Salvare una query in Log Analytics di Monitoraggio di Azure

  • Articolo

Le query di log sono richieste in Monitoraggio di Azure che è possibile usare per elaborare e recuperare i dati in un'area di lavoro Log Analytics. Il salvataggio di una query di log consente di:

  • Usare la query in tutti i contesti di Log Analytics, tra cui area di lavoro e incentrate sulle risorse.
  • Consentire ad altri utenti di eseguire la stessa query.
  • Creare una libreria di query comuni per l'organizzazione.

Autorizzazioni

  • Per salvare una query, è necessario il ruolo Collaboratore Log Analytics.
  • Per visualizzare una query salvata, è necessario il ruolo lettore di Log Analytics.

Opzioni di salvataggio

Quando si salva una query, viene archiviata in un Query Pack, che offre vantaggi rispetto al metodo precedente di archiviazione della query in un'area di lavoro, tra cui:

  • Individuabilità più semplice con la possibilità di filtrare e raggruppare le query in base a proprietà diverse.
  • Le query sono disponibili quando si usa un ambito di risorsa in Log Analytics.
  • Le query vengono rese disponibili tra sottoscrizioni.
  • Sono disponibili altri dati per descrivere e classificare la query.

Salvare una query

Per salvare una query in un Query Pack, selezionare Salva come query dall'elenco a discesa Salva in Log Analytics.

Screenshot che mostra il menu Salva query.

Quando si salva una query in un pacchetto di query, viene visualizzata la finestra di dialogo seguente in cui è possibile specificare i valori per le proprietà della query. Le proprietà della query vengono usate per filtrare e raggruppare query simili per trovare la query che si sta cercando. Per una descrizione dettagliata di ogni proprietà, vedere Proprietà di query.

La maggior parte degli utenti deve lasciare l'opzione Salva nel pacchetto di query predefinito, che salverà la query nel pacchetto di query predefinito. Deselezionare questa casella di controllo se sono presenti altri Pacchetti di query nella sottoscrizione. Per informazioni su come creare un nuovo query pack, vedere Query Pack nei log di Monitoraggio di Azure.

Screenshot che mostra la finestra di dialogo Salva come query.

Modificare una query

Potrebbe essere necessario modificare una query già salvata. È possibile modificare la query stessa o modificare una delle relative proprietà. Dopo aver aperto una query esistente in Log Analytics e aver apportato modifiche, è possibile salvare la query modificata con le stesse proprietà o modificare le proprietà prima del salvataggio.

Per salvare la query con un nome diverso, selezionare Salva come query come se si creasse una nuova query.

Salva come query legacy

Non è consigliabile salvare come query legacy a causa dei vantaggi dei Pacchetti di query. È possibile salvare una query nell'area di lavoro per combinarla con altre query salvate nell'area di lavoro prima del rilascio di Query Pack.

Per salvare una query legacy, selezionare Salva come query dall'elenco a discesa Salva in Log Analytics. Scegliere l'opzione Salva come query legacy. L'unica opzione disponibile sarà la categoria legacy.

Risoluzione dei problemi

Impossibile selezionare l'opzione da salvare nel pacchetto di query predefinito

Questo errore può verificarsi quando la sottoscrizione in cui si tenta di salvare la query in non ha un pacchetto di query predefinito. Se si deseleziona l'opzione Salva nel pacchetto di query predefinito, selezionare una sottoscrizione che non dispone di un pacchetto di query predefinito e quindi selezionare una sottoscrizione con un pacchetto di query predefinito, non sarà possibile selezionare questa opzione.

Per risolvere questo errore, chiudere la finestra di dialogo Salva come query , salvare di nuovo la query e selezionare solo una sottoscrizione con un pacchetto di query predefinito.

Correggere il messaggio di errore "Sono necessarie le autorizzazioni per creare gruppi di risorse nella sottoscrizione 'xxxx'"

Quando si tenta di salvare una query nel pacchetto di query predefinito, nella schermata potrebbe essere visualizzato il messaggio di errore seguente: sono necessarie autorizzazioni per creare gruppi di risorse nella sottoscrizione 'xxxx'.

Questo errore può verificarsi quando il pacchetto di query predefinito non esiste e non si dispone dell'autorizzazione Collaboratore per la sottoscrizione.

Per risolvere questo errore, un utente con autorizzazioni di collaboratore per la sottoscrizione deve salvare la prima query nel pacchetto di query predefinito.

Passaggi successivi

Introduzione alle query KQL