Registros en Azure MonitorLogs in Azure Monitor

Nota

Todos los datos recopilados por Azure Monitor pueden clasificarse como uno de los dos tipos fundamentales: métricas y registros.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. En este artículo se describen los registros.This article describes Logs. Consulte Métricas en Azure Monitor para obtener una descripción detallada de las métricas y Monitoring data collected by Azure Monitor (Supervisión de los datos recopilados por Azure Monitor) para ver una comparación de ambos.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Los registros en Azure Monitor son especialmente útiles para llevar a cabo un análisis complejo de datos procedentes de orígenes diversos.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. En este artículo se describe cómo se estructuran los registros en Azure Monitor y qué se puede hacer con los datos, y se identifican los diferentes orígenes de datos que almacenan datos en los registros.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Nota

Es importante distinguir entre registros de Azure Monitor y orígenes de datos de registro de Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Por ejemplo, los eventos de nivel de suscripción de Azure se escriben en un registro de actividad que puede verse en el menú de Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. La mayoría de los recursos escriben información operativa en un registro de diagnóstico que puede reenviar a ubicaciones diferentes.Most resources will write operational information to a diagnostic log that you can forward to different locations. Los registros de Azure Monitor son una plataforma de datos de registro que recopila los registros de actividad y los registros de diagnóstico, junto con otros datos de supervisión, para proporcionar un análisis profundo de todo el conjunto de recursos.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

¿Qué son los registros de Azure Monitor?What are Azure Monitor Logs?

Los registros de Azure Monitor contienen distintos tipos de datos organizados en registros, donde cada tipo tiene diferentes conjuntos de propiedades.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Los registros pueden contener valores numéricos, como métricas de Azure Monitor, pero normalmente contienen datos de texto con descripciones detalladas.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Se diferencian aún más de los datos de las métricas en que varían en cuanto a su estructura y a menudo no se recopilan a intervalos regulares.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Los datos de telemetría, como los eventos y los seguimientos, se almacenan como registros de Azure Monitor junto con los datos de rendimiento para poder analizarlos de forma combinada.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Un tipo común de entrada de registro es un evento. Los eventos se recopilan de forma esporádica.A common type of log entry is an event, which is collected sporadically. Una aplicación o servicio los crea, y suelen incluir suficiente información para proporcionar un contexto completo por sí solos.Events are created by an application or service and typically include enough information to provide complete context on their own. Por ejemplo, un evento puede indicar que se creó o modificó un recurso determinado, se inició un nuevo host en respuesta a un aumento de tráfico o se detectó un error en una aplicación.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Dado que el formato de los datos puede variar, las aplicaciones pueden crear registros personalizados con la estructura que necesiten.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Los datos de métricas se pueden almacenar incluso en registros para combinarlos con otros datos de supervisión para tendencias y otros análisis de datos.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

¿Qué puede hacer con los registros de Azure Monitor?What can you do with Azure Monitor Logs?

En la tabla siguiente se enumeran las distintas formas en que se pueden usar los registros en Azure Monitor.The following table lists the different ways that you can use Logs in Azure Monitor.

AnálisisAnalyze Use Log Analytics en Azure Portal para escribir consultas de registros y analizar los datos de registro de forma interactiva mediante el potente motor de análisis de Data Explorer.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Use la consola de análisis de Application Insights en Azure Portal para escribir consultas de registros y analizar de forma interactiva los datos de registro desde Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualizarVisualize Ancle los resultados representados como tablas o gráficos a un panel de Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Cree un libro para combinar con varios conjuntos de datos en un informe interactivo.Create a workbook to combine with multiple sets of data in an interactive report.
Exportar los resultados de una consulta a Power BI para usar diferentes visualizaciones y compartirlos con usuarios fuera de Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exporte los resultados de una consulta a Grafana para aprovechar sus paneles y combinar con otros orígenes de datos.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
AlertaAlert Configurar un regla de alerta de registro que envíe una notificación o realice una acción automatizada cuando los resultados de la consulta coincidan con un resultado concreto.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Configure una regla de alerta de métrica en determinados registros de datos de registro extraídos como métricas.Configure a metric alert rule on certain log data logs extracted as metrics.
RecuperarRetrieve Obtenga acceso a los resultados de la consulta de registro desde una línea de comandos mediante la CLI de Azure.Access log query results from a command line using Azure CLI.
Obtenga acceso a los resultados de la consulta de registro desde una línea de comandos mediante cmdlets de PowerShell.Access log query results from a command line using PowerShell cmdlets.
Obtenga acceso a los resultados de la consulta de registro de una aplicación personalizada con la API REST.Access log query results from a custom application using REST API.
ExportaciónExport Cree un flujo de trabajo para recuperar datos de registro y cópielo en una ubicación externa mediante Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

¿Cómo se estructuran los registros de Azure Monitor?How is data in Azure Monitor Logs structured?

