Introducción a los registros de Azure MonitorAzure Monitor Logs overview

Los registros de Azure Monitor son una característica de Azure Monitor que recopila y organiza los datos de registro y rendimiento de los recursos supervisados.Azure Monitor Logs is a feature of Azure Monitor that collects and organizes log and performance data from monitored resources. Los datos de orígenes diferentes, como los registros de la plataforma de los servicios de Azure, los datos de registro y de rendimiento de los agentes de máquinas virtuales, y los datos de uso y rendimiento de lasaplicaciones se pueden consolidar en una sola área de trabajo para que se puedan analizar juntos con un lenguaje de consulta sofisticado que sea capaz de analizar rápidamente millones de registros.Data from different sources such as platform logs from Azure services, log and performance data from virtual machines agents, and usage and performance data from applications can be consolidated into a single workspace so they can be analyzed together using a sophisticated query language that's capable of quickly analyzing millions of records. Puede realizar una consulta simple que solo recupere un conjunto específico de registros o realizar un análisis de datos sofisticado para identificar patrones críticos en los datos de supervisión.You may perform a simple query that just retrieves a specific set of records or perform sophisticated data analysis to identify critical patterns in your monitoring data. Trabaje con consultas de registros y sus resultados de forma interactiva mediante Log Analytics, úselas en una regla de alertas para recibir notificaciones proactivas de los problemas o visualice los resultados en un libro o panel.Work with log queries and their results interactively using Log Analytics, use them in an alert rules to be proactively notified of issues, or visualize their results in a workbook or dashboard.

Nota

Los registros de Azure Monitor son la mitad de la plataforma de datos de Azure Monitor.Azure Monitor Logs is one half of the data platform supporting Azure Monitor. La otra mitad son las métricas de Azure Monitor, que almacenan datos numéricos en una base de datos de serie temporal.The other is Azure Monitor Metrics which stores numeric data in a time-series database. Esto hace que estos datos sean más ligeros que los datos de los registros de Azure Monitor y capaces de admitir escenarios casi en tiempo real, lo que hace que sean especialmente útiles para las alertas y la detección rápida de problemas.This makes this data more lightweight than data in Azure Monitor Logs and capable of supporting near real-time scenarios making them particularly useful for alerting and fast detection of issues. Sin embargo, las métricas solo pueden almacenar datos numéricos en una estructura determinada, mientras que los registros pueden almacenar una variedad de tipos de datos distintos, cada uno con su propia estructura.Metrics though can only store numeric data in a particular structure, while Logs can store a variety of different data types each with their own structure. También puede hacer análisis complejos en los datos de los registros mediante el uso de consultas de registros que no se pueden usar para el análisis de los datos de las métricas.You can also perform complex analysis on Logs data using log queries which cannot be used for analysis of Metrics data.

¿Qué puede hacer con los registros de Azure Monitor?What can you do with Azure Monitor Logs?

En la tabla siguiente se enumeran algunas de las distintas formas en que se pueden usar los registros en Azure Monitor:The following table describes some of the different ways that you can use Logs in Azure Monitor:

DescripciónDescription
AnálisisAnalyze Use Log Analytics en Azure Portal para escribir consultas de registros y analizar los datos de registro de forma interactiva con un motor de análisis eficaz.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using a powerful analysis engine
AlertaAlert Configurar un regla de alerta de registro que envíe una notificación o realice una acción automatizada cuando los resultados de la consulta coincidan con un resultado concreto.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
VisualizarVisualize Ancle los resultados representados como tablas o gráficos a un panel de Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Cree un libro para combinar con varios conjuntos de datos en un informe interactivo.Create a workbook to combine with multiple sets of data in an interactive report.
Exportar los resultados de una consulta a Power BI para usar diferentes visualizaciones y compartirlos con usuarios fuera de Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exporte los resultados de una consulta a Grafana para aprovechar sus paneles y combinar con otros orígenes de datos.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
InsightsInsights Compatibilidad con Insights, que proporciona una experiencia de supervisión personalizada para determinadas aplicaciones y servicios.Support insights that provide a customized monitoring experience for particular applications and services.
RecuperarRetrieve Obtenga acceso a los resultados de la consulta de registro desde una línea de comandos mediante la CLI de Azure.Access log query results from a command line using Azure CLI.
Obtenga acceso a los resultados de la consulta de registro desde una línea de comandos mediante cmdlets de PowerShell.Access log query results from a command line using PowerShell cmdlets.
Obtenga acceso a los resultados de la consulta de registro de una aplicación personalizada con la API REST.Access log query results from a custom application using REST API.
ExportararExport Configure la exportación automatizada de datos de registro a una cuenta de Azure Storage o a Azure Event Hubs.Configure automated export of log data to Azure storage account or Azure Event Hubs.
Cree un flujo de trabajo para recuperar datos de registro y cópielo en una ubicación externa mediante Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Información general de los registros

