Condividi tramite


Panoramica dei log di Monitoraggio di Azure

I log di Monitoraggio di Azure sono una piattaforma SaaS (Software as a Service) centralizzata per la raccolta, l'analisi e l'azione sui dati di telemetria generati da risorse e applicazioni di Azure e non Azure.

È possibile raccogliere log, gestire dati log e costi e usare diversi tipi di dati in un'area di lavoro di Log Analytics, la risorsa principale di Log di Monitoraggio di Azure. Ciò significa che non è mai necessario spostare i dati o gestire altre risorse di archiviazione ed è possibile conservare tipi di dati diversi per tutto il tempo o meno necessario.

Questo articolo offre una panoramica del funzionamento dei log di Monitoraggio di Azure e spiega come soddisfa le esigenze e le competenze di diversi utenti in un'organizzazione.

Nota

I log di Monitoraggio di Azure sono una metà della piattaforma dati che supporta Monitoraggio di Azure. L'altro è rappresentato dalle Metriche di Monitoraggio di Azure, che archiviano i dati numerici in un database con serie temporale.

Come funziona Log di Monitoraggio di Azure

Log di Monitoraggio di Azure offre gli strumenti per:

  • Raccogliere dati usando i metodi di raccolta dati di Monitoraggio di Azure. Trasformare i dati in base alle esigenze per ottimizzare i costi, rimuovere i dati personali e così via e instradare i dati alle tabelle nell'area di lavoro di Log Analytics.
  • Gestire e ottimizzare i dati e i costi dei log configurando l'area di lavoro di Log Analytics e le tabelle di log, inclusi schemi di tabella, piani di tabella, conservazione dei dati, aggregazione dei dati, chi può accedere ai dati e ai costi correlati ai log.
  • Recuperare i dati in tempo quasi reale usando il Linguaggio di query Kusto (KQL) o strumenti e funzionalità basati su KQL che non richiedono conoscenze KQL, ad esempio modalità Semplice nell'interfaccia utente di Log Analytics, esperienze di monitoraggio curate predefinite denominate Informazioni dettagliate e query predefinite.
  • Usare i dati in modo flessibile per una gamma di casi d'uso, tra cui l'analisi dei dati, la risoluzione dei problemi, gli avvisi, i dashboard e i report, le applicazioni personalizzate e altri servizi di Azure o non Azure.

Diagramma che mostra come Monitoraggio di Azure e Log di Monitoraggio di Azure forniscono una soluzione end-to-end per la raccolta, la gestione, il recupero e l'uso dei dati di log.

Raccolta, routing e trasformazione dei dati

Le funzionalità di raccolta dati di Monitoraggio di Azure consentono di raccogliere dati da tutte le applicazioni e le risorse in esecuzione in Azure, in altri cloud e in locale. Una potente pipeline di inserimento consente di filtrare, trasformare e instradare i dati alle tabelle di destinazione nell'area di lavoro di Log Analytics per ottimizzare i costi, le funzionalità di analisi e le prestazioni delle query.

Diagramma che mostra i dati raccolti da origini dati e trasformati e inviati alle tabelle in un'area di lavoro di Log Analytics.

Per altre informazioni sulla raccolta e la trasformazione dei dati, vedere Origini dati e metodi di raccolta dati di Monitoraggio di Azure e Trasformazioni di raccolta dati in Monitoraggio di Azure.

area di lavoro Log Analytics

Un'area di lavoro Log Analytics è un archivio dati che contiene tabelle in cui vengono raccolti i dati.

Per soddisfare le esigenze di archiviazione e consumo dei dati di diversi utenti che usano un'area di lavoro Log Analytics, è possibile:

Screenshot di un'area di lavoro Log Analytics nel portale di Azure.

È anche possibile configurare l'isolamento della rete, replicare l'area di lavoro tra aree e progettare un'architettura dell'area di lavoro in base alle esigenze aziendali.

Piani tabella

È possibile usare un'area di lavoro Log Analytics per archiviare qualsiasi tipo di log necessario per qualsiasi scopo. Ad esempio:

  • Dati di alto volume e dettagliati che richiedono un'archiviazione a lungo termine a basso costo per il controllo e la conformità
  • Dati di app e risorse per la risoluzione dei problemi da parte degli sviluppatori
  • Dati chiave sugli eventi e sulle prestazioni per il ridimensionamento e l'invio di avvisi per garantire un'eccellenza operativa e una sicurezza continui
  • Tendenze aggregate dei dati a lungo termine per l'analisi avanzata e l'apprendimento automatico

I piani di tabella consentono di gestire i costi dei dati in base alla frequenza con cui si usano i dati in una tabella e al tipo di analisi per cui sono necessari i dati.

