert, doch erfolgt das Speichern je nach Konfiguration Ihrer Anwendung auf unterschiedliche Weise.Log data from Application Insights is also stored in Azure Monitor Logs, but it's stored different depending on how your application is configured. Bei einer arbeitsbereichsbasierten Anwendung werden Daten in einem Log Analytics-Arbeitsbereich in einem Standardsatz von Tabellen gespeichert, um Daten wie Anwendungsanforderungen, Ausnahmen und Seitenaufrufe aufzubewahren.For a workspace-based application, data is stored in a Log Analytics workspace in a standard set of tables to hold data such as application requests, exceptions, and page views. Mehrere Anwendungen können denselben Arbeitsbereich verwenden.Multiple applications can use the same workspace. Bei einer klassischen Anwendung werden die Daten nicht in einem Log Analytics-Arbeitsbereich gespeichert.For a classic application, the data is not stored in a Log Analytics workspace. Es wird die gleiche Abfragesprache verwendet, und Sie können Abfragen mit dem gleichen Log Analytics-Tool im Azure-Portal erstellen und ausführen.It uses the same query language, and you create and run queries using the same Log Analytics tool in the Azure portal. Daten für klassische Anwendungen werden jedoch getrennt voneinander gespeichert.Data for classic applications though is stored separately from each other. Die allgemeine Struktur entspricht arbeitsbereichsbasierten Anwendungen, doch sind die Tabellen- und Spaltennamen unterschiedlich.Its general structure is the same as workspace-based applications although the table and column names are different. Einen ausführlichen Vergleich des Schemas für arbeitsbereichsbasierte und klassische Anwendungen finden Sie unter Änderungen bei arbeitsbereichsbasierten Ressourcen.See Workspace-based resource changes for a detailed comparison of the schema for workspace-based and classic applications.

Hinweis

Wir stellen auf der Application Insights-Benutzeroberfläche weiterhin vollständige Abwärtskompatibilität für Ihre klassischen Ressourcenabfragen, Arbeitsmappen und protokollbasierten Warnungen von Application Insights bereit.We still provide full backwards compatibility for your Application Insights classic resource queries, workbooks, and log-based alerts within the Application Insights experience. Um die neue arbeitsbereichsbasierte Tabellenstruktur und das neue Tabellenschema anzuzeigen und abzufragen, müssen Sie zuerst zu Ihrem Log Analytics-Arbeitsbereich navigieren.To query/view against the new workspace-based table structure/schema you must first navigate to your Log Analytics workspace. Während der Vorschau erhalten Sie durch Auswahl der Option Protokolle in den Application Insights-Bereichen Zugriff auf die klassische Application Insights-Benutzeroberfläche für Abfragen.During the preview, selecting Logs from within the Application Insights panes will give you access to the classic Application Insights query experience. Weitere Informationen finden Sie unter Abfragebereich.See Query scope for more details.

Struktur von Azure Monitor-Protokollen für Application InsightsAzure Monitor Logs structure for Application Insights

ProtokollabfragenLog queries

Daten werden mithilfe einer Protokollabfrage aus einem Log Analytics-Arbeitsbereich abgerufen. Hierbei handelt es sich um eine schreibgeschützte Anforderung zum Verarbeiten von Daten und Zurückgeben von Ergebnissen.Data is retrieved from a Log Analytics workspace using a log query which is a read-only request to process data and return results. Protokollabfragen werden in der Kusto-Abfragesprache (KQL) geschrieben – derselben Abfragesprache, die von Azure Data Explorer verwendet wird.Log queries are written in Kusto Query Language (KQL), which is the same query language used by Azure Data Explorer. Sie können Protokollabfragen in Log Analytics schreiben, um die Ergebnisse interaktiv zu analysieren, sie in Warnungsregeln verwenden, um proaktiv über Probleme informiert zu werden, oder die Ergebnisse in Arbeitsmappen oder Dashboards einschließen.You can write log queries in Log Analytics to interactively analyze their results, use them in alert rules to be proactively notified of issues, or include their results in workbooks or dashboards. Erkenntnisse umfassen vordefinierte Abfragen zur Unterstützung der Sichten und Arbeitsmappen.Insights include prebuilt queries to support their views and workbooks.

  • Eine Liste der Einsatzorte von Protokollabfragen sowie Verweise auf Tutorials und andere Dokumentationen für den Einstieg finden Sie unter Protokollabfragen in Azure Monitor.See Log queries in Azure Monitor for a list of where log queries are used and references to tutorials and other documentation to get you started.

Log Analytics

Log AnalyticsLog Analytics

Verwenden Sie Log Analytics. Dies ist ein Tool im Azure-Portal, das zum Bearbeiten und Ausführen von Protokollabfragen und interaktiven Analysieren von deren Ergebnissen verwendet wird.Use Log Analytics, which is a tool in the Azure portal, to edit and run log queries and interactively analyze their results. Anschließend können Sie die von Ihnen erstellten Abfragen zur Unterstützung anderer Funktionen in Azure Monitor wie Protokollabfragewarnungen und Arbeitsmappen verwenden.You can then use the queries that you create to support other features in Azure Monitor such as log query alerts and workbooks. Greifen Sie über die Option Protokolle im Azure Monitor-Menü oder über die meisten anderen Dienste im Azure-Portal auf Log Analytics zu.Access Log Analytics from the Logs option in the Azure Monitor menu or from most other services in the Azure portal.

Beziehung zu Azure Data ExplorerRelationship to Azure Data Explorer

Azure Monitor-Protokolle basieren auf Azure Data Explorer.Azure Monitor Logs is based on Azure Data Explorer. Ein Log Analytics-Arbeitsbereich entspricht ungefähr einer Datenbank in Azure Data Explorer, Tabellen sind gleich strukturiert und beide verwenden dieselbe Kusto-Abfragesprache (KQL).A Log Analytics workspace is roughly the equivalent of a database in Azure Data Explorer, tables are structured the same, and both use the same Kusto Query Language (KQL). Die Verwendung von Log Analytics zum Arbeiten mit Azure Monitor-Abfragen im Azure-Portal ähnelt der Verwendung der Azure Data Explorer-Webbenutzeroberfläche.The experience of using Log Analytics to work with Azure Monitor queries in the Azure portal is similar to the experience using the Azure Data Explorer Web UI. Sie können sogar Daten aus einem Log Analytics-Arbeitsbereich in eine Azure Data Explorer-Abfrage einschließen.You can even include data from a Log Analytics workspace in an Azure Data Explorer query.

Nächste SchritteNext steps