Overzicht van Azure Monitor-logboeken

Azure Monitor-logboeken is een functie van Azure Monitor waarmee logboek- en prestatiegegevens van bewaakte resources worden verzameld en ingedeeld. Verschillende functies van Azure Monitor slaan hun gegevens op in logboeken en presenteren deze gegevens op verschillende manieren om u te helpen bij het bewaken van de prestaties en beschikbaarheid van uw cloud- en hybride toepassingen en de bijbehorende ondersteunende onderdelen.

Naast het gebruik van bestaande Azure Monitor-functies kunt u logboekgegevens analyseren met behulp van een geavanceerde querytaal waarmee miljoenen records snel kunnen worden geanalyseerd. U kunt een eenvoudige query uitvoeren waarmee een specifieke set records wordt opgehaald of geavanceerde gegevensanalyse wordt uitgevoerd om kritieke patronen in uw bewakingsgegevens te identificeren. Werk interactief met logboekquery's en hun resultaten met behulp van Log Analytics, gebruik ze in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen of om hun resultaten in een werkmap of dashboard te visualiseren.

Notitie

Azure Monitor-logboeken is een helft van het gegevensplatform dat Ondersteuning biedt voor Azure Monitor. De andere is Metrische gegevens van Azure Monitor, waarin numerieke gegevens worden opgeslagen in een tijdreeksdatabase. Numerieke gegevens zijn lichter dan gegevens in Azure Monitor-logboeken. Metrische gegevens van Azure Monitor kunnen bijna realtime scenario's ondersteunen, dus het is handig voor waarschuwingen en snelle detectie van problemen.

Metrische gegevens van Azure Monitor kunnen alleen numerieke gegevens in een bepaalde structuur opslaan, terwijl Azure Monitor-logboeken verschillende gegevenstypen kunnen opslaan die hun eigen structuren hebben. U kunt ook complexe analyses uitvoeren op Azure Monitor-logboekgegevens met behulp van logboekquery's, die niet kunnen worden gebruikt voor analyse van metrische gegevens van Azure Monitor.

Wat kunt u doen met Azure Monitor-logboeken?

In de volgende tabel worden enkele manieren beschreven waarop u Azure Monitor-logboeken kunt gebruiken:

Beschrijving
Analyseren Gebruik Log Analytics in de Azure Portal om logboekquery's te schrijven en interactief logboekgegevens te analyseren met behulp van een krachtige analyse-engine.
Waarschuwing Configureer een waarschuwingsregel voor logboeken die een melding verzendt of geautomatiseerde actie onderneemt wanneer de resultaten van de query overeenkomen met een bepaald resultaat.
Visualiseren Queryresultaten vastmaken die worden weergegeven als tabellen of grafieken aan een Azure-dashboard.
Maak een werkmap om te combineren met meerdere gegevenssets in een interactief rapport.
Exporteer de resultaten van een query naar Power BI om verschillende visualisaties te gebruiken en te delen met gebruikers buiten Azure.
Exporteer de resultaten van een query naar Grafana om de dashboarding te gebruiken en te combineren met andere gegevensbronnen.
Inzichten verkrijgen Logboeken ondersteunen inzichten die een aangepaste bewakingservaring bieden voor bepaalde toepassingen en services.
Terugvinden Resultaten van logboekquery's openen vanuit een:
Exporteren Configureer automatische export van logboekgegevens naar een Azure-opslagaccount of Azure Event Hubs.
Bouw een werkstroom om logboekgegevens op te halen en te kopiëren naar een externe locatie met behulp van Azure Logic Apps.

Diagram met een overzicht van Azure Monitor-logboeken.

Gegevens verzamelen

Nadat u een Log Analytics-werkruimte hebt gemaakt, moet u bronnen configureren om hun gegevens te verzenden. Er worden geen gegevens automatisch verzameld.

Deze configuratie is afhankelijk van de gegevensbron. Bijvoorbeeld:

Belangrijk

Voor de meeste gegevensverzameling in logboeken worden opname- en bewaarkosten in rekening gebracht. Raadpleeg de prijzen van Azure Monitor voordat u gegevensverzameling inschakelt.

Zie Wat wordt bewaakt door Azure Monitor voor een volledige lijst met gegevensbronnen die u kunt configureren voor het verzenden van gegevens naar Azure Monitor-logboeken.

Log Analytics-werkruimten

Azure Monitor-logboeken slaan de gegevens op die worden verzameld in een of meer Log Analytics-werkruimten. U moet ten minste één werkruimte maken om Azure Monitor-logboeken te kunnen gebruiken. Zie het overzicht van Log Analytics-werkruimten voor een beschrijving van Log Analytics-werkruimten.

Log Analytics

Log Analytics is een hulpprogramma in de Azure Portal. Gebruik deze om logboekquery's te bewerken en uit te voeren en hun resultaten interactief te analyseren. Vervolgens kunt u deze query's gebruiken ter ondersteuning van andere functies in Azure Monitor, zoals waarschuwingen voor logboekquery's en werkmappen. Open Log Analytics via de optie Logboeken in het menu van Azure Monitor of vanuit de meeste andere services in de Azure Portal.

Zie Overzicht van Log Analytics in Azure Monitor voor een beschrijving van Log Analytics. Zie de Log Analytics-zelfstudie om stapsgewijze instructies te geven over het gebruik van Log Analytics-functies om een eenvoudige logboekquery te maken en de resultaten ervan te analyseren.

Logboekquery's

Gegevens worden opgehaald uit een Log Analytics-werkruimte via een logboekquery. Dit is een alleen-lezen aanvraag om gegevens te verwerken en resultaten te retourneren. Logboekquery's worden geschreven in Kusto-querytaal (KQL). KQL is dezelfde querytaal die azure Data Explorer gebruikt.

U kunt logboekquery's schrijven in Log Analytics om hun resultaten interactief te analyseren, ze te gebruiken in waarschuwingsregels om proactief op de hoogte te worden gesteld van problemen of om hun resultaten op te nemen in werkmappen of dashboards. Inzichten omvatten vooraf samengestelde query's ter ondersteuning van hun weergaven en werkmappen.

Zie Logboekquery's in Azure Monitor voor een lijst met waar logboekquery's worden gebruikt en verwijzingen naar zelfstudies en andere documentatie om u op weg te helpen.

Schermopname van query's in Log Analytics.

Relatie met Azure Data Explorer

Azure Monitor-logboeken zijn gebaseerd op Azure Data Explorer. Een Log Analytics-werkruimte is ongeveer hetzelfde als een database in Azure Data Explorer. Tabellen zijn hetzelfde gestructureerd en gebruiken beide KQL.

De ervaring van het gebruik van Log Analytics om te werken met Azure Monitor-query's in de Azure Portal is vergelijkbaar met de ervaring van het gebruik van de Azure Data Explorer-webinterface. U kunt zelfs gegevens uit een Log Analytics-werkruimte opnemen in een Azure Data Explorer-query.

Volgende stappen