Query salvate in monitoraggio di Azure Log AnalyticsSaved queries in Azure Monitor Log Analytics

Log Analytics offre set di query di esempio che è possibile eseguire autonomamente o da utilizzare come punto di partenza per le proprie query.Log Analytics offers sets of example queries that you can run on their own or use as a starting point for your own queries. Questo articolo descrive le query di esempio e il modo in cui usarle.This article describes example queries and how to use them.

Se non si ha familiarità con Log Analytics o il linguaggio di query KQL, le query di esempio sono un ottimo modo per iniziare.If you aren't familiar with Log Analytics or the KQL query language, example queries are a great way to start. Possono fornire informazioni dettagliate immediate su una risorsa e fornire un modo interessante per iniziare a imparare e usare KQL, riducendo così il tempo necessario per iniziare a usare Log Analytics.They can provide instant insight into a resource and provide a nice way to start learning and using KQL, thus shortening the time it takes to start using Log Analytics. Abbiamo raccolto e curato più di 250 query di esempio progettate per fornire un valore immediato e che il numero di query di esempio è in continua crescita.We have collected and curated over 250 example queries designed to provide you instant value and that number of example queries is continually growing.

Query nel contestoIn-context queries

La nuova esperienza filtra e suggerisce le query nel contesto.The new experience filters and suggests queries in context. In altre parole, il sistema Mostra automaticamente solo le query rilevanti per l'ambito selezionato.In other words, the system automatically shows only queries relevant to the scope you have selected.

  • Per una singola risorsa , le query vengono filtrate in base al tipo di risorsa.For a single resource – queries are filtered according to the resource type.
  • Per un gruppo di risorse , le query vengono filtrate in base alle risorse nel gruppo di risorse specifico.For a resource group - queries are filtered according to the resources in the specific resource group.
  • Per un' area di lavoro , le query vengono filtrate in base alle soluzioni installate nell'area di lavoro.For a workspace – queries are filtered according to the solutions installed on the workspace.

Questo comportamento è coerente per tutti gli ambiti di Log Analytics.This behavior is consistent for all Log Analytics scopes. Se non viene visualizzato un esempio di query per il tipo di risorsa desiderato, è possibile che si verifichino dei filtri a causa di un contesto.If you are not seeing an example query for the resource type you want, it may be because of filters due to being in-context. In una sezione successiva viene descritto come rimuovere l'ambito nel contesto in modo che sia possibile visualizzare tutte le query possibili.A later section describes how to remove in-context scoping so you can view all possible queries.

Suggerimento

Maggiore è il numero di risorse disponibili nell'ambito, maggiore è il tempo necessario al portale per filtrare e visualizzare la finestra di dialogo di query di esempio.The more resources you have in your scope, the longer the time for the portal to filter and show the sample query dialog.

Interfaccia utente di query di esempioExample query user interface

È possibile ottenere query di esempio da due posizioni diverse.You can get to example queries from two different locations.

Finestra di dialogo query di esempioExample query dialog

Quando si accede per la prima volta all'esperienza Log Analytics, viene visualizzata automaticamente la finestra di dialogo query di esempio .When you first enter the Log Analytics experience, the Example queries dialog is shown automatically. È anche possibile accedervi facendo clic nella parte superiore destra della schermata sulle query di esempio.It can also be accessed by clicking in the upper right of the screen on Example queries.

Barra laterale

La finestra di dialogo di esempio della query viene visualizzata come illustrato di seguito:The example query dialog then appears as shown below:

Schermata di query di esempio

Lo screenshot precedente Mostra la schermata dei log per un'istanza di Azure Key Vault.The previous screenshot displays the logs screen for an Azure Key Vault instance. Come indicato in precedenza in questo articolo, le query vengono visualizzate nel contesto.As mentioned previously in this article, the queries are shown in-context. Di conseguenza, lo screenshot mostra solo Key Vault esempi correlati.As a result, the screenshot shows only Key Vault related examples. Se si seleziona un'intera sottoscrizione, verranno visualizzate le query per tutti i tipi di risorsa della sottoscrizione.If you select an entire subscription, then queries for all the resource types in that subscription are displayed.

Ogni query di esempio è rappresentata da una scheda.Each example query is represented by a card. È possibile analizzare rapidamente le query per trovare le informazioni necessarie.You can quickly scan through the queries to find what you need. È possibile eseguire la query direttamente dalla finestra di dialogo o scegliere di caricarla nell'editor di query per ottimizzare ulteriormente l'ottimizzazione.You can run the query directly from the dialog or choose to load it to the query editor for additional fine-tuning and tweaking.

È possibile accedere a tutte le funzionalità dell'esperienza di dialogo dal riquadro query sul lato sinistro della barra laterale di Log Analytics.All the same functionality of the dialog experience can be accessed from the queries pane on the left-hand sidebar of Log Analytics. È possibile passare il puntatore del mouse su un nome di query per ottenere la descrizione della query e la funzionalità aggiuntiva.You can hover over a query name to get the query description and additional functionality.

