Overzicht van Azure Monitor-logboeken
Azure Monitor logboeken is een functie van Azure Monitor waarmee logboek- en prestatiegegevens van bewaakte resources worden verzameld en georganiseerd. Gegevens uit meerdere bronnen kunnen worden geconsolideerd in één werkruimte. Deze bronnen zijn onder andere:
- Platformlogboeken van Azure-services.
- Logboek- en prestatiegegevens van agents voor virtuele machines.
- Gebruiks- en prestatiegegevens van toepassingen.
Vervolgens kunt u de gegevens analyseren met behulp van een geavanceerde querytaal waarmee u snel miljoenen records kunt analyseren.
U kunt een eenvoudige query uitvoeren die een specifieke set records opvraagt of geavanceerde gegevensanalyse uitvoert om kritieke patronen in uw bewakingsgegevens te identificeren. Werk interactief met logboekquery's en de resultaten ervan met behulp van Log Analytics, gebruik ze in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen of visualiseer de resultaten ervan in een werkmap of dashboard.
Notitie
Azure Monitor logboeken is de helft van het gegevensplatform dat ondersteuning biedt voor Azure Monitor. De andere is Azure Monitor Metrics, waarmee numerieke gegevens worden opgeslagen in een tijdreeksdatabase. Numerieke gegevens zijn lichter dan gegevens in Azure Monitor logboeken. Azure Monitor metrische gegevens bieden ondersteuning voor bijna realtime scenario's, dus dit is handig voor waarschuwingen en snelle detectie van problemen.
Azure Monitor Metrische gegevens kunnen alleen numerieke gegevens in een bepaalde structuur opslaan, terwijl Azure Monitor-logboeken verschillende gegevenstypen kunnen opslaan die hun eigen structuren hebben. U kunt ook complexe analyses uitvoeren op Azure Monitor logboekgegevens met behulp van logboekquery's, die niet kunnen worden gebruikt voor analyse van Azure Monitor metrische gegevens.
Wat kunt u doen met Azure Monitor logboeken?
In de volgende tabel worden enkele manieren beschreven waarop u de logboeken Azure Monitor gebruiken:
| Description | |
|---|---|
| Analyseren | Gebruik Log Analytics in de Azure Portal om logboekquery's te schrijven en logboekgegevens interactief te analyseren met behulp van een krachtige analyse-engine. |
| Waarschuwing | Configureer een logboekwaarschuwingsregel die een melding verzendt of geautomatiseerde actie onderneemt wanneer de resultaten van de query overeenkomen met een bepaald resultaat. |
| Visualiseren | Maak queryresultaten die als tabellen of grafieken worden weergegeven vast aan een Azure-dashboard. Maak een werkmap om te combineren met meerdere gegevenssets in een interactief rapport. Exporteert de resultaten van een query Power BI om verschillende visualisaties te gebruiken en te delen met gebruikers buiten Azure. Exporteert de resultaten van een query naar Grafana om de dashboards te gebruiken en te combineren met andere gegevensbronnen. |
| Inzichten verkrijgen | Ondersteuning bieden voor inzichten die een aangepaste bewakingservaring bieden voor bepaalde toepassingen en services. |
| Ophalen | Toegang tot logboekqueryresultaten vanaf een opdrachtregel met behulp van de Azure CLI. Toegang tot logboekqueryresultaten vanaf een opdrachtregel met behulp van PowerShell-cmdlets. Toegang tot logboekqueryresultaten van een aangepaste toepassing met behulp van de REST API. |
| Exporteren | Configureer geautomatiseerde export van logboekgegevens naar een Azure-opslagaccount of -Azure Event Hubs. Bouw een werkstroom om logboekgegevens op te halen en kopieer deze naar een externe locatie met behulp van Azure Logic Apps. |
Gegevens verzamelen
Nadat u een Log Analytics-werkruimte hebt maken, moet u bronnen configureren om hun gegevens te verzenden. Er worden geen gegevens automatisch verzameld.
Deze configuratie is afhankelijk van de gegevensbron. Bijvoorbeeld:
- Diagnostische instellingen maken om resourcelogboeken van Azure-resources naar de werkruimte te verzenden.
- VM-inzichten inschakelen voor het verzamelen van gegevens van virtuele machines.
- Configureer gegevensbronnen in de werkruimte om meer gebeurtenissen en prestatiegegevens te verzamelen.
Zie Wat wordt bewaakt door Azure Monitor? voor een volledige lijst met gegevensbronnen die u kunt configureren voor het verzenden van gegevens Azure Monitor logboeken.
Log Analytics en werkruimten
Log Analytics is een hulpprogramma in de Azure Portal. Gebruik het om logboekquery's te bewerken en uit te voeren en interactief de resultaten te analyseren. U kunt deze query's vervolgens gebruiken ter ondersteuning van andere functies in Azure Monitor, zoals logboekquerywaarschuwingen en werkmappen. Open Log Analytics via de optie Logboeken in Azure Monitor menu of vanuit de meeste andere services in de Azure Portal.
