Uso de funciones en consultas de registros de Azure MonitorUsing functions in Azure Monitor log queries

Para usar una consulta de registro con otra consulta, puede guardarla como una función.To use a log query with another query you can save it as a function. Esto le permite simplificar las consultas complejas al dividirlas en partes y, además, le permite reutilizar código común con varias consultas.This allows you to simplify complex queries by breaking them into parts and allows you to reuse common code with multiple queries.

Creación de una funciónCreate a function

Para crear una función con Log Analytics en Azure Portal, haga clic en Guardar y, después, proporcione la información de la tabla siguiente.Create a function with Log Analytics in the Azure portal by clicking Save and then providing the information in the following table.

ConfiguraciónSetting DescripciónDescription
NombreName Nombre para mostrar de la consulta en el Explorador de consultas.Display name for the query in Query explorer.
Guardar comoSave as FunciónFunction
Alias de funciónFunction Alias Nombre corto para usar la función en otras consultas.Short name to use the function in other queries. No puede contener espacios y debe ser único.May not contain spaces and must be unique.
CategoryCategory Categoría para organizar las consultas y funciones guardadas en el Explorador de consultas.A category to organize saved queries and functions in Query explorer.

Uso de una funciónUse a function

Use una función al incluir su alias en otra consulta.Use a function by including its alias in another query. Se puede usar como cualquier otra tabla.It can be used like any other table.

Parámetros de funciónFunction parameters

Puede agregar parámetros a una función para que pueda proporcionar valores de determinadas variables al llamarla.You can add parameters to a function so that you can provide values for certain variables when calling it. La única manera de crear una función con parámetros es usar una plantilla de Resource Manager.The only way to currently create a function with parameters is using a Resource Manager template. Consulte Ejemplos de plantillas de Resource Manager para consultas de registros en Azure Monitor para obtener un ejemplo.See Resource Manager template samples for log queries in Azure Monitor for an example.

EjemploExample

La siguiente consulta de ejemplo devuelve todas las actualizaciones de seguridad faltantes que se notificaron en el último día.The following sample query returns all missing security updates reported in the last day. Guarde esta consulta como función con el alias security_updates_last_day.Save this query as a function with the alias security_updates_last_day.

Update
| where TimeGenerated > ago(1d) 
| where Classification == "Security Updates" 
| where UpdateState == "Needed"

Cree otra consulta y llame a la función security_updates_last_day para buscar las actualizaciones de seguridad relacionadas con SQL necesarias.Create another query and reference the security_updates_last_day function to search for SQL-related needed security updates.

security_updates_last_day | where Title contains "SQL"

Pasos siguientesNext steps

Consulte otras lecciones para escribir consultas de registro de Azure Monitor:See other lessons for writing Azure Monitor log queries: