Data kueri di Azure Monitor menggunakan Azure Data Explorer

  • Artikel

Azure Data Explorer mendukung kueri lintas layanan antara Azure Data Explorer, Application Insights (AI), dan Log Analytics (LA). Anda dapat mengkueri Log Analytics atau ruang kerja Application Insights menggunakan alat kueri Azure Data Explorer dan di kueri lintas layanan. Artikel ini memperlihatkan kepada Anda cara membuat kueri lintas layanan dan menambahkan ruang kerja Log Analytics atau Application Insights ke antarmuka pengguna web Azure Data Explorer.

Alur kueri lintas layanan Azure Data Explorer:

Diagram memperlihatkan alur proksi Azure Data Explorer.

Menambahkan ruang kerja Log Analytics/Application Insights ke alat klien Azure Data Explorer

Tambahkan ruang kerja Analitik Log atau Application Insights ke alat klien Azure Data Explorer untuk mengaktifkan kueri lintas layanan untuk kluster Anda.

  1. Verifikasi kluster asli Azure Data Explorer Anda (seperti kluster bantuan) muncul di menu sebelah kiri sebelum Anda menyambungkan ke kluster Log Analytics atau Application Insights Anda.

    Cuplikan layar memperlihatkan menu sebelah kiri dengan kluster bantuan dipilih sebagai kluster asli Azure Data Explorer.

  2. Di antarmuka pengguna Azure Data Explorer (https://dataexplorer.azure.com/clusters), pilih Tambahkan Kluster.

  3. Di jendela Tambahkan Kluster , tambahkan URL kluster Log Analytics (LA) atau Application Insights (AI).

    • Untuk Analitik Log (LA): https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>
    • Untuk Application Insights (AI): https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>

    Catatan

    Tentukan https://ade.applicationinsights.io/subscriptions/<subscription-id> untuk melihat semua database dalam langganan. Sintaks ini juga berfungsi untuk kluster Analitik Log.

  4. Pilih Tambahkan.

    Cuplikan layar memperlihatkan jendela tambahkan kluster.

    Catatan

    • Ada titik akhir yang berbeda untuk hal-hal berikut:
    • Azure Government- adx.monitor.azure.us/
    • Azure Tiongkok- adx.monitor.azure.cn/
    • Jika Anda menambahkan koneksi ke lebih dari satu ruang kerja Log Analytics/Application Insight, berikan setiap nama yang berbeda. Jika tidak, mereka semua akan memiliki nama yang sama di panel kiri.

  5. Setelah koneksi dibuat, ruang kerja Log Analytics atau Application Insights Anda akan muncul di panel kiri dengan kluster Azure Data Explorer asli Anda.

    Cuplikan layar memperlihatkan analitik log dan kluster Azure Data Explorer.

Catatan

Kueri yang Anda jalankan dari Azure Data Explorer pada data di Azure Monitor tunduk pada batas kueri lintas sumber daya.

Menjalankan kueri

Anda dapat menjalankan kueri menggunakan alat klien yang mendukung kueri Kusto, seperti: Kusto Explorer, Azure Data Explorer web UI, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.

Catatan

Kemampuan kueri lintas layanan digunakan hanya untuk pengambilan data. Untuk informasi selengkapnya, lihat Dukungan fungsi.

Tip

  • Database harus memiliki nama yang sama dengan sumber daya yang ditentukan dalam kueri lintas layanan. Nama-nama kasus sensitif.
  • Dalam kueri lintas layanan, pastikan penamaan aplikasi Application Insights dan ruang kerja Analitik Log sudah benar.
  • Jika nama berisi karakter khusus, nama tersebut digantikan oleh pengodean URL dalam kueri lintas layanan.
  • Jika nama menyertakan karakter yang tidak memenuhi aturan nama pengidentifikasi KQL, nama tersebut akan digantikan oleh karakter - tanda hubung.

