Azure İzleyici'deki günlüklerLogs in Azure Monitor

Not

Azure Izleyici tarafından toplanan tüm veriler, iki temel tür, ölçüm ve günlüklerden birine uyar.All data collected by Azure Monitor fits into one of two fundamental types, Metrics and Logs. Bu makalede Günlükler açıklanır.This article describes Logs. Ölçüm hakkında ayrıntılı bir açıklama ve Azure izleyici tarafından toplanan verileri iki karşılaştırma için Izlemek üzere Azure izleyici 'de ölçümler bölümüne bakın.Refer to Metrics in Azure Monitor for a detailed description of metrics and to Monitoring data collected by Azure Monitor for a comparison of the two.

Azure Izleyici 'deki Günlükler özellikle çeşitli kaynaklardaki veriler arasında karmaşık analizler gerçekleştirmek için yararlıdır.Logs in Azure Monitor are especially useful for performing complex analysis across data from a variety of sources. Bu makalede, günlüklerin Azure Izleyici 'de nasıl yapılandırıldığı, verilerle neler yapabilecekleri ve verileri günlüklerde depolayan farklı veri kaynakları tanımlandığı açıklanır.This article describes how Logs are structured in Azure Monitor, what you can do with the data, and identifies different data sources that store data in Logs.

Not

Azure Izleyici günlüklerini ve Azure 'da günlük verilerinin kaynaklarını ayırt etmek önemlidir.It's important to distinguish between Azure Monitor Logs and sources of log data in Azure. Örneğin, Azure 'daki abonelik düzeyi olayları, Azure Izleyici menüsünden görüntüleyebileceğiniz bir etkinlik günlüğüne yazılır.For example, subscription level events in Azure are written to an activity log that you can view from the Azure Monitor menu. Çoğu kaynak, işletimsel bilgileri farklı konumlara iletebilmeniz için bir kaynak günlüğüne yazar.Most resources will write operational information to a resource log that you can forward to different locations. Azure Izleyici günlükleri, tüm kaynak kümesinde derin analiz sağlamak üzere diğer izleme verileriyle birlikte etkinlik günlüklerini ve kaynak günlüklerini toplayan bir günlük veri platformudur.Azure Monitor Logs is a log data platform that collects activity logs and resource logs along with other monitoring data to provide deep analysis across your entire set of resources.

Azure Izleyici günlükleri nelerdir?What are Azure Monitor Logs?

Azure Izleyici 'deki Günlükler, her tür için farklı özellik kümelerine sahip kayıtlarla düzenlenmiş farklı veri türleri içerir.Logs in Azure Monitor contain different kinds of data organized into records with different sets of properties for each type. Günlükler, Azure Izleyici ölçümleri gibi sayısal değerler içerebilir, ancak genellikle ayrıntılı açıklamalarla metin verileri içerir.Logs can contain numeric values like Azure Monitor Metrics but typically contain text data with detailed descriptions. Bunlar, kendi yapısında farklılık gösteren ve genellikle düzenli aralıklarla toplanmayan ölçüm verilerinden farklılık gösterir.They further differ from metric data in that they vary in their structure and are often not collected at regular intervals. Olaylar ve izlemeler gibi telemetri, tüm analiz için birleştirilebilmesi için performans verilerine ek olarak Azure Izleyici günlüklerini de depolardır.Telemetry such as events and traces are stored Azure Monitor Logs in addition to performance data so that it can all be combined for analysis.

Genel bir günlük girişi türü, sporadlı olarak toplanan bir olaydır.A common type of log entry is an event, which is collected sporadically. Olaylar bir uygulama veya hizmet tarafından oluşturulur ve genellikle kendi kendine tamamen bağlam sağlamak için yeterli bilgi içerir.Events are created by an application or service and typically include enough information to provide complete context on their own. Örneğin, bir olay belirli bir kaynağa oluşturulmuş veya değiştirilmiş, artan trafiğe yanıt olarak başlatılan yeni bir ana bilgisayar veya bir uygulamada bir hata algılandı olduğunu gösterebilir.For example, an event can indicate that a particular resource was created or modified, a new host started in response to increased traffic, or an error was detected in an application.

