Logs no Azure MonitorLogs in Azure Monitor

Observação

Todos os dados coletados pelo Azure Monitor se encaixa em um dos dois tipos fundamentais, métricas e Logs.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Este artigo descreve os Logs.This article describes Logs. Consulte a métricas no Azure Monitor para obter uma descrição detalhada de métricas e a os dados de monitoramento coletados pelo Azure Monitor para obter uma comparação dos dois.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Os logs no Azure Monitor são especialmente úteis para a realização de análises de dados de uma variedade de fontes.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Este artigo descreve como os Logs são estruturadas no Azure Monitor, o que você pode fazer com os dados e identifica diferentes fontes de dados que armazenam dados em Logs.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Observação

É importante distinguir entre Logs do Azure Monitor e fontes de dados de log no Azure.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Por exemplo, os eventos de nível de assinatura no Azure são gravados para uma log de atividades que podem ser exibidos no menu do Azure Monitor.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. A maioria dos recursos será grava informações operacionais para uma log de diagnóstico que você pode encaminhar para locais diferentes.Most resources will write operational information to a diagnostic log that you can forward to different locations. Os Logs do Azure Monitor é uma plataforma de dados de log que coleta os logs de atividade e logs de diagnóstico junto com outros dados de monitoramento para fornecer análise profunda de todo o conjunto de recursos.Azure Monitor Logs is a log data platform that collects activity logs and diagnostic logs along with other monitoring data to provide deep analysis across your entire set of resources.

Quais são os Logs do Azure Monitor?What are Azure Monitor Logs?

Os logs no Azure Monitor contenham diferentes tipos de dados organizados em registros com diferentes conjuntos de propriedades para cada tipo.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Logs podem conter valores numéricos, como as métricas do Azure Monitor, mas geralmente contêm dados de texto com descrições detalhadas.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Ainda mais diferem dos dados de métrica em que elas variam em sua estrutura e geralmente não são coletadas em intervalos regulares.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Telemetria, como eventos e rastreamentos são armazenados Logs do Azure Monitor, bem como dados de desempenho para que ele possa todas ser combinados para análise.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Um tipo comum de entrada de log é um evento, que é coletado esporadicamente.A common type of log entry is an event, which is collected sporadically. Eventos são criados por um aplicativo ou serviço e normalmente incluem informações suficientes para fornecer o contexto completo por conta própria.Events are created by an application or service and typically include enough information to provide complete context on their own. Por exemplo, um evento pode indicar que um recurso específico foi criado ou modificado, um novo host é iniciado em resposta ao maior tráfego ou um erro foi detectado em um aplicativo.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Como o formato dos dados pode variar, os aplicativos podem criar logs personalizados usando a estrutura que eles exigem.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Dados de métrica ainda podem ser armazenados nos Logs para combiná-los com outros dados de monitoramento de tendências e outras análises de dados.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

O que você pode fazer com Logs do Azure Monitor?What can you do with Azure Monitor Logs?

A tabela a seguir lista as diferentes maneiras que você pode usar os Logs no Azure Monitor.The following table lists the different ways that you can use Logs in Azure Monitor.

AnaliseAnalyze Use do Log Analytics no portal do Azure para gravar registrar consultas e analisar interativamente os dados de log usando o poderoso mecanismo de análise do Data Explorer.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Use o console do Application Insights analytics no portal do Azure para escrever consultas de log e analisar interativamente os dados de log do Application Insights.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
VisualizarVisualize Fixar os resultados da consulta processados como tabelas ou gráficos para uma painel do Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Criar uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo.Create a workbook to combine with multiple sets of data in an interactive report.
Exportar os resultados de uma consulta para o Power BI a fim de usar visualizações diferentes e compartilhar com usuários fora do Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exportar os resultados de uma consulta para Grafana aproveitar seus painéis e combine com outras fontes de dados.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
AlertaAlert Configurar uma regra de alerta de log que envia uma notificação ou realiza ação automatizada quando os resultados da consulta correspondem a um resultado específico.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Configurar uma regra de alerta de métrica em determinados registros de dados de log extraídos como métricas.Configure a metric alert rule on certain log data logs extracted as metrics.
RecuperarRetrieve Resultados da consulta de log de acesso de uma linha de comando usando CLI do Azure.Access log query results from a command line using Azure CLI.
Resultados da consulta de log de acesso de uma linha de comando usando cmdlets do PowerShell.Access log query results from a command line using PowerShell cmdlets.
Acessar resultados de consulta do log de um aplicativo personalizado usando API REST.Access log query results from a custom application using REST API.
ExportaçãoExport Criar um fluxo de trabalho para recuperar dados de log e copie-o para um local externo usando aplicativos lógicos.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

É como dados em Logs do Azure Monitor estruturada?How is data in Azure Monitor Logs structured?

