Vue d’ensemble de Journaux d’activité Azure Monitor

Les journaux Azure Monitor sont une fonctionnalité Azure Monitor qui collecte et organise les données de performances et de journal issues de ressources supervisées. Les données de plusieurs sources peuvent être consolidées dans un espace de travail unique. Ces sources comprennent :

Vous pouvez ensuite analyser les données à l’aide d’un langage de requête sophistiqué qui est capable d’analyser rapidement des millions d’enregistrements.

Vous pouvez effectuer une requête simple qui récupère un ensemble spécifique d’enregistrements ou effectuer une analyse de données sophistiquée pour identifier les modèles critiques dans vos données de supervision. Utilisez les requêtes de journal et leurs résultats de manière interactive grâce à Log Analytics, utilisez-les dans des règles d’alerte pour être informé des problèmes de manière proactive, ou visualisez leurs résultats dans un classeur ou un tableau de bord.

Notes

Les journaux Azure Monitor représentent la moitié de la plateforme de données qui prend en charge Azure Monitor. L’autre moitié, constituée des métriques Azure Monitor, stocke les données numériques dans une base de données de série chronologique. Les données numériques sont plus légères que les données contenues dans les journaux Azure Monitor. Les métriques Azure Monitor peuvent prendre en charge des scénarios en quasi-temps réel, ce qui les rend utiles pour la génération d’alertes et la détection rapide des problèmes.

Les métriques Azure Monitor peuvent uniquement stocker des données numériques dans une structure particulière, tandis que les journaux Azure Monitor peuvent stocker divers types de données qui ont leurs propres structures. Vous pouvez également effectuer des analyses complexes sur les données de journaux Azure Monitor à l’aide de requêtes de journal, qui ne peuvent pas être utilisées pour l’analyse des données des métriques Azure Monitor.

Que pouvez-vous faire avec les journaux Azure Monitor ?

Le tableau suivant décrit certaines méthodes pour utiliser les journaux Azure Monitor :

Description
Analyser Utiliser Log Analytics dans le portail Azure pour écrire des requêtes de journal et analyser de manière interactive des données de journal à l’aide d’un puissant moteur d’analyse.
Alert Configurer une règle d’alerte de journal qui envoie une notification ou prend une action de façon automatique lorsque les résultats de la requête correspondent à un résultat spécifique.
Visualiser Épingler les résultats de requête affichés sous forme de tableaux ou de graphiques dans un tableau de bord Azure.
Créer un classeur à combiner avec plusieurs jeux de données dans un rapport interactif.
Exporter les résultats d’une requête vers Power BI pour utiliser différentes visualisations et les partager avec les utilisateurs en dehors d’Azure.
Exporter les résultats d’une requête vers Grafana pour utiliser ses tableaux de bord et les combiner avec d’autres sources de données.
Obtenir des informations Prendre en charge des insights qui offrent une expérience de supervision personnalisée pour des applications et services spécifiques.
Récupérer Accédez aux résultats de requête de journal à partir d’une ligne de commande à l’aide de l’interface Azure CLI.
Accédez aux résultats de requête de journal à partir d’une ligne de commande à l’aide de cmdlets PowerShell.
Accédez aux résultats de requête de journal à partir d’une application personnalisée à l’aide de l’API REST.
Export Configurez l’exportation automatisée des données de journal vers le compte de stockage Azure ou Azure Event Hubs.
Générez un flux de travail pour récupérer des données de journal et copiez-les vers un emplacement externe à l’aide d’Azure Logic Apps.

Diagramme montrant une vue d’ensemble des journaux Azure Monitor.

Collecte de données

Une fois que vous avez créé un espace de travail Log Analytics, vous devez configurer des sources pour envoyer leurs données. Aucune donnée n’est collectée automatiquement.

Cette configuration diffère d’une source de données à l’autre. Par exemple :

Pour obtenir la liste complète des sources de données que vous pouvez configurer pour envoyer des données aux journaux Azure Monitor, consultez Quels sont les éléments supervisés par Azure Monitor ?.

Log Analytics et espaces de travail

Log Analytics est un outil du portail Azure. Vous pouvez l’utiliser pour modifier et exécuter des requêtes de journal, ainsi que pour analyser les résultats de manière interactive. Vous pouvez ensuite utiliser ces requêtes pour prendre en charge d’autres fonctionnalités dans Azure Monitor, comme les classeurs et les alertes de requête de journal. Accédez à Log Analytics à partir de l’option Journaux dans le menu Azure Monitor ou à partir de la plupart des autres services du portail Azure.

