Query Basic Logs in Azure Monitor

Az alapszintű naplótáblák csökkentik a nagy mennyiségű részletes naplók betöltésének költségeit, és lehetővé teszik az általuk tárolt adatok lekérdezését a napló lekérdezéseinek korlátozott halmazával. Ez a cikk bemutatja, hogyan kérdezhet le adatokat az alapszintű naplók tábláiból.

További információ: Tábla naplóadat-tervének beállítása.

Megjegyzés:

A lekérdezéshez az Azure API-t használó egyéb eszközök – például a Grafana és a Power BI – nem férnek hozzá az alapszintű naplókhoz.

Permissions required

Engedélyekkel kell rendelkeznie Microsoft.OperationalInsights/workspaces/query/*/read a lekérdezett Log Analytics-munkaterületekhez, például a Log Analytics-olvasó beépített szerepkörének megfelelően.

Limitations

Az alapszintű naplókkal rendelkező lekérdezésekre az alábbi korlátozások vonatkoznak:

KQL nyelvi korlátok

Az alapszintű naplók naplólekérdezései a KQL nyelv egy részhalmazával való egyszerű adatlekérésre vannak optimalizálva, beleértve a következő operátorokat:

• Ahol
• Kiterjesztése
• Projekt
• projekteltávol
• projekt-megtartás
• projekt átnevezése
• projekt-átrendezés
• Elemez
• elemzés-hol

Ezen operátorok összes függvényét és bináris operátorát használhatja.

Időtartomány

Adja meg az időtartományt a Log Analytics lekérdezésfejlécében vagy az API-hívásban. A lekérdezés törzsében nem adhatja meg az időtartományt a where utasítás használatával.

Lekérdezési környezet

Az alapszintű naplókkal rendelkező lekérdezéseknek munkaterületet kell használniuk a hatókörhöz. Nem futtathat lekérdezéseket egy másik erőforrással a hatókörhöz. További információ: Log query scope and time range in Azure Monitor Log Analytics.

Egyidejű lekérdezések

Felhasználónként két egyidejű lekérdezést futtathat.

Véglegesen töröl

A személyes adatok nem törölhetők az alapszintű naplók tábláiból.

Lekérdezés futtatása alapszintű naplók táblán

A lekérdezések alapszintű naplókkal való létrehozása megegyezik a Log Analytics többi lekérdezésével. Ha nem ismeri ezt a folyamatot, tekintse meg az Azure Monitor Log Analytics használatának első lépéseit.

Portal

Az Azure Portalon válassza a Naplók>figyelése>táblák lehetőséget.

A táblák listájában az egyszerű naplók tábláit egyedi ikonnal azonosíthatja:

A táblainformációs nézet táblaneve fölé is rámutathat, amely megadja, hogy a tábla alapszintű naplókként van konfigurálva:

Amikor hozzáad egy táblát a lekérdezéshez, a Log Analytics azonosít egy alapszintű naplótáblát, és ennek megfelelően igazítja a létrehozási felületet. Az alábbi példa azt mutatja be, ha olyan operátort próbál használni, amelyet az alapszintű naplók nem támogatnak.

API

A Log Analytics API-ból való kereséssel rest API-val futtathat lekérdezést alapszintű naplókkal. Ez hasonló a /query API-hoz a következő különbségekkel:

• A lekérdezésre a fent leírt nyelvi korlátozások vonatkoznak.
• Az időtartamot a kérelem fejlécében kell megadni, nem pedig a lekérdezési utasításban.

Mintakérés

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

Kérelem törzse

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Díjszabási modell

Az alapszintű naplók lekérdezéseinek díja a lekérdezés által beolvasott adatok mennyiségén alapul, amelyet a tábla mérete és a lekérdezés időtartománya befolyásol. Például egy olyan lekérdezést, amely egy 100 GB-ot naponta beolvasó táblában három napnyi adatot vizsgál, 300 GB-os díjat kell fizetnie.

További információkért tekintse meg az Azure Monitor díjszabását.

Következő lépések

• További információ az alapszintű naplókról és az elemzési naplócsomagokról.
• Keresési feladat használatával adatokat kérdezhet le az alapszintű naplókból az Elemzési naplókba, ahol többször is lekérdezhetők.