Lekérdezések használata a Log Analyticsben

A Log Analytics megnyitásakor elérheti a meglévő napló lekérdezéseket. Ezeket a lekérdezéseket módosítás nélkül is futtathatja, vagy használhatja őket kiindulási pontként saját lekérdezéseihez. Az elérhető lekérdezések közé tartoznak az Azure Monitor által biztosított példák és a szervezet által mentett lekérdezések. Ez a cikk ismerteti az elérhető lekérdezéseket, valamint a felderítésük és használatuk módját.

Permissions required

Engedélyekkel kell rendelkeznie Microsoft.OperationalInsights/workspaces/query/*/read a lekérdezett Log Analytics-munkaterületekhez, például a Log Analytics-olvasó beépített szerepkörének megfelelően.

Lekérdezési felület

Válasszon lekérdezéseket a lekérdezési felületről, amely a Log Analytics két különböző helyről érhető el.

Lekérdezések párbeszédpanel

A Log Analytics megnyitásakor a Lekérdezések párbeszédpanel automatikusan megjelenik . Ha nem szeretné, hogy ez a párbeszédpanel automatikusan megjelenjen, kapcsolja ki a Lekérdezések mindig megjelenítése kapcsolót.

Minden lekérdezést egy kártya jelöl. Gyorsan áttekintheti a lekérdezéseket, hogy megtalálja, amire szüksége van. A lekérdezést közvetlenül a párbeszédpanelen futtathatja, vagy betöltheti a lekérdezésszerkesztőbe módosítás céljából.

A jobb felső sarokban található Lekérdezések lehetőség kiválasztásával is elérheti.

Lekérdezés oldalsávja

A párbeszédpanel felületének funkcióit a Log Analytics bal oldali oldalsávján található Lekérdezések panelen érheti el. Mutasson a lekérdezés nevére a lekérdezés leírásának és további funkcióinak lekéréséhez.

Lekérdezések keresése és szűrése

Az ebben a szakaszban található beállítások a párbeszédpanel és az oldalsáv lekérdezési felületén is elérhetők, de kissé eltérő felhasználói felülettel.

Csoportosítási szempont

A lekérdezések csoportosításának módosításához válassza ki a csoportot legördülő listából. A csoportosítási értékek aktív tartalomjegyzékként is működnek. A képernyő bal oldalán található értékek egyikének kiválasztásával a Lekérdezések nézet közvetlenül a kijelölt elemhez görgethető. Ha a szervezet címkékkel rendelkező lekérdezéscsomagokat hozott létre, az egyéni címkék szerepelni fognak ebben a listában.

Szűrő

A lekérdezéseket a korábban említett értékek alapján is szűrheti a csoport szerint. A Példa lekérdezések párbeszédpanelen a szűrők felül találhatók.

Csoportosítás és szűrés egyesítése

A szűrő és a csoportosítás funkció szerint úgy van kialakítva, hogy tandemben működjön. Rugalmasságot biztosítanak a lekérdezések elrendezésében. Ha például több erőforrást tartalmazó erőforráscsoportot használ, érdemes lehet egy adott erőforrástípusra szűrni, és az eredményként kapott lekérdezéseket témakör szerint rendezni.

Lekérdezés tulajdonságai

Minden lekérdezés több tulajdonsággal rendelkezik, amelyek segítenek a csoportosításban és a keresésben. Ezek a tulajdonságok rendezéshez és szűréshez érhetők el. További információ: Lekérdezések keresése és szűrése.

