你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 日志概览

Azure Monitor 日志是 Azure Monitor 的一项功能,用于从受监视的资源收集并整理日志和性能数据。 Azure Monitor 的若干功能可将数据存储在日志中,并以各种方式呈现此数据,从而帮助监视云和混合应用程序及其支持组件的性能和可用性。

除了使用现有的 Azure Monitor 功能,还可使用能够快速分析数百万条记录的复杂查询语言来分析日志数据。 你可以执行检索特定记录集的简单查询,也可以执行复杂的数据分析来识别监视数据中的关键模式。 通过 Log Analytics 以交互方式使用日志查询及其结果,在警报规则中使用它们来主动接收问题通知,或者在工作簿或仪表板中将直观显示其结果。

注意

Azure Monitor 日志是支持 Azure Monitor 的数据平台的一半。 另一半则是将数值数据存储在时序数据库中的 Azure Monitor 指标。 数值数据比 Azure Monitor 日志中的数据更轻量级。 Azure Monitor 指标可以支持准实时场景,因此有助于发出问题警报和快速检测问题。

Azure Monitor 指标只能以特定结构存储数值数据,而 Azure Monitor 日志可以存储各种数据类型,每个数据类型都有自己的结构。 还可使用日志查询对 Azure Monitor 日志数据执行复杂的分析,只是无法分析 Azure Monitor 指标数据。

可以对 Azure Monitor 日志执行哪些操作?

下表介绍了 Azure Monitor 日志的部分使用方式。

功能 说明
分析 使用 Azure 门户中的 Log Analytics 可以编写日志查询,并通过强大的分析引擎以交互方式分析日志数据。
Alert 配置日志搜索警报规则,以便在查询结果与特定的结果匹配时发送通知或执行自动化操作
可视化 将以表格或图表形式呈现的查询结果固定到 Azure 仪表板
创建一个工作簿以与交互式报表中的多组数据合并。
将查询结果导出到 Power BI,以使用不同的可视化效果并与 Azure 外部的用户共享。
将查询结果导出到 Grafana 以使用其仪表板并与其他数据源合并。
获取见解 日志支持见解,为特定应用程序和服务提供自定义监视体验的见解
检索 通过以下方式访问日志查询结果:
导入 通过 REST API 或用于 .NETGoJavaJavaScriptPython 的客户端库从自定义应用上传日志。
导出 配置自动导出,将日志数据自动导出到 Azure 存储帐户或 Azure 事件中心。
使用 Azure 逻辑应用生成一个工作流,以检索日志数据并将其复制到外部位置。
自带分析 使用笔记本分析 Azure Monitor 日志中的数据,基于在 Azure Monitor 日志中收集的数据创建简化的多步骤过程。 这对于生成和运行机器学习管道、高级分析和满足支持需求的故障排除指南 (TSG) 等目的特别有用。

Diagram that shows an overview of Azure Monitor Logs.

数据收集

创建 Log Analytics 工作区后,必须配置源以发送其数据。 系统不自动收集任何数据。

此配置将因数据源而异。 例如:

重要

日志中的大多数数据收集都会产生引入和保留成本。 在启用任何数据收集之前,都请查看 Azure Monitor 定价

Log Analytics 工作区

Azure Monitor 日志将收集的数据存储在一个或多个 Log Analytics 工作区。 必须创建至少一个工作区才能使用 Azure Monitor 日志。 有关 Log Analytics 工作区的说明,请参阅 Log Analytics 工作区概述

Log Analytics

Log Analytics 是 Azure 门户中的一个工具。 使用该工具编辑和运行日志查询并以交互方式分析其结果。 然后,你可以使用这些查询来支持 Azure Monitor 中的其他功能,例如日志搜索警报和工作簿。 通过 Azure Monitor 菜单中的“日志”选项或 Azure 门户中的大多数其他服务访问 Log Analytics。

有关 Log Analytics 的说明,请参阅 Azure Monitor 中 Log Analytics 的概述。 若要逐步使用 Log Analytics 功能创建简单的日志查询并对其结果进行分析,请参阅 Log Analytics 教程

日志查询

通过日志查询从 Log Analytics 工作区检索数据,该查询是对处理数据和返回结果的只读请求。 日志查询以 Kusto 查询语言 (KQL) 编写。 KQL 是 Azure 数据资源管理器使用的同一语言。

可以:

  • 在 Log Analytics 中编写日志查询,以交互方式分析其结果。
  • 在警报规则中使用它们,以便主动接收问题通知。
  • 将其结果包含在工作簿或仪表板中。

Insights 包括预生成的查询,以支持其视图和工作簿。

有关在何处使用日志查询的列表以及对入门教程和其他文档的参考,请参阅 Azure Monitor 中的日志查询

Screenshot that shows queries in Log Analytics.

与 Azure 数据资源管理器的关系

Azure Monitor 日志基于 Azure 数据资源管理器。 Log Analytics 工作区大致相当于 Azure 数据资源管理器中的数据库。 表的结构相同,两者均使用 KQL。 有关 KQL 的信息,请参阅 Kusto 查询语言 (KQL) 概述

在 Azure 门户中使用 Log Analytics 来处理 Azure Monitor 查询的体验与使用 Azure 数据资源管理器 Web UI 的体验类似。 你甚至可以将来自 Log Analytics 工作区的数据包含在 Azure 数据资源管理器查询中

与 Azure Sentinel 和 Microsoft Defender for Cloud 的关系

Azure 中的安全监视Microsoft SentinelMicrosoft Defender for Cloud 执行。

这些服务将其数据存储在 Azure Monitor 日志中,以便能够与 Azure Monitor 收集的其他日志数据一起分析。

了解详细信息

服务 详细信息
Azure Sentinel
Microsoft Defender for Cloud

后续步骤