Kueri log di Azure Monitor

Azure Monitor Logs didasarkan pada Azure Data Explorer, dan kueri log yang ditulis menggunakan Bahasa Kueri Kusto (KQL) yang sama. Ini adalah bahasa kaya yang dirancang agar mudah dibaca dan ditulis, jadi Anda harus dapat mulai menulis kueri dengan beberapa panduan dasar.

Area di Azure Monitor tempat Anda akan menggunakan kueri termasuk yang berikut ini:

  • Log Analytics. Log Analytics adalah alat utama di portal Azure untuk mengedit kueri log dan menganalisis hasilnya secara interaktif. Bahkan jika Anda berniat menggunakan kueri log di tempat lain di Azure Monitor, Anda biasanya akan menulis dan mengujinya di Analitik Log sebelum menyalinnya ke lokasi akhir.
  • Aturan pemberitahuan log. Log peraturan pemberitahuan secara proaktif mengidentifikasi masalah dari data di ruang kerja Anda. Setiap aturan pemberitahuan didasarkan pada kueri log yang secara otomatis dijalankan secara berkala. Hasilnya diperiksa untuk menentukan apakah peringatan harus dibuat.
  • Buku Kerja. Buku kerja menyertakan hasil kueri log menggunakan visualisasi yang berbeda dalam laporan visual interaktif di portal Azure.
  • Dasbor Azure. Sematkan hasil kueri apa pun ke dasbor Azure yang memungkinkan Anda memvisualisasikan data log dan metrik bersama-sama dan secara opsional berbagi dengan pengguna Azure lainnya.
  • Logic Apps. Gunakan hasil kueri log dalam alur kerja otomatis menggunakan Azure Logic Apps.
  • PowerShell. Gunakan hasil kueri log dalam skrip PowerShell dari baris perintah atau buku proses Azure Automation yang menggunakan Invoke-AzOperationalInsightsQuery.
  • API Log Azure Monitor. Ambil data log dari ruang kerja dari klien REST API mana pun. Permintaan API menyertakan kueri yang dijalankan terhadap Azure Monitor untuk menentukan data yang akan diambil.
  • Azure Monitor Query SDK. Ambil data log dari ruang kerja melalui pustaka klien idiomatik untuk .NET,Java,JavaScript,atau Python.

Memulai

Cara terbaik untuk mulai belajar menulis kueri log menggunakan KQL adalah memanfaatkan tutorial dan sampel yang tersedia.

  • Tutorial Analitik Log - Tutorial tentang menggunakan fitur Analitik Log yang merupakan alat yang akan Anda gunakan di portal Azure untuk mengedit dan menjalankan kueri. Ini juga memungkinkan Anda untuk menulis kueri sederhana tanpa secara langsung bekerja dengan bahasa kueri. Jika Anda belum menggunakan Analitik Log sebelumnya, mulailah di sini sehingga Anda memahami alat yang akan Anda gunakan dengan tutorial dan sampel lainnya.
  • Panduan KQL - Penelusuran terpandu dari konsep dasar KQL dan operator umum. Ini adalah tempat terbaik untuk mulai mempercepat bahasa itu sendiri dan struktur kueri log.
  • Contoh kueri - Deskripsi kueri contoh yang tersedia di Catatan Analitik. Anda dapat menggunakan kueri tanpa modifikasi atau menggunakannya sebagai sampel untuk mempelajari KQL.
  • Sampel kueri - Contoh kueri yang mengilustrasikan berbagai konsep yang berbeda.

Dokumentasi rujukan

Dokumentasi untuk KQL termasuk referensi untuk semua perintah dan operator tersedia dalam dokumentasi Azure Data Explorer. Bahkan ketika Anda mahir menggunakan KQL, Anda masih akan secara teratur menggunakan referensi untuk menyelidiki perintah dan skenario baru yang belum pernah Anda gunakan sebelumnya.

Perbedaan bahasa

Meskipun Azure Monitor menggunakan KQL yang sama dengan Azure Data Explorer, ada beberapa perbedaan. Dokumentasi KQL akan menentukan operator yang tidak didukung oleh Azure Monitor atau yang memiliki fungsionalitas berbeda. Operator khusus untuk Azure Monitor didokumentasikan dalam konten Azure Monitor. Bagian berikut ini menyediakan daftar perbedaan antara versi bahasa untuk referensi cepat.

Pernyataan tidak didukung di Azure Monitor

Pernyataan tidak didukung di Azure Monitor

Operator tidak didukung di Azure Monitor

Plugin tidak didukung di Azure Monitor

Operator tambahan di Azure Monitor

Operator berikut ini mendukung fitur Azure Monitor tertentu dan tidak tersedia di luar Azure Monitor.

Langkah berikutnya