Veri biçimi farklılık gösterebileceğinden, ihtiyaç duydukları yapısını kullanarak özel günlükleri uygulamalar oluşturabilirsiniz.Because the format of the data can vary, applications can create custom logs by using the structure that they need. Ölçüm verileri, daha fazla veri analizi için diğer izleme verileriyle birlikte birleştirilecek günlüklerde da depolanabilir.Metric data can even be stored in Logs to combine them with other monitoring data for trending and other data analysis.

Azure Izleyici günlükleri ile neler yapabilirsiniz?What can you do with Azure Monitor Logs?

Aşağıdaki tabloda, Azure Izleyici 'de günlükleri kullanmanın farklı yolları listelenmektedir.The following table lists the different ways that you can use Logs in Azure Monitor.

ÇözümleyinAnalyze Günlük sorgularını yazmak ve güçlü veri Gezgini analiz altyapısını kullanarak günlük verilerini etkileşimli olarak çözümlemek için Azure Portal Log Analytics kullanın.Use Log Analytics in the Azure portal to write log queries and interactively analyze log data using the powerful Data Explorer analysis engine.
Günlük sorgularını yazmak ve Application Insights günlük verilerini etkileşimli olarak çözümlemek için Azure portal Application Insights Analytics konsolunu kullanın.Use the Application Insights analytics console in the Azure portal to write log queries and interactively analyze log data from Application Insights.
GörselleştirmeVisualize Bir Azure panosunatablo veya grafik olarak işlenen sorgu sonuçlarını sabitleme.Pin query results rendered as tables or charts to an Azure dashboard.
Etkileşimli bir raporda birden fazla veri kümesiyle birleştirilecek bir çalışma kitabı oluşturun.Create a workbook to combine with multiple sets of data in an interactive report.
Sorgu sonuçlarını dışarı aktarma Power BI farklı görselleştirme kullanın ve Azure dışındaki kullanıcılarla paylaşmak için.Export the results of a query to Power BI to use different visualizations and share with users outside of Azure.
Bir sorgunun sonuçlarını Grafana olarak dışa aktarın ve diğer veri kaynaklarıyla birleştirin.Export the results of a query to Grafana to leverage its dashboarding and combine with other data sources.
UyarıAlert Yapılandırma bir günlük uyarı kuralı bildirim gönderen veya alan eylemi otomatik zaman sorgunun sonuçlarını eşleşen belirli bir sonuç.Configure a log alert rule that sends a notification or takes automated action when the results of the query match a particular result.
Ölçüm olarak ayıklanan belirli günlük veri günlüklerinde ölçüm uyarı kuralı yapılandırın.Configure a metric alert rule on certain log data logs extracted as metrics.
AlmanınRetrieve Azure CLIkullanarak bir komut satırından günlük sorgusu sonuçlarına erişin.Access log query results from a command line using Azure CLI.
PowerShell cmdlet 'lerinikullanarak bir komut satırından günlük sorgusu sonuçlarına erişin.Access log query results from a command line using PowerShell cmdlets.
REST APIkullanarak özel bir uygulamadan günlük sorgusu sonuçlarına erişin.Access log query results from a custom application using REST API.
Dışarı AktarExport Günlük verilerini almak ve Logic Appskullanarak bir dış konuma kopyalamak için bir iş akışı oluşturun.Build a workflow to retrieve log data and copy it to an external location using Logic Apps.

Azure Izleyici günlüklerindeki veriler nasıl yapılandırılır?How is data in Azure Monitor Logs structured?