datos, recopilaciónData collection

Una vez que cree un área de trabajo de Log Analytics, debe configurar orígenes diferentes para que envíen sus datos.Once you create a Log Analytics workspace, you must configure different sources to send their data. No se recopilan datos automáticamente.No data is collected automatically. Esta configuración será diferente en función del origen de datos.This configuration will be different depending on the data source. Por ejemplo, cree una configuración de diagnóstico para enviar los registros de recursos desde los recursos de Azure al área de trabajo.For example, create diagnostic settings to send resource logs from Azure resources to the workspace. Habilite VM Insights para recopilar datos de máquinas virtuales.Enable VM insights to collect data from virtual machines. Configure orígenes de datos en el área de trabajo para recopilar eventos adicionales y datos de rendimiento.Configure data sources on the workspace to collect additional events and performance data.

Áreas de trabajo de Log AnalyticsLog Analytics workspaces

Los datos recopilados por los registros de Azure Monitor se almacenan en una o varias áreas de trabajo de Log Analytics.Data collected by Azure Monitor Logs is stored in one or more Log Analytics workspaces. El área de trabajo define la ubicación geográfica de los datos, derechos de acceso que definen qué usuarios pueden acceder a los datos y opciones de configuración, como el plan de tarifa y la retención de datos.The workspace defines the geographic location of the data, access rights defining which users can access data, and configuration settings such as the pricing tier and data retention.

Debe crear al menos un área de trabajo para usar los registros de Azure Monitor.You must create at least one workspace to use Azure Monitor Logs. Una sola área de trabajo puede ser suficiente para todos los datos de supervisión o puede optar por crear varias áreas de trabajo en función de sus requisitos.A single workspace may be sufficient for all of your monitoring data, or may choose to create multiple workspaces depending on your requirements. Por ejemplo, podría tener un área de trabajo para los datos de producción y otra para las pruebas.For example, you might have one workspace for your production data and another for testing.

Estructura de los datosData structure

Las consultas de registro recuperan sus datos de un área de trabajo Log Analytics.Log queries retrieve their data from a Log Analytics workspace. Cada área de trabajo contiene varias tablas que están organizadas en columnas independientes con varias filas de datos.Each workspace contains multiple tables are that are organized into separate columns with multiple rows of data. Cada tabla se define mediante un conjunto único de columnas compartidas por las filas de datos que proporciona el origen de datos.Each table is defined by a unique set of columns that are shared by the rows of data provided by the data source.

Estructura de los registros de Azure MonitorAzure Monitor Logs structure

Los datos de registros de Application Insights también se almacenan en los registros de Azure Monitor, pero de manera distinta según la configuración de la aplicación.Log data from Application Insights is also stored in Azure Monitor Logs, but it's stored different depending on how your application is configured. Si se trata de una aplicación basada en áreas de trabajo, los datos se almacenan en un área de trabajo de Log Analytics en un conjunto de tablas estándar para contener datos como solicitudes de aplicación, excepciones y vistas de página.For a workspace-based application, data is stored in a Log Analytics workspace in a standard set of tables to hold data such as application requests, exceptions, and page views. Varias aplicaciones pueden usar la misma área de trabajo.Multiple applications can use the same workspace. Si se trata de una aplicación clásica, los datos no se almacenan en un área de trabajo de Log Analytics.For a classic application, the data is not stored in a Log Analytics workspace. Usa el mismo lenguaje de consulta y se crean y ejecutan consultas con la misma herramienta de Log Analytics en Azure Portal.It uses the same query language, and you create and run queries using the same Log Analytics tool in the Azure portal. Sin embargo, los datos de las aplicaciones clásicas se almacenan separados entre sí.Data for classic applications though is stored separately from each other. Su estructura general es igual que la de las aplicaciones basadas en áreas de trabajo, a pesar de que los nombres de tabla y columna son distintos.Its general structure is the same as workspace-based applications although the table and column names are different. Consulte Cambios en los recursos basados en áreas de trabajo (versión preliminar) para obtener una comparación detallada del esquema de las aplicaciones clásicas y las basadas en áreas de trabajo.See Workspace-based resource changes for a detailed comparison of the schema for workspace-based and classic applications.

