Översikt över Azure Monitor-loggar

Azure Monitor Logs är en funktion i Azure Monitor som samlar in och organiserar logg- och prestandadata från övervakade resurser. Data från flera källor kan konsolideras till en enda arbetsyta. Dessa källor är:

Du kan sedan analysera data med hjälp av ett avancerat frågespråk som snabbt kan analysera miljontals poster.

Du kan utföra en enkel fråga som hämtar en specifik uppsättning poster eller utför avancerad dataanalys för att identifiera kritiska mönster i dina övervakningsdata. Arbeta med loggfrågor och deras resultat interaktivt med hjälp av Log Analytics, använd dem i aviseringsregler för att proaktivt meddelas om problem eller visualisera resultaten i en arbetsbok eller instrumentpanel.

Anteckning

Azure Monitor Logs är en halv av dataplattformen som stöder Azure Monitor. Den andra är Azure Monitor Metrics, som lagrar numeriska data i en tidsseriedatabas. Numeriska data är mer lätta än data i Azure Monitor Loggar. Azure Monitor mått har stöd för scenarier i nära realtid, så det är användbart för aviseringar och snabb identifiering av problem.

Azure Monitor Mått kan bara lagra numeriska data i en viss struktur, medan Azure Monitor Logs kan lagra en mängd olika datatyper som har egna strukturer. Du kan också utföra komplexa analyser Azure Monitor loggar data med hjälp av loggfrågor, som inte kan användas för analys Azure Monitor måttdata.

Vad kan du göra med Azure Monitor loggar?

I följande tabell beskrivs några av de sätt som du kan använda för Azure Monitor loggar:

Description
Analysera Använd Log Analytics i Azure Portal för att skriva loggfrågor och interaktivt analysera loggdata med hjälp av en kraftfull analysmotor.
Varning Konfigurera en loggaviseringsregel som skickar ett meddelande eller vidtar automatiserade åtgärder när resultatet av frågan matchar ett visst resultat.
Visualisera Fäst frågeresultat som återges som tabeller eller diagram på en Azure-instrumentpanel.
Skapa en arbetsbok som ska kombineras med flera datauppsättningar i en interaktiv rapport.
Exportera resultatet av en fråga för att Power BI använda olika visualiseringar och dela med användare utanför Azure.
Exportera resultatet av en fråga till Grafana för att använda dess instrumentpanel och kombinera med andra datakällor.
Få insikter Stöd för insikter som ger en anpassad övervakningsupplevelse för specifika program och tjänster.
Hämta Åtkomst till loggfrågans resultat från en kommandorad med hjälp av Azure CLI.
Åtkomst till loggfrågans resultat från en kommandorad med hjälp av PowerShell-cmdlets.
Åtkomst till loggfrågor från ett anpassat program med hjälp av REST API.
Export Konfigurera automatisk export av loggdata till ett Azure Storage-konto eller Azure Event Hubs.
Skapa ett arbetsflöde för att hämta loggdata och kopiera dem till en extern plats med hjälp av Azure Logic Apps.

Diagram som visar en översikt över Azure Monitor loggar.

Datainsamling

När du har skapat en Log Analytics-arbetsyta måste du konfigurera källor för att skicka deras data. Inga data samlas in automatiskt.

Den här konfigurationen varierar beroende på datakällan. Exempel:

En fullständig lista över datakällor som du kan konfigurera för att skicka data till Azure Monitor Logs finns i Vad övervakas av Azure Monitor?.

Log Analytics och arbetsytor

Log Analytics är ett verktyg i Azure Portal. Använd den för att redigera och köra loggfrågor och interaktivt analysera deras resultat. Du kan sedan använda dessa frågor för att stödja andra funktioner i Azure Monitor, till exempel logga frågeaviseringar och arbetsböcker. Öppna Log Analytics från alternativet Loggar på menyn Azure Monitor eller från de flesta andra tjänster i Azure Portal.

En beskrivning av Log Analytics finns i Översikt över Log Analytics i Azure Monitor. Om du vill gå igenom hur du använder Log Analytics-funktioner för att skapa en enkel loggfråga och analysera dess resultat kan du läsa Log Analytics-självstudie.

