Log in Monitoraggio di AzureLogs in Azure Monitor

Nota

Tutti i dati raccolti da monitoraggio di Azure si integrano in uno dei due tipi fondamentali, metriche e log.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Questo articolo descrive i log.This article describes Logs. Per una descrizione dettagliata delle metriche e per il monitoraggio dei dati raccolti da monitoraggio di Azure per un confronto tra i due, vedere metriche in monitoraggio di Azure .Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

I log in monitoraggio di Azure sono particolarmente utili per l'esecuzione di analisi complesse tra i dati provenienti da un'ampia gamma di origini.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Questo articolo descrive come sono strutturati i log in monitoraggio di Azure, cosa è possibile fare con i dati e identifica origini dati diverse che archiviano i dati nei log.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Nota

È importante distinguere tra i log di monitoraggio di Azure e le origini dei dati di log in Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Gli eventi a livello di sottoscrizione in Azure, ad esempio, vengono scritti in un log attività che è possibile visualizzare dal menu monitoraggio di Azure.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. La maggior parte delle risorse scriverà le informazioni operative in un log di diagnostica che è possibile trasmettere in posizioni diverse.Most resources will write operational information to a diagnostic log that you can forward to different locations. Log di monitoraggio di Azure è una piattaforma di dati di log che raccoglie log attività e log di diagnostica insieme ad altri dati di monitoraggio per offrire un'analisi approfondita nell'intero set di risorse.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Che cosa sono i log di monitoraggio di Azure?What are Azure Monitor Logs?

I log in monitoraggio di Azure contengono tipi diversi di dati organizzati in record con diversi set di proprietà per ogni tipo.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. I log possono contenere valori numerici come le metriche di monitoraggio di Azure, ma in genere contengono dati di testo con descrizioni dettagliate.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Si differenziano ulteriormente dai dati delle metriche in quanto variano in base alla struttura e spesso non vengono raccolti a intervalli regolari.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. I dati di telemetria, ad esempio eventi e tracce, vengono archiviati nei log di monitoraggio di Azure oltre ai dati sulle prestazioni, in modo che possano essere combinati per l'analisi.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Un tipo comune di voce di log è un evento, che viene raccolto sporadicamente.A common type of log entry is an event, which is collected sporadically. Gli eventi vengono creati da un'applicazione o da un servizio e in genere includono informazioni sufficienti per fornire un contesto completo autonomamente.Events are created by an application or service and typically include enough information to provide complete context on their own. Un evento indica, ad esempio, la creazione o la modifica di una risorsa, l'avvio di un nuovo host in risposta all'aumento del traffico o il rilevamento di un errore in un'applicazione.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Poiché il formato dei dati può variare, le applicazioni possono creare log personalizzati usando la struttura necessaria.Because the format of the data can vary, applications can create custom logs by using the structure that they need. I dati delle metriche possono anche essere archiviati nei log per combinarli con altri dati di monitoraggio per le tendenze e altre analisi dei dati.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Che cosa è possibile fare con i log di monitoraggio di Azure?What can you do with Azure Monitor Logs?

La tabella seguente elenca i diversi modi in cui è possibile usare i log in monitoraggio di Azure.The following table lists the different ways that you can use Logs in Azure Monitor.

AnalyzeAnalyze Usare log Analytics nel portale di Azure per scrivere query di log e analizzare i dati di log in modo interattivo usando il motore di analisi Esplora dati potente.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Usare la console Application Insights Analytics nel portale di Azure per scrivere query di log e analizzare i dati di log in modo interattivo da Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualizzaVisualize Aggiungere i risultati della query con rendering come tabelle o grafici in un dashboard di Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Creare una cartella di lavoro per combinare più set di dati in un report interattivo.Create a workbook to combine with multiple sets of data in an interactive report.
Esportazione dei risultati di una query in Power BI per usare diverse visualizzazioni e condividerle con utenti esternamente ad Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Esportare i risultati di una query in Grafana per sfruttare il dashboard e combinarli con altre origini dati.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
AvvisoAlert Configurazione di una regola di avviso per il log che invia una notifica o esegue un'azione automatica quando i risultati della query corrispondono a un risultato specifico.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Configurare una regola di avviso per la metrica per determinati log di dati di log estratti come metriche.Configure a metric alert rule on certain log data logs extracted as metrics.
RecuperaRetrieve Accedere ai risultati delle query di log da una riga di comando usando l' interfacciadella riga di comandoAccess log query results from a command line using Azure CLI.
Accedere ai risultati delle query di log da una riga di comando usando i cmdlet di PowerShell.Access log query results from a command line using PowerShell cmdlets.
Accedere ai risultati delle query di log da un'applicazione personalizzata usando l' API REST.Access log query results from a custom application using REST API.
EsportaExport Compilare un flusso di lavoro per recuperare i dati di log e copiarli in una posizione esterna usando app per la logica.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Come sono strutturati i dati nei log di monitoraggio di Azure?How is data in Azure Monitor Logs structured?

