Overzicht van Azure Monitor-logboeken
Azure Monitor-logboeken is een functie van Azure Monitor waarmee logboek- en prestatiegegevens van bewaakte resources worden verzameld en georganiseerd. Verschillende functies van Azure Monitor slaan hun gegevens op in logboeken en presenteren deze gegevens op verschillende manieren om u te helpen bij het bewaken van de prestaties en beschikbaarheid van uw cloud- en hybride toepassingen en de bijbehorende onderdelen.
Naast het gebruik van bestaande Azure Monitor-functies kunt u logboekgegevens analyseren met behulp van een geavanceerde querytaal waarmee miljoenen records snel kunnen worden geanalyseerd. U kunt een eenvoudige query uitvoeren waarmee een specifieke set records wordt opgehaald of geavanceerde gegevensanalyses worden uitgevoerd om kritieke patronen in uw bewakingsgegevens te identificeren. Werk interactief met logboekquery's en hun resultaten met behulp van Log Analytics, gebruik ze in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen of om hun resultaten in een werkmap of dashboard te visualiseren.
Notitie
Azure Monitor-logboeken is een helft van het gegevensplatform dat Ondersteuning biedt voor Azure Monitor. De andere is metrische gegevens van Azure Monitor, waarin numerieke gegevens worden opgeslagen in een tijdreeksdatabase. Numerieke gegevens zijn lichter dan gegevens in Azure Monitor-logboeken. Metrische gegevens van Azure Monitor kunnen bijna realtime-scenario's ondersteunen, dus het is handig voor waarschuwingen en snelle detectie van problemen.
Metrische gegevens van Azure Monitor kunnen alleen numerieke gegevens opslaan in een bepaalde structuur, terwijl Azure Monitor-logboeken verschillende gegevenstypen met hun eigen structuren kunnen opslaan. U kunt ook complexe analyses uitvoeren op Azure Monitor-logboekgegevens met behulp van logboekquery's, die niet kunnen worden gebruikt voor analyse van metrische gegevens van Azure Monitor.
Wat kunt u doen met Azure Monitor-logboeken?
In de volgende tabel worden enkele manieren beschreven waarop u Azure Monitor-logboeken kunt gebruiken.
| Mogelijkheid | Beschrijving |
|---|---|
| Analyseren | Gebruik Log Analytics in Azure Portal om logboekquery's te schrijven en logboekgegevens interactief te analyseren met behulp van een krachtige analyse-engine. |
| Waarschuwing | Configureer een waarschuwingsregel voor zoeken in logboeken die een melding verzendt of geautomatiseerde actie onderneemt wanneer de resultaten van de query overeenkomen met een bepaald resultaat. |
| Visualiseren | Queryresultaten vastmaken die worden weergegeven als tabellen of grafieken aan een Azure-dashboard. Maak een werkmap om te combineren met meerdere gegevenssets in een interactief rapport. Exporteer de resultaten van een query naar Power BI om verschillende visualisaties te gebruiken en te delen met gebruikers buiten Azure. Exporteer de resultaten van een query naar Grafana om dashboarding te gebruiken en te combineren met andere gegevensbronnen. |
| Inzichten verwerven | Logboeken bieden ondersteuning voor inzichten die een aangepaste bewakingservaring bieden voor bepaalde toepassingen en services. |
| Retrieve | Toegang tot logboekqueryresultaten van:
|
| Importeren | Upload logboeken vanuit een aangepaste app via de REST API of clientbibliotheek voor .NET, Go, Java, JavaScript of Python. |
| Export | Configureer automatische export van logboekgegevens naar een Azure Storage-account of Azure Event Hubs. Bouw een werkstroom om logboekgegevens op te halen en naar een externe locatie te kopiëren met behulp van Azure Logic Apps. |
| Bring Your Own Analysis | Analyseer gegevens in Azure Monitor-logboeken met behulp van een notebook om gestroomlijnde processen met meerdere stappen te maken op gegevens die u verzamelt in Azure Monitor-logboeken. Dit is vooral handig voor doeleinden zoals het bouwen en uitvoeren van machine learning-pijplijnen, geavanceerde analyse en probleemoplossingsgidsen (TSG's) voor ondersteuningsbehoeften. |
Gegevens verzamelen
Nadat u een Log Analytics-werkruimte hebt gemaakt, moet u bronnen configureren om hun gegevens te verzenden. Er worden geen gegevens automatisch verzameld.
