Descrição geral dos Registos do Azure MonitorAzure Monitor Logs overview

Azure Monitor Logs é uma característica do Azure Monitor que recolhe e organiza dados de registo e desempenho a partir de recursos monitorizados.Azure Monitor Logs is a feature of Azure Monitor that collects and organizes log and performance data from monitored resources. Dados de diferentes fontes, como registos de plataformas a partir de serviços Azure, dados de registo e desempenho de agentes de máquinas virtuais,e dados de utilização e desempenho de aplicações podem ser consolidados num único espaço de trabalho para que possam ser analisados em conjunto usando uma linguagem de consulta sofisticada que é capaz de analisar rapidamente milhões de registos.Data from different sources such as platform logs from Azure services, log and performance data from virtual machines agents, and usage and performance data from applications can be consolidated into a single workspace so they can be analyzed together using a sophisticated query language that's capable of quickly analyzing millions of records. Pode realizar uma consulta simples que apenas recupera um conjunto específico de registos ou realiza análises de dados sofisticadas para identificar padrões críticos nos seus dados de monitorização.You may perform a simple query that just retrieves a specific set of records or perform sophisticated data analysis to identify critical patterns in your monitoring data. Trabalhe com consultas de registo e seus resultados interativamente usando Log Analytics, use-os em regras de alerta para ser notificado proativamente de problemas, ou visualizar os seus resultados em um livro ou painel de instrumentos.Work with log queries and their results interactively using Log Analytics, use them in an alert rules to be proactively notified of issues, or visualize their results in a workbook or dashboard.

Nota

Azure Monitor Logs é metade da plataforma de dados que suporta o Azure Monitor.Azure Monitor Logs is one half of the data platform supporting Azure Monitor. O outro é a Azure Monitor Metrics que armazena dados numéricos numa base de dados de séries temporizadas.The other is Azure Monitor Metrics which stores numeric data in a time-series database. Isto torna estes dados mais leves do que os dados em Registos monitores do Azure e capazes de suportar cenários em tempo real tornando-os particularmente úteis para alertar e detetar rapidamente problemas.This makes this data more lightweight than data in Azure Monitor Logs and capable of supporting near real-time scenarios making them particularly useful for alerting and fast detection of issues. As métricas só podem armazenar dados numéricos numa determinada estrutura, enquanto os Logs podem armazenar uma variedade de diferentes tipos de dados cada um com a sua própria estrutura.Metrics though can only store numeric data in a particular structure, while Logs can store a variety of different data types each with their own structure. Também pode realizar análises complexas em dados de Registos utilizando consultas de registo que não podem ser usadas para análise de dados de Métricas.You can also perform complex analysis on Logs data using log queries which cannot be used for analysis of Metrics data.

O que pode fazer com os registos do Monitor Azure?What can you do with Azure Monitor Logs?

A tabela a seguir descreve algumas das diferentes formas de utilização de Registos no Monitor Azure:The following table describes some of the different ways that you can use Logs in Azure Monitor:

DescriptionDescription
AnalisarAnalyze Use o Log Analytics no portal Azure para escrever consultas de registo e analise interativamente dados de registo usando um poderoso motor de análiseUse Log Analytics in the Azure portal to write log queries and interactively analyze log data using a powerful analysis engine
AlertaAlert Configure uma regra de alerta de registo que envia uma notificação ou toma medidas automatizadas quando os resultados da consulta correspondem a um resultado específico.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
VisualizarVisualize Resultados da consulta de pinos renderizados como tabelas ou gráficos para um painel de instrumentos Azure.Pin query results rendered as tables or charts to an Azure dashboard.
Crie um livro para combinar com vários conjuntos de dados num relatório interativo.Create a workbook to combine with multiple sets of data in an interactive report.
Exporte os resultados de uma consulta ao Power BI para utilizar diferentes visualizações e partilhar com utilizadores fora do Azure.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Exporte os resultados de uma consulta à Grafana para alavancar o seu dashboarding e combinar com outras fontes de dados.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
InformaçõesInsights Informações de suporte que proporcionam uma experiência de monitorização personalizada para aplicações e serviços específicos.Support insights that provide a customized monitoring experience for particular applications and services.
RecuperarRetrieve Consulta de registo de acesso resulta de uma linha de comando utilizando Azure CLI.Access log query results from a command line using Azure CLI.
A consulta de registo de acesso resulta de uma linha de comando utilizando cmdlets PowerShell.Access log query results from a command line using PowerShell cmdlets.
A consulta de registo de acesso resulta de uma aplicação personalizada utilizando a API REST.Access log query results from a custom application using REST API.
ExportarExport Configure a exportação automatizada de dados de registo para a conta de armazenamento Azure ou para a Azure Event Hubs.Configure automated export of log data to Azure storage account or Azure Event Hubs.
Construa um fluxo de trabalho para recuperar dados de registo e copiá-los para um local externo usando As Aplicações Lógicas.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Visão geral dos registos

