Přehled protokolů Azure Monitoru
Protokoly služby Azure Monitor jsou centralizovaná platforma saaS (software jako služba) pro shromažďování, analýzu a zpracování telemetrických dat generovaných prostředky a aplikacemi Mimo Azure.
Můžete shromažďovat protokoly, spravovat data protokolů a náklady a využívat různé typy dat v jednom pracovním prostoru služby Log Analytics, primárním prostředku protokolů služby Azure Monitor. To znamená, že nikdy nemusíte přesouvat data ani spravovat jiné úložiště a můžete uchovávat různé datové typy po dobu nebo co nejmenší, jak potřebujete.
Tento článek obsahuje přehled fungování protokolů služby Azure Monitor a vysvětluje, jak řeší potřeby a dovednosti různých osob v organizaci.
Poznámka:
Protokoly azure Monitoru jsou jedna polovina datové platformy, která podporuje Azure Monitor. Druhým je metrika služby Azure Monitor, která ukládá číselná data do databáze časových řad.
Jak fungují protokoly služby Azure Monitor
Protokoly služby Azure Monitor poskytují nástroje pro:
- Shromážděte všechna data pomocí metod shromažďování dat služby Azure Monitor. Transformujte data na základě vašich potřeb, abyste optimalizovali náklady, odebrali osobní údaje a tak dále, a směrujte data do tabulek v pracovním prostoru služby Log Analytics.
- Správa a optimalizace dat a nákladů protokolu konfigurací pracovního prostoru a tabulek protokolů služby Log Analytics, včetně schémat tabulek, plánů tabulek, uchovávání dat, agregace dat, kteří mají přístup k datům a nákladům souvisejícím s protokoly.
- Načítejte data téměř v reálném čase pomocí dotazovacího jazyka Kusto (KQL) nebo nástrojů a funkcí založených na jazyce KQL, které nevyžadují znalosti KQL, jako je jednoduchý režim v uživatelském rozhraní log Analytics, předem připravené prostředí monitorování označované jako Přehledy a předdefinované dotazy.
- Používejte data flexibilně pro celou řadu případů použití, včetně analýzy dat, řešení potíží, upozorňování, řídicích panelů a sestav, vlastních aplikací a dalších služeb Azure nebo jiných služeb mimo Azure.
Shromažďování, směrování a transformace dat
Funkce shromažďování dat služby Azure Monitor umožňují shromažďovat data ze všech vašich aplikací a prostředků spuštěných v Azure, dalších cloudech a místně. Výkonný kanál příjmu dat umožňuje filtrování, transformaci a směrování dat do cílových tabulek v pracovním prostoru služby Log Analytics za účelem optimalizace nákladů, možností analýzy a výkonu dotazů.
Další informace o shromažďování a transformaci dat najdete v tématu Zdroje dat a metody shromažďování dat a transformace shromažďování dat ve službě Azure Monitor.
Pracovní prostor služby Log Analytics
Pracovní prostor služby Log Analytics je úložiště dat, které obsahuje tabulky, do kterých shromažďujete data.
Pokud chcete řešit potřeby úložiště a spotřeby dat různých osob, které používají pracovní prostor služby Log Analytics, můžete:
- Definujte plány tabulek na základě potřeb vaší spotřeby dat a správy nákladů.
- Správa dlouhodobého dlouhodobého uchovávání a interaktivního uchovávání pro každou tabulku
- Umožňuje spravovat přístup k pracovnímu prostoru a ke konkrétním tabulkám.
- Pomocí souhrnných pravidel můžete agregovat důležitá data v souhrnných tabulkách. To vám umožní optimalizovat data pro snadné použití a užitečné přehledy a ukládat nezpracovaná data v tabulce s nízkonákladovým plánem tabulky, ale dlouho je potřebujete.
- Vytvářejte připravené uložené dotazy, vizualizace a výstrahy přizpůsobené konkrétním osobám.
Můžete také nakonfigurovat izolaci sítě, replikovat pracovní prostor napříč oblastmi a navrhnout architekturu pracovního prostoru na základě vašich obchodních potřeb.
Plány tabulek
Jeden pracovní prostor služby Log Analytics můžete použít k uložení libovolného typu protokolu požadovaného pro libovolný účel. Příklad:
- Vysoká objemová podrobná data, která vyžadují levné dlouhodobé úložiště pro audit a dodržování předpisů
- Data aplikací a prostředků pro řešení potíží od vývojářů
- Klíčové údaje o událostech a výkonu pro škálování a upozorňování, aby se zajistila průběžná efektivita provozu a zabezpečení
- Agregované dlouhodobé trendy dat pro pokročilou analýzu a strojové učení
Plány tabulek umožňují spravovat náklady na data na základě toho, jak často data v tabulce používáte, a typu analýzy, pro kterou data potřebujete.
