Guida al monitoraggio del cloud: avvisoCloud monitoring guide: Alerting

Per anni, le organizzazioni IT hanno faticato a combattere la fatica degli avvisi creata dagli strumenti di monitoraggio distribuiti nell'organizzazione.For years, IT organizations have struggled to combat the alert fatigue that's created by the monitoring tools deployed in the enterprise. Molti sistemi generano un volume elevato di avvisi spesso considerati irrilevanti, mentre altri avvisi sono rilevanti, ma sono trascurati o ignorati.Many systems generate a high volume of alerts often considered meaningless, while other alerts are relevant but are either overlooked or ignored. Di conseguenza, le operazioni di IT e sviluppatori hanno avuto difficoltà a soddisfare la qualità del livello di servizio promessa ai clienti interni o esterni.As a result, IT and developer operations have struggled to meet the service-level quality promised to internal or external customers. Per garantire l'affidabilità, è essenziale comprendere lo stato dell'infrastruttura e delle applicazioni.To ensure reliability, it's essential to understand the state of your infrastructure and applications. Per ridurre al minimo la riduzione del numero di richieste dei servizi o per ridurre l'effetto o ridurre il numero di eventi imprevisti, è necessario identificare rapidamente le cause.To minimize service degradation and disruption, or to decrease the effect of or reduce the number of incidents, you need to identify causes quickly.

Strategia di avviso riuscitaSuccessful alerting strategy

Non è possibile correggere ciò che non si conosce è danneggiato.You can't fix what you don't know is broken.

L'invio di avvisi sulla questione è fondamentale.Alerting on what matters is critical. È sottoposto a una raccolta e alla misurazione delle metriche e dei log corretti.It's underpinned by collecting and measuring the right metrics and logs. È anche necessario uno strumento di monitoraggio in grado di archiviare, aggregare, visualizzare, analizzare e avviare una risposta automatica quando vengono soddisfatte le condizioni.You also need a monitoring tool capable of storing, aggregating, visualizing, analyzing, and initiating an automated response when conditions are met. È possibile migliorare l'osservabilità dei servizi e delle applicazioni solo se la relativa composizione è completamente comprensibile.You can improve the observability of your services and applications only if you fully understand its composition. È possibile eseguire il mapping di tale composizione in una configurazione di monitoraggio dettagliata che verrà applicata dalla piattaforma di monitoraggio.You map that composition into a detailed monitoring configuration to be applied by the monitoring platform. Questa configurazione include gli Stati di errore prevedibili (i sintomi, non la ragione dell'errore) che hanno senso per l'avviso.This configuration includes the predictable failure states (the symptoms, not the cause of the failure) that make sense to alert for.

Considerare i seguenti principi per determinare se un sintomo è un candidato appropriato per gli avvisi:Consider the following principles for determining whether a symptom is an appropriate candidate for alerting:

  • È importante?Does it matter? Il problema è sintomatico di un problema reale o di un problema che influisce sull'integrità complessiva dell'applicazione?Is the issue symptomatic of a real problem or issue influencing the overall health of the application? Ad esempio, è importante sapere se l'utilizzo della CPU è elevato sulla risorsa?For example, do you care whether the CPU utilization is high on the resource? O che una particolare query SQL in esecuzione in un'istanza del database SQL su tale risorsa stia utilizzando un utilizzo elevato della CPU in un periodo di tempo prolungato?Or that a particular SQL query running on a SQL database instance on that resource is consuming high CPU utilization over a sustained period? Poiché la condizione di utilizzo della CPU è un problema reale, è necessario avvisarlo.Because the CPU utilization condition is a real issue, you should alert on it. Tuttavia, non è necessario inviare una notifica al team, perché non consente di puntare a ciò che causa la condizione in primo luogo.But you don't need to notify the team, because it doesn't help point to what is causing the condition in the first place. Gli avvisi e le notifiche relative al problema di utilizzo del processo di query SQL sono rilevanti e interoperabili.Alerting and notifying on the SQL query process utilization issue is both relevant and actionable.
  • È urgente?Is it urgent? Il problema è reale e richiede attenzione urgente?Is the issue real, and does it need urgent attention? In tal caso, il team responsabile deve ricevere immediatamente una notifica.If so, the responsible team should be immediately notified.
  • I clienti sono interessati?Are your customers affected? Gli utenti del servizio o dell'applicazione sono interessati a causa del problema?Are users of the service or application affected as a result of the issue?
  • Sono interessati altri sistemi dipendenti?Are other dependent systems affected? Sono presenti avvisi provenienti da dipendenze intercorrelate e che potrebbero essere correlati per evitare la notifica a diversi team di lavorare sullo stesso problema?Are there alerts from dependencies that are interrelated, and that can possibly be correlated to avoid notifying different teams all working on the same problem?

