Lekérdezések naplózása az Azure Monitorban

Az Azure Monitor-naplók az Azure Data Explorer alapulnak, és a napló lekérdezések ugyanazzal a Kusto lekérdezési nyelvvel (KQL) vannak megírva. Ez egy sokoldalú nyelv, amely könnyen olvasható és olvasható, ezért néhány alapvető útmutatással hozzá kell tudnia kezdeni a lekérdezések írásához.

Az Azure Monitor azon területei, ahol lekérdezéseket fog használni, a következők:

  • Log Analytics. A Azure Portal elsődleges eszköze a naplóbeli lekérdezések szerkesztéséhez és az eredmények interaktív elemzéséhez. Még ha az Azure Monitor más részén is szeretne napló lekérdezést használni, általában meg kell írnia és tesztelnie a Log Analyticsben, mielőtt a végső helyére másolja.
  • Naplóriasztási szabályok. Proaktívan azonosíthatja a munkaterületen lévő adatokból származó problémákat. Minden riasztási szabály egy napló lekérdezésen alapul, amely rendszeres időközönként automatikusan fut. A rendszer megvizsgálja az eredményeket annak megállapításához, hogy létre kell-e hozni egy riasztást.
  • Munkafüzetek. Az interaktív vizualizációs jelentésekben különböző vizualizációkat használó napló lekérdezések eredményeit is belefoglalhatja a Azure Portal.
  • Azure-irányítópultok. Rögzítse a lekérdezések eredményeit egy Azure-irányítópulton, amely lehetővé teszi a napló- és metrikaadatok közös megjelenítését, és opcionálisan más Azure-felhasználókkal való megosztását.
  • Logic Apps. Naplókérdezés eredményeinek használata automatizált munkafolyamatban a Logic Apps használatával.
  • PowerShell. Használja egy PowerShell-szkript napló lekérdezésének eredményeit egy parancssorból vagy egy Invoke-AzOperationalInsightsQueryt használó Azure Automation runbookból.
  • Azure Monitor Logs API. Naplóadatokat kér le a munkaterületről bármely REST API-ügyfélből. Az API-kérés tartalmaz egy, az Azure Monitoron futtatott lekérdezést a lekérni kívánt adatok meghatározásához.
  • Azure Monitor Query SDK. Naplóadatokat kér le a munkaterületről egy .NET-, Java-, JavaScript- vagy Python-alapú idiomatikus ügyfélkódtáron keresztül.

Első lépések

A naplóbeli lekérdezések KQL használatával történő megírásának legjobb módja az elérhető oktatóanyagok és minták használata.

  • Log Analytics-oktatóanyag – Oktatóanyag a Log Analytics funkcióinak használatáról, amely az Azure Portal a lekérdezések szerkesztéséhez és futtatásához használható eszköz. Emellett egyszerű lekérdezések írását is lehetővé teszi anélkül, hogy közvetlenül a lekérdezési nyelvvel dolgozik. Ha még nem használta a Log Analyticset, kezdje itt, hogy megismerje a többi oktatóanyaghoz és mintához használt eszközt.
  • KQL oktatóanyag – Útmutató az alapvető KQL fogalmakhoz és a gyakori operátorok használatához. Ez a legjobb hely, ahol elkezdheti felgyorsítani magát a nyelvet és a napló lekérdezések szerkezetét.
  • Példa lekérdezések – A Log Analyticsben elérhető példa-lekérdezések leírása. A lekérdezéseket módosítás nélkül is használhatja, vagy mintaként használhatja őket a KQL megismeréséhez.
  • Lekérdezésminták – Minta lekérdezések, amelyek számos különböző fogalmat szemléltetnek.

Referenciadokumentáció

A KQL dokumentációja, beleértve az összes parancsra és operátorra vonatkozó referenciát, az Azure Data Explorer dokumentációjában érhető el. A KQL használata során is rendszeresen fogja használni a hivatkozást az olyan új parancsok és forgatókönyvek vizsgálatára, amelyeket korábban még nem használt.

Nyelvi különbözőségek

Bár az Azure Monitor ugyanazt a KQL használja, mint az Azure Data Explorer, van néhány különbség. A KQL dokumentációja azokat az operátorokat határozza meg, amelyeket az Azure Monitor nem támogat, vagy amelyek különböző funkciókkal rendelkeznek. Az Azure Monitorra jellemző operátorokat az Azure Monitor-tartalom dokumentálja. Az alábbi szakaszok a nyelv verziói közötti különbségeket sorolják fel a gyors áttekintéshez.

Az Azure Monitorban nem támogatott utasítások

Az Azure Monitor nem támogatja a függvényeket

Az Azure Monitorban nem támogatott operátorok

Az Azure Monitor nem támogatja a beépülő modulokat

További operátorok az Azure Monitorban

Az alábbi operátorok bizonyos Azure Monitor-funkciókat támogatnak, és nem érhetők el az Azure Monitoron kívül.

Következő lépések