Přehled protokolu dotazů ve službě Azure MonitorOverview of log queries in Azure Monitor

Protokol dotazů můžete plně využít výhody na data shromážděná v protokoly Azure monitoru.Log queries help you to fully leverage the value of the the data collected in Azure Monitor Logs. Výkonný dotazovací jazyk umožňuje připojit data z více tabulek, agregovat rozsáhlých datových sad a provádět složité operace s minimem kódu.A powerful query language allows you to join data from multiple tables, aggregate large sets of data, and perform complex operations with minimal code. Prakticky libovolný dotaz může zodpovědět a provádět analýzy byla shromážděna podpůrné data, a pokud víte, jak vytvořit dotaz správný.Virtually any question can be answered and analysis performed as long as the supporting data has been collected, and you understand how to construct the right query.

Některé funkce ve službě Azure Monitor, jako insights a řešení zpracovat data protokolu bez vystavení je základní dotazy.Some features in Azure Monitor such as insights and solutions process log data without exposing you to the underlying queries. Plně využívat další funkce služby Azure Monitor, měli byste porozumět, jak jsou dotazy konstruovány a jak je můžete využít k interaktivní analýze dat protokolů Azure Monitor.To fully leverage other features of Azure Monitor, you should understand how queries are constructed and how you can use them to interactively analyze data in Azure Monitor Logs.

V tomto článku použijte jako výchozí bod pro získání informací o dotazech protokolu ve službě Azure Monitor.Use this article as a starting point to learning about log queries in Azure Monitor. Odpovědi na běžné dotazy a obsahuje odkazy na další dokumentaci, která poskytuje další podrobnosti a lekcemi.It answers common questions and provides links to other documentation that provides further details and lessons.

Jak lze zjistit, jak psát dotazy?How can I learn how to write queries?

Pokud chcete přejít přímo do věcí, může začínat v následujících kurzech:If you want to jump right into things, you can start with the following tutorials:

Jakmile máte základy dolů, provede několik lekce s použitím vlastních dat nebo dat v našem ukázkovém prostředí od:Once you have the basics down, walk through multiple lessons using either your own data or data from our demo environment starting with:

Jaký jazyk protokolovat použijte dotazy?What language do log queries use?

Protokoly služby Azure Monitor je založen na Průzkumník dat Azure, a dotazů na protokoly se zapíšou ve stejném jazyce dotaz Kusto (KQL).Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Toto je bohatou jazykovou navržené tak, aby se snadno čte a Autor a které by měl být schopni spustit pomocí s minimálními.This is a rich language designed to be easy to read and author, and you should be able to start using it with minimal guidance.

Zobrazit dokumentaci KQL Průzkumník dat Azure úplnou dokumentaci k KQL a odkaz na různé funkce, které jsou k dispozici.See Azure Data Explorer KQL documentation for complete documentation on KQL and reference on different functions available.
Zobrazit Začínáme s dotazy protokolu ve službě Azure Monitor rychlý návod jazyka pomocí dat z monitorování protokolů Azure.See Get started with log queries in Azure Monitor for a quick walkthrough of the language using data from Azure Monitor Logs. Zobrazit Azure Monitor protokolu dotazu jazyka rozdíly pro drobné rozdíly ve verzi KQL používat Azure Monitor.See Azure Monitor log query language differences for minor differences in the version of KQL used by Azure Monitor.

Jaká data jsou k dispozici pro přihlášení dotazy?What data is available to log queries?

Všechna data shromážděná v protokolech sledování Azure je možné načíst a analyzovat v dotazech protokolu.All data collected in Azure Monitor Logs is available to retrieve and analyze in log queries. Různých zdrojů dat bude zapisovat svá data do různých tabulek, ale může obsahovat více tabulek v jediném dotazu pro analýzu dat napříč více zdrojů.Different data sources will write their data to different tables, but you can include multiple tables in a single query to analyze data across multiple sources. Když vytvoříte dotaz, spustíte tak, že určíte, které tabulky obsahují data, která hledáte, proto byste měli mít alespoň základní znalosti o jak strukturovaná data v protokolech monitorování Azure.When you build a query, you start by determining which tables have the data that you're looking for, so you should have at least a basic understanding of how data in Azure Monitor Logs is structured.

V tématu zdroje protokolů monitorování Azurepro seznam různých datových zdrojů, který naplnit protokoly Azure monitoru.See Sources of Azure Monitor Logs, for a list of different data sources that populate Azure Monitor Logs.
Zobrazit struktura protokoly sledování Azure pro vysvětlení, jak strukturovaná data.See Structure of Azure Monitor Logs for an explanation of how the data is structured.

Jak vypadá dotaz protokolu?What does a log query look like?