Los datos recopilados por los registros de Azure Monitor se almacenan en un área de trabajo de Log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Cada área de trabajo contiene varias tablas que almacenan datos desde un origen determinado.Each workspace contains multiple tables that each store data from a particular source. Aunque todas las tablas comparten algunas propiedades comunes, cada una tiene un único conjunto de propiedades que dependen del tipo de datos que almacena.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Una nueva área de trabajo tendrá un conjunto estándar de tablas, y las diferentes soluciones de supervisión y otros servicios que escriben en el área de trabajo agregarán más tablas.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Los datos de registro de Application Insights utilizan el mismo motor de Log Analytics como áreas de trabajo, pero se almacenan por separado para cada aplicación supervisada.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Cada aplicación tiene un conjunto estándar de tablas para almacenar datos, como solicitudes de aplicación, excepciones y vistas de página.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Las consultas de registros usarán datos desde un área de trabajo de Log Analytics o una aplicación de Application Insights.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Puede usar una consulta entre recursos para analizar los datos de la aplicación junto con otros datos de registro o para crear consultas que incluyan varias áreas de trabajo o aplicaciones.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Áreas de trabajo

Consultas de registrosLog queries

Los datos en los registros de Azure Monitor se recuperan mediante una consulta de registro escrita con el lenguaje de consulta de Kusto, que le permite recuperar, consolidar y analizar rápidamente los datos recopilados.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Use Log Analytics para escribir y probar consultas de registro en Azure Portal.Use Log Analytics to write and test log queries in the Azure portal. Le permite trabajar con los resultados de forma interactiva o anclarlos a un panel para verlos con otras visualizaciones.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Abra Log Analytics desde Application Insights para analizar datos de Application Insights.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

También puede recuperar datos de registro mediante el uso de la API de Log Analytics y la API REST de Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Orígenes de registros de Azure MonitorSources of Azure Monitor Logs

Azure Monitor puede recopilar datos de registro de diversos orígenes, tanto en Azure como desde recursos locales.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. Las siguientes tablas enumeran los diferentes orígenes de datos disponibles de diferentes recursos que escriben datos en los registros de Azure Monitor.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Cada una tiene un vínculo para obtener información detallada sobre cualquier configuración necesaria.Each has a link to details on any required configuration.

Inquilino y suscripción de AzureAzure tenant and subscription

DatosData DESCRIPCIÓNDescription
Registros de auditoría de Azure Active DirectoryAzure Active Directory audit logs Se configuran a través de la configuración de diagnóstico para cada directorio.Configured through Diagnostic settings for each directory. Consulte Integración de registros de Azure AD con registros de Azure Monitor.See Integrate Azure AD logs with Azure Monitor logs.
Registros de actividadActivity logs Se almacenan por separado de forma predeterminada y se pueden utilizar para alertas casi en tiempo real.Stored separately by default and can be used for near real time alerts. Instale la solución Activity Log Analytics para escribir en el área de trabajo de Log Analytics.Install Activity log Analytics solution to write to Log Analytics workspace. Consulte Recopilar y analizar los registros de actividad de Azure en el área de trabajo de Log Analytics en Azure Monitor.See Collect and analyze Azure activity logs in Log Analytics.

Recursos de AzureAzure resources

DatosData DESCRIPCIÓNDescription
Diagnóstico de recursosResource diagnostics Configure los ajustes de diagnóstico para escribir en los datos de diagnóstico, incluidas las métricas en un área de trabajo de Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Consulte Transmisión de registros de Azure Diagnostics a un área de trabajo de Log Analytics en Azure Monitor.See Stream Azure Diagnostic Logs to Log Analytics.
Soluciones de supervisiónMonitoring solutions Las soluciones de supervisión escriben los datos que recopilan en su área de trabajo de Log Analytics.Monitoring solutions write data they collect to their Log Analytics workspace. Consulte Detalles de la recopilación de inventario y datos para la supervisión de soluciones en Azure para ver una lista de soluciones.See Data collection details for management solutions in Azure for a list of solutions. Consulte Soluciones de supervisión en Azure Monitor para obtener más información sobre la instalación y el uso de soluciones.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
MétricasMetrics Envíe las métricas de la plataforma para los recursos de Azure Monitor a un área de trabajo de Log Analytics para conservar los datos de registro durante períodos más largos y realizar análisis complejos con otros tipos de datos utilizando el lenguaje de consulta Kusto.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Consulte Transmisión de registros de Azure Diagnostics a un área de trabajo de Log Analytics en Azure Monitor.See Stream Azure Diagnostic Logs to Log Analytics.
Almacenamiento de tablas de AzureAzure table storage Recopile datos de la instancia de Azure Storage donde algunos recursos de Azure escriben datos de supervisión.Collect data from Azure storage where some Azure resources write monitoring data. Consulte Use Azure blob storage for IIS and Azure table storage for events with Log Analytics (Uso de Azure Blob Storage para el almacenamiento de tablas de Azure e IIS de eventos con Log Analytics).See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtual MachinesVirtual Machines

