Azure有两个日志服务——活动日志和诊断日志，并且都具有不同的功能，例如监视平台级事件和客户机操作系统的能力。

对于管理云基础设施的IT团队来说，监视系统性能和记录日志文件至关重要。 Microsoft在Azure提供了少量的服务来跟踪系统和应用程序的性能，以及检查写入日志服务的事件。

有两个特定的Azure日志记录选项：活动日志，它提供了对平台级别发生的变化的洞察，以及诊断日志，它提供了对运行虚拟机的客户机操作系统的可视性。

下面仔细查看每个Azure日志记录选项，以了解其中的关键差异，以及何时使用它们。

Azure活动日志

活动日志是一个Azure日志记录服务，专门用于记录在云平台上发生的事件。每个Azure订阅都有一个日志流，其中包含所有可以更改您运行的云资源的事件。例如，在活动日志中，您可以查看哪些Azure资源发生了更改，这些更改发生的时间，以及谁或者什么执行的更改。这提供了一种审计跟踪，使管理员能够查看关于任何资源修改的详细信息。

除了跟踪资源更改之外，活动日志还提供有关Azure服务运行状况的信息，例如可用性问题和中断。你可以通过各种方式查询这些信息，包括通过Azure门户或使用命令行工具，如PowerShell和Azure命令行。对于更复杂的处理，将日志数据流传输到Azure Event Hubs并将其提供给自定义分析系统，如PowerBI。你还可以将数据从活动日志导出到Azure存储帐户，以进行手动检查和长期保留。当您需要为合规性的目的存储活动日志记录时，这是非常有用的。

可以为活动日志事件创建警报。首先，导航到Azure门户中的任何资源组或单个资源。在“Monitoring”部分，您将看到一个“Alert Rules”选项。 在“Alert Rules”中，单击Add activity log alert，如下面的图1所示。

图1. 主Activity Log事件添加预警

在创建活动日志警报时，你可以选择特定的事件类别，例如服务健康问题，管理事件或资源运行状况。在下面的图2的示例中，我已经为特定虚拟机的重启配置了一个警报。如果有人重启该机器，那么系统会根据为该警报配置的操作通过电子邮件发送警报。

图2. 为Activity Log预警选择一个事件目录

您还可以将之配置成通过短信发送警报，而不是通过电子邮件发送警报。您还可以调用webhook，使您能够调用第三方HTTP API。

Azure诊断日志

除了关注平台级事件之外，您还可以从Azure的客户机操作系统检索日志数据。例如，作为Azure监视服务的一部分，您可以启用虚拟机的guest-level监视。这将安装一个VM扩展，它作为代理在VM中运行。然后，您就可以监视guest-level的性能指标，例如CPU或内存使用率，以及这些VM上的日志。

诊断扩展可以用在基于Windows和Linux的VM上。

同样，有很多方法可以使用这个Azure日志记录功能。就像您可以使用活动日志一样，您可以将数据从诊断日志导出到Azure存储帐户，或者将其流式传输到Azure Event Hubs以进行自定义处理。

另一个选项是将诊断日志数据发送到Operations Management Suite Log Analytics。这是Microsoft的一个基于云的服务，它使团队能够监控云和本地环境。它收集各种数据源生成的数据，并为这些资源提供分析工具。

要启用VM的诊断Azure日志记录功能，请导航到“Monitoring”部分，然后单击“Diagnostic settings”。您将看到如下图3所示的选项，以启用guest-level监视。

图3 确保guest级别的监测

安装完成后，单击“Logs”选项卡，并启用要从中检索数据的日志源。您也可以从命令行工具安装诊断扩展。