Pour obtenir une description de Log Analytics, consultez Présentation de Log Analytics dans Azure Monitor. Pour parcourir les fonctionnalités de Log Analytics afin de créer une requête de journal simple et d’analyser les résultats, consultez Tutoriel Log Analytics.

Les journaux Azure Monitor stockent les données dans un ou plusieurs espaces de travail Log Analytics. Un espace de travail définit :

  • Emplacement géographique des données.
  • Droits d’accès qui définissent les utilisateurs pouvant accéder aux données.
  • Paramètres de configuration, comme le niveau tarifaire et la conservation des données.

Vous devez créer au moins un espace de travail pour utiliser les journaux Azure Monitor. Un espace de travail unique peut suffire pour toutes vos données de supervision ou vous pouvez choisir de créer plusieurs espaces de travail selon vos besoins. Par exemple, vous pouvez avoir un espace de travail pour vos données de production et un autre pour les tests.

Pour créer un espace de travail, consultez Créer un espace de travail Log Analytics dans le portail Azure. Pour plus d’informations sur la création de plusieurs espaces de travail, consultez Conception de votre déploiement de journaux Azure Monitor.

Requêtes dans les journaux

Les données sont extraites d’un espace de travail Log Analytics à l’aide d’une requête de journal, qui est une requête en lecture seule visant à traiter les données et à retourner des résultats. Les requêtes sont écrites dans le langage de requête Kusto (KQL). KQL est le même langage de requête que celui utilisé par Azure Data Explorer.

Vous pouvez écrire des requêtes de journal dans Log Analytics pour analyser de manière interactive leurs résultats, les utiliser dans des règles d’alerte pour être informé de manière proactive des problèmes ou inclure leurs résultats dans des classeurs ou des tableaux de bord. Les insights incluent des requêtes prédéfinies pour la prise en charge de leurs vues et classeurs.

Pour obtenir une liste des emplacements où les requêtes de journal sont utilisées, ainsi que des références de tutoriels et autres documents pour vous aider à démarrer, consultez Requêtes de journal dans Azure Monitor.

Capture d’écran montrant les requêtes dans Log Analytics.

Structure de données

Les requêtes de journal récupèrent leurs données d’un espace de travail Log Analytics. Chaque espace de travail contient plusieurs tables qui sont organisées en colonnes distinctes avec plusieurs lignes de données. Chaque table est définie par un ensemble unique de colonnes. Les lignes de données fournies par la source de données partagent ces colonnes.

Diagramme montrant la structure des journaux Azure Monitor.

Les données de journal d’Application Insights sont également stockées dans Journaux d’activité Azure Monitor, mais elles sont stockées différemment selon la configuration de votre application :

  • Pour une application basée sur un espace de travail, les données sont stockées dans un espace de travail Log Analytics dans un ensemble standard de tables. Les types de données incluent les requêtes d’application, les exceptions et les affichages de page. Plusieurs applications peuvent utiliser le même espace de travail.

  • Pour une application classique, les données ne sont pas stockées dans un espace de travail Log Analytics. Les données utilisent le même langage de requête. Vous créez et exécutez des requêtes à l’aide du même outil Log Analytics dans le portail Azure. Les données des applications classiques sont stockées séparément les unes des autres. La structure générale est la même que celle des applications basées sur un espace de travail, bien que les noms de table et de colonne soient différents.

Pour une comparaison détaillée du schéma des applications classiques et des applications basées sur l’espace de travail, consultez Modifications des ressources basées sur un espace de travail.

Notes

L’expérience classique Application Insights comprend la compatibilité descendante de vos requêtes de ressources, classeurs et alertes basées sur un journal. Pour interroger ou afficher le nouveau schéma ou la nouvelle structure de table basée sur un espace de travail, vous devez d’abord accéder à votre espace de travail Log Analytics. Pendant la préversion, la sélection de Journaux dans les volets d’Application Insights vous donne accès à l’expérience de requête Application Insights classique. Pour plus d’informations, consultez Étendue de requête.

Diagramme montrant la structure des journaux Azure Monitor pour Application Insights.

Relation avec Azure Data Explorer

La fonctionnalité Journaux d’activité Azure Monitor repose sur Azure Data Explorer. Un espace de travail Log Analytics est à peu près l’équivalent d’une base de données dans Azure Data Explorer. Les tables sont structurées de la même façon. Elles utilisent toutes les deux le langage KQL.

L’utilisation de Log Analytics pour travailler avec des requêtes Azure Monitor dans le portail Azure est similaire à l’utilisation de l’interface utilisateur web d’Azure Data Explorer. Vous pouvez même inclure des données provenant d’un espace de travail Log Analytics dans une requête Azure Data Explorer.

Étapes suivantes