Os dados coletados pelos Logs do Azure Monitor são armazenados em uma espaço de trabalho do Log Analytics.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Você pode criar vários espaços de trabalho em sua assinatura para gerenciar diferentes conjuntos de dados de log.You can create multiple workspaces in your subscription to manage different sets of log data. Cada espaço de trabalho contém várias tabelas que armazenam dados de uma fonte específica.Each workspace contains multiple tables that each store data from a particular source. Enquanto todas as tabelas compartilham algumas propriedades comuns, cada um tem um conjunto exclusivo de propriedades dependendo do tipo de dados que ele armazena.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Um novo espaço de trabalho terão o conjunto padrão de tabelas e mais tabelas serão adicionadas por diferentes soluções de monitoramento e outros serviços que gravam no espaço de trabalho.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Dados de log do Application Insights usam o mesmo mecanismo de análise de Log como espaços de trabalho, mas ele é armazenado separadamente para cada aplicativo monitorado.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Cada aplicativo tem um conjunto padrão de tabelas para armazenar dados como exibições de página, exceções e solicitações do aplicativo.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Consultas de log serão a usar dados de um espaço de trabalho do Log Analytics ou um aplicativo de Application Insights.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Você pode usar um consulta de recursos cruzados para analisar os dados de aplicativo junto com outros dados de log ou para criar consultas, incluindo vários espaços de trabalho ou aplicativos.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Workspaces

Consultas de logsLog queries

Dados em Logs do Azure Monitor são recuperados usando uma consulta de log escrito com o linguagem de consulta Kusto, que permite que você recupere rapidamente, consolidar e analisar os dados coletados.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Use do Log Analytics escrever e testar as consultas de log no portal do Azure.Use Log Analytics to write and test log queries in the Azure portal. Ele permite que você trabalhar com os resultados de forma interativa ou fixá-los em um painel para exibi-los com outras visualizações.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Abra Log Analytics do Application Insights para analisar dados do Application Insights.Open Log Analytics from Application Insights to analyze Application Insights data.

Análise do Application Insights

Você também pode recuperar dados de log usando o API do Log Analytics e o API REST do Application Insights.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Fontes de Logs do Azure MonitorSources of Azure Monitor Logs

O Azure Monitor pode coletar dados de log de várias origens no Azure e de recursos locais.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. As tabelas a seguir listam as diferentes fontes de dados disponíveis em diferentes recursos que gravam dados em Logs do Azure Monitor.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Cada um tem um link para obter detalhes sobre qualquer configuração necessária.Each has a link to details on any required configuration.

Assinatura e locatário do azureAzure tenant and subscription

DadosData DESCRIÇÃODescription
Logs de auditoria do Azure Active DirectoryAzure Active Directory audit logs Configurado por meio de configurações de diagnóstico para cada diretório.Configured through Diagnostic settings for each directory. Ver logs de integração do Azure AD com os logs do Azure Monitor.See Integrate Azure AD logs with Azure Monitor logs.
Logs de atividadeActivity logs Armazenados separadamente, por padrão e pode ser usado para alertas quase em tempo real.Stored separately by default and can be used for near real time alerts. Instale a solução de análise para gravar no espaço de trabalho de análise de Log do log de atividades.Install Activity log Analytics solution to write to Log Analytics workspace. Ver coletar e analisar logs de atividades do Azure no Log Analytics.See Collect and analyze Azure activity logs in Log Analytics.

Recursos do AzureAzure resources

DadosData DESCRIÇÃODescription
Diagnóstico do recursoResource diagnostics Configure configurações de diagnóstico para gravar dados de diagnóstico, incluindo métricas para um espaço de trabalho do Log Analytics.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Ver Stream Logs de diagnóstico do Azure para Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Soluções de monitoramentoMonitoring solutions Soluções de monitoramento de gravam os dados coletados para seu espaço de trabalho do Log Analytics.Monitoring solutions write data they collect to their Log Analytics workspace. Ver detalhes de coleta de dados para soluções de gerenciamento do Azure para obter uma lista de soluções.See Data collection details for management solutions in Azure for a list of solutions. Ver monitorando as soluções no Azure Monitor para obter detalhes sobre como instalar e usar soluções.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
metricsMetrics Envio de métricas de plataforma para os recursos do Azure Monitor para um espaço de trabalho do Log Analytics para manter os dados de log por períodos mais longos e executar análises complexas com outros tipos de dados usando o linguagem de consulta Kusto.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Ver Stream Logs de diagnóstico do Azure para Log Analytics.See Stream Azure Diagnostic Logs to Log Analytics.
Armazenamento de tabelas do AzureAzure table storage Coletar dados do armazenamento do Azure em que alguns recursos do Azure é gravar os dados de monitoramento.Collect data from Azure storage where some Azure resources write monitoring data. Ver armazenamento de BLOBs do Azure Use IIS e o Azure para armazenamento de tabelas para eventos com o Log Analytics.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Máquinas VirtuaisVirtual Machines

