Descrição geral dos Registos do Azure Monitor
Os Registos do Azure Monitor são uma funcionalidade do Azure Monitor que recolhem e organizam dados de registos e desempenho de recursos monitorizados. Vários recursos do Azure Monitor armazenam seus dados em logs e apresentam esses dados de várias maneiras para ajudá-lo a monitorar o desempenho e a disponibilidade de seus aplicativos híbridos e de nuvem e seus componentes de suporte.
Além de usar os recursos existentes do Azure Monitor, você pode analisar dados de Logs usando uma linguagem de consulta sofisticada capaz de analisar rapidamente milhões de registros. Você pode executar uma consulta simples que recupera um conjunto específico de registros ou executar análises de dados sofisticadas para identificar padrões críticos em seus dados de monitoramento. Trabalhe com consultas de log e seus resultados interativamente usando o Log Analytics, use-os em regras de alerta para ser notificado proativamente sobre problemas ou visualize seus resultados em uma pasta de trabalho ou painel.
Nota
Os Logs do Azure Monitor são metade da plataforma de dados que dá suporte ao Azure Monitor. O outro é o Azure Monitor Metrics, que armazena dados numéricos em um banco de dados de séries temporais. Os dados numéricos são mais leves do que os dados nos Logs do Azure Monitor. As Métricas do Azure Monitor podem suportar cenários quase em tempo real, pelo que são úteis para alertas e deteção rápida de problemas.
As Métricas do Monitor do Azure só podem armazenar dados numéricos em uma estrutura específica, enquanto os Logs do Monitor do Azure podem armazenar uma variedade de tipos de dados que têm suas próprias estruturas. Você também pode executar análises complexas nos dados dos Logs do Azure Monitor usando consultas de log, que não podem ser usadas para análise de dados do Azure Monitor Metrics.
O que você pode fazer com os Logs do Azure Monitor?
A tabela a seguir descreve algumas das maneiras pelas quais você pode usar os Logs do Azure Monitor.
| Capacidade | Description |
|---|---|
| Analisar | Use o Log Analytics no portal do Azure para escrever consultas de log e analisar dados de log interativamente usando um poderoso mecanismo de análise. |
| Alerta | Configure uma regra de alerta de pesquisa de log que envia uma notificação ou executa uma ação automatizada quando os resultados da consulta correspondem a um resultado específico. |
| Visualização | Afixar resultados de consulta renderizados como tabelas ou gráficos em um painel do Azure. Crie uma pasta de trabalho para combinar com vários conjuntos de dados em um relatório interativo. Exporte os resultados de uma consulta para o Power BI para usar visualizações diferentes e compartilhar com usuários fora do Azure. Exporte os resultados de uma consulta para o Grafana para usar seu painel e combinar com outras fontes de dados. |
| Obter informações | Os logs suportam informações que fornecem uma experiência de monitoramento personalizada para aplicativos e serviços específicos. |
| Retrieve | Acesse os resultados da consulta de log de:
|
| Importar | Carregue logs de um aplicativo personalizado por meio da API REST ou da biblioteca de cliente para .NET, Go, Java, JavaScript ou Python. |
| Exportar | Configure a exportação automatizada de dados de log para uma conta de Armazenamento do Azure ou Hubs de Eventos do Azure. Crie um fluxo de trabalho para recuperar dados de log e copie-os para um local externo usando os Aplicativos Lógicos do Azure. |
| Traga a sua própria análise | Analise dados nos Logs do Azure Monitor usando um bloco de anotações para criar processos simplificados e de várias etapas sobre os dados coletados nos Logs do Azure Monitor. Isso é especialmente útil para fins como a criação e execução de pipelines de aprendizado de máquina, análise avançada e guias de solução de problemas (TSGs) para necessidades de suporte. |
Recolha de dados
Depois de criar um espaço de trabalho do Log Analytics, você deve configurar as fontes para enviar seus dados. Nenhum dado é recolhido automaticamente.
Essa configuração será diferente dependendo da fonte de dados. Por exemplo:
- Crie configurações de diagnóstico para enviar logs de recursos dos recursos do Azure para o espaço de trabalho.
- Habilite as informações de VM para coletar dados de máquinas virtuais.
- Configure fontes de dados no espaço de trabalho para coletar mais eventos e dados de desempenho.
Importante
A maior parte da coleta de dados em logs incorrerá em custos de ingestão e retenção. Consulte os preços do Azure Monitor antes de habilitar qualquer coleta de dados.
Áreas de trabalho do Log Analytics
O Azure Monitor Logs armazena os dados que coleta em um ou mais espaços de trabalho do Log Analytics. Você deve criar pelo menos um espaço de trabalho para usar os Logs do Azure Monitor. Para obter uma descrição dos espaços de trabalho do Log Analytics, consulte Visão geral do espaço de trabalho do Log Analytics.
Log Analytics
O Log Analytics é uma ferramenta no portal do Azure. Use-o para editar e executar consultas de log e analisar interativamente seus resultados. Em seguida, você pode usar essas consultas para dar suporte a outros recursos no Azure Monitor, como alertas de pesquisa de log e pastas de trabalho. Aceda à Análise de Registos a partir da opção Registos no menu Azure Monitor ou a partir da maioria dos outros serviços no portal do Azure.
Para obter uma descrição do Log Analytics, consulte Visão geral do Log Analytics no Azure Monitor. Para percorrer o uso dos recursos do Log Analytics para criar uma consulta de log simples e analisar seus resultados, consulte o tutorial do Log Analytics.
Registar consultas
Os dados são recuperados de um espaço de trabalho do Log Analytics por meio de uma consulta de log, que é uma solicitação somente leitura para processar dados e retornar resultados. As consultas de log são escritas em Kusto Query Language (KQL). KQL é a mesma linguagem de consulta que o Azure Data Explorer usa.
Pode:
- Escreva consultas de log no Log Analytics para analisar interativamente seus resultados.
- Use-os em regras de alerta para ser notificado proativamente sobre problemas.
- Inclua seus resultados em pastas de trabalho ou painéis.
Os insights incluem consultas pré-criadas para dar suporte a suas exibições e pastas de trabalho.
Para obter uma lista de onde as consultas de log são usadas e referências a tutoriais e outras documentações para você começar, consulte Consultas de log no Azure Monitor.
Relação com o Azure Data Explorer
Os Logs do Azure Monitor são baseados no Azure Data Explorer. Um espaço de trabalho do Log Analytics é aproximadamente o equivalente a um banco de dados no Azure Data Explorer. As tabelas são estruturadas da mesma forma, e ambas usam KQL. Para obter informações sobre o KQL, consulte Visão geral do Kusto Query Language (KQL).
A experiência de usar o Log Analytics para trabalhar com consultas do Azure Monitor no portal do Azure é semelhante à experiência de usar a interface do usuário da Web do Azure Data Explorer. Você pode até incluir dados de um espaço de trabalho do Log Analytics em uma consulta do Azure Data Explorer.
Relação com o Azure Sentinel e o Microsoft Defender for Cloud
O monitoramento de segurança no Azure é realizado pelo Microsoft Sentinel e pelo Microsoft Defender for Cloud.
Esses serviços armazenam seus dados nos Logs do Azure Monitor para que possam ser analisados com outros dados de log coletados pelo Azure Monitor.
Mais informações
Próximos passos
- Saiba mais sobre consultas de log para recuperar e analisar dados de um espaço de trabalho do Log Analytics.
- Saiba mais sobre métricas no Azure Monitor.
- Saiba mais sobre os dados de monitoramento disponíveis para vários recursos no Azure.