Naplózási lekérdezések az Azure Monitorban

Az Azure Monitor-naplók az Azure Data Exploreren alapulnak, és a naplólekérdezések írása ugyanazzal a Kusto lekérdezésnyelv (KQL) történik. Ezt a gazdag nyelvet úgy tervezték, hogy könnyen olvasható és szerzői legyen, ezért néhány alapvető útmutatással hozzá kell tudnia kezdenie a lekérdezések írásához.

Az Azure Monitor azon területei, ahol lekérdezéseket fog használni, a következők:

  • Log Analytics: Ezzel az elsődleges eszközzel az Azure Portalon szerkesztheti a napló lekérdezéseit, és interaktívan elemezheti az eredményeket. Még ha máshol is szeretne napló lekérdezést használni az Azure Monitorban, általában a Log Analyticsben fogja írni és tesztelni, mielőtt a végleges helyre másolja.
  • Naplókeresési riasztási szabályok: Proaktív módon azonosíthatja a munkaterület adataiból származó problémákat. Minden riasztási szabály egy napló lekérdezésen alapul, amely rendszeres időközönként automatikusan fut. A rendszer megvizsgálja az eredményeket annak megállapításához, hogy létre kell-e hozni egy riasztást.
  • Munkafüzetek: A napló lekérdezések eredményeinek belefoglalása különböző vizualizációk használatával interaktív vizualizációs jelentésekben az Azure Portalon.
  • Azure-irányítópultok: Bármely lekérdezés eredményét rögzítheti egy Azure-irányítópulton, amely lehetővé teszi a napló- és metrikaadatok közös vizualizációját, és opcionálisan megoszthatja őket más Azure-felhasználókkal.
  • Azure Logic Apps: Napló lekérdezés eredményeinek használata egy automatizált munkafolyamatban egy logikai alkalmazás munkafolyamatával.
  • PowerShell: Használja egy powershell-szkript napló lekérdezésének eredményeit egy parancssorból vagy egy Azure Automation-runbookból, amely használja Invoke-AzOperationalInsightsQuery.
  • Azure Monitor Logs API: Naplóadatok lekérése a munkaterületről bármely REST API-ügyfélről. Az API-kérés tartalmaz egy lekérdezést, amely az Azure Monitoron fut a lekérendő adatok meghatározásához.
  • Azure Monitor Query-ügyfélkódtárak: Naplóadatok lekérése a munkaterületről egy idiomatikus ügyfélkódtáron keresztül a következő ökoszisztémákhoz:

Első lépések

A naplólekérdezések KQL használatával történő írásának elsajátításának legjobb módja az elérhető oktatóanyagok és minták használata:

  • Log Analytics-oktatóanyag: Oktatóanyag a Log Analytics funkcióinak használatáról, amelyet az Azure Portalon fog használni a lekérdezések szerkesztéséhez és futtatásához. Emellett lehetővé teszi egyszerű lekérdezések írását anélkül, hogy közvetlenül a lekérdezés nyelvével dolgozik. Ha még nem használta a Log Analytics szolgáltatást, kezdje itt, hogy megismerje a többi oktatóanyaggal és mintával együtt használni kívánt eszközt.
  • KQL-oktatóanyag: Útmutató a KQL alapfogalmaihoz és a gyakori operátorok használatához. Ez a legjobb hely, ahol elkezdheti felgyorsítani magát a nyelvet és a napló lekérdezések szerkezetét.
  • Példa lekérdezések: A Log Analyticsben elérhető példa-lekérdezések leírása. A lekérdezéseket módosítás nélkül használhatja, vagy mintaként használhatja őket a KQL megismeréséhez.
  • Lekérdezésminták: Minta lekérdezések, amelyek különböző fogalmakat szemléltetnek.

Referenciadokumentáció

A KQL dokumentációja, beleértve az összes parancsra és operátorra vonatkozó hivatkozást, az Azure Data Explorer dokumentációjában érhető el. A KQL használatának elsajátítása után is rendszeresen használja a hivatkozást az olyan új parancsok és forgatókönyvek vizsgálatára, amelyeket korábban még nem használt.

Nyelvi különbözőségek

Bár az Azure Monitor ugyanazt a KQL-t használja, mint az Azure Data Explorer, van néhány különbség. A KQL dokumentációja meghatározza azokat az operátorokat, amelyeket az Azure Monitor nem támogat, vagy amelyek különböző funkciókkal rendelkeznek. Az Azure Monitorra jellemző operátorokat az Azure Monitor-tartalom dokumentálja. A következő szakaszok a nyelv verziói közötti különbségeket sorolják fel a gyorshivatkozáshoz.

Az Azure Monitorban nem támogatott utasítások

Az Azure Monitorban nem támogatott függvények

Az Operátor nem támogatott az Azure Monitorban

Fürtközi csatlakozás

Az Azure Monitorban nem támogatott beépülő modulok

Az Azure Monitor egyéb operátorai

Az alábbi operátorok bizonyos Azure Monitor-funkciókat támogatnak, és nem érhetők el az Azure Monitoron kívül:

Következő lépések