DadosData DESCRIÇÃODescription
Fontes de dados de agenteAgent data sources Fontes de dados coletados Windows e Linux agentes incluem eventos, dados de desempenho e logs personalizados.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Ver fontes de dados do agente no Azure Monitor para obter uma lista de fontes de dados e os detalhes sobre a configuração.See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
Soluções de monitoramentoMonitoring solutions Soluções de monitoramento de gravam os dados coletados dos agentes para seu espaço de trabalho do Log Analytics.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Ver detalhes de coleta de dados para soluções de gerenciamento do Azure para obter uma lista de soluções.See Data collection details for management solutions in Azure for a list of solutions. Ver monitorando as soluções no Azure Monitor para obter detalhes sobre como instalar e usar soluções.See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Conecte-se o grupo de gerenciamento do Operations Manager para o Azure Monitor para coletar dados de desempenho e eventos de agentes locais nos logs.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Ver conectar o Operations Manager ao Log Analytics para obter detalhes sobre essa configuração.See Connect Operations Manager to Log Analytics for details on this configuration.

AplicativosApplications

DadosData DESCRIÇÃODescription
Solicitações e exceçõesRequests and exceptions Dados detalhados sobre exceções e solicitações de aplicativo estão na solicitações, pageViews, e exceções tabelas.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Chamadas para componentes externos estão na dependências tabela.Calls to external components are in the dependencies table.
Uso e desempenhoUsage and performance Desempenho do aplicativo está disponível na solicitações, browserTimings e performanceCounters tabelas.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Dados para métricas personalizadas está no customMetrics tabela.Data for custom metrics is in the customMetrics table.
Dados de rastreamentoTrace data Resulta da rastreamento distribuído são armazenadas em do rastreamentos tabela.Results from distributed tracing are stored in the traces table.
Testes de disponibilidadeAvailability tests Dados de resumo de testes de disponibilidade é armazenado na availabilityResults tabela.Summary data from availability tests is stored in the availabilityResults table. Dados detalhados desses testes estão em armazenamento separado e acessado do Application Insights no portal do Azure.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

InsightsInsights

DadosData DESCRIÇÃODescription
Azure Monitor para contêineresAzure Monitor for containers Dados de inventário e de desempenho coletados pelo do Azure Monitor para contêineres.Inventory and performance data collected by Azure Monitor for containers. Ver detalhes de coleta de dados do contêiner para obter uma lista das tabelas.See Container data-collection details for a list of the tables.
Azure Monitor para VMsAzure Monitor for VMs Mapa e dados de desempenho coletados pelo do Azure Monitor para VMs.Map and performance data collected by Azure Monitor for VMs. Ver como consultar os logs do Azure Monitor para VMs para obter detalhes sobre como consultar esses dados.See How to query logs from Azure Monitor for VMs for details on querying this data.

PersonalizadoCustom

DadosData DESCRIÇÃODescription
API RESTREST API Grave dados em um espaço de trabalho do Log Analytics de qualquer cliente REST.Write data to a Log Analytics workspace from any REST client. Ver enviar dados de log para o Azure Monitor com a API do coletor de dados HTTP para obter detalhes.See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Aplicativo LógicoLogic App Gravar todos os dados em um espaço de trabalho do Log Analytics de um fluxo de trabalho do aplicativo lógico com o coletor de dados do Azure Log Analytics ação.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

SegurançaSecurity

DadosData DESCRIÇÃODescription
Central de Segurança do AzureAzure Security Center A Central de segurança do Azure armazena dados que coleta em um espaço de trabalho do Log Analytics onde ele pode ser analisado com outros dados de log.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Ver coleta de dados na Central de segurança do Azure para obter detalhes sobre a configuração do espaço de trabalho.See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure sentinela armazena dados de fontes de dados em um espaço de trabalho do Log Analytics.Azure Sentinel stores data from data sources into a Log Analytics workspace. Ver conectar fontes de dados.See Connect data sources.

Próximas etapasNext steps