I dati raccolti dai log di monitoraggio di Azure vengono archiviati in un' area di lavoro log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Ogni area di lavoro contiene più tabelle, ognuna delle quali archivia i dati di una determinata origine.Each workspace contains multiple tables that each store data from a particular source. Anche se tutte le tabelle condividono alcune proprietà comuni, ciascuna di esse dispone di un set univoco di proprietà a seconda del tipo di dati archiviati.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Una nuova area di lavoro avrà un set di tabelle standard e più tabelle verranno aggiunte da diverse soluzioni di monitoraggio e da altri servizi che scrivono nell'area di lavoro.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

I dati di log da Application Insights utilizzano lo stesso motore di Log Analytics delle aree di lavoro, ma vengono archiviati separatamente per ogni applicazione monitorata.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Ogni applicazione dispone di un set standard di tabelle che contengono dati quali richieste di applicazioni, eccezioni e visualizzazioni pagina.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Le query di log utilizzeranno i dati di un'area di lavoro Log Analytics o un'applicazione Application Insights.Log queries will either use data from a Log Analytics workspace or an Application Insights application. È possibile usare una query tra risorse per analizzare i dati dell'applicazione insieme ad altri dati di log o per creare query che includono più aree di lavoro o applicazioni.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Aree di lavoro

Query di logLog queries

I dati nei log di monitoraggio di Azure vengono recuperati usando una query di log scritta con il linguaggio di query kusto, che consente di recuperare, consolidare e analizzare rapidamente i dati raccolti.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Usare log Analytics per scrivere e testare le query di Log nel portale di Azure.Use Log Analytics to write and test log queries in the Azure portal. Consente di usare i risultati in modo interattivo o di aggiungerli a un dashboard per visualizzarli con altre visualizzazioni.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Aprire log Analytics da Application Insights per analizzare i dati di Application Insights.Open Log Analytics from Application Insights to analyze Application Insights data.

Analytics in Application Insights

È anche possibile recuperare i dati di log usando l' api log Analytics e l' api REST di Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Origini dei log di monitoraggio di AzureSources of Azure Monitor Logs

Monitoraggio di Azure può raccogliere dati di logo da un'ampia gamma di origini sia all'interno di Azure sia da risorse locali.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. Le tabelle seguenti elencano le diverse origini dati disponibili da risorse diverse che scrivono i dati nei log di monitoraggio di Azure.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Ogni contiene un collegamento ai dettagli su qualsiasi configurazione richiesta.Each has a link to details on any required configuration.

Tenant e sottoscrizione di AzureAzure tenant and subscription

DataData DescrizioneDescription
Log di controllo Azure Active DirectoryAzure Active Directory audit logs Configurato tramite le impostazioni di diagnostica per ogni directory.Configured through Diagnostic settings for each directory. Vedere integrare Azure ad log con i log di monitoraggio di Azure.See Integrate Azure AD logs with Azure Monitor logs.
Log attivitàActivity logs Archiviato separatamente per impostazione predefinita e può essere usato per gli avvisi near Real Time.Stored separately by default and can be used for near real time alerts. Installare la soluzione log Analytics di attività per scrivere in Log Analytics area di lavoro.Install Activity log Analytics solution to write to Log Analytics workspace. Vedere raccogliere e analizzare i log attività di Azure in log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Risorse di AzureAzure resources

DataData DescrizioneDescription
Diagnostica delle risorseResource diagnostics Configurare le impostazioni di diagnostica per scrivere nei dati di diagnostica, incluse le metriche in un'area di lavoro Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Vedere eseguire lo streaming dei log di diagnostica di Azure per log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Soluzioni di monitoraggioMonitoring solutions Le soluzioni di monitoraggio scrivono i dati raccolti nell'area di lavoro Log Analytics.Monitoring solutions write data they collect to their Log Analytics workspace. Per un elenco delle soluzioni, vedere Dettagli sulla raccolta dati per le soluzioni di gestione in Azure .See Data collection details for management solutions in Azure for a list of solutions. Per informazioni dettagliate sull'installazione e l'uso di soluzioni, vedere monitoraggio delle soluzioni in monitoraggio di Azure .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
metricsMetrics Inviare le metriche della piattaforma per le risorse di monitoraggio di Azure a un'area di lavoro di Log Analytics per conservare i dati di log per periodi più lunghi e per eseguire analisi complesse con altri tipi di dati usando il linguaggio di query kusto.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Vedere eseguire lo streaming dei log di diagnostica di Azure per log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Archiviazione tabelle di AzureAzure table storage Raccogliere i dati da archiviazione di Azure in cui alcune risorse di Azure scrivono i dati di monitoraggio.Collect data from Azure storage where some Azure resources write monitoring data. Per gli eventi con log Analytics, vedere usare l'archiviazione BLOB di Azure per IIS e l'archiviazione tabelle di Azure.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Macchine virtualiVirtual Machines