Toto video obsahuje přehled toho, jak plány tabulek umožňují protokolování ve vícevrstvých protokolech služby Azure Monitor:
Diagram a tabulka níže porovnávají plány Analýzy, Základní a Pomocné tabulky. Informace o interaktivním a dlouhodobém uchovávání najdete v tématu Správa uchovávání dat v pracovním prostoru služby Log Analytics. Informace o tom, jak vybrat nebo upravit plán tabulky, naleznete v tématu Výběr plánu tabulky.
| Funkce | Analýzy | Basic | Pomocné funkce (Preview) |
|---|---|---|---|
| Nejvhodnější pro | Vysoce hodnotná data používaná pro průběžné monitorování, detekci v reálném čase a analýzu výkonu. | Středně dotyková data potřebná pro řešení potíží a reakce na incidenty | Málo dotyková data, jako jsou podrobné protokoly a data požadovaná pro auditování a dodržování předpisů. |
| Podporované typy tabulek | Všechny typy tabulek | Tabulky Azure, které podporují základní protokoly a vlastní tabulky založené na DCR | Vlastní tabulky založené na DCR |
| Náklady na příjem dat | Standard | Snížené | Minimální |
| Zahrnutá cena dotazu | ✅ | ❌ | ❌ |
| Optimalizovaný výkon dotazů | ✅ | ✅ | ❌ Pomalejší dotazy. Dobré pro auditování. Neoptimalizuje se pro analýzu v reálném čase. |
| Možnosti dotazů | Možnosti úplného dotazu. | Úplné dotazovací jazyk Kusto (KQL) v jedné tabulce, kterou můžete rozšířit o data z tabulky Analytics pomocí vyhledávání. | Úplné KQL v jedné tabulce, kterou můžete rozšířit o data z tabulky Analytics pomocí vyhledávání. |
| Výstrahy | ✅ | ❌ | ❌ |
| Přehledy | ✅ | ❌ | ❌ |
| Řídicí panely | ✅ | ✅ Náklady na dotazy na aktualizace řídicího panelu nejsou zahrnuté. | Možné, ale pomalé aktualizace, náklady na dotaz na aktualizace řídicího panelu nejsou zahrnuty. |
| Export dat | ✅ | ✅ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Úlohy hledání | ✅ | ✅ | ✅ |
| Souhrnná pravidla | ✅ | ✅ KQL omezeno na jednu tabulku | ✅ KQL omezeno na jednu tabulku |
| Obnovení | ✅ | ✅ | ❌ |
| Interaktivní uchovávání | 30 dnů (90 dní pro Microsoft Sentinel a Application Insights) Lze prodloužit až na dva roky s poměrným měsíčním měsíčním poplatkem za dlouhodobé uchovávání. |
30 dní | 30 dní |
| Celková doba uchovávání | Až 12 let | Až 12 let | Do 12 let* *Omezení verze Public Preview: Celkové uchovávání pomocných plánů je aktuálně opraveno na 365 dnů. |
Poznámka:
Pomocný plán tabulky je ve verzi Public Preview. Aktuální omezení a podporované oblasti najdete v tématu Omezení verze Public Preview.
Plány tabulek Basic a Pomocných tabulek nejsou dostupné pro pracovní prostory ve starších cenových úrovních.
dotazovací jazyk Kusto (KQL) a Log Analytics
Data z pracovního prostoru služby Log Analytics načtete pomocí dotazu dotazovací jazyk Kusto (KQL), což je požadavek jen pro čtení pro zpracování dat a vrácení výsledků. KQL je výkonný nástroj, který dokáže rychle analyzovat miliony záznamů. KQL můžete použít k prozkoumání protokolů, transformaci a agregaci dat, zjišťování vzorů, identifikaci anomálií a odlehlých hodnot a další.
Log Analytics je nástroj na webu Azure Portal pro spouštění dotazů na protokoly a analýzu jejich výsledků. Jednoduchý režim Log Analytics umožňuje každému uživateli bez ohledu na své znalosti KQL načíst data z jedné nebo více tabulek jedním kliknutím. Sada ovládacích prvků umožňuje zkoumat a analyzovat načtená data pomocí nejoblíbenějších funkcí protokolů služby Azure Monitor v intuitivním prostředí podobném tabulce.