Azure Monitor Loggar lagrar de data som samlas in på en eller flera Log Analytics-arbetsytor. En arbetsyta definierar:

  • Den geografiska platsen för data.
  • Åtkomsträttigheter som definierar vilka användare som kan komma åt data.
  • Konfigurationsinställningar som prisnivå och datalagring.

Du måste skapa minst en arbetsyta för att använda Azure Monitor Loggar. En enskild arbetsyta kan vara tillräcklig för alla dina övervakningsdata, eller så kan du välja att skapa flera arbetsytor beroende på dina behov. Du kan till exempel ha en arbetsyta för dina produktionsdata och en annan för testning.

Information om hur du skapar en ny arbetsyta finns i Skapa en Log Analytics-arbetsyta i Azure Portal. Att tänka på när du skapar flera arbetsytor finns i Designing your Azure Monitor Logs deployment (Utforma distributionen av Azure Monitor loggar).

Loggfrågor

Data hämtas från en Log Analytics-arbetsyta via en loggfråga, vilket är en skrivskyddad begäran om att bearbeta data och returnera resultat. Loggfrågor skrivs i Kusto Query Language (KQL). KQL är samma frågespråk som Azure Data Explorer använder.

Du kan skriva loggfrågor i Log Analytics för att interaktivt analysera resultaten, använda dem i aviseringsregler för att meddelas proaktivt om problem eller inkludera deras resultat i arbetsböcker eller instrumentpaneler. Insights innehåller fördefinierade frågor som stöder deras vyer och arbetsböcker.

En lista över var loggfrågor används och referenser till självstudier och annan dokumentation för att komma igång finns i Loggfrågor i Azure Monitor.

Skärmbild som visar frågor i Log Analytics.

Datastruktur

Loggfrågor hämtar sina data från en Log Analytics-arbetsyta. Varje arbetsyta innehåller flera tabeller som är ordnade i separata kolumner med flera rader med data. Varje tabell definieras av en unik uppsättning kolumner. Rader med data som tillhandahålls av datakällan delar dessa kolumner.

Diagram som visar strukturen Azure Monitor loggar.

Loggdata från Application Insights lagras också i Azure Monitor Logs, men de lagras på olika sätt beroende på hur ditt program har konfigurerats:

  • För ett arbetsytebaserat program lagras data i en Log Analytics-arbetsyta i en standarduppsättning tabeller. Datatyperna är programbegäranden, undantag och sidvisningar. Flera program kan använda samma arbetsyta.

  • För ett klassiskt program lagras data inte på en Log Analytics-arbetsyta. Den använder samma frågespråk och du skapar och kör frågor med hjälp av samma Log Analytics-verktyg i Azure Portal. Dataobjekt för klassiska program lagras separat från varandra. Den allmänna strukturen är samma som för arbetsytebaserade program, även om tabell- och kolumnnamnen skiljer sig åt.

En detaljerad jämförelse av schemat för arbetsytebaserade och klassiska program finns i Ändringar av arbetsytebaserade resurser.

Anteckning

Den klassiska Insights-upplevelsen omfattar bakåtkompatibilitet för dina resursfrågor, arbetsböcker och loggbaserade aviseringar. Om du vill fråga eller visa mot den nya arbetsytebaserade tabellstruktureneller schemat måste du först gå till Log Analytics-arbetsytan. Under förhandsversionen får du åtkomst till den klassiska program-Insights-frågeupplevelsen genom att välja Loggar Insights programfönster. Mer information finns i Frågeomfång.

Diagram som visar Azure Monitor struktur för programloggar Insights.

Relation till Azure Data Explorer

Azure Monitor-loggar baseras på Azure Data Explorer. En Log Analytics-arbetsyta motsvarar ungefär en databas i Azure Data Explorer. Tabellerna är strukturerade på samma sätt och båda använder KQL.

Upplevelsen av att använda Log Analytics för att arbeta med Azure Monitor frågor i Azure Portal liknar upplevelsen av att använda Azure Data Explorer webbgränssnitt. Du kan även inkludera data från en Log Analytics-arbetsyta i en Azure Data Explorer fråga.

Nästa steg