Översikt över Azure Monitor-loggar
Azure Monitor Logs är en funktion i Azure Monitor som samlar in och organiserar logg- och prestandadata från övervakade resurser. Data från flera källor kan konsolideras till en enda arbetsyta. Dessa källor är:
- Plattformsloggar från Azure-tjänster.
- Logg- och prestandadata från agenter för virtuella datorer.
- Användnings- och prestandadata från program.
Du kan sedan analysera data med hjälp av ett avancerat frågespråk som snabbt kan analysera miljontals poster.
Du kan utföra en enkel fråga som hämtar en specifik uppsättning poster eller utför avancerad dataanalys för att identifiera kritiska mönster i dina övervakningsdata. Arbeta med loggfrågor och deras resultat interaktivt med hjälp av Log Analytics, använd dem i aviseringsregler för att proaktivt meddelas om problem eller visualisera resultaten i en arbetsbok eller instrumentpanel.
Anteckning
Azure Monitor Logs är en halv av dataplattformen som stöder Azure Monitor. Den andra är Azure Monitor Metrics, som lagrar numeriska data i en tidsseriedatabas. Numeriska data är mer lätta än data i Azure Monitor Loggar. Azure Monitor mått har stöd för scenarier i nära realtid, så det är användbart för aviseringar och snabb identifiering av problem.
Azure Monitor Mått kan bara lagra numeriska data i en viss struktur, medan Azure Monitor Logs kan lagra en mängd olika datatyper som har egna strukturer. Du kan också utföra komplexa analyser Azure Monitor loggar med hjälp av loggfrågor, som inte kan användas för analys av Azure Monitor Metrics-data.
Vad kan du göra med Azure Monitor loggar?
I följande tabell beskrivs några av de sätt som du kan använda Azure Monitor Loggar:
| Description | |
|---|---|
| Analysera | Använd Log Analytics i Azure Portal att skriva loggfrågor och interaktivt analysera loggdata med hjälp av en kraftfull analysmotor. |
| Varning | Konfigurera en loggaviseringsregel som skickar ett meddelande eller vidtar automatiserade åtgärder när resultatet av frågan matchar ett visst resultat. |
| Visualisera | Fäst frågeresultat som återges som tabeller eller diagram på en Azure-instrumentpanel. Skapa en arbetsbok som ska kombineras med flera datauppsättningar i en interaktiv rapport. Exportera resultatet av en fråga till Power BI att använda olika visualiseringar och dela med användare utanför Azure. Exportera resultatet av en fråga till Grafana för att använda dess instrumentpanel och kombinera med andra datakällor. |
| Få insikter | Stöd för insikter som ger en anpassad övervakningsupplevelse för specifika program och tjänster. |
| Hämta | Åtkomst till loggfrågans resultat från en kommandorad med hjälp av Azure CLI. Åtkomst till loggfrågans resultat från en kommandorad med hjälp av PowerShell-cmdlets. Åtkomst till loggfrågor från ett anpassat program med hjälp av REST API. |
| Export | Konfigurera automatisk export av loggdata till ett Azure Storage-konto eller Azure Event Hubs. Skapa ett arbetsflöde för att hämta loggdata och kopiera dem till en extern plats med hjälp av Azure Logic Apps. |
Datainsamling
När du har skapat en Log Analytics-arbetsyta måste du konfigurera källor för att skicka deras data. Inga data samlas in automatiskt.
Den här konfigurationen varierar beroende på datakällan. Exempel:
- Skapa diagnostikinställningar för att skicka resursloggar från Azure-resurser till arbetsytan.
- Aktivera VM-insikter för att samla in data från virtuella datorer.
- Konfigurera datakällor på arbetsytan för att samla in fler händelser och prestandadata.
En fullständig lista över datakällor som du kan konfigurera för att skicka data till Azure Monitor Logs finns i Vad övervakas av Azure Monitor?.
Log Analytics och arbetsytor
Log Analytics är ett verktyg i Azure Portal. Använd den för att redigera och köra loggfrågor och interaktivt analysera deras resultat. Du kan sedan använda dessa frågor för att stödja andra funktioner i Azure Monitor, till exempel logga frågeaviseringar och arbetsböcker. Öppna Log Analytics från alternativet Loggar på menyn Azure Monitor eller från de flesta andra tjänster i Azure Portal.
