Logboeken in Azure MonitorLogs in Azure Monitor

Notitie

Alle gegevens die zijn verzameld door Azure Monitor in een van twee fundamentele typen, logboeken en metrische gegevens past.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Dit artikel beschrijft de logboeken.This article describes Logs. Raadpleeg metrische gegevens in Azure Monitor voor een gedetailleerde beschrijving van metrische gegevens en zo door gegevens te controleren die worden verzameld door Azure Monitor voor een vergelijking van de twee.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Logboeken in Azure Monitor zijn met name nuttig voor het uitvoeren van complexe analyse van gegevens uit een groot aantal bronnen.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Dit artikel wordt beschreven hoe de logboeken in Azure Monitor, kunt u doen met de gegevens, gestructureerd en identificeert van verschillende gegevensbronnen die gegevens opslaan in Logboeken.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Notitie

Het is belangrijk onderscheid maken tussen Azure Monitor-logboeken en bronnen van logboekgegevens in Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Bijvoorbeeld, abonnement op gebeurtenissen in Azure worden geschreven naar een activiteitenlogboek die u kunt bekijken in het menu Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. De meeste resources schrijft operationele gegevens naar een diagnostisch logboek die u kunt doorsturen naar verschillende locaties.Most resources will write operational information to a diagnostic log that you can forward to different locations. Logboeken in Azure Monitor is een platform voor logboeken die worden verzameld van activiteitenlogboeken en diagnostische logboeken samen met andere bewakingsgegevens voor geavanceerde analyse voor de volledige set van resources.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Wat zijn de logboeken van Azure Monitor?What are Azure Monitor Logs?

Logboeken in Azure Monitor bevatten verschillende soorten gegevens die zijn ingedeeld in records met verschillende sets van eigenschappen voor elk type.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Logboeken kunnen numerieke waarden, zoals Azure Monitor Metrics bevatten maar bevatten doorgaans tekstgegevens met gedetailleerde beschrijvingen.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Ze verder verschillen van metrische gegevens in dat ze in de structuur ervan variëren en vaak niet verzameld met regelmatige intervallen worden.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Telemetrie, zoals gebeurtenissen en traceringen worden opgeslagen logboeken van Azure Monitor naast prestatiegegevens zodat alle dat kan worden gecombineerd voor analyse.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Een gemeenschappelijk type logboekvermelding is een gebeurtenis, sporadisch worden verzameld.A common type of log entry is an event, which is collected sporadically. Gebeurtenissen worden gemaakt door een toepassing of service en zijn meestal voldoende informatie gegeven om een volledige context te bieden op hun eigen.Events are created by an application or service and typically include enough information to provide complete context on their own. Een gebeurtenis kan bijvoorbeeld duiden dat een bepaalde resource is gemaakt of gewijzigd, een nieuwe host gestart als reactie op toegenomen verkeer, of er is een fout gedetecteerd in een toepassing.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Omdat de indeling van de gegevens variëren kan, kunnen toepassingen aangepaste logboeken kunnen maken met behulp van de structuur die ze nodig hebben.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Metrische gegevens kunnen ook worden opgeslagen in Logboeken om ze te combineren met andere bewakingsgegevens voor trending en andere data-analyse.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Wat kunt u doen met Azure Monitor-LogboekenWhat can you do with Azure Monitor Logs?

De volgende tabel bevat de verschillende manieren dat u Logboeken in Azure Monitor gebruiken kunt.The following table lists the different ways that you can use Logs in Azure Monitor.

AnalyserenAnalyze Gebruik Log Analytics in Azure portal om te schrijven query's bijgehouden en interactief analyseren logboekgegevens met behulp van de krachtige analyse-engine van Data Explorer.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Gebruik de Application Insights analytics-console in Azure portal om te schrijven logboeken-query's en analyseren van logboekgegevens van Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualiserenVisualize Queryresultaten weergegeven als tabellen of grafieken vastmaken een Azure-dashboard.Pin query results rendered as tables or charts to an Azure dashboard.
Maak een werkmap te combineren met meerdere sets met gegevens in een interactieve rapport.Create a workbook to combine with multiple sets of data in an interactive report.
De resultaten van een query voor het exporteren Power BI verschillende visualisaties gebruiken en delen met gebruikers buiten Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
De resultaten van een query voor het exporteren Grafana gebruikmaken van de dashboarding en combineren met andere gegevensbronnen.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
WaarschuwingAlert Configureren van een waarschuwingsregel die duurt of verzendt een melding automatische actie wanneer de resultaten van de query overeenkomt met een bepaalde resultaat.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Configureer een waarschuwingsregel voor metrische gegevens op bepaalde log gegevenslogboeken geëxtraheerd als metrische gegevens.Configure a metric alert rule on certain log data logs extracted as metrics.
OphalenRetrieve Toegang tot log queryresultaten vanuit een opdrachtregel met Azure CLI.Access log query results from a command line using Azure CLI.
Toegang tot log queryresultaten vanuit een opdrachtregel met PowerShell-cmdlets.Access log query results from a command line using PowerShell cmdlets.
Toegang tot log queryresultaten vanuit een aangepaste toepassing met REST-API.Access log query results from a custom application using REST API.
ExporterenExport Een werkstroom voor het ophalen van logboekgegevens en kopieer deze naar een externe locatie met bouwen Logic Apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Hoe zijn de gegevens in Azure controleren logboeken gestructureerd?How is data in Azure Monitor Logs structured?