Dotaz může být stejně snadné jako název jedné tabulky pro načtení všech záznamů z dané tabulky:A query could be as simple as a single table name for retrieving all records from that table:

Syslog

Nebo může filtrovat konkrétní záznamy, jejich souhrn a vizualizovat výsledky v grafu:Or it could filter for particular records, summarize them, and visualize the results in a chart:

SecurityEvent
| where TimeGenerated > ago(7d)
| where EventID == 4625
| summarize count() by Computer, bin(TimeGenerated, 1h)
| render timechart 

Pro složitější analýzu může načtení dat z více tabulek pomocí spojení analyzovat výsledky dohromady.For more complex analysis, you might retrieve data from multiple tables using a join to analyze the results together.

app("ContosoRetailWeb").requests
| summarize count() by bin(timestamp,1hr)
| join kind= inner (Perf
    | summarize avg(CounterValue) 
      by bin(TimeGenerated,1hr))
on $left.timestamp == $right.TimeGenerated

I v případě, že nejste obeznámeni s KQL, byste měli mít alespoň zjistit základní logiku, která je používána ve tyto dotazy.Even if you aren't familiar with KQL, you should be able to at least figure out the basic logic being used by these queries. Spuštění s názvem tabulky a pak přidejte více příkazů filtrovat a zpracovat data.They start with the name of a table and then add multiple commands to filter and process that data. Dotaz může používat libovolný počet příkazů, a můžete psát složitější dotazy, jak jste se seznámili s různé příkazy KQL, která je k dispozici.A query can use any number of commands, and you can write more complex queries as you become familiar with the different KQL commands available.

Zobrazit Začínáme s dotazy protokolu ve službě Azure Monitor kurz týkající se dotazů na protokoly, které zavádí jazyk a běžné funkce.See Get started with log queries in Azure Monitor for a tutorial on log queries that introduces the language and common functions, .

Co je služba Log Analytics?What is Log Analytics?

Log Analytics je primárním nástrojem na webu Azure Portal pro psaní dotazů na protokoly a interaktivní analýza získaných výsledků.Log Analytics is the primary tool in the Azure portal for writing log queries and interactively analyzing their results. I v případě protokolu dotazu se používá jinde ve službě Azure Monitor, budete obvykle zápisu a otestujte dotaz nejdřív pomocí Log Analytics.Even if a log query is used elsewhere in Azure Monitor, you'll typically write and test the query first using Log Analytics.

Log Analytics můžete začít z několika míst na portálu Azure portal.You can start Log Analytics from several places in the Azure portal. Rozsah dat k dispozici ke službě Log Analytics se určuje podle způsob spuštění.The scope of the data available to Log Analytics is determined by how you start it. Zobrazit oboru dotazu další podrobnosti.See Query Scope for more details.

  • Vyberte protokoly z Azure Monitor nabídky nebo pracovních prostorů Log Analytics nabídky.Select Logs from the Azure Monitor menu or Log Analytics workspaces menu.
  • Vyberte Analytics z přehled stránky aplikace služby Application Insights.Select Analytics from the Overview page of an Application Insights application.
  • Vyberte protokoly v nabídce prostředku Azure.Select Logs from the menu of an Azure resource.

Log Analytics

Zobrazit Začínáme se službou Log Analytics ve službě Azure Monitor podrobný kurz služby Log Analytics, která představuje řadu jejích funkcí.See Get started with Log Analytics in Azure Monitor for a tutorial walkthrough of Log Analytics that introduces several of its features.

Kde jinde ještě se používají protokol dotazy?Where else are log queries used?

Kromě interaktivní práce s dotazy log a jejich výsledky ve službě Log Analytics, oblastí ve službě Azure Monitor, kde budete používat dotazy patří:In addition to interactively working with log queries and their results in Log Analytics, areas in Azure Monitor where you will use queries include the following:

  • Pravidla upozornění.Alert rules. Pravidla výstrah proaktivně identifikovat problémy z dat ve vašem pracovním prostoru.Alert rules proactively identify issues from data in your workspace. Každé pravidlo výstrahy je založen na prohledávání protokolu, který se spouští automaticky v pravidelných intervalech.Each alert rule is based on a log search that is automatically run at regular intervals. Výsledky jsou kontrolovány k určení Pokud by měla být vytvořena výstraha.The results are inspected to determine if an alert should be created.
  • Řídicí panely.Dashboards. Můžete připnout výsledky jakéhokoli dotazu do řídicí panel Azure který vám umožní vizualizovat data protokolů a metrik společně a volitelně sdílet s ostatními uživateli Azure.You can pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Zobrazení.Views. Možnost tvorby vizualizací dat mají být zahrnuty v řídicích panelech uživatele s Návrhář zobrazení.You can create visualizations of data to be included in user dashboards with View Designer. Protokol dotazů, které poskytují data používá dlaždice a části vizualizace v každém zobrazení.Log queries provide the data used by tiles and visualization parts in each view.
  • Export.Export. Když importujete data protokolů ze služby Azure Monitor do aplikace Excel nebo Power BI, vytvořte dotaz protokolu pro definování dat k exportu.When you import log data from Azure Monitor into Excel or Power BI, you create a log query to define the data to export.
  • PowerShell.PowerShell. Skript prostředí PowerShell můžete spustit z příkazového řádku nebo runbooku Azure Automation, který používá Get-AzOperationalInsightsSearchResults načíst data protokolů ze služby Azure Monitor.You can run a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults to retrieve log data from Azure Monitor. Tato rutina vyžaduje dotazu určit data, která mají načíst.This cmdlet requires a query to determine the data to retrieve.
  • Rozhraní API protokoly Azure monitoru.Azure Monitor Logs API. Rozhraní API služby Azure Monitor protokoly umožňuje jakéhokoli klienta REST API k načtení dat protokolu z pracovního prostoru.The Azure Monitor Logs API allows any REST API client to retrieve log data from the workspace. Žádosti rozhraní API obsahuje dotaz, který je spuštěn proti Azure Monitor k určení dat k načtení.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

Další postupNext steps