Logboeken in Azure MonitorLogs in Azure Monitor

Notitie

Alle gegevens die worden verzameld door Azure Monitor, komen in een van de volgende twee fundamentele typen, metrische gegevens en Logboeken.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. In dit artikel worden Logboeken beschreven.This article describes Logs. Raadpleeg de para meters in azure monitor voor een gedetailleerde beschrijving van metrische gegevens en voor het bewaken van door Azure monitor verzamelde informatie voor een vergelijking van de twee.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Logboeken in Azure Monitor zijn vooral handig voor het uitvoeren van complexe analyses op basis van gegevens uit verschillende bronnen.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. In dit artikel wordt beschreven hoe logboeken worden gestructureerd in Azure Monitor, wat u met de gegevens kunt doen en hoe verschillende gegevens bronnen worden geïdentificeerd waarmee gegevens in Logboeken worden opgeslagen.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Notitie

Het is belang rijk om onderscheid te maken tussen Azure Monitor logboeken en bronnen van logboek gegevens in Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Gebeurtenissen op abonnements niveau in Azure worden bijvoorbeeld geschreven naar een activiteiten logboek dat u kunt weer geven in het menu Azure monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. De meeste resources schrijven operationele informatie naar een diagnostisch logboek dat u kunt door sturen naar verschillende locaties.Most resources will write operational information to a diagnostic log that you can forward to different locations. Azure Monitor-Logboeken is een platform voor gegevens in een logboek waarbij activiteiten logboeken en Diagnostische logboeken Samen met andere bewakings gegevens worden verzameld om een diepe analyse te bieden over uw hele set resources.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Wat zijn Azure Monitor logboeken?What are Azure Monitor Logs?

Logboeken in Azure Monitor bevatten verschillende soorten gegevens die zijn ingedeeld in records met verschillende sets eigenschappen voor elk type.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Logboeken kunnen numerieke waarden bevatten, zoals Azure Monitor metrische gegevens, maar bevatten normaal gesp roken tekst met gedetailleerde beschrijvingen.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Ze verschillen nog verder van metrische gegevens, omdat ze in hun structuur variëren en vaak met regel matige tussen pozen niet worden verzameld.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Telemetrie, zoals gebeurtenissen en traceringen, wordt opgeslagen Azure Monitor logboeken naast prestatie gegevens, zodat deze allemaal kunnen worden gecombineerd voor analyse.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Een gemeen schappelijk type logboek vermelding is een gebeurtenis die sporadisch wordt verzameld.A common type of log entry is an event, which is collected sporadically. Gebeurtenissen worden gemaakt door een toepassing of service en bevatten doorgaans voldoende informatie om hun eigen volledige context te bieden.Events are created by an application or service and typically include enough information to provide complete context on their own. Een gebeurtenis kan bijvoorbeeld duiden dat een bepaalde resource is gemaakt of gewijzigd, een nieuwe host gestart als reactie op toegenomen verkeer, of er is een fout gedetecteerd in een toepassing.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Omdat de indeling van de gegevens variëren kan, kunnen toepassingen aangepaste logboeken kunnen maken met behulp van de structuur die ze nodig hebben.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Metrische gegevens kunnen zelfs worden opgeslagen in Logboeken om ze te combi neren met andere bewakings gegevens voor trending en andere gegevens analyse.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Wat kunt u doen met Azure Monitor-logboeken?What can you do with Azure Monitor Logs?

De volgende tabel geeft een lijst van de verschillende manieren waarop u Logboeken in Azure Monitor kunt gebruiken.The following table lists the different ways that you can use Logs in Azure Monitor.

AnalyserenAnalyze Gebruik log Analytics in de Azure Portal om logboek query's te schrijven en logboek gegevens interactief te analyseren met behulp van de krachtige Data Explorer Analysis-engine.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Gebruik de Application Insights Analytics-console in de Azure Portal om logboek query's te schrijven en logboek gegevens interactief van Application Insights te analyseren.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualiserenVisualize Query resultaten weer geven als tabellen of grafieken aan een Azure-dash board.Pin query results rendered as tables or charts to an Azure dashboard.
Een werkmap maken om te combi neren met meerdere gegevens sets in een interactief rapport.Create a workbook to combine with multiple sets of data in an interactive report.
De resultaten van een query voor het exporteren Power BI verschillende visualisaties gebruiken en delen met gebruikers buiten Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
De resultaten van een query exporteren naar Grafana om gebruik te maken van Dash boards en combi neren met andere gegevens bronnen.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
WaarschuwingAlert Configureren van een waarschuwingsregel die duurt of verzendt een melding automatische actie wanneer de resultaten van de query overeenkomt met een bepaalde resultaat.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Een regel voor metrische waarschuwingen configureren voor bepaalde logboek gegevens logboeken die zijn geëxtraheerd als metriek.Configure a metric alert rule on certain log data logs extracted as metrics.
OphalenRetrieve Toegang tot logboek query resultaten van een opdracht regel met behulp van Azure cli.Access log query results from a command line using Azure CLI.
Access-logboek query resultaten van een opdracht regel met behulp van Power shell-cmdlets.Access log query results from a command line using PowerShell cmdlets.
Toegang tot logboek query resultaten van een aangepaste toepassing met behulp van rest API.Access log query results from a custom application using REST API.
ExporterenExport Maak een werk stroom om logboek gegevens op te halen en kopieer deze naar een externe locatie met behulp van Logic apps.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Hoe worden gegevens in Azure Monitor-logboeken gestructureerd?How is data in Azure Monitor Logs structured?