Recolha de dadosData collection

Uma vez criado um espaço de trabalho Log Analytics, tem de configurar diferentes fontes para enviar os seus dados.Once you create a Log Analytics workspace, you must configure different sources to send their data. Nenhum dado é recolhido automaticamente.No data is collected automatically. Esta configuração será diferente dependendo da fonte de dados.This configuration will be different depending on the data source. Por exemplo, crie configurações de diagnóstico para enviar registos de recursos dos recursos Azure para o espaço de trabalho.For example, create diagnostic settings to send resource logs from Azure resources to the workspace. Ativar informações sobre o VM para recolher dados de máquinas virtuais.Enable VM insights to collect data from virtual machines. Configure fontes de dados no espaço de trabalho para recolher eventos adicionais e dados de desempenho.Configure data sources on the workspace to collect additional events and performance data.

Áreas de trabalho do Log AnalyticsLog Analytics workspaces

Os dados recolhidos pelo Azure Monitor Logs são armazenadosnum ou mais espaços de trabalho do Log Analytics .Data collected by Azure Monitor Logs is stored in one or more Log Analytics workspaces. O espaço de trabalho define a localização geográfica dos dados, os direitos de acesso que definem os utilizadores que podem aceder aos dados, e as definições de configuração, como o nível de preços e a retenção de dados.The workspace defines the geographic location of the data, access rights defining which users can access data, and configuration settings such as the pricing tier and data retention.

Tem de criar pelo menos um espaço de trabalho para utilizar os Registos do Monitor Azure.You must create at least one workspace to use Azure Monitor Logs. Um único espaço de trabalho pode ser suficiente para todos os seus dados de monitorização, ou pode optar por criar múltiplos espaços de trabalho dependendo dos seus requisitos.A single workspace may be sufficient for all of your monitoring data, or may choose to create multiple workspaces depending on your requirements. Por exemplo, pode ter um espaço de trabalho para os seus dados de produção e outro para testes.For example, you might have one workspace for your production data and another for testing.

Estrutura de dadosData structure

As consultas de registo recuperam os seus dados de um espaço de trabalho do Log Analytics.Log queries retrieve their data from a Log Analytics workspace. Cada espaço de trabalho contém várias tabelas que são organizadas em colunas separadas com várias linhas de dados.Each workspace contains multiple tables are that are organized into separate columns with multiple rows of data. Cada tabela é definida por um conjunto único de colunas que são partilhadas pelas linhas de dados fornecidas pela fonte de dados.Each table is defined by a unique set of columns that are shared by the rows of data provided by the data source.

Estrutura de registos de monitores AzureAzure Monitor Logs structure

Os dados de registo do Application Insights também são armazenados em Registos monitores Azure, mas é armazenado diferente dependendo da configuração da sua aplicação.Log data from Application Insights is also stored in Azure Monitor Logs, but it's stored different depending on how your application is configured. Para uma aplicação baseada no espaço de trabalho, os dados são armazenados num espaço de trabalho do Log Analytics num conjunto padrão de tabelas para conter dados como pedidos de aplicações, exceções e visualizações de página.For a workspace-based application, data is stored in a Log Analytics workspace in a standard set of tables to hold data such as application requests, exceptions, and page views. Várias aplicações podem usar o mesmo espaço de trabalho.Multiple applications can use the same workspace. Para uma aplicação clássica, os dados não são armazenados num espaço de trabalho log analytics.For a classic application, the data is not stored in a Log Analytics workspace. Utiliza a mesma linguagem de consulta e cria e executa consultas utilizando a mesma ferramenta Log Analytics no portal Azure.It uses the same query language, and you create and run queries using the same Log Analytics tool in the Azure portal. Os dados para aplicações clássicas são armazenados separadamente uns dos outros.Data for classic applications though is stored separately from each other. A sua estrutura geral é a mesma que as aplicações baseadas no espaço de trabalho, embora os nomes da tabela e das colunas sejam diferentes.Its general structure is the same as workspace-based applications although the table and column names are different. Consulte alterações de recursos baseadas no Workspace para uma comparação detalhada do esquema para aplicações clássicas e baseadas em espaço de trabalho.See Workspace-based resource changes for a detailed comparison of the schema for workspace-based and classic applications.

