Panoramica dei log di Monitoraggio di Azure
I log di Monitoraggio di Azure sono una piattaforma SaaS (Software as a Service) centralizzata per la raccolta, l'analisi e l'azione sui dati di telemetria generati da risorse e applicazioni di Azure e non Azure.
È possibile raccogliere log, gestire dati log e costi e usare diversi tipi di dati in un'area di lavoro di Log Analytics, la risorsa principale di Log di Monitoraggio di Azure. Ciò significa che non è mai necessario spostare i dati o gestire altre risorse di archiviazione ed è possibile conservare tipi di dati diversi per tutto il tempo o meno necessario.
Questo articolo offre una panoramica del funzionamento dei log di Monitoraggio di Azure e spiega come soddisfa le esigenze e le competenze di diversi utenti in un'organizzazione.
Nota
I log di Monitoraggio di Azure sono una metà della piattaforma dati che supporta Monitoraggio di Azure. L'altro è rappresentato dalle Metriche di Monitoraggio di Azure, che archiviano i dati numerici in un database con serie temporale.
Come funziona Log di Monitoraggio di Azure
Log di Monitoraggio di Azure offre gli strumenti per:
- Raccogliere dati usando i metodi di raccolta dati di Monitoraggio di Azure. Trasformare i dati in base alle esigenze per ottimizzare i costi, rimuovere i dati personali e così via e instradare i dati alle tabelle nell'area di lavoro di Log Analytics.
- Gestire e ottimizzare i dati e i costi dei log configurando l'area di lavoro di Log Analytics e le tabelle di log, inclusi schemi di tabella, piani di tabella, conservazione dei dati, aggregazione dei dati, chi può accedere ai dati e ai costi correlati ai log.
- Recuperare i dati in tempo quasi reale usando il Linguaggio di query Kusto (KQL) o strumenti e funzionalità basati su KQL che non richiedono conoscenze KQL, ad esempio modalità Semplice nell'interfaccia utente di Log Analytics, esperienze di monitoraggio curate predefinite denominate Informazioni dettagliate e query predefinite.
- Usare i dati in modo flessibile per una gamma di casi d'uso, tra cui l'analisi dei dati, la risoluzione dei problemi, gli avvisi, i dashboard e i report, le applicazioni personalizzate e altri servizi di Azure o non Azure.
Raccolta, routing e trasformazione dei dati
Le funzionalità di raccolta dati di Monitoraggio di Azure consentono di raccogliere dati da tutte le applicazioni e le risorse in esecuzione in Azure, in altri cloud e in locale. Una potente pipeline di inserimento consente di filtrare, trasformare e instradare i dati alle tabelle di destinazione nell'area di lavoro di Log Analytics per ottimizzare i costi, le funzionalità di analisi e le prestazioni delle query.
Per altre informazioni sulla raccolta e la trasformazione dei dati, vedere Origini dati e metodi di raccolta dati di Monitoraggio di Azure e Trasformazioni di raccolta dati in Monitoraggio di Azure.
area di lavoro Log Analytics
Un'area di lavoro Log Analytics è un archivio dati che contiene tabelle in cui vengono raccolti i dati.
Per soddisfare le esigenze di archiviazione e consumo dei dati di diversi utenti che usano un'area di lavoro Log Analytics, è possibile:
- Definire i piani di tabella in base alle esigenze di gestione dei dati e dei costi.
- Gestire la conservazione a basso costo e la conservazione interattiva per ogni tabella.
- Gestire l'accesso all'area di lavoro e a tabelle specifiche.
- Usare le regole di riepilogo per aggregare i dati critici nelle tabelle di riepilogo. In questo modo è possibile ottimizzare i dati per semplificare l'uso e le informazioni dettagliate utilizzabili e archiviare i dati non elaborati in una tabella con un piano di tabella a basso costo per quanto tempo necessario.
- Creare query salvate pronte per l'esecuzione, visualizzazioni e avvisi personalizzati per utenti specifici.
È anche possibile configurare l'isolamento della rete, replicare l'area di lavoro tra aree e progettare un'architettura dell'area di lavoro in base alle esigenze aziendali.
Piani tabella
È possibile usare un'area di lavoro Log Analytics per archiviare qualsiasi tipo di log necessario per qualsiasi scopo. Ad esempio:
- Dati di alto volume e dettagliati che richiedono un'archiviazione a lungo termine a basso costo per il controllo e la conformità
- Dati di app e risorse per la risoluzione dei problemi da parte degli sviluppatori
- Dati chiave sugli eventi e sulle prestazioni per il ridimensionamento e l'invio di avvisi per garantire un'eccellenza operativa e una sicurezza continui
- Tendenze aggregate dei dati a lungo termine per l'analisi avanzata e l'apprendimento automatico
I piani di tabella consentono di gestire i costi dei dati in base alla frequenza con cui si usano i dati in una tabella e al tipo di analisi per cui sono necessari i dati.