Gegevens die worden verzameld door Azure Monitor logboeken worden opgeslagen in een log Analytics-werk ruimte.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Elke werk ruimte bevat meerdere tabellen die elke gegevens van een bepaalde bron opslaan.Each workspace contains multiple tables that each store data from a particular source. Hoewel alle tabellen enkele algemene eigenschappendelen, heeft elk een unieke set eigenschappen, afhankelijk van het type gegevens dat wordt opgeslagen.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Een nieuwe werk ruimte bevat standaard sets tabellen en er worden meer tabellen toegevoegd door verschillende bewakings oplossingen en andere services die naar de werk ruimte schrijven.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Logboek gegevens van Application Insights gebruiken dezelfde Log Analytics engine als werk ruimten, maar worden afzonderlijk opgeslagen voor elke bewaakte toepassing.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Elke toepassing heeft een standaardset tabellen voor het opslaan van gegevens zoals toepassings aanvragen, uitzonde ringen en pagina weergaven.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

In logboek query's worden gegevens uit een Log Analytics-werk ruimte of een Application Insights toepassing gebruikt.Log queries will either use data from a Log Analytics workspace or an Application Insights application. U kunt een query voor meerdere bronnen gebruiken om toepassings gegevens samen met andere logboek gegevens te analyseren of om query's te maken, inclusief meerdere werk ruimten of toepassingen.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Werkruimten

Logboekquery'sLog queries

Gegevens in Azure Monitor logboeken worden opgehaald met een logboek query die is geschreven met de Kusto-query taal, waarmee u snel verzamelde gegevens kunt ophalen, consolideren en analyseren.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Gebruik log Analytics om logboek query's te schrijven en te testen in de Azure Portal.Use Log Analytics to write and test log queries in the Azure portal. Hiermee kunt u interactief met de resultaten werken of deze vastmaken aan een dash board om ze te bekijken met andere visualisaties.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Open log Analytics van Application Insights om Application Insights gegevens te analyseren.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analytics

U kunt ook logboek gegevens ophalen met behulp van de log Analytics-API en de Application Insights rest API.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Bronnen van Azure Monitor-logboekenSources of Azure Monitor Logs

Azure Monitor kunt logboek gegevens verzamelen van verschillende bronnen in zowel Azure als on-premises resources.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. De volgende tabellen geven een lijst van de verschillende gegevens bronnen die beschikbaar zijn vanuit verschillende bronnen die gegevens schrijven naar Azure Monitor Logboeken.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Elk bevat een koppeling naar informatie over de vereiste configuratie.Each has a link to details on any required configuration.

Azure-Tenant en-abonnementAzure tenant and subscription

DataData DescriptionDescription
Controle logboeken Azure Active DirectoryAzure Active Directory audit logs Geconfigureerd via Diagnostische instellingen voor elke directory.Configured through Diagnostic settings for each directory. Zie Azure AD-logboeken integreren met Azure monitor-Logboeken.See Integrate Azure AD logs with Azure Monitor logs.
ActiviteitenlogboekenActivity logs Wordt standaard afzonderlijk opgeslagen en kan worden gebruikt voor bijna realtime-waarschuwingen.Stored separately by default and can be used for near real time alerts. Installeer de oplossing voor activiteiten logboek analyse om naar Log Analytics-werk ruimte te schrijven.Install Activity log Analytics solution to write to Log Analytics workspace. Zie Azure-activiteiten logboeken verzamelen en analyseren in log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Azure-resourcesAzure resources

DataData DescriptionDescription
Diagnostische gegevens over resourcesResource diagnostics Diagnostische instellingen configureren om te schrijven naar diagnostische gegevens, met inbegrip van de waarden voor een Log Analytics-werk ruimte.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Zie Diagnostische logboeken van Azure streamen naar log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
BewakingsoplossingenMonitoring solutions Bewakings oplossingen schrijven gegevens die ze verzamelen naar hun Log Analytics-werk ruimte.Monitoring solutions write data they collect to their Log Analytics workspace. Zie Details over het verzamelen van gegevens voor beheer oplossingen in azure voor een lijst met oplossingen.See Data collection details for management solutions in Azure for a list of solutions. Zie oplossingen controleren in azure monitor voor meer informatie over het installeren en gebruiken van oplossingen.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
Metrische gegevensMetrics Verstuur de platform metrieken voor Azure Monitor resources naar een Log Analytics werk ruimte om logboek gegevens langere tijd te bewaren en om complexe analyses uit te voeren met andere gegevens typen met behulp van de Kusto-query taal.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Zie Diagnostische logboeken van Azure streamen naar log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Azure-tabelopslagAzure table storage Gegevens verzamelen uit Azure Storage waar sommige Azure-resources bewakings gegevens schrijven.Collect data from Azure storage where some Azure resources write monitoring data. Zie Azure Blob Storage gebruiken voor IIS en Azure-tabel opslag voor gebeurtenissen met log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtuele machinesVirtual Machines

