Azure Monitor 日志概览,azure运维实战学习笔记-ESG跨境

Azure Monitor 日志概览,azure运维实战学习笔记

Azure Monitor 日志概览

Azure Monitor日志是Azure Monitor的一项功能，用于从受监视的资源收集和组织日志和性能数据。来自不同源的数据，例如来自Azure服务的平台日志、来自虚拟机代理的日志和性能数据，以及应用程序的使用情况和性能数据，可以将其合并到单个工作区中，以便可以使用能够快速分析数百万条记录的复杂查询语言一起分析这些数据。您可以执行一个简单的查询，该查询只检索一组特定的记录或执行复杂的数据分析，以确定监视数据中的关键模式。使用Log Analytics以交互方式使用日志查询及其结果，在警报规则中使用这些查询来主动通知问题，或在工作簿或仪表板中将结果可视化。

备注

Azure Monitor日志是支持Azure Monitor的数据平台的一部分。另一种是Azure Monitor度量值，用于将数值数据存储在时序数据库中。这会使此数据比Azure Monitor日志中的数据更轻型，并支持近实时方案，使其特别适用于警报和快速检测问题。不过，指标只能将数值数据存储在特定的结构中，而日志可以存储各种不同的数据类型，每个数据类型都有自己的结构。还可使用日志查询对日志数据执行复杂的分析，只是无法分析指标数据。

可以对Azure Monitor日志执行哪些操作？

下表描述了可以在Azure Monitor中使用日志的一些不同方法：

数据收集

创建Log Analytics工作区后，您必须配置不同的源以发快递其数据。不自动收集任何数据。此配置将因数据源而异。例如，创建诊断设置以将资源日志从Azure资源发国际快递工作区。启用用于VM的Azure Monitor以从虚拟机收集数据。配置工作区上的数据源以收集其他事件和性能数据。

若要将数据发国际快递Azure Monitor日志，请参阅Azure Monitor监视的内容。

Log Analytics工作区

Azure Monitor日志收集的数据存储在一个或多个Log Analytics工作区中。工作区定义数据的地理位置、访问权限（定义哪些用户可以访问数据），以及配置设置（例如定价层和数据保留）。

必须创建至少一个工作区才能使用Azure Monitor日志。单个工作区可能足以满足所有监视数据的需求，或者根据您的需求，可以选择创建多个工作区。例如，你可能有一个用于生产数据的工作区，另一个用于测试。

请参阅在Azure门户中创建Log Analytics工作区以创建新的工作区。

有关创建多个工作区的注意事项，请参阅设计Azure Monitor日志部署。

数据结构

日志查询从Log Analytics工作区检索数据。每个工作区都包含多个表，这些表被组织成具有多行数据的单独列。每个表由一组唯一的列定义，这些列由数据源提供的数据行共享。

来自Application Insights的日志数据也存储在Azure Monitor日志中，但根据应用程序的配置方式不同，存储的方式也不同。对于基于工作区的应用程序，数据存储在Log Analytics工作区中的一组标准表中，以保存诸如应用程序请求、异常和页面视图之类的数据。多个应用程序可以使用同一个工作区。对于经典应用程序，数据不会存储在Log Analytics工作区中。它使用相同的查询语言，并且你可以在Azure门户中使用相同的Log Analytics工具创建和运行查询。不过，经典应用程序的数据是分开存储的。尽管表名称和列名称不同，但其常规结构与基于工作区的应用程序相同。有关基于工作区的应用程序和经典应用程序的架构的详细比较，请参阅基于工作区的资源更改。

备注

我们仍然针对Application Insights体验中的Application Insights经典资源查询、工作簿和基于日志的警报提供完全的后向兼容性。若要根据新的基于工作区的表结构/架构进行查询/查看，必须先导航到Log Analytics工作区。在预览版期间，从Application Insights窗格中选择“日志”即可访问经典Application Insights查询体验。有关更多详细信息，请参阅查询范围。

日志查询

可使用日志查询从Log Analytics工作区检索数据，该查询是对处理数据和返回结果的只读请求。日志查询以Kusto查询语言编写(KQL)，这是Azure数据资源管理器所使用的相同查询语言。您可以在Log Analytics中编写日志查询以交互方式分析它们的结果，在警报规则中使用这些查询来主动通知问题，或在工作簿或仪表板中包含它们的结果。Insights包括预生成的查询，以支持其视图和工作簿。

有关使用日志查询的位置的列表，请参阅Azure Monitor日志查询，并参考教程和其他文档以帮助你入门。

Log Analytics

使用Log Analytics（Azure门户中的工具）可以编辑和运行日志查询并以交互方式分析它们的结果。然后，你可以使用你创建的查询来支持Azure Monitor中的其他功能，例如日志查询警报和工作簿。从Azure Monitor菜单中的日志选项或从Azure门户中其他大多数服务访问Log Analytics。

有关Log Analytics的说明，请参阅Azure Monitor概述Log Analytics。

请参阅Log Analytics教程，逐步说明如何使用Log Analytics功能创建简单的日志查询并分析其结果。

与Azure数据资源管理器的关系

Azure Monitor日志基于Azure数据资源管理器。Log Analytics工作区大致相当于Azure数据资源管理器中的数据库，表的结构相同，并且都使用相同的Kusto查询语言(KQL)。在Azure门户中使用Log Analytics来处理Azure Monitor查询的体验与使用Azure数据资源管理器Web UI的体验类似。你甚至可以将来自Log Analytics工作区的数据包含在Azure数据资源管理器查询中。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。