Visão geral dos Logs do Azure MonitorAzure Monitor Logs overview

Os logs de Azure Monitor são um recurso de Azure Monitor que coleta e organiza dados de log e de desempenho de recursos monitorados.Azure Monitor Logs is a feature of Azure Monitor that collects and organizes log and performance data from monitored resources. Dados de fontes diferentes, como logs de plataforma de serviços do Azure, dados de log e de desempenho de agentes de máquinas virtuaise dados de uso e desempenho de aplicativos podem ser consolidados em um único espaço de trabalho para que possam ser analisados juntos usando uma linguagem de consulta sofisticada capaz de analisar rapidamente milhões de registros.Data from different sources such as platform logs from Azure services, log and performance data from virtual machines agents, and usage and performance data from applications can be consolidated into a single workspace so they can be analyzed together using a sophisticated query language that's capable of quickly analyzing millions of records. Você pode executar uma consulta simples que recupera apenas um conjunto específico de registros ou executar uma análise de dados sofisticada para identificar padrões críticos em seus dados de monitoramento.You may perform a simple query that just retrieves a specific set of records or perform sophisticated data analysis to identify critical patterns in your monitoring data. Trabalhar com consultas de log e seus resultados interativamente usando Log Analytics, usá-las em uma regra de alerta para ser notificada proativamente sobre problemas ou visualizar seus resultados em uma pasta de trabalho ou painel.Work with log queries and their results interactively using Log Analytics, use them in an alert rules to be proactively notified of issues, or visualize their results in a workbook or dashboard.

Observação

Azure Monitor logs é uma metade da plataforma de dados que oferece suporte a Azure Monitor.Azure Monitor Logs is one half of the data platform supporting Azure Monitor. A outra é Azure monitor métricas que armazena dados numéricos em um banco de dado de série temporal.The other is Azure Monitor Metrics which stores numeric data in a time-series database. Isso torna esses dados mais leves do que os dados em logs de Azure Monitor e capazes de dar suporte a cenários quase em tempo real, tornando-os particularmente úteis para alertas e detecção rápida de problemas.This makes this data more lightweight than data in Azure Monitor Logs and capable of supporting near real-time scenarios making them particularly useful for alerting and fast detection of issues. No entanto, as métricas só podem armazenar dados numéricos em uma determinada estrutura, enquanto os logs podem armazenar uma variedade de tipos de dados diferentes, cada um com sua própria estrutura.Metrics though can only store numeric data in a particular structure, while Logs can store a variety of different data types each with their own structure. Você também pode executar análise complexa nos dados de logs usando consultas de log que não podem ser usadas para análise de dados de métricas.You can also perform complex analysis on Logs data using log queries which cannot be used for analysis of Metrics data.

O que você pode fazer com os Logs do Azure Monitor?What can you do with Azure Monitor Logs?

A tabela a seguir descreve algumas das diferentes maneiras que você pode usar logs no Azure Monitor:The following table describes some of the different ways that you can use Logs in Azure Monitor:

AnalisarAnalyze Use log Analytics no portal do Azure para gravar consultas de log e analisar interativamente os dados de log usando um mecanismo de análise poderosoUse Log Analytics in the Azure portal to write log queries and interactively analyze log data using a powerful analysis engine
AlertaAlert Configurar uma regra de alerta de log que envia uma notificação ou realiza ação automatizada quando os resultados da consulta correspondem a um resultado específico.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
VisualizarVisualize Fixe os resultados de consultas renderizados como tabelas ou gráficos em um painel do Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Crie uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo.Create a workbook to combine with multiple sets of data in an interactive report.
Exportar os resultados de uma consulta para o Power BI a fim de usar visualizações diferentes e compartilhar com usuários fora do Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exporte os resultados de uma consulta para o Grafana a fim de aproveitar o painel da ferramenta e combinar com outras fontes de dados.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
InsightsInsights Suporte a informações que fornecem uma experiência de monitoramento Personalizada para aplicativos e serviços específicos.Support insights that provide a customized monitoring experience for particular applications and services.
RecuperarRetrieve Acesse os resultados da consulta de log em uma linha de comando usando a CLI do Azure.Access log query results from a command line using Azure CLI.
Acesse os resultados da consulta de log em uma linha de comando usando os cmdlets do PowerShell.Access log query results from a command line using PowerShell cmdlets.
Acesse os resultados da consulta de log em um aplicativo personalizado usando a API REST.Access log query results from a custom application using REST API.
ExportarExport Configure a exportação automatizada de dados de log para a conta de armazenamento do Azure ou hubs de eventos do Azure.Configure automated export of log data to Azure storage account or Azure Event Hubs.
Crie um fluxo de trabalho para recuperar dados de log e copie-os para uma localização externa usando os Aplicativos Lógicos.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Visão geral de logs