DataData DescriptionDescription
Agent-gegevensbronnenAgent data sources Gegevens bronnen die worden verzameld van Windows -en Linux -agents, bevatten gebeurtenissen, prestatie gegevens en aangepaste Logboeken.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Raadpleeg agent gegevens bronnen in azure monitor voor een lijst met gegevens bronnen en Details over de configuratie.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
BewakingsoplossingenMonitoring solutions Bewakings oplossingen schrijven gegevens die ze verzamelen van agents naar hun Log Analytics-werk ruimte.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Zie Details over het verzamelen van gegevens voor beheer oplossingen in azure voor een lijst met oplossingen.See Data collection details for management solutions in Azure for a list of solutions. Zie oplossingen controleren in azure monitor voor meer informatie over het installeren en gebruiken van oplossingen.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Operations Manager beheer groep verbinden met Azure Monitor om gebeurtenis-en prestatie gegevens van on-premises agents in Logboeken te verzamelen.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Zie verbinding maken tussen Operations Manager en log Analytics voor meer informatie over deze configuratie.See Connect Operations Manager to Log Analytics for details on this configuration.

ToepassingenApplications

DataData DescriptionDescription
Aanvragen en uitzonde ringenRequests and exceptions Gedetailleerde gegevens over toepassings aanvragen en uitzonde ringen vindt u in de tabellen aanvragen, _page views_en uitzonde ringen .Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Aanroepen naar externe onderdelen bevinden zich in de tabel afhankelijkheden.Calls to external components are in the dependencies table.
Gebruik en prestatiesUsage and performance De prestaties van de toepassing zijn beschikbaar in de tabellen aanvragen, browserTimings en Performance Counters .Performance for the application is available in the requests, browserTimings and performanceCounters tables. De gegevens voor aangepaste metrieken bevindt zich in de tabel customMetrics .Data for custom metrics is in the customMetrics table.
Gegevens tracerenTrace data De resultaten van gedistribueerde tracering worden opgeslagen in de tabel traces .Results from distributed tracing are stored in the traces table.
BeschikbaarheidstestenAvailability tests Samenvattings gegevens van beschikbaarheids testen worden opgeslagen in de tabel availabilityResults .Summary data from availability tests is stored in the availabilityResults table. Gedetailleerde gegevens van deze tests bevinden zich in afzonderlijke opslag en zijn toegankelijk via Application Insights in de Azure Portal.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InzichtenInsights

DataData DescriptionDescription
Azure Monitor voor containersAzure Monitor for containers Inventaris-en prestatie gegevens die worden verzameld door Azure monitor voor containers.Inventory and performance data collected by Azure Monitor for containers. Raadpleeg container gegevens verzamelings Details voor een lijst met tabellen.See Container data-collection details for a list of the tables.
Azure Monitor voor virtuele machinesAzure Monitor for VMs Toewijzings-en prestatie gegevens die door Azure monitor voor VM'szijn verzameld.Map and performance data collected by Azure Monitor for VMs. Zie Logboeken van Azure monitor voor VM's opvragen voor meer informatie over het uitvoeren van query's op deze gegevens.See How to query logs from Azure Monitor for VMs for details on querying this data.

AanpassenCustom

DataData DescriptionDescription
REST-APIREST API Gegevens schrijven naar een Log Analytics-werk ruimte vanuit een wille keurige REST-client.Write data to a Log Analytics workspace from any REST client. Zie logboek gegevens naar Azure monitor verzenden met de HTTP-gegevens verzamelaar-API voor meer informatie.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Logische appLogic App Gegevens schrijven naar een Log Analytics-werk ruimte vanuit een werk stroom van een logische app met de actie Azure log Analytics gegevens verzamelaar .Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

BeveiligingSecurity

DataData DescriptionDescription
Azure Security CenterAzure Security Center Azure Security Center worden gegevens opgeslagen die in een log Analytics-werk ruimte worden verzameld, waar ze kunnen worden geanalyseerd met andere logboek gegevens.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Zie gegevens verzameling in azure Security Center voor meer informatie over werkruimte configuratie.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel slaat gegevens van gegevens bronnen op in een log Analytics-werk ruimte.Azure Sentinel stores data from data sources into a Log Analytics workspace. Zie verbinding maken met gegevens bronnen.See Connect data sources.

Volgende stappenNext steps