Questo video offre una panoramica del modo in cui i piani di tabella abilitano la registrazione multilivello in Log di Monitoraggio di Azure:
Il diagramma e la tabella seguenti confrontano i piani di tabella Analytics, Basic e Ausiliari. Per informazioni sulla conservazione interattiva e a lungo termine, vedere Gestire la conservazione dei dati in un'area di lavoro Log Analytics. Per informazioni su come selezionare o modificare un piano di tabella, vedere Selezionare un piano di tabella.
| Funzionalità | Analisi | Di base | Ausiliari (anteprima) |
|---|---|---|---|
| Ideale per | Dati di alto valore usati per il monitoraggio continuo, il rilevamento in tempo reale e l'analisi delle prestazioni. | Dati medium-touch necessari per la risoluzione dei problemi e la risposta agli eventi imprevisti. | Dati low-touch, ad esempio log dettagliati e dati necessari per il controllo e la conformità. |
| Tipi di tabella supportati | Tutti i tipi di tabella | Tabelle di Azure che supportano i log di base e tabelle personalizzate basate su DCR | Tabelle personalizzate basate su DCR |
| Costo inserimento | Standard | Ridotta | Minima |
| Prezzo della query incluso | ✅ | ❌ | ❌ |
| Prestazioni delle query ottimizzate | ✅ | ✅ | ❌ Query più lente. Ideale per il controllo. Non ottimizzato per l'analisi in tempo reale. |
| Funzionalità di query | Funzionalità di query complete. | Linguaggio di query Kusto completo (KQL) in una singola tabella, che è possibile estendere con i dati di una tabella di Analisi usando ricerca. | KQL completo in una singola tabella, che è possibile estendere con i dati di una tabella di Analytics usando ricerca. |
| Avvisi | ✅ | ❌ | ❌ |
| Insights | ✅ | ❌ | ❌ |
| Dashboard | ✅ | ✅ Costo per query per gli aggiornamenti del dashboard non inclusi. | Possibile, ma lento all'aggiornamento, costo per query per gli aggiornamenti del dashboard non inclusi. |
| Esportazione dei dati | ✅ | ❌ | ❌ |
| Microsoft Sentinel | ✅ | ✅ | ✅ |
| Processi di ricerca | ✅ | ✅ | ✅ |
| Regole di riepilogo | ✅ | ✅ KQL limitato a una singola tabella | ✅ KQL limitato a una singola tabella |
| Recupera | ✅ | ✅ | ❌ |
| Conservazione interattiva | 30 giorni (90 giorni per Microsoft Sentinel e Application Insights). Può essere esteso fino a due anni con un addebito di conservazione mensile a lungo termine ripartito proporzionalmente. |
30 giorni | 30 giorni |
| Conservazione totale | Fino a 12 anni | Fino a 12 anni | Fino a 12 anni* *Limitazione dell'anteprima pubblica: la conservazione totale del piano ausiliario è attualmente fissa a 365 giorni. |
Nota
Il piano di tabella ausiliario è disponibile in anteprima pubblica. Per le limitazioni correnti e le aree supportate, vedere Limitazioni dell'anteprima pubblica.
I piani di tabella Basic e Ausiliari non sono disponibili per le aree di lavoro in piani tariffari legacy.
Linguaggio di query Kusto (KQL) e Log Analytics
I dati vengono recuperati da un'area di lavoro Log Analytics usando una query KQL (Kusto Query Language), ovvero una richiesta di sola lettura per elaborare i dati e restituire i risultati. KQL è uno strumento potente che consente di analizzare rapidamente milioni di record. Usare KQL per esplorare i log, trasformare e aggregare i dati, individuare modelli, identificare anomalie e outlier e altro ancora.
Log Analytics è uno strumento nel portale di Azure per l'esecuzione di query di log e l'analisi dei risultati. La modalità semplice di Log Analytics consente a qualsiasi utente, indipendentemente dalla conoscenza di KQL, di recuperare i dati da una o più tabelle con un solo clic. Un set di controlli consente di esplorare e analizzare i dati recuperati usando la funzionalità dei log di Monitoraggio di Azure più diffusa in un'esperienza intuitiva e simile a un foglio di calcolo.