DataData DescrizioneDescription
Origini dati degli agentiAgent data sources Le origini dati raccolte dagli agenti Windows e Linux includono eventi, dati sulle prestazioni e log personalizzati.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Per un elenco di origini dati e informazioni dettagliate sulla configurazione, vedere origini dati degli agenti in monitoraggio di Azure .See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Soluzioni di monitoraggioMonitoring solutions Le soluzioni di monitoraggio scrivono i dati raccolti dagli agenti nell'area di lavoro Log Analytics.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Per un elenco delle soluzioni, vedere Dettagli sulla raccolta dati per le soluzioni di gestione in Azure .See Data collection details for management solutions in Azure for a list of solutions. Per informazioni dettagliate sull'installazione e l'uso di soluzioni, vedere monitoraggio delle soluzioni in monitoraggio di Azure .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Connettere Operations Manager gruppo di gestione a monitoraggio di Azure per raccogliere dati di eventi e prestazioni dagli agenti locali nei log.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Per informazioni dettagliate su questa configurazione, vedere connettersi Operations Manager log Analytics .See Connect Operations Manager to Log Analytics for details on this configuration.

ApplicazioniApplications

DataData DescrizioneDescription
Richieste ed eccezioniRequests and exceptions I dati dettagliati relativi alle richieste e alle eccezioni delle applicazioni si trovano nelle tabelle richieste, _pagine di visualizzazione_ed eccezioni .Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Le chiamate ai componenti esterni si trovano nella tabella delle dipendenze .Calls to external components are in the dependencies table.
Utilizzo e prestazioniUsage and performance Le prestazioni dell'applicazione sono disponibili nelle tabelle richieste, browserTimings e PerformanceCounters .Performance for the application is available in the requests, browserTimings and performanceCounters tables. I dati per le metriche personalizzate si trova nella tabella customMetrics .Data for custom metrics is in the customMetrics table.
Dati di tracciaTrace data I risultati della traccia distribuita vengono archiviati nella tabella TRACES .Results from distributed tracing are stored in the traces table.
Test di disponibilitàAvailability tests I dati di riepilogo dei test di disponibilità vengono archiviati nella tabella availabilityResults .Summary data from availability tests is stored in the availabilityResults table. I dati dettagliati di questi test si trovano in una risorsa di archiviazione separata ed è possibile accedervi da Application Insights nel portale di Azure.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

Informazioni dettagliateInsights

DataData DescrizioneDescription
Monitoraggio di Azure per i contenitoriAzure Monitor for containers Dati sulle prestazioni e sull'inventario raccolti da monitoraggio di Azure per i contenitori.Inventory and performance data collected by Azure Monitor for containers. Per un elenco delle tabelle, vedere la pagina relativa ai Dettagli della raccolta dei dati del contenitore .See Container data-collection details for a list of the tables.
Monitoraggio di Azure per le macchine virtualiAzure Monitor for VMs Mappa e dati sulle prestazioni raccolti da monitoraggio di Azure per le macchine virtuali.Map and performance data collected by Azure Monitor for VMs. Per informazioni dettagliate sull'esecuzione di query sui dati, vedere come eseguire query sui log da monitoraggio di Azure per le macchine virtuali .See How to query logs from Azure Monitor for VMs for details on querying this data.

PersonalizzatoCustom

DataData DescrizioneDescription
API RESTREST API Scrivere i dati in un'area di lavoro Log Analytics da qualsiasi client REST.Write data to a Log Analytics workspace from any REST client. Per informazioni dettagliate, vedere inviare i dati di log a monitoraggio di Azure con l'API dell'agente di raccolta dati http .See Send log data to Azure Monitor with the HTTP Data Collector API for details.
App per la logicaLogic App Scrivere i dati in un'area di lavoro Log Analytics da un flusso di lavoro dell'app per la logica con l'azione dell' agente di raccolta dati di Azure log AnalyticsWrite any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

SecuritySecurity

DataData DescrizioneDescription
Centro sicurezza di AzureAzure Security Center Il Centro sicurezza di Azure archivia i dati raccolti in un'area di lavoro log Analytics dove possono essere analizzati con altri dati di log.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Per informazioni dettagliate sulla configurazione dell'area di lavoro, vedere raccolta dati nel centro sicurezza di Azure .See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel archivia i dati dalle origini dati in un'area di lavoro log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Vedere Connect Data Sources.See Connect data sources.

Passaggi successiviNext steps