Barra laterale

Ricerca e filtro di queryFinding and filtering queries

Le opzioni di questa sezione sono disponibili sia nella finestra di dialogo che nell'esperienza della query Sidebar, ma con un'interfaccia utente leggermente diversa.The options in this section are available in both the dialog and sidebar query experience, but with a slightly different user interface.

USA PreferitiUse Favorites

È possibile aggiungere a Preferiti le query utilizzate di frequente per offrire un accesso più rapido.You can favorite frequently used queries to give you quicker access.

Suggerimento

La raccolta e la visualizzazione delle query in un secondo momento è un modo efficace per iniziare.Collecting and viewing queries later is a good way to get started. Trovare le query necessarie e fare clic sulla stella accanto alla query per aggiungerla ai Preferiti.Find the queries you need and click the star next to the query to add it to the Favorites. Se più tardi si trova la query non è utile, è possibile annullare l'operazione.If later you find the query isn't useful to you, you can un-favorite it.

Applicazione di filtri e raggruppamentoFiltering and group by

Mentre nella finestra di dialogo query vengono visualizzati i filer per visualizzare solo le query con il contesto corretto, è possibile scegliere di rimuovere il filtro e visualizzare tutte le query.While the query dialog experience filers to show only queries with the right context, you can choose to remove the filter and see all the queries.

Group byGroup by

Per modificare il raggruppamento delle query, fare clic sull'elenco a discesa Raggruppa per :Change the grouping of the queries by clicking the group by drop-down list:

Schermata di esempio della schermata di query

La finestra di dialogo supporta il raggruppamento per:The dialog supports grouping by:

  • Tipo di risorsa : una risorsa definita in Azure, ad esempio una macchina virtuale.Resource type – A resource as defined in Azure, such as a Virtual machine. Vedere le informazioni di riferimento sulla tabella di monitoraggio di Azure per un mapping completo dei log di monitoraggio di Azure/tabelle log Analytics al tipo di risorsa.See the Azure Monitor Table Reference for a full mapping of Azure Monitor Logs/Log Analytics tables to resource type.
  • Categoria : tipo di informazioni, ad esempio sicurezza o controllo.Category – A type of information such as Security or Audit. Le categorie sono identiche alle categorie definite nel riquadro laterale tabelle.Categories are identical to the categories defined in the Tables side pane. Per un elenco completo delle categorie, vedere informazioni di riferimento sulla tabella di monitoraggio di Azure .See the Azure Monitor Table Reference for a full list of categories.
  • Soluzione : una soluzione di monitoraggio di Azure associata alle querySolution – An Azure Monitor solution associated with the queries
  • Argomento : l'argomento della query di esempio, ad esempio i log attività o i log delle app.Topic – The topic of the example query such as Activity Logs or App logs. La proprietà topic è univoca per le query di esempio e può variare a seconda del tipo di risorsa specifico.The topic property is unique to example queries and may differ according to the specific resource type.

Anche i valori di raggruppamento fungono da un sommario attivo.The grouping values also act as an active table of contents. Facendo clic su uno dei valori sul lato sinistro dello schermo, la visualizzazione query viene visualizzata a destra dell'elemento selezionato.Clicking one of the values on the left-hand side of the screen scrolls the queries view right to the item clicked.

FiltroFilter

È anche possibile filtrare le query in base ai valori di GroupBy citati in precedenza.You can also filter the queries according to the groupby values mentioned earlier. Nella finestra di dialogo query di esempio, i filtri si trovano nella parte superiore.In the example query dialog, the filters are found at the top.

Esempio di filtro della schermata query

Combinazione di Group by e FilterCombining group by and filter

Le funzionalità filtro e raggruppa per sono progettate per funzionare in tandem.The filter and group by functionality are designed to work in tandem. Forniscono flessibilità nel modo in cui le query vengono disposte.They provide flexibility in how queries are arranged. Se ad esempio si usa un gruppo di risorse con più risorse, è possibile filtrare in base a un tipo di risorsa specifico e disporre le query risultanti per argomento.For example, if you using a resource group with multiple resources, you may want to filter down to a specific resource type and arrange the resulting queries by topic.

Comportamento dell'aspetto della finestra di dialogo query di esempioSample query dialog appearance behavior

Se si è un KQL Pro e si preferisce ottenere direttamente l'editor di query, è possibile attivare o disattivare la finestra di dialogo della query "off".If you are a KQL pro and prefer to get directly to the query editor, you can toggle the the query dialog "off". Con l'interruttore disattivato, la finestra di dialogo di query di esempio non viene caricata quando Log Analytics schermata viene caricata.With the toggle off, the example query dialog does not load when Log Analytics screen loads.

Esempi on-off

È sempre possibile accedere all'esperienza popup di query di esempio dal pulsante query di esempio nella barra superiore del log Analytics.You can always access the sample query popup experience from the Example queries button on the top bar of Log Analytics.

Esplora queryQuery explorer

L'esperienza Esplora query per il salvataggio e la condivisione di query generate dall'utente rimane invariata per il momento.The query explorer experience for saving and sharing user-generated queries remains unchanged for the time being.

Passaggi successiviNext steps

Introduzione alle query KQLGet started with KQL Queries