Przegląd dzienników usługi Azure Monitor

Azure Monitor Logs to funkcja usługi Azure Monitor, która zbiera i organizuje dane dzienników i wydajności z monitorowanych zasobów. Dane z wielu źródeł można skonsolidować w jednym obszarze roboczym. Te źródła obejmują:

Następnie można analizować dane przy użyciu zaawansowanego języka zapytań, który może szybko analizować miliony rekordów.

Możesz wykonać proste zapytanie, które pobiera określony zestaw rekordów lub przeprowadza zaawansowaną analizę danych w celu zidentyfikowania wzorców krytycznych w danych monitorowania. Interaktywna praca z zapytaniami dzienników i ich wynikami za pomocą usługi Log Analytics, używanie ich w zasadach alertów w celu proaktywnego powiadamiania o problemach lub wizualizowanie wyników w skoroszycie lub pulpicie nawigacyjnym.

Uwaga

Azure Monitor Logs to połowa platformy danych, która obsługuje Azure Monitor. Drugi to metryki Azure Monitor ,które przechowuje dane liczbowe w bazie danych szeregów czasu. Dane liczbowe są bardziej uproszczone niż dane w dziennikach Azure Monitor danych. Azure Monitor metryki mogą obsługiwać scenariusze niemal w czasie rzeczywistym, dzięki czemu są przydatne do alertów i szybkiego wykrywania problemów.

Azure Monitor metryki mogą przechowywać tylko dane liczbowe w określonej strukturze, natomiast dzienniki Azure Monitor mogą przechowywać różne typy danych, które mają własne struktury. Możesz również wykonywać złożone analizy danych dzienników Azure Monitor, używając zapytań dziennika, których nie można użyć do analizy Azure Monitor metryk.

Co można zrobić za pomocą Azure Monitor dzienników?

W poniższej tabeli opisano niektóre sposoby używania dzienników Azure Monitor dziennikach:

Opis
Analiza Użyj usługi Log Analytics w Azure Portal do pisania zapytań dotyczących dzienników i interaktywnego analizowania danych dzienników przy użyciu zaawansowanego aparatu analizy.
Alert Skonfiguruj regułę alertu dziennika, która wysyła powiadomienie lub podejmuje zautomatyzowane działanie, gdy wyniki zapytania pasują do określonego wyniku.
Wizualizacja Przypnij wyniki zapytania renderowane jako tabele lub wykresy do pulpitu nawigacyjnego platformy Azure.
Utwórz skoroszyt w celu połączenia z wieloma zestawami danych w interakcyjnych raportach.
Wyeksportuj wyniki zapytania, aby Power BI używać różnych wizualizacji i udostępniać je użytkownikom spoza platformy Azure.
Wyeksportuj wyniki zapytania do programu Grafana, aby użyć jego pulpitów nawigacyjnych i połączyć je z innymi źródłami danych.
Uzyskiwanie szczegółowych informacji Obsługa szczegółowych informacji, które zapewniają dostosowane środowisko monitorowania dla określonych aplikacji i usług.
Pobrać Uzyskaj dostęp do wyników zapytania dziennika z:
Eksportowanie Skonfiguruj zautomatyzowany eksport danych dziennika na konto usługi Azure Storage lub Azure Event Hubs.
Skompilowanie przepływu pracy w celu pobrania danych dziennika i skopiowania ich do lokalizacji zewnętrznej przy użyciu Azure Logic Apps.

Diagram that shows an overview of Azure Monitor Logs.

Zbieranie danych

Po utworzeniu obszaru roboczego usługi Log Analytics należy skonfigurować źródła do wysyłania ich danych. Żadne dane nie są zbierane automatycznie.

Ta konfiguracja będzie się różnić w zależności od źródła danych. Przykład:

Aby uzyskać pełną listę źródeł danych, które można skonfigurować do wysyłania danych do dzienników Azure Monitor, zobacz Co jest monitorowane przez Azure Monitor?.

Usługa Log Analytics i obszary robocze

Log Analytics to narzędzie w Azure Portal. Za jego pomocą można edytować i uruchamiać zapytania dziennika oraz interaktywnie analizować ich wyniki. Następnie możesz użyć tych zapytań do obsługi innych funkcji w Azure Monitor, takich jak alerty zapytań dzienników i skoroszyty. Uzyskaj dostęp do usługi Log Analytics z opcji Dzienniki w menu Azure Monitor lub z większości innych usług w Azure Portal.

Aby uzyskać opis usługi Log Analytics, zobacz Overview of Log Analytics in Azure Monitor (Omówienie usługi Log Analytics w u Azure Monitor). Aby przejść przez proces tworzenia prostego zapytania dziennika i analizowania jego wyników przy użyciu funkcji usługi Log Analytics, zobacz Samouczek usługi Log Analytics.