A saját lekérdezés mentésekor több is definiálható. A tulajdonságok típusai a következők:

Lekérdezés tulajdonság	Leírás
Erőforrás típusa	Az Azure-ban definiált erőforrás, például egy virtuális gép. Az Azure Monitor naplóinak és Log Analytics-tábláinak erőforrástípusra való teljes leképezéséhez tekintse meg az Azure Monitor táblareferenciáját.
Kategória	Egy információtípus, például a Biztonság vagy a Naplózás. A kategóriák megegyeznek a Táblák oldalpanelen definiált kategóriákval. A kategóriák teljes listájáért tekintse meg az Azure Monitor táblareferenciáját.
Megoldás	A lekérdezésekhez társított Azure Monitor-megoldás.
Topic	A példa lekérdezés témaköre, például tevékenységnaplók vagy alkalmazásnaplók. A témakörtulajdonság egyedi a példalekérdezésekhez, és az adott erőforrástípustól függően eltérhet.
Lekérdezés típusa	Meghatározza a lekérdezés típusát. A lekérdezés típusa lehet példalekérdezések, lekérdezéscsomag-lekérdezések vagy örökölt lekérdezések.
Labels	Saját lekérdezés mentésekor definiálható és hozzárendelhető egyéni címkék.
Tags	Lekérdezéscsomag létrehozásakor definiálható egyéni tulajdonságok. Címkék használatával saját osztályozásokat hozhat létre a lekérdezések rendszerezéséhez.

Lekérdezés tulajdonságainak megtekintése

A Log Analytics bal oldali oldalsávjának Lekérdezések ablaktábláján mutasson egy lekérdezés nevére a tulajdonságainak megtekintéséhez.

Kedvencek

A gyakran használt lekérdezéseket kedvencként azonosíthatja a gyorsabb hozzáférés érdekében. Válassza ki a lekérdezés melletti csillagot a Kedvencek közé való felvételhez. A kedvenc lekérdezések megtekintése a lekérdezési felületen a Kedvencek lehetőségből.

A lekérdezések típusai

A lekérdezési felület a következő típusú lekérdezésekkel van feltöltve:

Type	Description
Példa a lekérdezésekre	A példalekérdezések azonnali betekintést nyújtanak egy erőforrásba, és lehetővé teszik a tanulást és a Kusto lekérdezésnyelv (KQL) használatát. Segítenek lerövidíteni a Log Analytics használatának megkezdéséhez szükséges időt. Több mint 500 példa lekérdezést gyűjtöttünk össze és gyűjtöttünk össze, hogy azonnali értéket biztosítsunk Önnek. A példaként szolgáló lekérdezések száma folyamatosan növekszik.
Lekérdezéscsomagok	A lekérdezéscsomag napló lekérdezések gyűjteményét tartalmazza. A rendszer tartalmazza a saját maga által mentett lekérdezéseket, az alapértelmezett lekérdezéscsomagot és a szervezet által az előfizetésben esetleg létrehozott lekérdezéscsomagokat. A lekérdezéscsomagok megtekintéséről és kezelésről a lekérdezéscsomagok megtekintése című témakörben olvashat. Lekérdezéscsomagok hozzáadása a Log Analytics-munkaterülethez. lásd: Több lekérdezéscsomag használata.
Örökölt lekérdezések	A lekérdezéskezelőben korábban mentett napló lekérdezések örökölt lekérdezések. Emellett a munkaterületen telepített Azure-megoldásokhoz társított lekérdezések örökölt lekérdezések. Ezek a lekérdezések az Örökölt lekérdezések alatti Lekérdezések párbeszédpanelen jelennek meg.

Tipp.

Az örökölt lekérdezések csak a Log Analytics-munkaterületen érhetők el.

A lekérdezés hatókörének hatása

A Log Analytics megnyitásakor elérhető lekérdezéseket az aktuális lekérdezési hatókör határozza meg. Például:

Lekérdezési hatókör	Leírás
Workspace	A lekérdezéscsomagokból származó összes példa lekérdezés és lekérdezés. Örökölt lekérdezések a munkaterületen.
Egyetlen erőforrás	Példa lekérdezésekre és lekérdezésekre az erőforrástípus lekérdezéscsomagjaiból.
Erőforráscsoport	Példa lekérdezésekre és lekérdezésekre az erőforrás erőforrástípusait tartalmazó lekérdezéscsomagokból.

Tipp.

Minél több erőforrással rendelkezik a hatókörében, annál tovább tart, amíg a portál szűri és megjeleníti a Lekérdezések párbeszédpanelt.

További lépések

A KQL-lekérdezések használatának első lépései