Azure Izleyici günlükleri tarafından toplanan veriler Log Analytics çalışma alanındadepolanır.Data collected by Azure Monitor Logs is stored in a Log Analytics workspace. Her çalışma alanı, her biri belirli bir kaynaktaki verilerin depolandığı birden çok tablo içerir.Each workspace contains multiple tables that each store data from a particular source. Tüm tablolar bazı ortak özellikleripaylaştığında, her birinin depoladığı veri türüne bağlı olarak benzersiz bir özellikler kümesi vardır.While all tables share some common properties, each has a unique set of properties depending on the kind of data it stores. Yeni bir çalışma alanında Standart tablo kümesi olacaktır ve farklı izleme çözümleri ve çalışma alanına yazan diğer hizmetler tarafından daha fazla tablo eklenecektir.A new workspace will have standard set of tables, and more tables will be added by different monitoring solutions and other services that write to the workspace.

Application Insights günlük verileri çalışma alanlarıyla aynı Log Analytics altyapısını kullanır, ancak izlenen her uygulama için ayrı olarak depolanır.Log data from Application Insights uses the same Log Analytics engine as workspaces, but it's stored separately for each monitored application. Her uygulamanın, uygulama istekleri, özel durumlar ve sayfa görünümleri gibi verileri tutmak için standart bir tablo kümesi vardır.Each application has a standard set of tables to hold data such as application requests, exceptions, and page views.

Günlük sorguları, Log Analytics çalışma alanındaki veya Application Insights uygulamasındaki verileri kullanır.Log queries will either use data from a Log Analytics workspace or an Application Insights application. Uygulama verilerini diğer günlük verileriyle birlikte çözümlemek veya birden çok çalışma alanı veya uygulama dahil olmak üzere sorgular oluşturmak için bir çapraz kaynak sorgu kullanabilirsiniz.You can use a cross-resource query to analyze application data together with other log data or to create queries including multiple workspaces or applications.

Çalışma alanları

Günlük sorgularıLog queries

Azure Izleyici günlüklerindeki veriler, toplanan verileri hızlıca almanıza, birleştirmenize ve çözümlemenize olanak sağlayan kusto sorgu diliyleyazılmış bir günlük sorgusu kullanılarak alınır.Data in Azure Monitor Logs is retrieved using a log query written with the Kusto query language, which allows you to quickly retrieve, consolidate, and analyze collected data. Azure portal günlük sorgularını yazmak ve test etmek için Log Analytics kullanın.Use Log Analytics to write and test log queries in the Azure portal. Bu, sonuçlarla etkileşimli olarak çalışmanıza veya bunları diğer görselleştirmelerle görüntülemek için bir panoya sabitlemeye olanak tanır.It allows you to work with results interactively or pin them to a dashboard to view them with other visualizations.

Log Analytics

Application Insights verilerini çözümlemek için Application Insights Log Analytics açın.Open Log Analytics from Application Insights to analyze Application Insights data.

Application Insights Analizi

Günlük verilerini log ANALYTICS API ve Application Insights REST APIkullanarak da alabilirsiniz.You can also retrieve log data by using the Log Analytics API and the Application Insights REST API.

Azure Izleyici günlüklerinin kaynaklarıSources of Azure Monitor Logs

Azure Izleyici, Azure 'daki ve şirket içi kaynaklardan çeşitli kaynaklardan günlük verileri toplayabilir.Azure Monitor can collect log data from a variety of sources both within Azure and from on-premises resources. Aşağıdaki tablolarda, Azure Izleyici günlüklerine veri yazan farklı kaynaklardan kullanılabilir farklı veri kaynakları listelenmektedir.The following tables list the different data sources available from different resources that write data to Azure Monitor Logs. Her birinin gerekli yapılandırma hakkında ayrıntıların bağlantısı vardır.Each has a link to details on any required configuration.

