Journaux dans Azure MonitorLogs in Azure Monitor

Notes

Toutes les données collectées par Azure Monitor font partie d’un des deux types fondamentaux, Métriques et Journaux.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Cet article décrit les Journaux.This article describes Logs. Voir Métriques dans Azure Monitor pour obtenir une description détaillée des métriques, et Surveillance des données collectées par Azure Monitor pour obtenir une comparaison des deux.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Les journaux dans Azure Monitor sont particulièrement utiles pour effectuer des analyses complexes de données provenant de diverses sources.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Cet article décrit comment les journaux sont structurés dans Azure Monitor, ce que vous pouvez faire des données, et identifie les différentes sources de données qui stockent des données dans des Journaux.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Notes

Il est important de faire la distinction entre les journaux Azure Monitor et les sources des données de journal dans Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Par exemple, les événements de niveau abonnement dans Azure sont écrits dans un journal d’activité que vous pouvez voir à partir du menu Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. La plupart des ressources écrivent des informations opérationnelles dans un journal de ressources que vous pouvez transférer à différents emplacements.Most resources will write operational information to a resource log that you can forward to different locations. Les journaux Azure Monitor constituent une plateforme de données de journal qui collecte des journaux d’activité et des journaux de ressources ainsi que d’autres données de supervision pour fournir une analyse approfondie de l’ensemble de vos ressources.Azure Monitor Logs is a log data platform that collects activity logs and resource logs along with other monitoring data to provide deep analysis across your entire set of resources.

Présentation des journaux Azure MonitorWhat are Azure Monitor Logs?

Les journaux dans Azure Monitor contiennent différents types de données organisées en enregistrements, avec différents jeux de propriétés pour chaque type.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Les journaux peuvent contenir des valeurs numériques, comme des métriques Azure Monitor, mais ils contiennent généralement des données texte avec des descriptions détaillées.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Par ailleurs, ils diffèrent des données métriques en ce qu’ils varient dans leur structure et ne sont souvent pas collectés à intervalles réguliers.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Les données de télémétrie, comme les événements et les traces, sont stockées sous forme de journaux Azure Monitor en plus des données de performances, afin qu’elles puissent être combinées pour analyse.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Un événement est un type courant d’entrée de journal collectée de façon sporadique.A common type of log entry is an event, which is collected sporadically. Des événements sont créés par une application ou un service, et incluent généralement suffisamment d’informations pour fournir un contexte complet à eux seuls.Events are created by an application or service and typically include enough information to provide complete context on their own. Par exemple, un événement peut indiquer la création ou la modification d’une ressource particulière, le démarrage d’un nouvel hôte en réponse à une augmentation du trafic, ou une erreur détectée dans une application.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Le format des données pouvant varier, les applications peuvent créer des journaux d’activité personnalisés et structurés de façon appropriée.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Il est même possible de stocker des données métriques dans des journaux afin de les combiner avec d’autres données de supervision pour observer des tendances ou mener d’autres analyses de données.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Que pouvez-vous faire avec les journaux Azure Monitor ?What can you do with Azure Monitor Logs?

Le tableau suivant répertorie les différentes façons d’utiliser des journaux dans Azure Monitor.The following table lists the different ways that you can use Logs in Azure Monitor.

DescriptionDescription
AnalyserAnalyze Utiliser Log Analytics sur le portail Azure pour écrire des requêtes de journal et analyser de manière interactive des données de journal à l’aide du puissant moteur d’analyse Explorateur de données.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Utiliser la console analytique d’Application Insights sur le portail Azure pour écrire des requêtes de journal et analyser les données de journal d’Application Insights de manière interactive.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualiserVisualize Épingler les résultats de requête affichés sous forme de tableaux ou de graphiques dans un tableau de bord Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Créer un classeur à combiner avec plusieurs jeux de données dans un rapport interactif.Create a workbook to combine with multiple sets of data in an interactive report.
Exporter les résultats d’une requête vers Power BI pour utiliser différentes visualisations et les partager avec les utilisateurs extérieurs à Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exporter les résultats d’une requête vers Grafana afin de profiter de ses tableaux de bord et de les combiner avec d’autres sources de données.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
AlertAlert Configurer une règle d’alerte de journal qui envoie une notification ou prend une action de façon automatique lorsque les résultats de la requête correspondent à un résultat spécifique.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Configurer une règle d’alerte de métrique sur certains journaux de données de journal extraits en tant que métriques.Configure a metric alert rule on certain log data logs extracted as metrics.
RécupérerRetrieve Accéder aux résultats de requête de journal à partir d’une ligne de commande à l’aide d’Azure CLI.Access log query results from a command line using Azure CLI.
Accéder aux résultats de requête de journal à partir d’une ligne de commande à l’aide de cmdlets PowerShell.Access log query results from a command line using PowerShell cmdlets.
Accéder aux résultats de requête de journal à partir d’une application personnalisée à l’aide d’une API REST.Access log query results from a custom application using REST API.
ExportExport Générer un flux de travail pour récupérer des données de journal et les copier vers un emplacement externe à l’aide de Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Comment les données sont-elles structurées dans Azure Monitor ?How is data in Azure Monitor Logs structured?

