Requêtes de journal dans Azure MonitorLog queries in Azure Monitor

Azure Monitor Logs repose sur Azure Data Explorer, et les requêtes de journal sont écrites à l’aide du même langage de requête Kusto (KQL).Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Il s’agit d’un langage riche conçu pour être facile à lire et écrire. Vous pourrez donc commencer écrire des requêtes avec un minimum de conseils.This is a rich language designed to be easy to read and author, so you should be able to start writing queries with some basic guidance.

Dans Azure Monitor, vous utiliserez les zones suivantes pour créer des requêtes :Areas in Azure Monitor where you will use queries include the following:

  • Log Analytics.Log Analytics. Principal outil dans le portail Azure pour la modification de requêtes de journal et l’analyse interactive de leurs résultats.Primary tool in the Azure portal for editing log queries and interactively analyzing their results. Même si vous envisagez d’utiliser une requête de journal ailleurs dans Azure Monitor, vous l’écrirez et la testerez généralement dans Log Analytics avant de la copier dans son emplacement final.Even if you intend to use a log query elsewhere in Azure Monitor, you'll typically write and test it in Log Analytics before copying it to its final location.
  • Règles d’alerte de journal.Log alert rules. Identifient de façon proactive les problèmes à partir des données dans votre espace de travail.Proactively identify issues from data in your workspace. Chaque règle d’alerte est basée sur une requête dans les journaux qui est exécutée automatiquement à intervalles réguliers.Each alert rule is based on a log query that is automatically run at regular intervals. Les résultats sont inspectés pour déterminer si une alerte doit être créée.The results are inspected to determine if an alert should be created.
  • Classeurs.Workbooks. Incluez les résultats des requêtes de journal en utilisant différentes visualisations dans les rapports visuels interactifs du portail Azure.Include the results of log queries using different visualizations in interactive visual reports in the Azure portal.
  • Tableaux de bord Azure.Azure Dashboards. Épinglez les résultats de n’importe quelle requête dans un tableau de bord Azure afin de visualiser les données de journal et les métriques ensemble et de partager ces informations avec d’autres utilisateurs Azure si vous le souhaitez.Pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Logic Apps.Logic Apps. Utilisez les résultats d’une requête de journal dans un workflow automatisé à l’aide de Logic Apps.Use the results of a log query in an automated workflow using Logic Apps.
  • PowerShell.PowerShell. Utilisez les résultats d’une requête de journal dans un script PowerShell à partir d’une ligne de commande ou d’un runbook Azure Automation qui utilise Get-AzOperationalInsightsSearchResults.Use the results of a log query in a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults.
  • API Journaux d’activité Azure Monitor.Azure Monitor Logs API. Récupérez les données de journal de l’espace de travail à partir de n’importe quel client API REST.Retrieve log data from the workspace from any REST API client. La demande API comprend une requête qui est exécutée sur Azure Monitor pour déterminer les données à récupérer.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

Prise en mainGetting started

La meilleure façon de commencer à apprendre à écrire des requêtes de journal à l’aide de KQL consiste à tirer parti des tutoriels et exemples disponibles.The best way to get started learning to write log queries using KQL is leveraging available tutorials and samples.

  • Tutoriel Log Analytics : tutoriel sur l’utilisation des fonctionnalités Log Analytics, l’outil que vous utiliserez dans le portail Azure pour modifier et exécuter des requêtes.Log Analytics tutorial - Tutorial on using the features of Log Analytics which is the tool that you'll use in the Azure portal to edit and run queries. Il vous permet également d’écrire des requêtes simples sans utiliser directement le langage de requête.It also allows you to write simple queries without directly working with the query language. Si vous n’avez jamais utilisé Log Analytics, commencez ici pour découvrir l’outil que vous utiliserez avec les autres tutoriels et exemples.If you haven't used Log Analytics before, start here so you understand the tool that you'll use with the other tutorials and samples.
  • Tutoriel KQL : procédure pas à pas présentant les concepts de base et les opérateurs courants KQL.KQL tutorial - Guided walk through basic KQL concepts and common operators. C’est le meilleur endroit pour commencer à vous familiariser avec le langage lui-même et la structure des requêtes de journal.This is the best place to start to come up to speed with the language itself and the structure of log queries.
  • Exemples de requêtes : description des exemples de requêtes disponibles dans Log Analytics.Example queries - Description of the example queries available in Log Analytics. Vous pouvez utiliser les requêtes sans modification, ou les utiliser comme exemples pour apprendre KQL.You can use the queries without modification or use them as samples to learn KQL.
  • Exemples de requêtes : exemples de requêtes illustrant différents concepts.Query samples - Sample queries illustrating a variety of different concepts.

Documentation de référenceReference documentation

Une documentation concernant KQL, y compris la référence de l’ensemble des commandes et des opérateurs, est disponible dans la documentation de l’Explorateur de données Azure.Documentation for KQL including the reference for all commands and operators is available in the Azure Data Explorer documentation. Même si vous maîtrisez KQL, vous utiliserez régulièrement la référence pour examiner de nouvelles commandes et de nouveaux scénarios.Even as you get proficient using KQL, you'll still regularly use the reference to investigate new commands and scenarios that you haven't used before.

Différences de langageLanguage differences

Même si Azure Monitor utilise le même KQL que l’Explorateur de données Azure, il existe quelques différences.While Azure Monitor uses the same KQL as Azure Data Explorer, there are some differences. La documentation KQL spécifie les opérateurs qui ne sont pas pris en charge par Azure Monitor ou proposent des fonctionnalités différentes.The KQL documentation will specify those operators that aren't supported by Azure Monitor or that have different functionality. Les opérateurs spécifiques à Azure Monitor sont documentés dans le contenu Azure Monitor.Operators specific to Azure Monitor are documented in the Azure Monitor content. Les sections suivantes dressent la liste des différences entre les versions du langage pour une référence rapide.The following sections provide a list the differences between versions of the language for quick reference.

Instructions non prises en charge dans Azure MonitorStatements not supported in Azure Monitor

Fonctions non prises en charge dans Azure MonitorFunctions not supported in Azure Monitor

Opérateurs non pris en charge dans Azure MonitorOperators not supported in Azure Monitor

Plug-ins non pris en charge dans Azure MonitorPlugins not supported in Azure Monitor

Opérateurs supplémentaires dans Azure MonitorAdditional operators in Azure Monitor

Les opérateurs suivants prennent en charge des fonctionnalités propres à Azure Monitor et ne sont pas disponibles en dehors d'Azure Monitor.The following operators support specific Azure Monitor features and are not available outside of Azure Monitor.

Étapes suivantesNext steps