Coleta de dadosData collection

Depois de criar um espaço de trabalho Log Analytics, você deve configurar fontes diferentes para enviar seus dados.Once you create a Log Analytics workspace, you must configure different sources to send their data. Nenhum dado é coletado automaticamente.No data is collected automatically. Essa configuração será diferente dependendo da fonte de dados.This configuration will be different depending on the data source. Por exemplo, crie configurações de diagnóstico para enviar logs de recursos de recursos do Azure para o espaço de trabalho.For example, create diagnostic settings to send resource logs from Azure resources to the workspace. Habilite Azure monitor para VMs para coletar dados de máquinas virtuais.Enable Azure Monitor for VMs to collect data from virtual machines. Configure fontes de dados no espaço de trabalho para coletar eventos adicionais e dados de desempenho.Configure data sources on the workspace to collect additional events and performance data.

Workspaces do Log AnalyticsLog Analytics workspaces

Os dados coletados por logs de Azure Monitor são armazenados em um ou mais espaços de trabalho do log Analytics.Data collected by Azure Monitor Logs is stored in one or more Log Analytics workspaces. O espaço de trabalho define a localização geográfica dos dados, direitos de acesso que definem quais usuários podem acessar dados e definições de configuração, como o tipo de preço e a retenção de dados.The workspace defines the geographic location of the data, access rights defining which users can access data, and configuration settings such as the pricing tier and data retention.

Você deve criar pelo menos um espaço de trabalho para usar logs de Azure Monitor.You must create at least one workspace to use Azure Monitor Logs. Um único espaço de trabalho pode ser suficiente para todos os seus dados de monitoramento ou pode optar por criar vários espaços de trabalho, dependendo de seus requisitos.A single workspace may be sufficient for all of your monitoring data, or may choose to create multiple workspaces depending on your requirements. Por exemplo, você pode ter um espaço de trabalho para seus dados de produção e outro para teste.For example, you might have one workspace for your production data and another for testing.

Estrutura de dadosData structure

As consultas de log recuperam seus dados de um espaço de trabalho Log Analytics.Log queries retrieve their data from a Log Analytics workspace. Cada espaço de trabalho contém várias tabelas que são organizadas em colunas separadas com várias linhas de dados.Each workspace contains multiple tables are that are organized into separate columns with multiple rows of data. Cada tabela é definida por um conjunto exclusivo de colunas que são compartilhadas pelas linhas de dados fornecidas pela fonte de dados.Each table is defined by a unique set of columns that are shared by the rows of data provided by the data source.

Estrutura de logs de Azure MonitorAzure Monitor Logs structure

Os dados de log de Application Insights também são armazenados em logs de Azure Monitor, mas são armazenados diferentes dependendo de como seu aplicativo é configurado.Log data from Application Insights is also stored in Azure Monitor Logs, but it's stored different depending on how your application is configured. Para um aplicativo baseado em espaço de trabalho, os dados são armazenados em um espaço de trabalho Log Analytics em um conjunto padrão de tabelas para manter dados, como solicitações de aplicativo, exceções e exibições de página.For a workspace-based application, data is stored in a Log Analytics workspace in a standard set of tables to hold data such as application requests, exceptions, and page views. Vários aplicativos podem usar o mesmo espaço de trabalho.Multiple applications can use the same workspace. Para um aplicativo clássico, os dados não são armazenados em um espaço de trabalho Log Analytics.For a classic application, the data is not stored in a Log Analytics workspace. Ele usa a mesma linguagem de consulta e você cria e executa consultas usando a mesma ferramenta de Log Analytics no portal do Azure.It uses the same query language, and you create and run queries using the same Log Analytics tool in the Azure portal. No entanto, os dados para aplicativos clássicos são armazenados separadamente uns dos outros.Data for classic applications though is stored separately from each other. Sua estrutura geral é igual a aplicativos baseados em espaço de trabalho, embora os nomes de tabela e coluna sejam diferentes.Its general structure is the same as workspace-based applications although the table and column names are different. Consulte alterações de recursos com base no espaço de trabalho para obter uma comparação detalhada do esquema para aplicativos baseados em espaço de trabalho e clássicos.See Workspace-based resource changes for a detailed comparison of the schema for workspace-based and classic applications.