Les données collectées par les journaux Azure Monitor sont stockées dans un espace de travail Log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Chaque espace de travail contient plusieurs tables qui stockent chacune des données à partir d’une source particulière.Each workspace contains multiple tables that each store data from a particular source. Si toutes les tables partagent des propriétés communes, chacune a un jeu unique de propriétés unique en fonction du type de données qu’elle stocke.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Un nouvel espace de travail comprend un ensemble standard de tables, et d’autres tables seront ajoutées par différentes solutions de surveillance et autres services écrivant dans l’espace de travail.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Les données de journal d’Application Insights utilisent le même moteur Log Analytics que les espaces de travail, mais elles sont stockées séparément pour chaque application surveillée.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Chaque application possède un ensemble standard de tables pour stocker des données telles que des demandes, des exceptions et des vues de page d’application.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Les requêtes de journal utiliseront les données d’un espace de travail Log Analytics ou d’une application Application Insights.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Vous pouvez utiliser une requête inter-ressources pour analyser des données d’application avec d’autres données de journal, ou pour créer des requêtes comprenant plusieurs espaces de travail ou applications.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Workspaces

Requêtes dans les journauxLog queries

Les données de journaux Azure Monitor sont récupérées en utilisant une requête de journal écrite dans le langage de requête Kusto, qui vous permet de rapidement récupérer, consolider et analyser les données collectées.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Utilisez Log Analytics pour écrire et tester des requêtes de journal dans le portail Azure.Use Log Analytics to write and test log queries in the Azure portal. Vous pouvez afficher les résultats de manière interactive ou les épingler au tableau de bord pour les voir avec d’autres visualisations.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Ouvrez Log Analytics à partir d’Application Insights pour analyser les données d’Application Insights.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

Vous pouvez également récupérer des données de journal à l’aide de l’API Log Analytics et le l’API REST Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Sources de journaux Azure MonitorSources of Azure Monitor Logs

Azure Monitor peut collecter des données de journal à partir de diverses sources au sein d’Azure et de ressources locales.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. Les tableaux suivants répertorient les différentes sources de données disponibles à partir de différentes ressources qui écrivent des données dans des journaux Azure Monitor.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Chacune contient un lien vers des détails sur toute configuration requise.Each has a link to details on any required configuration.

Locataire et abonnement AzureAzure tenant and subscription

DonnéesData DescriptionDescription
Journaux d’audit Azure Active DirectoryAzure Active Directory audit logs Configurés à l’aide de paramètres de diagnostic pour chaque annuaire.Configured through Diagnostic settings for each directory. Voir Intégrer des journaux Azure AD aux journaux Azure Monitor.See Integrate Azure AD logs with Azure Monitor logs.
Journaux d’activitéActivity logs Par défaut, stockés séparément et utilisables pour des alertes en quasi temps réel.Stored separately by default and can be used for near real time alerts. Installez la solution Activity Log Analytics pour écrire dans l’espace de travail Log Analytics.Install Activity log Analytics solution to write to Log Analytics workspace. Voir Collecter et analyser les journaux d’activité Azure dans Log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Ressources AzureAzure resources

DonnéesData DescriptionDescription
Diagnostics de ressourcesResource diagnostics Configurer les paramètres de diagnostic pour écrire des données de diagnostic, dont des métriques, dans un espace de travail Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Consultez Envoyer en streaming les journaux de ressources Azure à Log Analytics.See Stream Azure resource logs to Log Analytics.
Solutions de supervisionMonitoring solutions Les solutions de supervision écrivent des données qu’elles collectent dans leur espace de travail Log Analytics.Monitoring solutions write data they collect to their Log Analytics workspace. Pour la liste des solutions, voir Détails sur la collecte de données pour les solutions de gestion dans Azure.See Data collection details for management solutions in Azure for a list of solutions. Pour plus de détails sur l’installation et l’utilisation de solutions, voir Solutions de monitoring dans Azure Monitor.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
MesuresMetrics Envoyer des métriques de plateforme pour des ressources Azure Monitor à un espace de travail Log Analytics afin de conserver les données de journal plus longtemps et d’effectuer une analyse complexe avec d’autres types de données à l’aide du langage de requête Kusto.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Consultez Envoyer en streaming les journaux de ressources Azure à Log Analytics.See Stream Azure resource logs to Log Analytics.
Stockage de table AzureAzure table storage Collecter des données à partir d’un stockage Azure où certaines ressources Azure écrivent des données de surveillance.Collect data from Azure storage where some Azure resources write monitoring data. Voir Utiliser un Stockage Blob Azure pour IIS et un Stockage Table Azure pour des événements avec Log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtual MachinesVirtual Machines