Questo video offre una panoramica del modo in cui i piani di tabella abilitano la registrazione multilivello in Log di Monitoraggio di Azure:

Il diagramma e la tabella seguenti confrontano i piani di tabella Analytics, Basic e Ausiliari. Per informazioni sulla conservazione interattiva e a lungo termine, vedere Gestire la conservazione dei dati in un'area di lavoro Log Analytics. Per informazioni su come selezionare o modificare un piano di tabella, vedere Selezionare un piano di tabella.

Diagramma che presenta una panoramica delle funzionalità fornite dai piani di tabella Analytics, Basic e Ausiliari.

Funzionalità Analisi Di base Ausiliari (anteprima)
Ideale per Dati di alto valore usati per il monitoraggio continuo, il rilevamento in tempo reale e l'analisi delle prestazioni. Dati medium-touch necessari per la risoluzione dei problemi e la risposta agli eventi imprevisti. Dati low-touch, ad esempio log dettagliati e dati necessari per il controllo e la conformità.
Tipi di tabella supportati Tutti i tipi di tabella Tabelle di Azure che supportano i log di base e tabelle personalizzate basate su DCR Tabelle personalizzate basate su DCR
Costo inserimento Standard Ridotta Minima
Prezzo della query incluso
Prestazioni delle query ottimizzate ❌ Query più lente.
Ideale per il controllo. Non ottimizzato per l'analisi in tempo reale.
Funzionalità di query Funzionalità di query complete. Linguaggio di query Kusto completo (KQL) in una singola tabella, che è possibile estendere con i dati di una tabella di Analisi usando ricerca. KQL completo in una singola tabella, che è possibile estendere con i dati di una tabella di Analytics usando ricerca.
Avvisi
Insights
Dashboard ✅ Costo per query per gli aggiornamenti del dashboard non inclusi.1 Possibile, ma lento all'aggiornamento, costo per query per gli aggiornamenti del dashboard non inclusi.1
Esportazione dei dati
Microsoft Sentinel
Processi di ricerca
Regole di riepilogo ✅ KQL limitato a una singola tabella ✅ KQL limitato a una singola tabella
Recupera
Conservazione interattiva 30 giorni (90 giorni per Microsoft Sentinel e Application Insights).
Può essere esteso fino a due anni con un addebito di conservazione mensile a lungo termine ripartito proporzionalmente.
30 giorni 30 giorni
Conservazione totale Fino a 12 anni Fino a 12 anni Fino a 12 anni*
*Limitazione dell'anteprima pubblica: la conservazione totale del piano ausiliario è attualmente fissa a 365 giorni.

1 I piani di tabella Basic e Ausiliari attualmente supportano Cartelle di lavoro e Grafana.

Nota

Il piano di tabella ausiliario è disponibile in anteprima pubblica. Per le limitazioni correnti e le aree supportate, vedere Limitazioni dell'anteprima pubblica.
I piani di tabella Basic e Ausiliari non sono disponibili per le aree di lavoro in piani tariffari legacy.

Linguaggio di query Kusto (KQL) e Log Analytics

I dati vengono recuperati da un'area di lavoro Log Analytics usando una query KQL (Kusto Query Language), ovvero una richiesta di sola lettura per elaborare i dati e restituire i risultati. KQL è uno strumento potente che consente di analizzare rapidamente milioni di record. Usare KQL per esplorare i log, trasformare e aggregare i dati, individuare modelli, identificare anomalie e outlier e altro ancora.

Log Analytics è uno strumento nel portale di Azure per l'esecuzione di query di log e l'analisi dei risultati. La modalità semplice di Log Analytics consente a qualsiasi utente, indipendentemente dalla conoscenza di KQL, di recuperare i dati da una o più tabelle con un solo clic. Un set di controlli consente di esplorare e analizzare i dati recuperati usando la funzionalità dei log di Monitoraggio di Azure più diffusa in un'esperienza intuitiva e simile a un foglio di calcolo.

Screenshot che mostra la modalità semplice di Log Analytics.