En beskrivning av Log Analytics finns i Översikt över Log Analytics i Azure Monitor. Om du vill gå igenom hur du använder Log Analytics-funktioner för att skapa en enkel loggfråga och analysera dess resultat kan du läsa Log Analytics-självstudie.
Azure Monitor loggar lagrar de data som samlas in i en eller flera Log Analytics-arbetsytor. En arbetsyta definierar:
- Den geografiska platsen för data.
- Åtkomsträttigheter som definierar vilka användare som kan komma åt data.
- Konfigurationsinställningar som prisnivå och datalagring.
Du måste skapa minst en arbetsyta för att använda Azure Monitor Loggar. En enskild arbetsyta kan vara tillräcklig för alla dina övervakningsdata, eller så kan du välja att skapa flera arbetsytor beroende på dina behov. Du kan till exempel ha en arbetsyta för dina produktionsdata och en annan för testning.
Information om hur du skapar en ny arbetsyta finns i Skapa en Log Analytics-arbetsyta i Azure Portal. Att tänka på när du skapar flera arbetsytor finns i Designing your Azure Monitor Logs deployment.
Loggfrågor
Data hämtas från en Log Analytics-arbetsyta via en loggfråga, vilket är en skrivskyddad begäran om att bearbeta data och returnera resultat. Loggfrågor skrivs i Kusto Query Language (KQL). KQL är samma frågespråk som Azure Data Explorer använder.
Du kan skriva loggfrågor i Log Analytics för att interaktivt analysera resultaten, använda dem i aviseringsregler för att meddelas proaktivt om problem eller inkludera deras resultat i arbetsböcker eller instrumentpaneler. Insights innehåller fördefinierade frågor som stöder deras vyer och arbetsböcker.
En lista över var loggfrågor används och referenser till självstudier och annan dokumentation för att komma igång finns i Loggfrågor i Azure Monitor.
Datastruktur
Loggfrågor hämtar sina data från en Log Analytics-arbetsyta. Varje arbetsyta innehåller flera tabeller som är ordnade i separata kolumner med flera rader med data. Varje tabell definieras av en unik uppsättning kolumner. Rader med data som tillhandahålls av datakällan delar dessa kolumner.
Loggdata från Application Insights lagras också i Azure Monitor Loggar, men de lagras på olika sätt beroende på hur ditt program har konfigurerats:
För ett arbetsytebaserat program lagras data i en Log Analytics-arbetsyta i en standarduppsättning tabeller. Datatyperna är programbegäranden, undantag och sidvisningar. Flera program kan använda samma arbetsyta.
För ett klassiskt program lagras data inte på en Log Analytics-arbetsyta. Den använder samma frågespråk och du skapar och kör frågor med hjälp av samma Log Analytics-verktyg i Azure Portal. Dataobjekt för klassiska program lagras separat från varandra. Den allmänna strukturen är samma som för arbetsytebaserade program, även om tabell- och kolumnnamnen skiljer sig åt.
En detaljerad jämförelse av schemat för arbetsytebaserade och klassiska program finns i Ändringar av arbetsytebaserade resurser.
Anteckning
Den klassiska Insights-upplevelsen omfattar bakåtkompatibilitet för dina resursfrågor, arbetsböcker och loggbaserade aviseringar. Om du vill fråga eller visa mot den nya arbetsytebaserade tabellstruktureneller schemat måste du först gå till Log Analytics-arbetsytan. Under förhandsversionen får du åtkomst till den klassiska program-Insights-frågeupplevelsen om du väljer Loggar från fönstret Program Insights programåtkomst. Mer information finns i Frågeomfång.
Relation till Azure Data Explorer
Azure Monitor-loggar baseras på Azure Data Explorer. En Log Analytics-arbetsyta motsvarar ungefär en databas i Azure Data Explorer. Tabeller är strukturerade på samma sätt och båda använder KQL.
Upplevelsen av att använda Log Analytics för att arbeta med Azure Monitor frågor i Azure Portal liknar upplevelsen av att använda Azure Data Explorer webbgränssnitt. Du kan även inkludera data från en Log Analytics-arbetsyta i en Azure Data Explorer fråga.
Nästa steg
- Lär dig mer om loggfrågor för att hämta och analysera data från en Log Analytics-arbetsyta.
- Läs mer om mått i Azure Monitor.
- Lär dig mer om övervakningsdata som är tillgängliga för olika resurser i Azure.