DonnéesData DescriptionDescription
Sources de données des agentsAgent data sources Les sources de données collectées à partir d’agents Windows et Linux incluent des événements, des données de performances et des journaux personnalisés.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Pour obtenir la liste des sources de données et des détails sur la configuration, voir Sources de données d’agent dans Azure Monitor.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Solutions de supervisionMonitoring solutions Les solutions de supervision écrivent des données collectées à partir d’agents dans leur espace de travail Log Analytics.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Pour la liste des solutions, voir Détails sur la collecte de données pour les solutions de gestion dans Azure.See Data collection details for management solutions in Azure for a list of solutions. Pour plus de détails sur l’installation et l’utilisation de solutions, voir Solutions de monitoring dans Azure Monitor.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Connecter le groupe de gestion Operations Manager à Azure Monitor pour collecter des données d’événements et de performances d’agents locaux dans des journaux.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Pour plus d’informations sur cette configuration, voir Connexion d’Operations Manager à Log Analytics.See Connect Operations Manager to Log Analytics for details on this configuration.

ApplicationsApplications

DonnéesData DescriptionDescription
Demandes et exceptionsRequests and exceptions Les données détaillées sur les demandes et exceptions d’application figurent dans les tableaux requests, pageViews et exceptions.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Les appels à des composants externes figurent dans le tableau dependencies.Calls to external components are in the dependencies table.
Utilisation et performancesUsage and performance Les performances de l’application figurent dans les tableaux requests, browserTimings et performanceCounters.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Les données des métriques personnalisées figurent dans le tableau customMetrics.Data for custom metrics is in the customMetrics table.
Données de traceTrace data Les résultats du suivi distribué sont stockés dans le tableau traces.Results from distributed tracing are stored in the traces table.
Tests de disponibilitéAvailability tests Les données de synthèse des tests de disponibilité sont stockées dans le tableau availabilityResults.Summary data from availability tests is stored in the availabilityResults table. Les données détaillées de ces tests figurent dans un stockage distinct accessible à partir d’Application Insights sur le portail Azure.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InsightsInsights

DonnéesData DescriptionDescription
Azure Monitor pour des conteneursAzure Monitor for containers Données d’inventaire et de performances collectées par Azure Monitor pour conteneurs.Inventory and performance data collected by Azure Monitor for containers. Pour obtenir la liste des tableaux, voir Détails sur la collecte de données des conteneurs.See Container data-collection details for a list of the tables.
Azure Monitor pour machines virtuellesAzure Monitor for VMs Données de carte et de performances collectées par Azure Monitor pour machines virtuelles.Map and performance data collected by Azure Monitor for VMs. Pour plus d’informations sur l’interrogation de ces données, voir Comment interroger des journaux d’activité à partir d’Azure Monitor pour machines virtuelles.See How to query logs from Azure Monitor for VMs for details on querying this data.

CustomCustom

DonnéesData DescriptionDescription
API RESTREST API Écrire des données dans un espace de travail Log Analytics à partir d’un client REST.Write data to a Log Analytics workspace from any REST client. Pour plus de détails, voir Transmettre des données à Azure Monitor avec l’API Collecteur de données HTTP.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Application logiqueLogic App Écrire des données dans un espace de travail Log Analytics à partir d’un flux de travail d’application logique avec l’action de collecteur de données Azure Log Analytics.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

SécuritéSecurity

DonnéesData DescriptionDescription
Azure Security CenterAzure Security Center Azure Security Center stocke les données qu’il collecte dans un espace de travail Log Analytics où elles peuvent être analysées avec d’autres données de journal.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Pour plus d’informations sur la configuration de l’espace de travail, voir Collecte de données dans Azure Security Center.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel stocke les données de sources de données dans un espace de travail Log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Voir Connecter des sources de données.See Connect data sources.

Étapes suivantesNext steps