Dotazy protokolu ve službě Azure Monitor

  • Článek
  • 2 min ke čtení

Protokoly azure Monitoru jsou založené na azure Data Explorer a dotazy protokolu se zapisují pomocí stejného dotazovacího jazyka Kusto (KQL). Jedná se o bohatý jazyk navržený tak, aby byl snadno čitelný a autor, takže byste měli být schopni začít psát dotazy s některými základními pokyny.

Oblasti ve službě Azure Monitor, ve kterých budete používat dotazy, zahrnují následující:

  • Log Analytics: Primární nástroj v Azure Portal pro úpravy dotazů protokolu a interaktivní analýzu výsledků. I když máte v úmyslu použít dotaz protokolu jinde ve službě Azure Monitor, obvykle ho napíšete a otestujete v Log Analytics, než ho zkopírujete do konečného umístění.
  • Pravidla upozornění protokolu Proaktivně identifikujte problémy z dat v pracovním prostoru. Každé pravidlo upozornění je založené na dotazu protokolu, který se automaticky spouští v pravidelných intervalech. Výsledky se zkontrolují a určí, jestli se má vytvořit výstraha.
  • Sešity Zahrňte výsledky dotazů protokolu, které používají různé vizualizace v interaktivních vizuálních sestavách v Azure Portal.
  • Řídicí panely Azure Připněte výsledky jakéhokoli dotazu na řídicí panel Azure, který umožňuje vizualizovat data protokolů a metrik společně a volitelně je sdílet s ostatními uživateli Azure.
  • Logic Apps. Použijte výsledky dotazu protokolu v automatizovaném pracovním postupu pomocí Logic Apps.
  • PowerShell. Použijte výsledky dotazu protokolu ve skriptu PowerShellu z příkazového řádku nebo runbooku Azure Automation, který používá Invoke-AzOperationalInsightsQuery.
  • Rozhraní API protokolů služby Azure Monitor Načtěte data protokolu z pracovního prostoru z libovolného klienta rozhraní REST API. Požadavek rozhraní API obsahuje dotaz, který se spouští ve službě Azure Monitor, aby bylo možné určit data, která se mají načíst.
  • Sada SDK dotazů služby Azure Monitor Načtení dat protokolu z pracovního prostoru prostřednictvím idiomaticické klientské knihovny pro .NET, Java, JavaScript nebo Python

Začínáme

Nejlepší způsob, jak začít psát dotazy protokolu pomocí KQL je využít dostupné kurzy a ukázky.

  • Kurz ke službě Log Analytics – Kurz použití funkcí Log Analytics, což je nástroj, který použijete v Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste log Analytics ještě nepoužívali, začněte tady, abyste pochopili nástroj, který použijete s ostatními kurzy a ukázkami.
  • KQL kurz – Průvodce vás provede základními koncepty KQL a běžnými operátory. Toto je nejlepší místo, kde začít rychle pracovat se samotným jazykem a strukturou dotazů protokolu.
  • Příklady dotazů – popis ukázkových dotazů dostupných v Log Analytics Dotazy můžete použít bez úprav nebo je použít jako ukázky, abyste se dozvěděli KQL.
  • Ukázky dotazů – ukázkové dotazy ilustrující různé koncepty

Referenční dokumentace

Dokumentace k KQL včetně odkazu pro všechny příkazy a operátory je dostupná v dokumentaci k Azure Data Explorer. I když budete mít zkušenosti s používáním KQL, budete stále pravidelně používat odkaz k prozkoumání nových příkazů a scénářů, které jste předtím nepoužívali.

Rozdíly v jazycích

Zatímco Azure Monitor používá stejné KQL jako Azure Data Explorer, existují některé rozdíly. Dokumentace k KQL určí operátory, které Azure Monitor nepodporuje nebo mají různé funkce. Operátory specifické pro Azure Monitor jsou zdokumentované v obsahu služby Azure Monitor. Následující části obsahují seznam rozdílů mezi verzemi jazyka pro rychlé reference.

Příkazy nejsou ve službě Azure Monitor podporovány.

Funkce nejsou ve službě Azure Monitor podporovány.

Operátory nejsou ve službě Azure Monitor podporovány.

Moduly plug-in nejsou ve službě Azure Monitor podporovány.

Další operátory ve službě Azure Monitor

Následující operátoři podporují konkrétní funkce služby Azure Monitor a nejsou k dispozici mimo Azure Monitor.

Další kroky