Kueri langsung di ruang kerja Log Analytics atau Application Insights dari alat klien Azure Data Explorer

Anda dapat menjalankan kueri di ruang kerja Analitik Log atau Application Insights dari alat klien Azure Data Explorer.

  1. Verifikasi bahwa ruang kerja Anda dipilih di panel kiri.

  2. Jalankan kueri berikut:

Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace

Cuplikan layar memperlihatkan ruang kerja Analitik Log Kueri.

Kueri silang ruang kerja Log Analytics atau Application Insights dan kluster asli Azure Data Explorer

Saat Anda menjalankan kueri layanan lintas kluster, verifikasi kluster asli Azure Data Explorer Anda dipilih di panel kiri. Contoh berikut menunjukkan menggabungkan tabel kluster Azure Data Explorer (menggunakan union) dengan ruang kerja Analitik Log.

Jalankan kueri berikut:

union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10

let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>

Cuplikan layar memperlihatkan kueri lintas layanan dari U I web Azure Data Explorer.

Tip

Menggunakan join operator, alih-alih serikat pekerja, mungkin memerlukan hint untuk menjalankannya pada kluster asli Azure Data Explorer.

Bergabung dengan data dari kluster Azure Data Explorer dalam satu penyewa dengan sumber daya Azure Monitor di penyewa lain

Kueri lintas penyewa antara layanan tidak didukung. Anda masuk ke penyewa tunggal untuk menjalankan kueri yang mencakup kedua sumber daya.

Jika sumber daya Azure Data Explorer berada di Penyewa 'A' dan ruang kerja Analitik Log berada di Penyewa 'B', gunakan salah satu dari dua metode berikut:

  1. Azure Data Explorer memungkinkan Anda menambah peran untuk penyewa utama yang berbeda. Tambah ID pengguna Anda di Penyewa B sebagai pengguna yang diotorisasi pada kluster Azure Data Explorer. Validasi properti 'TrustedExternalTenant' pada kluster Azure Data Explorer berisi Penyewa 'B'. Jalankan kueri silang sepenuhnya di Penyewa 'B'.

  2. Gunakan Lighthouse untuk memproyeksikan sumber daya Azure Monitor ke Penyewa ‘A’.

Menyambungkan ke kluster Azure Data Explorer dari penyewa yang berbeda

Kusto Explorer secara otomatis masuk ke penyewa tempat akun pengguna awalnya berada. Untuk mengakses sumber daya di penyewa lain dengan akun pengguna yang sama, tenantId harus secara eksplisit menentukan dalam string koneksi: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId

Dukungan fungsi

Kueri lintas layanan Azure Data Explorer mendukung fungsi untuk Application Insights dan Log Analytics. Kapabilitas ini memungkinkan kueri lintas kluster untuk mereferensikan fungsi tabular Azure Monitor secara langsung. Perintah berikut ini didukung dengan kueri lintas layanan:

  • .show functions
  • .show function {FunctionName}
  • .show database {DatabaseName} schema as json

Gambar berikut menggambarkan contoh kueri fungsi tabular dari antarmuka pengguna web Azure Data Explorer. Untuk menggunakan fungsi tersebut, jalankan nama di jendela Kueri.

Cuplikan layar memperlihatkan fungsi tabular dari Azure Data Explorer web U I.

Contoh sintaks tambahan

Opsi sintaks berikut tersedia saat memanggil kluster Application Insights atau Log Analytics:

Deskripsi Sintaks Application Insights Log Analytics
Database dalam kluster yang hanya berisi sumber daya yang ditentukan dalam langganan ini (direkomendasikan untuk kueri lintas kluster) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>')
Kluster yang berisi semua aplikasi/ruang kerja dalam langganan ini cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>')
Kluster yang berisi semua aplikasi/ruang kerja dalam langganan dan merupakan anggota grup sumber daya ini cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>')
Kluster yang hanya berisi sumber daya yang ditentukan dalam langganan ini cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Untuk Endpoint di UsGov cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Untuk Titik Akhir di China 21Vianet cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')

Konten terkait