Azure Monitor Logs przechowuje zbierane dane w co najmniej jednym obszarze roboczym usługi Log Analytics. Obszar roboczy definiuje:

  • Lokalizacja geograficzna danych.
  • Prawa dostępu definiujące, którzy użytkownicy mogą uzyskać dostęp do danych.
  • Ustawienia konfiguracji, takie jak warstwa cenowa i przechowywanie danych.

Aby korzystać z dzienników Azure Monitor, należy utworzyć co najmniej jeden obszar roboczy. Pojedynczy obszar roboczy może być wystarczający dla wszystkich danych monitorowania lub można utworzyć wiele obszarów roboczych w zależności od wymagań. Na przykład możesz mieć jeden obszar roboczy dla danych produkcyjnych i drugi do testowania.

Aby utworzyć nowy obszar roboczy, zobacz Tworzenie obszaru roboczego usługi Log Analytics w Azure Portal. Aby uzyskać informacje dotyczące tworzenia wielu obszarów roboczych, zobacz Projektowanie wdrożenia Azure Monitor Logs.

Rejestrowanie zapytań

Dane są pobierane z obszaru roboczego usługi Log Analytics za pomocą zapytania dziennika, które jest żądaniem tylko do odczytu w celu przetwarzania danych i zwracania wyników. Zapytania dziennika są pisane w języku Kusto Query Language (KQL). KQL to ten sam język zapytań, który Azure Data Explorer używany.

Możesz pisać zapytania dotyczące dzienników w u usługi Log Analytics, aby interaktywnie analizować ich wyniki, używać ich w zasadach alertów w celu proaktywnego powiadamiania o problemach lub dołączać ich wyniki do skoroszytów lub pulpitów nawigacyjnych. Szczegółowe informacje wstępnie utworzone zapytania do obsługi widoków i skoroszytów.

Aby uzyskać listę używanych zapytań dziennika oraz odwołania do samouczków i innej dokumentacji, aby rozpocząć pracę, zobacz Log queries in Azure Monitor (Zapytania dzienników w programie Azure Monitor).

Screenshot that shows queries in Log Analytics.

Struktura danych

Zapytania dzienników pobierają dane z obszaru roboczego usługi Log Analytics. Każdy obszar roboczy zawiera wiele tabel, które są zorganizowane w oddzielne kolumny z wieloma wierszami danych. Każda tabela jest definiowana przez unikatowy zestaw kolumn. Wiersze danych dostarczone przez źródło danych współdzielą te kolumny.

Diagram that shows the Azure Monitor Logs structure.

Dane dziennika z usługi Application Szczegółowe informacje są również przechowywane w dziennikach usługi Azure Monitor, ale są przechowywane inaczej w zależności od konfiguracji aplikacji:

  • W przypadku aplikacji opartej na obszarze roboczym dane są przechowywane w obszarze roboczym usługi Log Analytics w standardowym zestawie tabel. Typy danych obejmują żądania aplikacji, wyjątki i wyświetlenia stron. Wiele aplikacji może używać tego samego obszaru roboczego.

  • W przypadku aplikacji klasycznej dane nie są przechowywane w obszarze roboczym usługi Log Analytics. Używa tego samego języka zapytań, a zapytania można tworzyć i uruchamiać przy użyciu tego samego narzędzia Log Analytics w Azure Portal. Elementy danych dla aplikacji klasycznych są przechowywane oddzielnie od siebie. Ogólna struktura jest taka sama jak w przypadku aplikacji opartych na obszarze roboczym, chociaż nazwy tabel i kolumn różnią się.

Aby uzyskać szczegółowe porównanie schematu dla aplikacji klasycznych i opartych na obszarze roboczym, zobacz Zmiany zasobów oparte na obszarze roboczym.

Uwaga

Klasyczne środowisko usługi Application Szczegółowe informacje obejmuje zgodność z poprzednimi wersjami zapytań dotyczących zasobów, skoroszytów i alertów opartych na dzienniku. Aby wykonać zapytanie lub wyświetlić względem nowejstruktury lub schematu tabeli opartej na obszarze roboczym, musisz najpierw przejść do obszaru roboczego usługi Log Analytics. W wersji zapoznawczej wybranie opcji Dzienniki w okienkach Szczegółowe informacje aplikacji zapewni dostęp do klasycznego Szczegółowe informacje zapytań. Aby uzyskać więcej informacji, zobacz Zakres zapytań.

Diagram that shows the Azure Monitor Logs structure for Application Insights.

Relacja z Azure Data Explorer

Azure Monitor dzienniki są oparte na Azure Data Explorer. Obszar roboczy usługi Log Analytics jest w przybliżeniu odpowiednikiem bazy danych w Azure Data Explorer. Tabele mają taką samą strukturę, a obie używają KQL.

Korzystanie z usługi Log Analytics do pracy z zapytaniami Azure Monitor na Azure Portal jest podobne do korzystania z interfejsu użytkownika Azure Data Explorer sieci Web. Dane z obszaru roboczego usługi Log Analyticsmożna nawet uwzględnić w zapytaniu Azure Data Explorer .

Następne kroki