Nota

Ainda fornecemos compatibilidade total para trás para as suas consultas clássicas de recursos, livros de trabalho e alertas baseados em registos dentro da experiência Application Insights.We still provide full backwards compatibility for your Application Insights classic resource queries, workbooks, and log-based alerts within the Application Insights experience. Para consultar/ver contra a nova estrutura/esquema de mesa baseada no espaço de trabalho, tem primeiro de navegar para o seu espaço de trabalho Log Analytics.To query/view against the new workspace-based table structure/schema you must first navigate to your Log Analytics workspace. Durante a pré-visualização, a seleção de Registos a partir dos painéis de Insights de Aplicação irá dar-lhe acesso à experiência clássica de consulta de Insights de Aplicação.During the preview, selecting Logs from within the Application Insights panes will give you access to the classic Application Insights query experience. Consulte a margem de consulta para mais detalhes.See Query scope for more details.

Estrutura de registos de monitores Azure para Insights de AplicaçõesAzure Monitor Logs structure for Application Insights

Registar consultasLog queries

Os dados são obtidos a partir de um espaço de trabalho do Log Analytics utilizando uma consulta de registo que é um pedido apenas de leitura para processar dados e obter resultados de devolução.Data is retrieved from a Log Analytics workspace using a log query which is a read-only request to process data and return results. As consultas de registo são escritas em Língua de Consulta de Kusto (KQL),que é a mesma linguagem de consulta usada pelo Azure Data Explorer.Log queries are written in Kusto Query Language (KQL), which is the same query language used by Azure Data Explorer. Pode escrever consultas de registo no Log Analytics para analisar interativamente os seus resultados, usá-los em regras de alerta para ser notificado proativamente de problemas, ou incluir os seus resultados em livros ou dashboards.You can write log queries in Log Analytics to interactively analyze their results, use them in alert rules to be proactively notified of issues, or include their results in workbooks or dashboards. Os insights incluem consultas pré-construídas para apoiar as suas opiniões e livros.Insights include prebuilt queries to support their views and workbooks.

Log Analytics

Log AnalyticsLog Analytics

Utilize o Log Analytics, que é uma ferramenta no portal Azure, para editar e executar consultas de registo e analisar interativamente os seus resultados.Use Log Analytics, which is a tool in the Azure portal, to edit and run log queries and interactively analyze their results. Em seguida, pode utilizar as consultas que cria para suportar outras funcionalidades no Azure Monitor, tais como alertas de consulta de registos e livros de trabalho.You can then use the queries that you create to support other features in Azure Monitor such as log query alerts and workbooks. Aceder ao Registo Analytics a partir da opção Logs no menu Azure Monitor ou da maioria dos outros serviços no portal Azure.Access Log Analytics from the Logs option in the Azure Monitor menu or from most other services in the Azure portal.

Relação com Azure Data ExplorerRelationship to Azure Data Explorer

Os Registos do Monitor Azure baseiam-se no Azure Data Explorer.Azure Monitor Logs is based on Azure Data Explorer. Um espaço de trabalho Log Analytics é aproximadamente o equivalente a uma base de dados no Azure Data Explorer, as tabelas são estruturadas da mesma forma, e ambas usam a mesma linguagem de consulta Kusto (KQL).A Log Analytics workspace is roughly the equivalent of a database in Azure Data Explorer, tables are structured the same, and both use the same Kusto Query Language (KQL). A experiência de usar o Log Analytics para trabalhar com consultas do Azure Monitor no portal Azure é semelhante à experiência que utiliza o Azure Data Explorer Web UI.The experience of using Log Analytics to work with Azure Monitor queries in the Azure portal is similar to the experience using the Azure Data Explorer Web UI. Pode inclusivamente incluir dados de um espaço de trabalho log analytics numa consulta do Azure Data Explorer.You can even include data from a Log Analytics workspace in an Azure Data Explorer query.

Passos seguintesNext steps