Query di log in Monitoraggio di Azure

Monitoraggio di Azure i log sono basati Esplora dati di Azure e le query di log vengono scritte usando lo stesso linguaggio di query Kusto (KQL). Si tratta di un linguaggio avanzato progettato per la semplicità di lettura e creazione, quindi è possibile iniziare a scrivere query con alcune linee guida di base.

Le aree Monitoraggio di Azure in cui si useranno le query includono quanto segue:

  • Log Analytics. Lo strumento principale nel portale di Azure la modifica delle query di log e l'analisi interattiva dei risultati. Anche se si prevede di usare una query di log in un altro punto di Monitoraggio di Azure, in genere si scrive e si testa la query in Log Analytics prima di copiarla nel percorso finale.
  • Regole di avviso del log. Identificare in modo proattivo i problemi dai dati nell'area di lavoro. Ogni regola di avviso si basa su una query di log che viene eseguita automaticamente a intervalli regolari. I risultati vengono esaminati per determinare se è necessario creare un avviso.
  • Cartelle di lavoro di. Includere i risultati delle query di log usando visualizzazioni diverse nei report visivi interattivi nel portale di Azure.
  • Dashboard di Azure. Aggiungere i risultati di qualsiasi query in un dashboard di Azure che consente di visualizzare insieme i dati di log e metriche e, facoltativamente, di condividerli con altri utenti di Azure.
  • App per la logica. Usare i risultati di una query di log in un flusso di lavoro automatizzato usando App per la logica.
  • PowerShell. Usare i risultati di una query di log in uno script di PowerShell da una riga di comando o un runbook Automazione di Azure che usa Invoke-AzOperationalInsightsQuery.
  • Monitoraggio di Azure aPI Logs. Recuperare i dati di log dall'area di lavoro da qualsiasi client API REST. La richiesta dell'API include una query eseguita su Monitoraggio di Azure per determinare i dati da recuperare.

Guida introduttiva

Il modo migliore per iniziare a scrivere query di log con KQL è sfruttare le esercitazioni e gli esempi disponibili.

  • Esercitazione su Log Analytics : esercitazione sull'uso delle funzionalità di Log Analytics, che è lo strumento che verrà portale di Azure per modificare ed eseguire query. Consente anche di scrivere semplici query senza utilizzare direttamente il linguaggio di query. Se non si è usato Log Analytics in precedenza, iniziare da qui per comprendere lo strumento che verrà usato con le altre esercitazioni e altri esempi.
  • Esercitazione su KQL: procedura guidata che illustra i concetti di base di KQL e gli operatori comuni. Questo è il punto migliore per iniziare a velocizzare il linguaggio stesso e la struttura delle query di log.
  • Query di esempio: descrizione delle query di esempio disponibili in Log Analytics. È possibile usare le query senza modifiche o usarle come esempi per apprendere KQL.
  • Esempi di query: query di esempio che illustrano un'ampia gamma di concetti diversi.

Documentazione di riferimento

La documentazione per KQL, incluso il riferimento per tutti i comandi e gli operatori, è disponibile Esplora dati di Azure documentazione. Anche se si ha esperienza nell'uso di KQL, si userà regolarmente il riferimento per analizzare i nuovi comandi e gli scenari che non sono mai stati usati in precedenza.

Differenze di lingua

Anche Monitoraggio di Azure usa lo stesso KQL Esplora dati di Azure, esistono alcune differenze. La documentazione di KQL specificherà gli operatori che non sono supportati da Monitoraggio di Azure o che hanno funzionalità diverse. Gli operatori specifici Monitoraggio di Azure sono documentati nel contenuto Monitoraggio di Azure. Le sezioni seguenti forniscono un elenco delle differenze tra le versioni del linguaggio per riferimento rapido.

Istruzioni non supportate in Monitoraggio di Azure

Funzioni non supportate in Monitoraggio di Azure

Operatori non supportati in Monitoraggio di Azure

Plug-in non supportati in Monitoraggio di Azure

Operatori aggiuntivi in Monitoraggio di Azure

Gli operatori seguenti supportano specifiche funzionalità di Monitoraggio di Azure e non sono disponibili all'esterno di Monitoraggio di Azure.

Passaggi successivi