Se si ha familiarità con KQL è possibile usare la modalità KQL di Log Analytics per modificare e creare query, che è quindi possibile usare nelle funzionalità di Monitoraggio di Azure, ad esempio avvisi e cartelle di lavoro, o condividere con altri utenti.
Per altre informazioni su Log Analytics, vedere Panoramica di Log Analytics in Monitoraggio di Azure.
Informazioni dettagliate predefinite e dashboard personalizzati, cartelle di lavoro e report
Molte delle esperienze di Monitoraggio di Azure curate pronte all'uso archiviano i dati nei log di Monitoraggio di Azure e li presentano in modo intuitivo, così da poter monitorare le prestazioni e la disponibilità delle applicazioni cloud e ibride e dei relativi componenti di supporto.
È anche possibile creare visualizzazioni e report personalizzati usando cartelle di lavoro, dashboard e Power BI.
Casi d'uso
Questa tabella descrive alcuni dei modi in cui è possibile usare i dati raccolti in Log di Monitoraggio di Azure per derivare valore operativo e aziendale.
| Funzionalità | Descrizione |
|---|---|
| Analisi | Usare Log Analytics nel portale di Azure per scrivere query di log e analizzare i dati di log in modo interattivo usando un motore di analisi potente. |
| Aggregazione | Usare le regole di riepilogo per aggregare le informazioni necessarie per l'invio di avvisi e l'analisi dai dati di log non elaborati inseriti. In questo modo è possibile ottimizzare i costi, le funzionalità di analisi e le prestazioni delle query. |
| Rilevare e analizzare le anomalie | Usare algoritmi di rilevamento anomalie predefiniti o personalizzati per identificare modelli o comportamenti insoliti nei dati di log. Ciò consente di rilevare in anticipo i potenziali problemi. |
| Alert | Configurare una regola di avviso di ricerca log o un avviso delle metriche per i log per inviare una notifica o eseguire un'azione automatica quando si verifica una determinata condizione. |
| Visualizzare | Aggiungere i risultati delle query visualizzati come tabelle o grafici in un dashboard di Azure. Creare una cartella di lavoro per combinare più set di dati in un report interattivo. Esportazione dei risultati di una query in Power BI per usare diverse visualizzazioni e condividerle con persone esternamente ad Azure. Esportare i risultati di una query in Grafana per usare le capacità di creazione dashboard e combinare i risultati con altre origini dati. |
| Informazioni approfondite | Le informazioni dettagliate forniscono un'esperienza di monitoraggio personalizzata per determinate risorse e servizi. |
| Retrieve | Accedere ai risultati delle query di log da:
|
| Import | Caricare i log da un'app personalizzata tramite l'API REST o la libreria client per .NET, Go, Java, JavaScript o Python. |
| Esportazione | Configurare l'esportazione automatica dei dati di log in un account di Archiviazione di Azure o in Hub eventi di Azure. Compilare un flusso di lavoro per recuperare i dati di log e copiarli in una posizione esterna usando App per la logica di Azure. |
| Usare un'analisi personalizzata | Analizzare i dati in Log di Monitoraggio di Azure usando un notebook per creare processi semplificati e in più passaggi sui dati raccolti in Log di Monitoraggio di Azure. Ciò è particolarmente utile per scopi come la compilazione e l'esecuzione di pipeline di Machine Learning, l'analisi avanzata e le guide alla risoluzione dei problemi (TSG) per le esigenze di supporto. |
| Conservare i dati per il controllo e la conformità | Inviare i dati direttamente a una tabella con il piano ausiliario ed estendere la conservazione dei dati in qualsiasi tabella per mantenere i dati per il controllo e la conformità fino a 12 anni. Il piano di tabella ausiliario a basso costo e la conservazione a lungo termine consentono di ridurre i costi e di usare i dati in modo rapido e semplice quando necessario. |
Uso di Microsoft Sentinel e Microsoft Defender per il cloud
Microsoft Sentinel e Microsoft Defender per il cloud eseguono il monitoraggio della sicurezza in Azure.
Questi servizi archiviano i dati nei log di Monitoraggio di Azure in modo che possano essere analizzati con altri dati di log raccolti da Monitoraggio di Azure.
Altre informazioni
Passaggi successivi
- Informazioni sulle query di log per recuperare e analizzare i dati da un'area di lavoro Log Analytics.
- Informazioni sulle metriche in Monitoraggio di Azure.
- Informazioni sui dati di monitoraggio disponibili per le varie risorse in Azure.