DatosData DESCRIPCIÓNDescription
Orígenes de datos de agentesAgent data sources Los orígenes de datos recopilados de agentes de Windows y Linux incluyen eventos, datos de rendimiento y registros personalizados.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Consulte Orígenes de datos de agente en Azure Monitor para obtener una lista de orígenes de datos y los detalles de configuración.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Soluciones de supervisiónMonitoring solutions Las soluciones de supervisión escriben los datos que recopilan de los agentes en su área de trabajo de Log Analytics.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Consulte Detalles de la recopilación de inventario y datos para la supervisión de soluciones en Azure para ver una lista de soluciones.See Data collection details for management solutions in Azure for a list of solutions. Consulte Soluciones de supervisión en Azure Monitor para obtener más información sobre la instalación y el uso de soluciones.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Conecte el grupo de administración de Operations Manager a Azure Monitor para recopilar datos de eventos y rendimiento de los agentes locales en registros.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Consulte Connect Operations Manager to Log Analytics (Conexión de Operations Manager con Log Analytics ) para obtener más información sobre esta configuración.See Connect Operations Manager to Log Analytics for details on this configuration.

APLICACIONESApplications

DatosData DESCRIPCIÓNDescription
Solicitudes y excepcionesRequests and exceptions Los datos detallados sobre las solicitudes y las excepciones de la aplicación se encuentran en las tablas requests, pageViews y exceptions.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Las llamadas a los componentes externos están en la tabla dependencies.Calls to external components are in the dependencies table.
Uso y rendimientoUsage and performance El rendimiento de la aplicación está disponible en las tablas requests, browserTimings y performanceCounters.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Los datos de métricas personalizadas están en la tabla customMetrics.Data for custom metrics is in the customMetrics table.
Datos de seguimientoTrace data Los resultados del seguimiento distribuido se almacenan en la tabla traces.Results from distributed tracing are stored in the traces table.
Pruebas de disponibilidadAvailability tests Los datos de resumen de pruebas de disponibilidad se almacenan en la tabla availabilityResults.Summary data from availability tests is stored in the availabilityResults table. Los datos detallados de estas pruebas se encuentran en un almacenamiento independiente y son accesibles desde Application Insights en Azure Portal.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

Información detalladaInsights

DatosData DESCRIPCIÓNDescription
Azure Monitor para contenedoresAzure Monitor for containers Datos de inventario y de rendimiento recopilados por Azure Monitor para contenedores.Inventory and performance data collected by Azure Monitor for containers. Consulte los detalles de recopilación de datos del contenedor para obtener una lista de las tablas.See Container data-collection details for a list of the tables.
Azure Monitor para máquinas virtualesAzure Monitor for VMs Datos de inventario y asignación recopilados por Azure Monitor para VM.Map and performance data collected by Azure Monitor for VMs. Consulte Cómo consultar registros de Azure Monitor para VM para obtener más información sobre las consultas de estos datos.See How to query logs from Azure Monitor for VMs for details on querying this data.

PersonalizadoCustom

DatosData DESCRIPCIÓNDescription
API DE RESTREST API Escriba datos en un área de trabajo de Log Analytics desde cualquier cliente de REST.Write data to a Log Analytics workspace from any REST client. Consulte Envío de datos de registro a Azure Monitor con HTTP Data Collector API para obtener más información.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Aplicación lógicaLogic App Escriba cualquier dato en un área de trabajo de Log Analytics desde un flujo de trabajo de Logic Apps con la acción Azure Log Analytics Data Collector.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

SeguridadSecurity

DatosData DESCRIPCIÓNDescription
Azure Security CenterAzure Security Center Azure Security Center almacena los datos que recopila en un área de trabajo de Log Analytics donde se pueden analizar con otros datos del registro.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Consulte Recolección de datos en Azure Security Center para obtener más información sobre la configuración del área de trabajo.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel almacena los datos de orígenes de datos en un área de trabajo de Log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Consulte Conexión con orígenes de datos.See Connect data sources.

Pasos siguientesNext steps