Azure kiracısı ve aboneliğiAzure tenant and subscription

VerilerData AçıklamaDescription
Denetim günlüklerini Azure Active DirectoryAzure Active Directory audit logs Her bir dizin için Tanılama ayarları aracılığıyla yapılandırılır.Configured through Diagnostic settings for each directory. Bkz. Azure ad günlüklerini Azure izleyici günlükleriyle tümleştirme.See Integrate Azure AD logs with Azure Monitor logs.
Etkinlik günlükleriActivity logs Varsayılan olarak ayrı bir şekilde depolanır ve gerçek zamanlı uyarıların yakınında kullanılabilir.Stored separately by default and can be used for near real time alerts. Log Analytics çalışma alanına yazmak için etkinlik günlüğü Analizi çözümünü yükler.Install Activity log Analytics solution to write to Log Analytics workspace. Bkz. Log Analytics Azure etkinlik günlüklerini toplayın ve çözümleyin.See Collect and analyze Azure activity logs in Log Analytics.

Azure kaynaklarıAzure resources

VerilerData AçıklamaDescription
Kaynak tanılamaResource diagnostics Log Analytics çalışma alanına ölçümler de dahil olmak üzere tanılama verilerine yazmak için tanılama ayarlarını yapılandırın.Configure Diagnostic settings to write to diagnostic data, including metrics to a Log Analytics workspace. Log Analytics Için Azure Kaynak günlüklerini akışlabölümüne bakın.See Stream Azure resource logs to Log Analytics.
İzleme çözümleriMonitoring solutions İzleme çözümleri, Log Analytics çalışma alanına topladıkları verileri yazar.Monitoring solutions write data they collect to their Log Analytics workspace. Çözümlerin listesi için bkz. Azure 'daki yönetim çözümleri Için veri toplama ayrıntıları .See Data collection details for management solutions in Azure for a list of solutions. Çözümleri yükleme ve kullanma hakkında ayrıntılı bilgi için bkz. Azure izleyici 'de çözümleri izleme .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
ÖlçümlerMetrics Azure Izleyici kaynakları için platform ölçümlerini, daha uzun dönemler için günlük verilerini koruyacak ve kusto sorgu dilinikullanarak diğer veri türleriyle karmaşık analizler gerçekleştirmek için bir Log Analytics çalışma alanına gönderin.Send platform metrics for Azure Monitor resources to a Log Analytics workspace to retain log data for longer periods and to perform complex analysis with other data types using the Kusto query language. Log Analytics Için Azure Kaynak günlüklerini akışlabölümüne bakın.See Stream Azure resource logs to Log Analytics.
Azure tablo depolamaAzure table storage Azure depolama 'dan, bazı Azure kaynaklarının izleme verileri yazacağı verileri toplayın.Collect data from Azure storage where some Azure resources write monitoring data. Bkz. Log Analytics Için Azure Blob Storage 'ı IIS ve Azure Tablo Depolaması Için kullanma.See Use Azure blob storage for IIS and Azure table storage for events with Log Analytics.

Virtual Machines (Sanal Makineler)Virtual Machines

VerilerData AçıklamaDescription
Aracı veri kaynaklarıAgent data sources Windows ve Linux aracılarından toplanan veri kaynakları, olayları, performans verilerini ve özel günlükleri içerir.Data sources collected from Windows and Linux agents include events, performance data, and custom logs. Veri kaynaklarının bir listesi ve yapılandırma hakkında ayrıntılı bilgi için bkz. Azure izleyici 'de aracı veri kaynakları .See Agent data sources in Azure Monitor for a list of data sources and details on configuration.
İzleme çözümleriMonitoring solutions İzleme çözümleri, aracılardan topladıkları verileri Log Analytics çalışma alanına yazar.Monitoring solutions write data they collect from agents to their Log Analytics workspace. Çözümlerin listesi için bkz. Azure 'daki yönetim çözümleri Için veri toplama ayrıntıları .See Data collection details for management solutions in Azure for a list of solutions. Çözümleri yükleme ve kullanma hakkında ayrıntılı bilgi için bkz. Azure izleyici 'de çözümleri izleme .See Monitoring solutions in Azure Monitor for details on installing and using solutions.
System Center Operations ManagerSystem Center Operations Manager Şirket içi aracılardan günlüklere olay ve performans verilerini toplamak için Operations Manager yönetim grubunu Azure Izleyici 'ye bağlayın.Connect Operations Manager management group to Azure Monitor to collect event and performance data from on-premises agents into logs. Bu yapılandırmayla ilgili ayrıntılar için bkz. Connect Operations Manager Log Analytics .See Connect Operations Manager to Log Analytics for details on this configuration.