Deze configuratie is afhankelijk van de gegevensbron. Voorbeeld:
- Maak diagnostische instellingen om resourcelogboeken van Azure-resources naar de werkruimte te verzenden.
- Vm-inzichten inschakelen voor het verzamelen van gegevens van virtuele machines.
- Configureer gegevensbronnen in de werkruimte om meer gebeurtenissen en prestatiegegevens te verzamelen.
Belangrijk
Voor de meeste gegevensverzameling in logboeken worden opname- en bewaarkosten in rekening gebracht. Zie de prijzen van Azure Monitor voordat u gegevensverzameling inschakelt.
Log Analytics-werkruimten
In Azure Monitor-logboeken worden de gegevens opgeslagen die worden verzameld in een of meer Log Analytics-werkruimten. U moet ten minste één werkruimte maken om Azure Monitor-logboeken te kunnen gebruiken. Zie het overzicht van Log Analytics-werkruimten voor een beschrijving van Log Analytics-werkruimten.
Log Analytics
Log Analytics is een hulpprogramma in Azure Portal. Gebruik deze om logboekquery's te bewerken en uit te voeren en hun resultaten interactief te analyseren. Vervolgens kunt u deze query's gebruiken ter ondersteuning van andere functies in Azure Monitor, zoals waarschuwingen voor zoeken in logboeken en werkmappen. Open Log Analytics via de optie Logboeken in het menu van Azure Monitor of vanuit de meeste andere services in Azure Portal.
Zie Overzicht van Log Analytics in Azure Monitor voor een beschrijving van Log Analytics. Zie de zelfstudie Log Analytics om een eenvoudige logboekquery te maken en de resultaten ervan te analyseren.
Logboekquery's
Gegevens worden opgehaald uit een Log Analytics-werkruimte via een logboekquery. Dit is een alleen-lezenaanvraag voor het verwerken van gegevens en het retourneren van resultaten. Logboekquery's worden geschreven in Kusto-querytaal (KQL). KQL is dezelfde querytaal die azure Data Explorer gebruikt.
U kunt:
- Schrijf logboekquery's in Log Analytics om hun resultaten interactief te analyseren.
- Gebruik deze in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen.
- Voeg hun resultaten toe aan werkmappen of dashboards.
Inzichten omvatten vooraf gemaakte query's ter ondersteuning van hun weergaven en werkmappen.
Zie Logboekquery's in Azure Monitor voor een lijst met waar logboekquery's worden gebruikt en verwijzingen naar zelfstudies en andere documentatie om u op weg te helpen.
Relatie met Azure Data Explorer
Azure Monitor-logboeken zijn gebaseerd op Azure Data Explorer. Een Log Analytics-werkruimte is ongeveer hetzelfde als een database in Azure Data Explorer. Tabellen zijn op dezelfde wijze gestructureerd en beide gebruiken KQL. Zie het overzicht van Kusto-querytaal (KQL) voor meer informatie over KQL.
De ervaring van het gebruik van Log Analytics voor het werken met Azure Monitor-query's in Azure Portal is vergelijkbaar met de ervaring van het gebruik van de webgebruikersinterface van Azure Data Explorer. U kunt zelfs gegevens uit een Log Analytics-werkruimte opnemen in een Azure Data Explorer-query.
Relatie met Azure Sentinel en Microsoft Defender voor Cloud
Beveiligingsbewaking in Azure wordt uitgevoerd door Microsoft Sentinel en Microsoft Defender voor Cloud.
Deze services slaan hun gegevens op in Azure Monitor-logboeken, zodat ze kunnen worden geanalyseerd met andere logboekgegevens die door Azure Monitor worden verzameld.
Meer informatie
Volgende stappen
- Meer informatie over logboekquery's voor het ophalen en analyseren van gegevens uit een Log Analytics-werkruimte.
- Meer informatie over metrische gegevens in Azure Monitor.
- Meer informatie over de bewakingsgegevens die beschikbaar zijn voor verschillende resources in Azure.