Porre queste domande quando si sviluppa inizialmente una configurazione di monitoraggio.Ask these questions when you're initially developing a monitoring configuration. Verificare e convalidare i presupposti in un ambiente non di produzione e quindi distribuirli nell'ambiente di produzione.Test and validate the assumptions in a nonproduction environment, and then deploy into production. Le configurazioni di monitoraggio derivano da modalità di errore note, risultati dei test di errori simulati ed esperienza da membri diversi del team.Monitoring configurations are derived from known failure modes, test results of simulated failures, and experience from different members of the team.

Dopo il rilascio della configurazione di monitoraggio, è possibile apprendere molto di ciò che funziona e cosa non lo è.After the release of your monitoring configuration, you can learn a lot about what's working and what's not. Si prenda in considerazione un volume di avvisi elevato, problemi non osservati dal monitoraggio, ma notato dagli utenti finali, e quali sono state le azioni migliori da eseguire come parte della valutazione.Consider high alert volume, issues unnoticed by monitoring but noticed by end users, and what were the best actions to have taken as part of this evaluation. Identificare le modifiche da implementare per migliorare la distribuzione dei servizi, come parte di un processo continuo di miglioramento continuo del monitoraggio.Identify changes to implement to improve service delivery, as part of an ongoing, continuous monitoring improvement process. Non si tratta solo della valutazione del rumore degli avvisi o degli avvisi mancanti, ma anche dell'efficacia del monitoraggio del carico di lavoro.It's not just about evaluating alert noise or missed alerts, but also the effectiveness of how you're monitoring the workload. Si tratta dell'efficacia dei criteri di avviso, dei processi e delle impostazioni cultura generali per determinare se si sta migliorando.It's about the effectiveness of your alert policies, process, and overall culture to determine whether you're improving.

Sia System Center Operations Manager che monitoraggio di Azure supportano gli avvisi in base alle soglie statiche o anche dinamiche e alle azioni impostate su di essi.Both System Center Operations Manager and Azure Monitor support alerts based on static or even dynamic thresholds and actions set up on top of them. Gli esempi includono avvisi per la posta elettronica, gli SMS e le chiamate vocali per le notifiche semplici.Examples include alerts for email, SMS, and voice calls for simple notifications. Entrambi questi servizi supportano anche l'integrazione ITSM (IT Service Management), per automatizzare la creazione di record di eventi imprevisti ed eseguire l'escalation al team di supporto corretto o a qualsiasi altro sistema di gestione degli avvisi che usa un webhook.Both of these services also support IT Service Management (ITSM) integration, to automate the creation of incident records and escalate to the correct support team, or any other alert management system that uses a webhook.

Quando possibile, è possibile usare uno dei diversi servizi per automatizzare le azioni di ripristino.When possible, you can use any of several services to automate recovery actions. Sono inclusi gli agenti di orchestrazione di System Center, automazione di Azure, app per la logica di Azure o il ridimensionamento automatico in caso di carichi di lavoro elastici.These include System Center Orchestrator, Azure Automation, Azure Logic Apps, or autoscaling in the case of elastic workloads. Anche se la notifica ai team responsabili è l'azione più comune per gli avvisi, potrebbe essere opportuno automatizzare le azioni correttive.While notifying the responsible teams is the most common action for alerting, automating corrective actions might also be appropriate. Questa automazione può semplificare l'intero processo di gestione degli eventi imprevisti.This automation can help streamline the entire incident management process. L'automazione di queste attività di ripristino può anche ridurre il rischio di errore umano.Automating these recovery tasks can also reduce the risk of human error.

Avvisi di monitoraggio di AzureAzure Monitor alerting

Se si usa esclusivamente monitoraggio di Azure, seguire queste linee guida quando si prendono in considerazione velocità, costi e volume di archiviazione.If you're using Azure Monitor exclusively, follow these guidelines as you consider speed, cost, and storage volume.