Nota

Todavía se proporciona compatibilidad total con versiones anteriores con las consultas de recursos clásicas, los libros y las alertas basadas en registro de Application Insights dentro de la experiencia de Application Insights.We still provide full backwards compatibility for your Application Insights classic resource queries, workbooks, and log-based alerts within the Application Insights experience. Para consultar o ver en la nueva estructura o esquema de tabla basados en área de trabajo, primero debe ir al área de trabajo de Log Analytics.To query/view against the new workspace-based table structure/schema you must first navigate to your Log Analytics workspace. Durante la versión preliminar, al seleccionar Registros en los paneles de Application Insights, se proporciona acceso a la experiencia de consulta clásica de Application Insights.During the preview, selecting Logs from within the Application Insights panes will give you access to the classic Application Insights query experience. Consulte Ámbito de la consulta para más detalles.See Query scope for more details.

Estructura de los registros de Azure Monitor para Application InsightsAzure Monitor Logs structure for Application Insights

Consultas de registrosLog queries

Los datos se recuperar de un área de trabajo de Log Analytics mediante una consulta de registros, que es una solicitud de solo lectura para procesar datos y devolver resultados.Data is retrieved from a Log Analytics workspace using a log query which is a read-only request to process data and return results. Las consultas de registros se escriben en el lenguaje de consulta Kusto (KQL), que es el mismo lenguaje de consulta que usa Azure Data Explorer.Log queries are written in Kusto Query Language (KQL), which is the same query language used by Azure Data Explorer. Puede escribir consultas de registro en Log Analytics para analizar de forma interactiva los resultados, usarlas en reglas de alertas para notificar de forma proactiva los problemas o incluir los resultados en libros o paneles.You can write log queries in Log Analytics to interactively analyze their results, use them in alert rules to be proactively notified of issues, or include their results in workbooks or dashboards. La información detallada incluye las consultas precompiladas para admitir sus vistas y libros.Insights include prebuilt queries to support their views and workbooks.

Log Analytics

Log AnalyticsLog Analytics

Use Log Analytics, que es una herramienta de Azure Portal, para editar y ejecutar consultas de registros y analizar los resultados de forma interactiva.Use Log Analytics, which is a tool in the Azure portal, to edit and run log queries and interactively analyze their results. Luego puede usar las consultas que cree para admitir otras características en Azure Monitor como los libros y las alertas de consultas de registro.You can then use the queries that you create to support other features in Azure Monitor such as log query alerts and workbooks. Acceda a Log Analytics desde la opción Registros del menú de Azure Monitor o desde la mayoría de los demás servicios de Azure Portal.Access Log Analytics from the Logs option in the Azure Monitor menu or from most other services in the Azure portal.

Relación con Azure Data ExplorerRelationship to Azure Data Explorer

Los registros de Azure Monitor se basa en Azure Data Explorer.Azure Monitor Logs is based on Azure Data Explorer. Un área de trabajo de Log Analytics es casi equivalente a una base de datos de Azure Data Explorer, las tablas están estructuradas de la misma manera y ambas usan el mismo lenguaje de consulta de Kusto (KQL).A Log Analytics workspace is roughly the equivalent of a database in Azure Data Explorer, tables are structured the same, and both use the same Kusto Query Language (KQL). La experiencia de usar Log Analytics para trabajar con las consultas de Azure Monitor en Azure Portal es similar a la experiencia de usar la interfaz de usuario web de Azure Data Explorer.The experience of using Log Analytics to work with Azure Monitor queries in the Azure portal is similar to the experience using the Azure Data Explorer Web UI. Incluso puede incluir datos de un área de trabajo de Log Analytics en una consulta de Azure Data Explorer.You can even include data from a Log Analytics workspace in an Azure Data Explorer query.

Pasos siguientesNext steps