Consultas de registro en Azure Monitor

Los registros de Azure Monitor se basan en Azure Data Explorer y las consultas de registros se escriben con el mismo lenguaje de consulta de Kusto (KQL). Se trata de un lenguaje enriquecido que se ha diseñado para ser fácil de leer y de crear, por lo que debería poder empezar a escribir consultas con las instrucciones básicas.

Las áreas de Azure Monitor donde usará las consultas incluyen lo siguiente:

  • Log Analytics. Esta es la herramienta principal en Azure Portal para escribir consultas de registros y analizar sus resultados de forma interactiva. Incluso si piensa usar una consulta de registro en otro lugar que no sea Azure Monitor, normalmente la escribirá y probará en Log Analytics antes de copiarla a su ubicación final.
  • Reglas de alertas de registro. Estas reglas identifican de manera proactiva los problemas de datos del área de trabajo. Cada regla de alertas se basa en una consulta de registros que se ejecuta automáticamente a intervalos regulares. Los resultados se inspeccionan para determinar si se debe crear una alerta.
  • Libros. Incluyen los resultados de las consultas de registros mediante diferentes visualizaciones de informes visuales interactivos en Azure Portal.
  • Paneles de Azure. Con ellos puede anclar los resultados de cualquier consulta en un panel de Azure, que le permitirá visualizar los datos de registros y métricas en conjunto y, opcionalmente, compartirlos con otros usuarios de Azure.
  • Logic Apps. Puede usar los resultados de una consulta de registro en un flujo de trabajo automatizado mediante Logic Apps.
  • PowerShell. Use los resultados de una consulta de registro en un script de PowerShell desde una línea de comandos o un runbook de Azure Automation que use Get-AzOperationalInsightsSearchResults.
  • API de registros de Azure Monitor. Recupere los datos de registro del área de trabajo desde cualquier cliente de API de REST. La solicitud de API incluye una consulta que se ejecuta en Azure Monitor para determinar los datos que se van a recuperar.

Introducción

La mejor manera de empezar a aprender a escribir consultas de registros mediante KQL es aprovechar los tutoriales y ejemplos disponibles.

  • Tutorial de Log Analytics: tutorial sobre el uso de las características de Log Analytics, que es la herramienta que utilizará en Azure Portal para editar y ejecutar consultas. También permite escribir consultas simples sin tener que trabajar directamente con el lenguaje de la consulta. Si no ha usado Log Analytics antes, empiece aquí para aprender a usar esta herramienta con otros tutoriales y ejemplos.
  • Tutorial de KQL: guía de los conceptos básicos de KQL y los operadores comunes. Este es el mejor lugar para comenzar a usar el lenguaje en si, y la estructura de las consultas de registro.
  • Consultas de ejemplo: descripción de las consultas de ejemplo disponibles en Log Analytics. Puede usar las consultas sin modificaciones o utilizarlas como ejemplos para aprender a usar KQL.
  • Ejemplos de consultas: consultas de ejemplo que ilustran una variedad de conceptos diferentes.

Documentación de referencia

La documentación de KQL, incluidas las referencias a todos los comandos y operadores, está disponible en la documentación de Azure Data Explorer. A medida que vaya dominando KQL, también seguirá usando regularmente la referencia para investigar nuevos comandos y escenarios que no haya usado antes.

Diferencias entre los lenguajes

Aunque Azure Monitor usa la misma instancia de KQL que Azure Data Explorer, existen algunas diferencias. La documentación de KQL especificará los operadores que no sean compatibles con Azure Monitor o que tengan una funcionalidad diferente. Los operadores específicos de Azure Monitor se detallan en el contenido de Azure Monitor. Asimismo, en las secciones siguientes se ofrece una lista de las diferencias entre las versiones del lenguaje, para obtener una referencia rápida.

Instrucciones que no se admiten en Azure Monitor

Funciones que no se admiten en Azure Monitor

Operadores que no se admiten en Azure Monitor

Complementos que no se admiten en Azure Monitor

Operadores adicionales de Azure Monitor

Los operadores siguientes admiten características específicas de Azure Monitor que no están disponibles fuera de Azure Monitor.

Pasos siguientes