Gegevens die worden verzameld door Azure Monitor-logboeken worden opgeslagen in een Log Analytics-werkruimte.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. U kunt meerdere werkruimten maken in uw abonnement voor het beheren van verschillende sets van logboekgegevens.You can create multiple workspaces in your subscription to manage different sets of log data. Elke werkruimte bevat meerdere tabellen dat elk opslaan van gegevens van een bepaalde bron.Each workspace contains multiple tables that each store data from a particular source. Hoewel alle tabellen delen enkele algemene eigenschappen, allemaal een unieke set eigenschappen, afhankelijk van het soort gegevens dat wordt opgeslagen.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Een nieuwe werkruimte wordt standaard set met tabellen, en meer tabellen worden toegevoegd door verschillende bewakingsoplossingen en andere services die naar de werkruimte schrijven.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Logboekgegevens van Application Insights gebruikt dezelfde Log Analytics-engine als werkruimten, maar deze afzonderlijk voor elke bewaakte toepassing opgeslagen.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Elke toepassing heeft een standaardset aan tabellen voor het opslaan van gegevens, zoals aanvragen, uitzonderingen en paginaweergaven.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Logboeken-query's worden gegevens uit een Log Analytics-werkruimte gebruiken ofwel een Application Insights-toepassing.Log queries will either use data from a Log Analytics workspace or an Application Insights application. U kunt een meerdere bronnen query voor het analyseren van gegevens, samen met andere gegevens van een toepassing of query's, met inbegrip van meerdere werkruimten of toepassingen maken.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Workspaces

Logboekquery'sLog queries

Gegevens in Logboeken van Azure Monitor worden opgehaald met behulp van een logboekquery die zijn geschreven met de Kusto-querytaal, waarmee u snel ophalen, samenvoegen en analyseren van verzamelde gegevens.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Gebruik Log Analytics schrijven en testen van Logboeken-query's in Azure portal.Use Log Analytics to write and test log queries in the Azure portal. Hiermee kunt u interactief werken met resultaten of vastmaken aan een dashboard om deze met andere visualisaties weer te geven.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Open Log Analytics van Application Insights om Application Insights-gegevens te analyseren.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

U kunt ook logboekgegevens ophalen met behulp van de Log Analytics API en de Application Insights REST-API.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Bronnen van Logboeken van Azure MonitorSources of Azure Monitor Logs

Azure Monitor kunt logboekgegevens verzamelen uit een verscheidenheid aan bronnen binnen Azure en on-premises bronnen.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. De volgende tabellen worden de verschillende gegevensbronnen beschikbaar vanuit verschillende bronnen die gegevens naar de logboeken van Azure Monitor schrijven.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Elk heeft een koppeling naar meer informatie over de vereiste configuratie.Each has a link to details on any required configuration.

Azure-tenant en -abonnementAzure tenant and subscription

DataData DescriptionDescription
Auditlogboeken van Azure Active DirectoryAzure Active Directory audit logs Geconfigureerd via diagnostische instellingen voor elke map.Configured through Diagnostic settings for each directory. Zie logboeken van Azure AD integreren met Azure Monitor logboeken.See Integrate Azure AD logs with Azure Monitor logs.
ActiviteitenlogboekenActivity logs Standaard afzonderlijk opgeslagen en kan worden gebruikt voor bijna realtime waarschuwingen.Stored separately by default and can be used for near real time alerts. Installeer Activity log Analytics-oplossing te schrijven naar Log Analytics-werkruimte.Install Activity log Analytics solution to write to Log Analytics workspace. Zie verzamelen en analyseren van Azure-activiteitenlogboeken in Log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Azure-resourcesAzure resources

DataData DescriptionDescription
Diagnostische gegevens van bronResource diagnostics Diagnostische instellingen schrijven om diagnostische gegevens, met inbegrip van metrische gegevens naar Log Analytics-werkruimte te configureren.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Zie diagnostische logboeken naar Log Analytics in Azure Stream.See Stream Azure Diagnostic Logs to Log Analytics.
BewakingsoplossingenMonitoring solutions Bewakingsoplossingen schrijven gegevens verzamelen ze voor hun Log Analytics-werkruimte.Monitoring solutions write data they collect to their Log Analytics workspace. Zie details van de verzameling gegevens voor de beheeroplossingen in Azure voor een overzicht van oplossingen.See Data collection details for management solutions in Azure for a list of solutions. Zie bewakingsoplossingen in Azure Monitor voor meer informatie over het installeren en gebruiken van oplossingen.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
Metrische gegevensMetrics Platform metrische gegevens voor resources van Azure Monitor verzenden naar Log Analytics-werkruimte aan het logboekgegevens bewaren gedurende langere perioden en complexe analyses uitvoeren met andere gegevenstypen met behulp van de Kusto-querytaal.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Zie diagnostische logboeken naar Log Analytics in Azure Stream.See Stream Azure Diagnostic Logs to Log Analytics.
Azure-tabelopslagAzure table storage Verzamelen van gegevens uit Azure storage, waarbij sommige Azure-resources schrijven door gegevens te controleren.Collect data from Azure storage where some Azure resources write monitoring data. Zie gebruikt Azure blob-opslag voor IIS en Azure table storage voor gebeurtenissen met Log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtuele machinesVirtual Machines

DataData DescriptionDescription
Agent-gegevensbronnenAgent data sources Gegevensbronnen die worden verzameld van Windows en Linux agents zijn gebeurtenissen, prestatiegegevens en aangepaste logboeken.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Zie Agent gegevensbronnen in Azure Monitor voor een lijst van gegevensbronnen en gegevens over de configuratie.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
BewakingsoplossingenMonitoring solutions Bewakingsoplossingen schrijven gegevens dat ze verzamelen van agents aan de Log Analytics-werkruimte.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Zie details van de verzameling gegevens voor de beheeroplossingen in Azure voor een overzicht van oplossingen.See Data collection details for management solutions in Azure for a list of solutions. Zie bewakingsoplossingen in Azure Monitor voor meer informatie over het installeren en gebruiken van oplossingen.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Operations Manager-beheergroep verbinden met Azure Monitor voor het verzamelen van gebeurtenissen en prestatiegegevens van on-premises agents in Logboeken.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Zie Operations Manager verbinden met Log Analytics voor meer informatie over deze configuratie.See Connect Operations Manager to Log Analytics for details on this configuration.

ToepassingenApplications

DataData DescriptionDescription
Aanvragen en uitzonderingenRequests and exceptions Gedetailleerde gegevens over aanvragen en uitzonderingen zijn de aanvragen, pageViews, en uitzonderingen tabellen.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Aanroepen naar externe onderdelen zijn de afhankelijkheden tabel.Calls to external components are in the dependencies table.
Gebruik en prestatiesUsage and performance Prestaties voor de toepassing is beschikbaar in de aanvragen, browserTimings en performanceCounters tabellen.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Gegevens voor aangepaste metrische gegevens is in de customMetrics tabel.Data for custom metrics is in the customMetrics table.
Gegevens tracerenTrace data Resultaat is van een gedistribueerde tracering worden opgeslagen in de traceringen tabel.Results from distributed tracing are stored in the traces table.
BeschikbaarheidstestsAvailability tests Gegevens van de samenvatting van beschikbaarheidstests wordt opgeslagen in de availabilityResults tabel.Summary data from availability tests is stored in the availabilityResults table. Gedetailleerde gegevens van deze tests worden in afzonderlijke opslag en Application Insights in Azure portal gebruikt.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InzichtenInsights

DataData DescriptionDescription
Azure Monitor voor containersAzure Monitor for containers Inventaris-en prestatiegegevens verzameld door Azure Monitor voor containers.Inventory and performance data collected by Azure Monitor for containers. Zie Container gegevensverzameling details voor een lijst van de tabellen.See Container data-collection details for a list of the tables.
Azure Monitor voor virtuele machinesAzure Monitor for VMs Map-en prestatiegegevens verzameld door Azure Monitor voor virtuele machines.Map and performance data collected by Azure Monitor for VMs. Zie hoe u logboeken van Azure Monitor opvragen voor virtuele machines voor meer informatie over het opvragen van deze gegevens.See How to query logs from Azure Monitor for VMs for details on querying this data.

Aangepast telefoonnummerCustom

DataData DescriptionDescription
REST-APIREST API Gegevens schrijven naar Log Analytics-werkruimte van een REST-client.Write data to a Log Analytics workspace from any REST client. Zie logboekgegevens verzenden naar Azure Monitor met de API HTTP Data Collector voor meer informatie.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Logische appsLogic App Geen gegevens schrijven naar Log Analytics-werkruimte van een werkstroom voor logische App met de Azure Log Analytics-gegevensverzamelaar actie.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

BeveiligingSecurity

DataData DescriptionDescription
Azure Security CenterAzure Security Center Azure Security Center worden gegevens opgeslagen die worden verzameld in een Log Analytics-werkruimte waar deze kan worden geanalyseerd met andere logboekgegevens.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Zie verzamelen van gegevens in Azure Security Center voor meer informatie over de configuratie van de standaardwerkruimte.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel gegevens uit gegevensbronnen worden opgeslagen in een Log Analytics-werkruimte.Azure Sentinel stores data from data sources into a Log Analytics workspace. Zie verbinding maken met gegevensbronnen.See Connect data sources.

Volgende stappenNext steps