UygulamalarApplications

VerilerData AçıklamaDescription
İstekler ve özel durumlarRequests and exceptions Uygulama istekleri ve özel durumlar hakkındaki ayrıntılı veriler, isteklerde, _PageViews_ve Exceptions tablolarında bulunur.Detailed data about application requests and exceptions are in the requests, pageViews, and exceptions tables. Dış bileşenlere yapılan çağrılar Bağımlılıklar tablosudur.Calls to external components are in the dependencies table.
Kullanım ve performansUsage and performance Uygulama performansı istekler, Browserzamanlamalar ve PerformanceCounters tablolarında kullanılabilir.Performance for the application is available in the requests, browserTimings and performanceCounters tables. Özel ölçümler Için veriler customölçümler tablosudur.Data for custom metrics is in the customMetrics table.
İzleme verileriTrace data Dağıtılmış izlemenin sonuçları izlemeler tablosunda depolanır.Results from distributed tracing are stored in the traces table.
Kullanılabilirlik testleriAvailability tests Kullanılabilirlik testlerinden özet veriler, kullanılabilirliği sonuçlar tablosunda depolanır.Summary data from availability tests is stored in the availabilityResults table. Bu testlerin ayrıntılı verileri ayrı depolamada bulunur ve Azure portal Application Insights 'ten erişilir.Detailed data from these tests are in separate storage and accessed from Application Insights in the Azure portal.

BilgilerInsights

VerilerData AçıklamaDescription
Kapsayıcılar için Azure İzleyiciAzure Monitor for containers Kapsayıcılar Için Azure izleyicitarafından toplanan envanter ve performans verileri.Inventory and performance data collected by Azure Monitor for containers. Tablo listesi için bkz. kapsayıcı verileri-koleksiyon ayrıntıları .See Container data-collection details for a list of the tables.
VM'ler için Azure İzleyiciAzure Monitor for VMs VM'ler için Azure izleyicitarafından toplanan harita ve performans verileri.Map and performance data collected by Azure Monitor for VMs. Bu verileri sorgulama hakkındaki ayrıntılar için bkz. VM'ler için Azure izleyici günlüklerini sorgulama .See How to query logs from Azure Monitor for VMs for details on querying this data.

ÖzelCustom

VerilerData AçıklamaDescription
REST APIREST API Herhangi bir REST istemcisinden Log Analytics çalışma alanına veri yazın.Write data to a Log Analytics workspace from any REST client. Ayrıntılar için bkz. http veri toplayıcı API 'si ile günlük verilerini Azure izleyici 'ye gönderme .See Send log data to Azure Monitor with the HTTP Data Collector API for details.
Mantıksal UygulamaLogic App Azure Log Analytics veri toplayıcısı eylemiyle bir Logic App iş akışından bir Log Analytics çalışma alanına veri yazın.Write any data to a Log Analytics workspace from a Logic App workflow with the Azure Log Analytics Data Collector action.

GüvenlikSecurity

VerilerData AçıklamaDescription
Azure Güvenlik MerkeziAzure Security Center Azure Güvenlik Merkezi , topladığı verileri, diğer günlük verileriyle çözümlenebileceği bir Log Analytics çalışma alanında depolar.Azure Security Center stores data that it collects in a Log Analytics workspace where it can be analyzed with other log data. Çalışma alanı yapılandırmasıyla ilgili ayrıntılar için bkz. Azure Güvenlik Merkezi 'Nde veri toplama .See Data collection in Azure Security Center for details on workspace configuration.
Azure SentinelAzure Sentinel Azure Sentinel , veri kaynaklarından verileri bir Log Analytics çalışma alanına depolar.Azure Sentinel stores data from data sources into a Log Analytics workspace. Bkz. veri kaynaklarını bağlama.See Connect data sources.

Sonraki adımlarNext steps