Observação

Ainda fornecemos compatibilidade total com versões anteriores para as consultas de recursos clássicos, as pastas de trabalho e os alertas baseados em log do Application Insights na experiência do Application Insights.We still provide full backwards compatibility for your Application Insights classic resource queries, workbooks, and log-based alerts within the Application Insights experience. Para consultar/exibir em relação à nova estrutura/esquema de tabela baseada em espaço de trabalho, você deverá primeiro navegar para seu espaço de trabalho do Log Analytics.To query/view against the new workspace-based table structure/schema you must first navigate to your Log Analytics workspace. Durante a visualização, selecione Logs de dentro dos painéis do Application Insights para ter acesso à experiência clássica de consulta do Application Insights.During the preview, selecting Logs from within the Application Insights panes will give you access to the classic Application Insights query experience. Consulte escopo da consulta para obter mais detalhes.See Query scope for more details.

Estrutura de logs de Azure Monitor para Application InsightsAzure Monitor Logs structure for Application Insights

Consultas de logsLog queries

Os dados são recuperados de um espaço de trabalho Log Analytics usando uma consulta de log que é uma solicitação somente leitura para processar dados e retornar resultados.Data is retrieved from a Log Analytics workspace using a log query which is a read-only request to process data and return results. As consultas de log são escritas em KQL (linguagem de consulta Kusto), que é a mesma linguagem de consulta usada pelo data Explorer do Azure.Log queries are written in Kusto Query Language (KQL), which is the same query language used by Azure Data Explorer. Você pode gravar consultas de log em Log Analytics para analisar seus resultados interativamente, usá-los em regras de alerta para ser notificado proativamente sobre problemas ou incluir seus resultados em pastas de trabalho ou Dashboards.You can write log queries in Log Analytics to interactively analyze their results, use them in alert rules to be proactively notified of issues, or include their results in workbooks or dashboards. As informações incluem consultas predefinidas para dar suporte a suas exibições e pastas de trabalho.Insights include prebuilt queries to support their views and workbooks.

  • Consulte consultas de log em Azure monitor para obter uma lista de onde as consultas de log são usadas e referências a tutoriais e a outras documentações para ajudá-lo a começar.See Log queries in Azure Monitor for a list of where log queries are used and references to tutorials and other documentation to get you started.

Log Analytics

Log AnalyticsLog Analytics

Use Log Analytics, que é uma ferramenta na portal do Azure, para editar e executar consultas de log e analisar interativamente seus resultados.Use Log Analytics, which is a tool in the Azure portal, to edit and run log queries and interactively analyze their results. Você pode usar as consultas que você cria para dar suporte a outros recursos no Azure Monitor, como alertas de consulta de log e pastas de trabalho.You can then use the queries that you create to support other features in Azure Monitor such as log query alerts and workbooks. Acesse Log Analytics na opção logs no menu Azure monitor ou na maioria dos outros serviços no portal do Azure.Access Log Analytics from the Logs option in the Azure Monitor menu or from most other services in the Azure portal.

Relação com o Azure Data ExplorerRelationship to Azure Data Explorer

Os logs de Azure Monitor baseiam-se na Data Explorer do Azure.Azure Monitor Logs is based on Azure Data Explorer. Um espaço de trabalho Log Analytics é aproximadamente o equivalente de um banco de dados no Azure Data Explorer, as tabelas são estruturadas da mesma maneira e ambas usam a mesma linguagem de consulta Kusto (KQL).A Log Analytics workspace is roughly the equivalent of a database in Azure Data Explorer, tables are structured the same, and both use the same Kusto Query Language (KQL). A experiência de usar o Log Analytics para trabalhar com Azure Monitor consultas no portal do Azure é semelhante à experiência usando a interface do usuário da Web do Azure Data Explorer.The experience of using Log Analytics to work with Azure Monitor queries in the Azure portal is similar to the experience using the Azure Data Explorer Web UI. Você pode até mesmo incluir dados de um espaço de trabalho log Analytics em uma consulta de data Explorer do Azure.You can even include data from a Log Analytics workspace in an Azure Data Explorer query.

Próximas etapasNext steps