A seconda della funzionalità e della configurazione in uso, è possibile archiviare i dati di monitoraggio in uno dei sei repository seguenti:Depending on the feature and configuration you're using, you can store monitoring data in any of six repositories:

  • Database di metriche di monitoraggio di Azure: Un database di serie temporali usato principalmente per le metriche della piattaforma di monitoraggio di Azure, ma include anche Application Insights dati delle metriche con mirroring.Azure Monitor metrics database: A time-series database used primarily for Azure Monitor platform metrics, but also has Application Insights metric data mirrored into it. Le informazioni immesse nel database hanno tempi di avviso più rapidi.Information entering this database has the fastest alert times.

  • Risorsa Application Insights: Un database che archivia la maggior parte Application Insights la telemetria nel form di log.Application Insights resource: A database that stores most Application Insights telemetry in log form.

  • Area di lavoro log Analytics di monitoraggio di Azure: Archivio primario per i dati dei log di Azure.Azure Monitor Log Analytics workspace: The primary store for Azure log data. Altri strumenti possono instradare i dati e possono essere analizzati nei log di monitoraggio di Azure.Other tools can route data to it and can be analyzed in Azure Monitor Logs. A causa dell'inserimento e dell'indicizzazione, le query di avviso del log hanno una latenza maggiore.Because of ingestion and indexing, log alert queries have higher latency. Questa latenza è in genere di 5-10 minuti, ma può essere superiore in determinate circostanze.This latency is generally 5-10 minutes, but can be higher under certain circumstances.

  • Log attività: Usato per tutti gli eventi di integrità del servizio e del log attività.Activity log: Used for all activity log and service health events. È possibile ricevere avvisi dedicati.Dedicated alerting is possible. Include gli eventi a livello di sottoscrizione che si verificano sugli oggetti della sottoscrizione, come illustrato dall'esterno degli oggetti.Holds subscription level events that occur on objects in your subscription, as seen from the outside of those objects. Un esempio può essere quando viene impostato un criterio o viene eseguito l'accesso o l'eliminazione di una risorsa.An example might be when a policy is set or a resource is accessed or deleted.

  • Archiviazione di Azure: Archiviazione per utilizzo generico supportata da Diagnostica di Azure e da altri strumenti di monitoraggio.Azure Storage: General-purpose storage that's supported by Azure Diagnostics and other monitoring tools. Si tratta di un'opzione a basso costo per la conservazione a lungo termine dei dati di telemetria del monitoraggio.It's a low-cost option for long-term retention of monitoring telemetry. Gli avvisi non sono supportati dai dati archiviati in questo servizio.Alerting isn't supported from data that's stored in this service.

  • Hub eventi: Usato in genere per trasmettere i dati negli strumenti di monitoraggio o ITSM di altri partner locali o di altri partner.Event Hubs: Generally used to stream data into on-premises or other partners' monitoring or ITSM tools.

Monitoraggio di Azure offre quattro tipi di avvisi, ognuno dei quali è associato al repository in cui sono archiviati i dati:Azure Monitor has four types of alerts, each somewhat tied to the repository that the data is stored in:

  • Avviso di metrica: avvisi relativi ai dati delle metriche in monitoraggio di Azure.Metric alert: Alerts on metric data in Azure Monitor. Gli avvisi si verificano quando un valore monitorato supera una soglia definita dall'utente e quindi nuovamente quando torna allo stato "normale".Alerts occur when a monitored value crosses a user-defined threshold, and then again when it returns to "normal" state.

  • Log query Alert: disponibile per l'avviso sui dati di log da Application Insights o da log di monitoraggio di Azure.Log query alert: Available to alert on log data from Application Insights or Azure Monitor Logs. Può anche inviare avvisi in base alle query tra aree di lavoro.It can also alert based on cross-workspace queries.

  • Avviso del log attività: avvisi sugli elementi nel log attività, fatta eccezione per i dati di integrità dei servizi di Azure.Activity log alert: Alerts on items in the activity log, with the exception of Azure Service Health data.

  • Avviso di integrità dei servizi di Azure: tipo speciale di avviso usato solo per i problemi di integrità dei servizi di Azure derivanti dal log attività, ad esempio interruzioni e manutenzione pianificata imminente.Azure Service Health alert: A special type of alert that's used only for Azure Service Health issues that come from the activity log, such as outages and upcoming planned maintenance. Si noti che questo tipo di avviso viene configurato tramite integrità dei servizi di Azure, un servizio complementare per monitoraggio di Azure.Note that this type of alert is configured through Azure Service Health, a companion service to Azure Monitor.

