Consultas de ejemplo en Log Analytics de Azure MonitorExample queries in Azure Monitor Log Analytics

Log Analytics ofrece conjuntos de consultas de ejemplo que puede ejecutar de forma independiente o usar como punto de partida para consultas propias.Log Analytics offers sets of example queries that you can run on their own or use as a starting point for your own queries. En este artículo se describen las consultas de ejemplo y cómo usarlas.This article describes example queries and how to use them.

Si no está familiarizado con Log Analytics o con el lenguaje de consulta KQL, las consultas de ejemplo son una excelente manera de empezar.If you aren't familiar with Log Analytics or the KQL query language, example queries are a great way to start. Pueden proporcionar conclusiones instantáneas sobre un recurso y constituyen una manera cómoda de empezar a aprender y usar KQL, lo que reduce el tiempo que se tarda en empezar a usar Log Analytics.They can provide instant insight into a resource and provide a nice way to start learning and using KQL, thus shortening the time it takes to start using Log Analytics. Hemos recopilado y seleccionado más de 250 consultas de ejemplo diseñadas para proporcionar un valor instantáneo y el número crece continuamente.We have collected and curated over 250 example queries designed to provide you instant value and that number of example queries is continually growing.

Consultas en contextoIn-context queries

La nueva experiencia filtra y sugiere consultas en contexto.The new experience filters and suggests queries in context. Es decir, el sistema muestra de forma automática solo las consultas pertinentes para el ámbito que haya seleccionado.In other words, the system automatically shows only queries relevant to the scope you have selected.

  • Para un solo recurso: las consultas se filtran según el tipo de recurso.For a single resource – queries are filtered according to the resource type.
  • Para un grupo de recursos: las consultas se filtran según los recursos del grupo de recursos específico.For a resource group - queries are filtered according to the resources in the specific resource group.
  • Para un área de trabajo: las consultas se filtran según las soluciones instaladas en el área de trabajo.For a workspace – queries are filtered according to the solutions installed on the workspace.

Este comportamiento es coherente para todos los ámbitos de Log Analytics.This behavior is consistent for all Log Analytics scopes. Si no ve una consulta de ejemplo para el tipo de recurso que quiere, es posible que se deba a filtros locales.If you are not seeing an example query for the resource type you want, it may be because of filters due to being in-context. En una sección posterior se describe cómo quitar el ámbito local para que pueda ver todas las consultas posibles.A later section describes how to remove in-context scoping so you can view all possible queries.

Sugerencia

Cuantos más recursos tenga en el ámbito, más tiempo tardará el portal en filtrar y mostrar el cuadro de diálogo de la consulta de ejemplo.The more resources you have in your scope, the longer the time for the portal to filter and show the sample query dialog.

Interfaz de usuario de la consulta de ejemploExample query user interface

Puede obtener consultas de ejemplo de dos ubicaciones diferentes.You can get to example queries from two different locations.

Cuadro de diálogo de la consulta de ejemploExample query dialog

La primera vez que acceda a la experiencia de Log Analytics, se muestra de forma automática el cuadro de diálogo Consultas de ejemplo.When you first enter the Log Analytics experience, the Example queries dialog is shown automatically. También se puede acceder si hace clic en la parte superior derecha de la pantalla en Consultas de ejemplo.It can also be accessed by clicking in the upper right of the screen on Example queries.

Barra lateral: consultas de ejemplo

El cuadro de diálogo de la consulta de ejemplo aparece como se muestra a continuación:The example query dialog then appears as shown below:

Pantalla Consultas de ejemplo

En la captura de pantalla anterior se muestra la pantalla de registros de una instancia de Azure Key Vault.The previous screenshot displays the logs screen for an Azure Key Vault instance. Como se ha mencionado antes en este artículo, las consultas se muestran en contexto.As mentioned previously in this article, the queries are shown in-context. Como resultado, en la captura de pantalla solo se muestran ejemplos relacionados con Key Vault.As a result, the screenshot shows only Key Vault related examples. Si selecciona una suscripción completa, se muestran las consultas de todos los tipos de recursos de esa suscripción.If you select an entire subscription, then queries for all the resource types in that subscription are displayed.

Cada consulta de ejemplo se representa mediante una tarjeta.Each example query is represented by a card. Puede examinar rápidamente las consultas para encontrar lo que necesita.You can quickly scan through the queries to find what you need. Puede ejecutar la consulta directamente desde el cuadro de diálogo o elegir cargarla en el editor de consultas para ajustarla más.You can run the query directly from the dialog or choose to load it to the query editor for additional fine-tuning and tweaking.

Se puede acceder a la misma funcionalidad de la experiencia del cuadro de diálogo desde el panel Consultas de la barra lateral izquierda de Log Analytics.All the same functionality of the dialog experience can be accessed from the queries pane on the left-hand sidebar of Log Analytics. Puede mantener el mouse sobre el nombre de una consulta para obtener su descripción y funciones adicionales.You can hover over a query name to get the query description and additional functionality.

Captura de pantalla que muestra el panel de consultas.

