Lekérdezések naplózása Azure MonitorLog queries in Azure Monitor

Azure Monitor naplók az Azure Adatkezelőon alapulnak, és a napló lekérdezéseit ugyanazzal a Kusto lekérdezési nyelvvel (KQL) kell írni.Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Ez egy sokoldalú, könnyen olvasható és elsajátítható nyelv, ezért a lekérdezéseket elindíthatja néhány alapvető útmutatással.This is a rich language designed to be easy to read and author, so you should be able to start writing queries with some basic guidance.

Azok a területek, amelyekben a Azure Monitor a lekérdezéseket fogja használni, a következők:Areas in Azure Monitor where you will use queries include the following:

  • Log Analytics.Log Analytics. A Azure Portal elsődleges eszköze a naplók szerkesztéséhez és az eredmények interaktív elemzéséhez.Primary tool in the Azure portal for editing log queries and interactively analyzing their results. Még akkor is, ha a Azure Monitorban máshol is szeretne egy log-lekérdezést használni, a rendszer általában a végső helyükre másolja és teszteli a Log Analytics.Even if you intend to use a log query elsewhere in Azure Monitor, you'll typically write and test it in Log Analytics before copying it to its final location.
  • Riasztási szabályok naplózása.Log alert rules. Proaktív módon azonosíthatja a munkaterületen lévő adatokkal kapcsolatos problémákat.Proactively identify issues from data in your workspace. Minden riasztási szabály egy olyan naplózási lekérdezésen alapul, amely rendszeres időközönként automatikusan fut.Each alert rule is based on a log query that is automatically run at regular intervals. Az eredményeket a rendszer ellenőrzi, hogy létre kell-e hozni egy riasztást.The results are inspected to determine if an alert should be created.
  • Munkafüzetek.Workbooks. A Azure Portal interaktív vizuális jelentéseiben különböző vizualizációkat használó naplók eredményeinek belefoglalása.Include the results of log queries using different visualizations in interactive visual reports in the Azure portal.
  • Azure-irányítópultok.Azure Dashboards. Bármely lekérdezés eredményét rögzítheti egy Azure-irányítópulton, amely lehetővé teszi a naplók és a metrikus adatok együttes megjelenítését, és opcionálisan megoszthatja őket más Azure-felhasználókkal.Pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Logic apps.Logic Apps. Az Logic Apps használatával automatizált munkafolyamatban használhatja a naplóbeli lekérdezés eredményét.Use the results of a log query in an automated workflow using Logic Apps.
  • PowerShell.PowerShell. A log lekérdezés eredményét egy parancssorból vagy egy, a Get-AzOperationalInsightsSearchResults-t használó Azure Automation runbook származó PowerShell-parancsfájlban használhatja.Use the results of a log query in a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults.
  • Azure monitor naplózó API-t.Azure Monitor Logs API. Napló adatainak beolvasása a munkaterületről bármely REST API ügyfélről.Retrieve log data from the workspace from any REST API client. Az API-kérelem tartalmaz egy lekérdezést, amely az Azure Monitoron fut, hogy meghatározza a lekérdezni kívánt adatgyűjtést.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

Első lépésekGetting started

A KQL használatával történő napló-lekérdezések írásához a legjobb módszer az elérhető oktatóanyagok és minták kihasználása.The best way to get started learning to write log queries using KQL is leveraging available tutorials and samples.

  • Log Analytics oktatóanyag – a log Analytics funkcióinak használatáról szóló oktatóanyag, amely az Azure Portal a lekérdezések szerkesztéséhez és futtatásához használandó eszköz.Log Analytics tutorial - Tutorial on using the features of Log Analytics which is the tool that you'll use in the Azure portal to edit and run queries. Azt is lehetővé teszi, hogy egyszerű lekérdezéseket írjon anélkül, hogy közvetlenül a lekérdezési nyelvet kellene dolgoznia.It also allows you to write simple queries without directly working with the query language. Ha még nem használta Log Analytics korábban, kezdje el ide, hogy megértse az eszközt, amelyet más oktatóanyagokkal és mintákkal fog használni.If you haven't used Log Analytics before, start here so you understand the tool that you'll use with the other tutorials and samples.
  • KQL-oktatóanyag – útmutató az alapszintű KQL-fogalmak és a gyakori operátorok megismeréséhez .KQL tutorial - Guided walk through basic KQL concepts and common operators. A legjobb megoldás az, ha a nyelvet magával a nyelvvel és a naplók struktúrájával kezdi meg.This is the best place to start to come up to speed with the language itself and the structure of log queries.
  • Példák a lekérdezésekre – a log Analyticsban elérhető lekérdezések leírása.Example queries - Description of the example queries available in Log Analytics. A lekérdezéseket módosítás nélkül is használhatja, és mintákat is használhat a KQL megismeréséhez.You can use the queries without modification or use them as samples to learn KQL.
  • Lekérdezési minták – a különböző fogalmakat bemutató minta lekérdezések.Query samples - Sample queries illustrating a variety of different concepts.

DokumentációReference documentation

A KQL dokumentációja , beleértve az összes parancs és operátor hivatkozását az Azure adatkezelő dokumentációjában.Documentation for KQL including the reference for all commands and operators is available in the Azure Data Explorer documentation. Még a KQL használata során is rendszeresen használhatja a hivatkozást a korábban még nem használt új parancsok és forgatókönyvek vizsgálatához.Even as you get proficient using KQL, you'll still regularly use the reference to investigate new commands and scenarios that you haven't used before.

Nyelvi különbözőségekLanguage differences

Míg a Azure Monitor ugyanazt a KQL használja, mint az Azure Adatkezelő, van néhány különbség.While Azure Monitor uses the same KQL as Azure Data Explorer, there are some differences. A KQL dokumentációja megadja azokat az operátorokat, amelyeket a Azure Monitor nem támogat, vagy amelyek eltérő funkciókkal rendelkeznek.The KQL documentation will specify those operators that aren't supported by Azure Monitor or that have different functionality. Az Azure Monitorhoz tartozó operátorok dokumentálva vannak a Azure Monitor tartalmában.Operators specific to Azure Monitor are documented in the Azure Monitor content. A következő szakaszokban a gyors útmutató a nyelv verziói közötti különbségeket tartalmazza.The following sections provide a list the differences between versions of the language for quick reference.

Azure Monitor nem támogatott utasításokStatements not supported in Azure Monitor

A függvények nem támogatottak Azure MonitorFunctions not supported in Azure Monitor

Azure Monitor nem támogatott operátorokOperators not supported in Azure Monitor

A beépülő modulok Azure Monitor nem támogatottakPlugins not supported in Azure Monitor

További operátorok a Azure MonitorAdditional operators in Azure Monitor

A következő operátorok bizonyos Azure Monitor szolgáltatásokat támogatnak, és nem érhetők el Azure Monitoron kívül.The following operators support specific Azure Monitor features and are not available outside of Azure Monitor.

Következő lépésekNext steps