Abilitare gli avvisi tramite gli strumenti dei partnerEnable alerting through partner tools

Se si usa una soluzione di avviso esterna, indirizzare quanto più possibile tramite hub eventi di Azure, che rappresenta il percorso più veloce da monitoraggio di Azure.If you're using an external alerting solution, route as much as you can through Azure Event Hubs, which is the fastest path out of Azure Monitor. Dovrai pagare per l'inserimento nell'hub eventi.You'll have to pay for ingestion into Event Hub. Se il costo è un problema e la velocità non è, è possibile usare archiviazione di Azure come alternativa meno costosa.If cost is an issue and speed isn't, you can use Azure Storage as a less expensive alternative. È sufficiente assicurarsi che gli strumenti di monitoraggio o ITSM possano leggere archiviazione di Azure per estrarre i dati.Just make sure that your monitoring or ITSM tools can read Azure Storage to extract the data.

Monitoraggio di Azure include il supporto per l'integrazione con altre piattaforme di monitoraggio e il software ITSM, ad esempio ServiceNow.Azure Monitor includes support for integrating with other monitoring platforms, and ITSM software such as ServiceNow. È possibile usare gli avvisi di Azure e attivare ancora azioni esterne ad Azure, come richiesto dal processo di gestione degli eventi imprevisti o DevOps.You can use Azure alerting and still trigger actions outside of Azure, as required by your incident management or DevOps process. Se si vuole ricevere un avviso in monitoraggio di Azure e automatizzare la risposta, è possibile avviare azioni automatiche usando funzioni di Azure, app per la logica di Azure o automazione di Azure, in base allo scenario e ai requisiti.If you want to alert in Azure Monitor and automate the response, you can initiate automated actions by using Azure Functions, Azure Logic Apps, or Azure Automation, based on your scenario and requirements.

Offerte di monitoraggio di Azure specializzateSpecialized Azure monitoring offerings

Le soluzioni di gestione in genere archiviano i log di monitoraggio di Azure.Management solutions generally store their data Azure Monitor Logs. Due eccezioni sono Monitoraggio di Azure per le macchine virtuali e monitoraggio di Azure per i contenitori.Two exceptions are Azure Monitor for VMs and Azure Monitor for containers. Nella tabella seguente viene descritta l'esperienza di avviso in base al tipo di dati specifico e alla posizione in cui sono archiviati.The following table describes the alerting experience based on the particular data type and where it is stored.

SoluzioneSolution Tipo di datiData type Comportamento degli avvisiAlert behavior
Monitoraggio di Azure per contenitoriAzure Monitor for containers I dati relativi alle prestazioni medi calcolati da nodi e Pod vengono scritti nel database di metriche.Calculated average performance data from nodes and pods are written to the metrics database. Creare avvisi delle metriche se si vuole ricevere un avviso in base alla variazione delle prestazioni di utilizzo misurato, aggregato nel tempo.Create metric alerts if you want to be alerted based on variation of measured utilization performance, aggregated over time.
I dati sulle prestazioni calcolati che usano percentile da nodi, controller, contenitori e Pod vengono scritti nell'area di lavoro.Calculated performance data that uses percentiles from nodes, controllers, containers, and pods are written to the workspace. Anche i log del contenitore e le informazioni di inventario vengono scritti nell'area di lavoro.Container logs and inventory information are also written to the workspace. Creare avvisi di query di log se si desidera ricevere avvisi in base a variazioni di utilizzo misurato da cluster e contenitori.Create log query alerts if you want to be alerted based on variation of measured utilization from clusters and containers. Gli avvisi di query di log possono anche essere configurati in base ai conteggi delle fasi pod e ai conteggi dei nodi di stato.Log query alerts can also be configured based on pod-phase counts and status node counts.
Monitoraggio di Azure per le macchine virtualiAzure Monitor for VMs I criteri di integrità sono metriche archiviate nel database di metriche.Health criteria are metrics stored in the metrics database. Gli avvisi vengono generati quando lo stato di integrità passa da integro a non integro.Alerts are generated when the health state changes from healthy to unhealthy. Questo avviso supporta solo i gruppi di azioni configurati per l'invio di notifiche SMS o di posta elettronica.This alert supports only Action Groups that are configured to send SMS or email notifications.
I dati del log delle prestazioni del sistema operativo guest e mappa vengono scritti nell'area di lavoro Log Analytics.Map and guest operating system performance log data is written to the Log Analytics workspace. Creare avvisi per le query di log.Create log query alerts.

