Protokolování dotazů v Azure Monitor

Azure Monitor protokoly jsou založené na Azure Data Explorer a dotazy na protokoly se zapisuje pomocí stejného dotazovacího jazyka Kusto (KQL). Jedná se o bohatý jazyk navržený tak, aby byl snadno čitelný a autor, takže byste měli být schopni začít psát dotazy s některými základními pokyny.

Mezi oblasti Azure Monitor, kde budete používat dotazy, patří:

• Log Analytics: Primární nástroj v Azure Portal pro úpravy dotazů protokolu a interaktivní analýzu jejich výsledků. I když máte v úmyslu použít dotaz na protokol jinde v Azure Monitor, obvykle ho napíšete a otestujte v Log Analytics před jeho zkopírováním do konečného umístění.
• Pravidla upozornění protokolu. Aktivně identifikujte problémy s daty ve vašem pracovním prostoru. Každé pravidlo upozornění je založené na dotazu protokolu, který se automaticky spustí v pravidelných intervalech. Výsledky se prověří, aby se zjistilo, jestli se má vytvořit výstraha.
• Workbooks. Zahrnout výsledky dotazů na protokoly pomocí různých vizualizací v interaktivních sestavách vizuálů v Azure Portal.
• Řídicí panely Azure. Připněte výsledky libovolného dotazu na řídicí panel Azure, který vám umožní vizualizovat data protokolů a metrik společně a volitelně je sdílet s ostatními uživateli Azure.
• Logic Apps. Použijte výsledky dotazu na protokol v automatizovaném pracovním postupu pomocí Logic Apps.
• PowerShell. Použijte výsledky dotazu na protokol ve skriptu PowerShellu z příkazového řádku nebo z Azure Automation Runbooku, který používá Invoke-AzOperationalInsightsQuery.
• Azure Monitor rozhraní API pro protokoly. Načtěte data protokolu z pracovního prostoru z libovolného REST API klienta. Požadavek rozhraní API obsahuje dotaz, který se spustí Azure Monitor k určení dat, která se mají načíst.

Začínáme

Nejlepším způsobem, jak se začít učit psát dotazy na protokol pomocí jazyka KQL, je využití dostupných kurzů a ukázek.

• Kurz Log Analytics – Kurz používání funkcí Log Analytics, což je nástroj, který použijete v Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste Log Analytics ještě nepoužíli, začněte tady, abyste porozuměli nástroji, který budete používat v dalších kurzech a ukázkách.
• Kurz KQL – průvodce základními koncepty jazyka KQL a běžnými operátory. Toto je nejlepší místo, kde můžete začít rychle se samotným jazykem a strukturou dotazů na protokol.
• Příklady dotazů – Popis příkladů dotazů dostupných v Log Analytics Dotazy můžete použít beze změn nebo je můžete použít jako ukázky k seuení jazyka KQL.
• Ukázky dotazů – ukázkové dotazy ilustrující různé koncepty.

Referenční dokumentace

Dokumentace k jazyku KQL, včetně odkazu na všechny příkazy a operátory, je k dispozici v Azure Data Explorer dokumentaci. I když budete k jazyku KQL docílíte toho, budete tento odkaz pravidelně používat ke zkoumání nových příkazů a scénářů, které jste ještě nepoužíali.

Rozdíly v jazycích

I Azure Monitor používá stejný jazyk KQL jako Azure Data Explorer, existuje několik rozdílů. Dokumentace k jazyku KQL bude specifikovat operátory, které nejsou podporované Azure Monitor nebo které mají jiné funkce. Operátory specifické pro Azure Monitor jsou zdokumentovány v Azure Monitor obsahu. Následující části obsahují seznam rozdílů mezi verzemi jazyka pro stručnou referenci.

Příkazy nejsou podporované v Azure Monitor

• Alias
• Parametry dotazů

Funkce nejsou podporované v Azure Monitor

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Operátory, které nejsou podporované v Azure Monitor

• Připojení mezi clustery

Moduly plug-in se v Azure Monitor

• Modul plug-in Pythonu
• Modul plug-in sql_request

Další operátory v Azure Monitor

Následující operátory podporují specifické Azure Monitor a nejsou k dispozici mimo Azure Monitor.

• app()
• resource()
• workspace()

Další kroky

• Projděte si kurz psaní dotazů.
• Přístup k úplné referenční dokumentaci k dotazovacímu jazyku Kusto