Pokud znáte jazyk KQL, můžete pomocí režimu Log Analytics KQL upravovat a vytvářet dotazy, které pak můžete používat v funkcích služby Azure Monitor, jako jsou upozornění a sešity, nebo sdílet s ostatními uživateli.
Další informace o Log Analytics najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor.
Integrované přehledy a vlastní řídicí panely, sešity a sestavy
Mnoho z předem připravených a kurátorovaných prostředí Insights ukládá data do protokolů služby Azure Monitor a tato data prezentuje intuitivním způsobem, abyste mohli monitorovat výkon a dostupnost cloudových a hybridních aplikací a jejich podpůrných komponent.
Můžete také vytvářet vlastní vizualizace a sestavy pomocí sešitů, řídicích panelů a Power BI.
Případy použití
Tato tabulka popisuje některé ze způsobů, jak můžete použít data, která shromažďujete v protokolech služby Azure Monitor, k odvození provozní a obchodní hodnoty.
| Schopnost | Popis |
|---|---|
| Analyzovat | Pomocí Log Analytics na webu Azure Portal můžete psát dotazy na protokoly a interaktivně analyzovat data protokolů pomocí výkonného analytického modulu. |
| Agregovat | Pomocí souhrnných pravidel můžete agregovat informace, které potřebujete k upozorňování a analýze z nezpracovaných dat protokolu, která ingestujete. To vám umožní optimalizovat náklady, možnosti analýzy a výkon dotazů. |
| Detekce a analýza anomálií | Pomocí integrovaných nebo vlastních algoritmů detekce anomálií můžete identifikovat neobvyklé vzory nebo chování v datech protokolu. To pomáhá včas odhalit potenciální problémy. |
| Výstrahy | Nakonfigurujte pravidlo upozornění prohledávání protokolu nebo upozornění na metriku pro protokoly tak, aby odesílaly oznámení nebo aby se při výskytu konkrétní podmínky chytly automatizované akce. |
| Vizualizace | Připněte výsledky dotazu vykreslené jako tabulky nebo grafy na řídicí panel Azure. Vytvořte sešit pro kombinování s několika sadami dat v interaktivní sestavě. Exportujte výsledky dotazu do Power BI , abyste mohli používat různé vizualizace a sdílet je s lidmi mimo Azure. Exportujte výsledky dotazu do Grafany , abyste mohli používat řídicí panel a kombinovat je s jinými zdroji dat. |
| Získat přehledy | Přehledy poskytují přizpůsobené prostředí monitorování pro konkrétní prostředky a služby. |
| Načtení | Výsledky dotazu protokolu přístupu z:
|
| Import | Nahrajte protokoly z vlastní aplikace prostřednictvím rozhraní REST API nebo klientské knihovny pro .NET, Go, Java, JavaScript nebo Python. |
| Export | Nakonfigurujte automatizovaný export dat protokolů do účtu služby Azure Storage nebo do služby Azure Event Hubs. Vytvořte pracovní postup pro načtení dat protokolu a jeho zkopírování do externího umístění pomocí Azure Logic Apps. |
| Používání vlastní analýzy | Analyzujte data v protokolech azure Monitoru pomocí poznámkového bloku a vytvářejte zjednodušené procesy s více kroky nad daty, která shromažďujete v protokolech služby Azure Monitor. To je zvlášť užitečné pro účely, jako je vytváření a spouštění kanálů strojového učení, pokročilá analýza a průvodci odstraňováním potíží (TSG) pro potřeby podpory. |
| Uchovávání dat pro auditování a dodržování předpisů | Odeslání dat přímo do tabulky s pomocným plánem a prodloužením uchovávání dat v libovolné tabulce za účelem uchování dat pro auditování a dodržování předpisů až na 12 let. Nízkonákladový pomocný tabulkový plán a dlouhodobý uchovávání v pracovním prostoru vám umožní snížit náklady a používat data rychle a snadno, když je potřebujete. |
Práce s Microsoft Sentinelem a Microsoft Defenderem pro cloud
Microsoft Sentinel a Microsoft Defender for Cloud provádějí monitorování zabezpečení v Azure.
Tyto služby ukládají svá data do protokolů služby Azure Monitor, aby je bylo možné analyzovat s dalšími daty protokolů shromážděnými službou Azure Monitor.
Další informace
Další kroky
- Seznamte se s dotazy na protokoly pro načítání a analýzu dat z pracovního prostoru služby Log Analytics.
- Seznamte se s metrikami ve službě Azure Monitor.
- Seznamte se s daty monitorování dostupnými pro různé prostředky v Azure.