Velocità più veloce basata sui costiFastest speed driven by cost

La latenza è una delle decisioni più importanti che guidano gli avvisi e una rapida risoluzione dei problemi che interessano il servizio.Latency is one of the most critical decisions driving alerting and a quick resolution of issues affecting your service. Se sono necessari avvisi quasi in tempo reale in cinque minuti, valutare prima se sono disponibili o possono ricevere avvisi sui dati di telemetria dove vengono archiviati per impostazione predefinita.If you require near-real-time alerting under five minutes, evaluate first if you have or can get alerts on your telemetry where it is stored by default. In generale, questa strategia è anche l'opzione più economica, perché lo strumento che si sta utilizzando sta già inviando i dati a tale percorso.In general, this strategy is also the cheapest option, because the tool you're using is already sending its data to that location.

Detto questo, vi sono alcune note importanti a questa regola.That said, there are some important footnotes to this rule.

I dati di telemetria del sistema operativo guest hanno più percorsi per accedere al sistema.Guest OS telemetry has multiple paths to get into the system.

  • Il modo più rapido per inviare avvisi su questi dati consiste nell'importarlo come metrica personalizzata.The fastest way to alert on this data is to import it as custom metrics. A tale scopo, utilizzare l'estensione Diagnostica di Azure e quindi utilizzare un avviso per la metrica.Do this by using the Azure Diagnostics extension and then using a metric alert. Tuttavia, le metriche personalizzate sono attualmente in anteprima e sono più costose di altre opzioni.However, custom metrics are currently in preview and are more expensive than other options.

  • Il meno costoso, ma con una latenza di inserimento, consiste nell'inviarlo a un'area di lavoro Log Analytics.The least expensive, but with some ingestion latency, is to send it to a Log Analytics workspace. L'esecuzione dell'agente di Log Analytics nella macchina virtuale rappresenta il modo migliore per ottenere tutte le metriche del sistema operativo guest e registrare i dati nell'area di lavoro.Running the Log Analytics agent on the VM is the best way to get all guest operating system metric and log data into the workspace.

  • È possibile inviarlo per l'archiviazione come metrica e un log in monitoraggio di Azure eseguendo l'estensione di diagnostica e l'agente di Log Analytics nella stessa VM.You can send it for storage as a metric and a log in Azure Monitor by running both the Diagnostic extension and the Log Analytics agent on the same VM. È quindi possibile avvisare più rapidamente, ma anche usare i dati del sistema operativo guest come parte di query più complesse quando si combinano con altri dati di telemetria.You can then alert quicker, but also use the guest operating system data as part of more complex queries when you combine it with other telemetry.

Importazione di dati da locale: Se si sta tentando di eseguire query e monitorare tra computer in esecuzione in Azure e in locale, è possibile usare l'agente di Log Analytics per raccogliere i dati del sistema operativo guest.Importing data from on-premises: If you're trying to query and monitor across machines running in Azure and on-premises, you can use the Log Analytics agent to collect guest operating system data. È quindi possibile usare una funzionalità denominata registri per le metriche da raccogliere e archiviare come metriche in monitoraggio di Azure.You can then use a feature called logs to metrics to collect and store as metrics in Azure Monitor. Questo metodo ignora parte del processo di inserimento nei log di monitoraggio di Azure e i dati sono quindi disponibili prima.This method bypasses part of the ingestion process into Azure Monitor Logs, and the data is thus available sooner.

Riduci gli avvisiMinimize alerts

Se si usa una soluzione come Monitoraggio di Azure per le macchine virtuali e si trovano i criteri di integrità predefiniti che controllano l'utilizzo delle prestazioni accettabile, non creare avvisi di metrica o di query di log sovrapposti in base agli stessi contatori delle prestazioni.If you use a solution such as Azure Monitor for VMs and find the default health criteria that monitors performance utilization acceptable, don't create overlapping metric or log query alerts based on the same performance counters.

Se non si utilizza Monitoraggio di Azure per le macchine virtuali, rendere più semplice la creazione di avvisi e la gestione delle notifiche esplorando le funzionalità seguenti:If you aren't using Azure Monitor for VMs, make the job of creating alerts and managing notifications easier by exploring the following features:

Nota

Queste funzionalità si applicano solo agli avvisi delle metriche, agli avvisi basati sui dati inviati al database delle metriche di monitoraggio di Azure.These features apply only to metric alerts, alerts based on data that's being sent to the Azure Monitor metric database. Le funzionalità non si applicano agli altri tipi di avvisi.The features don't apply to the other types of alerts. Come indicato in precedenza, l'obiettivo principale degli avvisi delle metriche è la velocità.As mentioned previously, the primary objective of metric alerts is speed. Se ricevere un avviso in meno di cinque minuti non è un problema principale, è possibile usare un avviso di query di log.If getting an alert in less than five minutes isn't of primary concern, you can use a log query alert instead.