Búsqueda y filtrado de consultasFinding and filtering queries

Las opciones de esta sección están disponibles en la experiencia de consulta del cuadro de diálogo y la barra lateral, pero con una interfaz de usuario ligeramente diferente.The options in this section are available in both the dialog and sidebar query experience, but with a slightly different user interface.

Uso de favoritosUse Favorites

Puede agregar como favoritas las consultas que use con frecuencia para disponer de un acceso más rápido.You can favorite frequently used queries to give you quicker access.

Sugerencia

Recopilar y ver las consultas con posterioridad es una buena manera de empezar.Collecting and viewing queries later is a good way to get started. Busque las consultas que necesita y haga clic en la estrella situada junto a la consulta para agregarla a los favoritos.Find the queries you need and click the star next to the query to add it to the Favorites. Si más adelante descubre que la consulta no le resulta útil, puede quitarla de los favoritos.If later you find the query isn't useful to you, you can un-favorite it.

Filtrar y Agrupar porFiltering and group by

Aunque la experiencia del cuadro de diálogo de consulta filtra para mostrar solo las consultas con el contexto correcto, puede optar por quitar el filtro y verlas todas.While the query dialog experience filers to show only queries with the right context, you can choose to remove the filter and see all the queries.

Agrupar porGroup by

Para cambiar la agrupación de las consultas, haga clic en la lista desplegable Agrupar por:Change the grouping of the queries by clicking the group by drop-down list:

Agrupar por en la pantalla de consultas de ejemplo

El cuadro de diálogo admite la agrupación por:The dialog supports grouping by:

  • Tipo de recurso: un recurso como se define en Azure, como una máquina virtual.Resource type – A resource as defined in Azure, such as a Virtual machine. Vea la Referencia de tabla de Azure Monitor para obtener una asignación completa entra las tablas de registros de Azure Monitor y Log Analytics, y el tipo de recurso.See the Azure Monitor Table Reference for a full mapping of Azure Monitor Logs/Log Analytics tables to resource type.
  • Categoría: un tipo de información como Seguridad o Auditoría.Category – A type of information such as Security or Audit. Las categorías son idénticas a las que se definen en el panel lateral Tablas.Categories are identical to the categories defined in the Tables side pane. Para obtener una lista completa de las categorías, vea la referencia de tabla de Azure Monitor.See the Azure Monitor Table Reference for a full list of categories.
  • Solución: una solución de Azure Monitor asociada a las consultasSolution – An Azure Monitor solution associated with the queries
  • Tema: el tema de la consulta de ejemplo, como Registros de actividad o Registros de aplicación.Topic – The topic of the example query such as Activity Logs or App logs. La propiedad de tema es exclusiva de las consultas de ejemplo y puede diferir según el tipo de recurso específico.The topic property is unique to example queries and may differ according to the specific resource type.

Los valores de agrupación también actúan como una tabla de contenido activa.The grouping values also act as an active table of contents. Al hacer clic en uno de los valores en el lado izquierdo de la pantalla, la vista de consultas se desplaza directamente al elemento en el que haya hecho clic.Clicking one of the values on the left-hand side of the screen scrolls the queries view right to the item clicked.

FilterFilter

También puede filtrar las consultas según los valores de group by mencionados antes.You can also filter the queries according to the group by values mentioned earlier. En el cuadro de diálogo de la consulta de ejemplo, los filtros se encuentran en la parte superior.In the example query dialog, the filters are found at the top.

Filtro en la pantalla de consultas de ejemplo

Combinación de Agrupar por y FiltrarCombining group by and filter

La funcionalidad de filtrar y agrupar por está diseñada para trabajar de manera conjunta.The filter and group by functionality are designed to work in tandem. Proporcionan flexibilidad en el modo de organizar las consultas.They provide flexibility in how queries are arranged. Por ejemplo, si usa un grupo de recursos con varios recursos, es posible que quiera filtrar por un tipo de recurso específico y organizar las consultas resultantes por tema.For example, if you using a resource group with multiple resources, you may want to filter down to a specific resource type and arrange the resulting queries by topic.

Comportamiento de la apariencia del cuadro de diálogo de consulta de ejemploSample query dialog appearance behavior

Si es un profesional de KQL y prefiere ir directamente al editor de consultas, puede "desactivar" el cuadro de diálogo de consulta.If you are a KQL pro and prefer to get directly to the query editor, you can toggle the the query dialog "off". Al desactivarlo, el cuadro de diálogo de consulta de ejemplo no se abre al cargar la pantalla de Log Analytics.With the toggle off, the example query dialog does not load when Log Analytics screen loads.

Activación y desactivación de los ejemplos

Siempre puede acceder a la experiencia del cuadro emergente de la consulta de ejemplo desde el botón Consultas de ejemplo de la barra superior de Log Analytics.You can always access the sample query popup experience from the Example queries button on the top bar of Log Analytics.

Explorador de consultasQuery explorer

La experiencia del explorador de consultas para guardar y compartir consultas generadas por el usuario se conserva sin cambios por el momento.The query explorer experience for saving and sharing user-generated queries remains unchanged for the time being.

Pasos siguientesNext steps

Introducción a las consultas KQLGet started with KQL Queries