Zie Overzicht van Log Analytics in Azure Monitor voor een beschrijving van Log Analytics. Zie Log Analytics-zelfstudie voor informatie over het gebruik van Log Analytics-functies voor het maken van een eenvoudige logboekquery en het analyseren van de resultaten.
Azure Monitor logboeken worden de gegevens op die worden verzameld in een of meer Log Analytics-werkruimten. Een werkruimte definieert:
- De geografische locatie van de gegevens.
- Toegangsrechten waarmee wordt bepaald welke gebruikers toegang hebben tot gegevens.
- Configuratie-instellingen zoals de prijscategorie en gegevensretentie.
U moet ten minste één werkruimte maken om de logboeken Azure Monitor gebruiken. Eén werkruimte is mogelijk voldoende voor al uw bewakingsgegevens of u kunt ervoor kiezen om meerdere werkruimten te maken, afhankelijk van uw vereisten. U hebt bijvoorbeeld één werkruimte voor uw productiegegevens en een andere om te testen.
Zie Create a Log Analytics workspace in the Azure Portal (Een Log Analytics-werkruimte maken in deAzure Portal). Zie De implementatie van uw werkruimtelogboeken ontwerpen voor overwegingen Azure Monitor het maken van meerdere werkruimten.
Logboekquery's
Gegevens worden opgehaald uit een Log Analytics-werkruimte via een logboekquery. Dit is een alleen-lezen aanvraag om gegevens te verwerken en resultaten te retourneren. Logboekquery's worden geschreven in Kusto Query Language (KQL). KQL is dezelfde querytaal die Azure Data Explorer gebruikt.
U kunt logboekquery's schrijven in Log Analytics om de resultaten interactief te analyseren, deze te gebruiken in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen of om de resultaten ervan op te nemen in werkmappen of dashboards. Insights bevatten vooraf gebouwde query's ter ondersteuning van hun weergaven en werkmappen.
Zie Logboekquery's in Azure Monitor voor een lijst met waar logboekquery's worden gebruikt en verwijzingen naar zelfstudies en andere documentatie om aan de slag te Azure Monitor.
Gegevensstructuur
Logboekquery's halen hun gegevens op uit een Log Analytics-werkruimte. Elke werkruimte bevat meerdere tabellen die zijn ingedeeld in afzonderlijke kolommen met meerdere rijen gegevens. Elke tabel wordt gedefinieerd door een unieke set kolommen. Rijen met gegevens die door de gegevensbron worden geleverd, delen deze kolommen.
Logboekgegevens van Application Insights worden ook opgeslagen in Azure Monitor-logboeken, maar worden anders opgeslagen, afhankelijk van hoe uw toepassing is geconfigureerd:
Voor een toepassing op basis van een werkruimte worden gegevens opgeslagen in een Log Analytics-werkruimte in een standaardset tabellen. De typen gegevens omvatten toepassingsaanvragen, uitzonderingen en paginaweergaven. Meerdere toepassingen kunnen dezelfde werkruimte gebruiken.
Voor een klassieke toepassing worden de gegevens niet opgeslagen in een Log Analytics-werkruimte. Er wordt gebruikgemaakt van dezelfde querytaal en u kunt query's maken en uitvoeren met behulp van hetzelfde Log Analytics-hulpprogramma in de Azure Portal. Gegevensitems voor klassieke toepassingen worden afzonderlijk van elkaar opgeslagen. De algemene structuur is hetzelfde als voor op werkruimte gebaseerde toepassingen, hoewel de tabel- en kolomnamen verschillend zijn.
Zie Op werkruimte gebaseerde resourcewijzigingen voor een gedetailleerde vergelijking van het schema voor op werkruimte gebaseerde en klassieke toepassingen.
Notitie
De klassieke Application Insights-ervaring bevat achterwaartse compatibiliteit voor uw resourcequery's, werkmappen en waarschuwingen op basis van logboeken. Als u een query of weergave wilt uitvoeren op basis van de nieuwe tabelstructuur of het nieuwe schema op basis van een werkruimte, moet u eerst naar uw Log Analytics-werkruimtegaan. Als u tijdens het voorbeeld Logboeken selecteert in de deelvensters Insights Toepassingsvensters, krijgt u toegang tot de klassieke Application Insights query-ervaring. Zie Querybereik voor meer informatie.
Relatie met Azure Data Explorer
Azure Monitor logboeken is gebaseerd op Azure Data Explorer. Een Log Analytics-werkruimte is ongeveer het equivalent van een database in Azure Data Explorer. Tabellen zijn hetzelfde gestructureerd en maken beide gebruik van KQL.
De ervaring van het gebruik van Log Analytics voor het werken met Azure Monitor query's in de Azure Portal is vergelijkbaar met de ervaring van het gebruik van de Azure Data Explorer Web UI. U kunt zelfs gegevens uit een Log Analytics-werkruimte opnemen in een Azure Data Explorer query.
Volgende stappen
- Meer informatie over logboekquery's voor het ophalen en analyseren van gegevens uit een Log Analytics-werkruimte.
- Meer informatie over metrische gegevens in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.