Se si ha familiarità con KQL è possibile usare la modalità KQL di Log Analytics per modificare e creare query, che è quindi possibile usare nelle funzionalità di Monitoraggio di Azure, ad esempio avvisi e cartelle di lavoro, o condividere con altri utenti.

Per altre informazioni su Log Analytics, vedere Panoramica di Log Analytics in Monitoraggio di Azure.

Informazioni dettagliate predefinite e dashboard personalizzati, cartelle di lavoro e report

Molte delle esperienze di Monitoraggio di Azure curate pronte all'uso archiviano i dati nei log di Monitoraggio di Azure e li presentano in modo intuitivo, così da poter monitorare le prestazioni e la disponibilità delle applicazioni cloud e ibride e dei relativi componenti di supporto.

Screenshot che mostra l'esperienza di monitoraggio predefinita di Container Insights in Monitoraggio di Azure.

È anche possibile creare visualizzazioni e report personalizzati usando cartelle di lavoro, dashboard e Power BI.

Casi d'uso

Questa tabella descrive alcuni dei modi in cui è possibile usare i dati raccolti in Log di Monitoraggio di Azure per derivare valore operativo e aziendale.

Funzionalità Descrizione
Analisi Usare Log Analytics nel portale di Azure per scrivere query di log e analizzare i dati di log in modo interattivo usando un motore di analisi potente.
Aggregazione Usare le regole di riepilogo per aggregare le informazioni necessarie per l'invio di avvisi e l'analisi dai dati di log non elaborati inseriti. In questo modo è possibile ottimizzare i costi, le funzionalità di analisi e le prestazioni delle query.
Rilevare e analizzare le anomalie Usare algoritmi di rilevamento anomalie predefiniti o personalizzati per identificare modelli o comportamenti insoliti nei dati di log. Ciò consente di rilevare in anticipo i potenziali problemi.
Alert Configurare una regola di avviso di ricerca log o un avviso delle metriche per i log per inviare una notifica o eseguire un'azione automatica quando si verifica una determinata condizione.
Visualizzare Aggiungere i risultati delle query visualizzati come tabelle o grafici in un dashboard di Azure.
Creare una cartella di lavoro per combinare più set di dati in un report interattivo.
Esportazione dei risultati di una query in Power BI per usare diverse visualizzazioni e condividerle con persone esternamente ad Azure.
Esportare i risultati di una query in Grafana per usare le capacità di creazione dashboard e combinare i risultati con altre origini dati.
Informazioni approfondite Le informazioni dettagliate forniscono un'esperienza di monitoraggio personalizzata per determinate risorse e servizi.
Retrieve Accedere ai risultati delle query di log da:
Import Caricare i log da un'app personalizzata tramite l'API REST o la libreria client per .NET, Go, Java, JavaScript o Python.
Esportazione Configurare l'esportazione automatica dei dati di log in un account di Archiviazione di Azure o in Hub eventi di Azure.
Compilare un flusso di lavoro per recuperare i dati di log e copiarli in una posizione esterna usando App per la logica di Azure.
Usare un'analisi personalizzata Analizzare i dati in Log di Monitoraggio di Azure usando un notebook per creare processi semplificati e in più passaggi sui dati raccolti in Log di Monitoraggio di Azure. Ciò è particolarmente utile per scopi come la compilazione e l'esecuzione di pipeline di Machine Learning, l'analisi avanzata e le guide alla risoluzione dei problemi (TSG) per le esigenze di supporto.
Conservare i dati per il controllo e la conformità Inviare i dati direttamente a una tabella con il piano ausiliario ed estendere la conservazione dei dati in qualsiasi tabella per mantenere i dati per il controllo e la conformità fino a 12 anni. Il piano di tabella ausiliario a basso costo e la conservazione a lungo termine consentono di ridurre i costi e di usare i dati in modo rapido e semplice quando necessario.

Uso di Microsoft Sentinel e Microsoft Defender per il cloud

Microsoft Sentinel e Microsoft Defender per il cloud eseguono il monitoraggio della sicurezza in Azure.

Questi servizi archiviano i dati nei log di Monitoraggio di Azure in modo che possano essere analizzati con altri dati di log raccolti da Monitoraggio di Azure.

Altre informazioni

Service Ulteriori informazioni
Microsoft Sentinel
Microsoft Defender for Cloud

Passaggi successivi