  • Soglie dinamiche: le soglie dinamiche esaminano l'attività della risorsa in un periodo di tempo e creano soglie di "comportamento normale" superiori e inferiori.Dynamic thresholds: Dynamic thresholds look at the activity of the resource over a time period, and create upper and lower "normal behavior" thresholds. Quando la metrica monitorata non rientra in queste soglie, viene generato un avviso.When the metric being monitored falls outside of these thresholds, you get an alert.

  • Avvisi multifirmati: è possibile creare un avviso di metrica che usa la combinazione di due input diversi di due tipi di risorse diversi.Multisignal alerts: You can create a metric alert that uses the combination of two different inputs from two different resource types. Ad esempio, se si vuole generare un avviso quando l'utilizzo della CPU di una macchina virtuale è superiore al 90% e il numero di messaggi in una determinata coda del bus di servizio di Azure che invia tale macchina virtuale supera una certa quantità, è possibile farlo senza creare una query di log.For example, if you want to fire an alert when the CPU utilization of a VM is over 90 percent, and the number of messages in a certain Azure Service Bus queue feeding that VM exceeds a certain amount, you can do so without creating a log query. Questa funzionalità funziona solo per due segnali.This feature works for only two signals. Se si dispone di una query più complessa, inserire i dati delle metriche nell'area di lavoro Log Analytics e usare una query di log.If you have a more complex query, feed your metric data into the Log Analytics workspace, and use a log query.

  • Avvisi multirisorsa: monitoraggio di Azure consente una singola regola di avviso metrica che si applica a tutte le risorse della macchina virtuale.Multiresource alerts: Azure Monitor allows a single metric alert rule that applies to all VM resources. Questa funzionalità consente di risparmiare tempo perché non è necessario creare singoli avvisi per ogni macchina virtuale.This feature can save you time because you don't need to create individual alerts for each VM. I prezzi per questo tipo di avviso sono gli stessi.Pricing for this type of alert is the same. Se si creano avvisi 50 per il monitoraggio dell'utilizzo della CPU per le VM 50 o un avviso che monitora l'utilizzo della CPU per tutte le VM 50, il costo è lo stesso.Whether you create 50 alerts for monitoring CPU utilization for 50 VMs, or one alert that monitors CPU utilization for all 50 VMs, it costs you the same amount. È possibile utilizzare questi tipi di avvisi anche in combinazione con le soglie dinamiche.You can use these types of alerts in combination with dynamic thresholds as well.

Utilizzate insieme, queste funzionalità possono risparmiare tempo riducendo al minimo le notifiche di avviso e la gestione degli avvisi sottostanti.Used together, these features can save time by minimizing alert notifications and the management of the underlying alerts.

Limiti per gli avvisiLimits on alerts

Assicurarsi di prendere nota dei limiti relativi al numero di avvisi che è possibile creare.Be sure to note the limits on the number of alerts you can create. Alcuni limiti (ma non tutti) possono essere aumentati chiamando il supporto.Some limits (but not all of them) can be increased by calling support.

Migliore esperienza di queryBest query experience

Se si stanno cercando le tendenze in tutti i dati, è opportuno importare tutti i dati nei log di Azure, a meno che non siano già presenti in Application Insights.If you're looking for trends across all your data, it makes sense to import all your data into Azure Logs, unless it's already in Application Insights. È possibile creare query in entrambe le aree di lavoro, quindi non è necessario spostare i dati tra di essi.You can create queries across both workspaces, so there's no need to move data between them. È anche possibile importare i dati del log attività e di integrità dei servizi di Azure nell'area di lavoro Log Analytics.You can also import activity log and Azure Service Health data into your Log Analytics workspace. Si paga per questa operazione di inserimento e archiviazione, ma si ottengono tutti i dati in un'unica posizione per l'analisi e l'esecuzione di query.You pay for this ingestion and storage, but you get all your data in one place for analysis and querying. Questo approccio offre inoltre la possibilità di creare condizioni di query complesse e di avvisi.This approach also gives you the ability to create complex query conditions and alert on them.