Origini dati di Cartelle di lavoro di Azure
Le cartelle di lavoro possono estrarre dati da queste origini dati:
- Registri
- Metriche
- Azure Resource Graph
- Azure Resource Manager
- Esplora dati di Azure
- JSON
- Unione
- Endpoint personalizzato
- Integrità del carico di lavoro
- Integrità risorse di Azure
- Controllo degli accessi in base al ruolo di Azure
- Analisi delle modifiche
- Prometeo
Registri
Con le cartelle di lavoro è possibile eseguire query sui log dalle origini seguenti:
- Log di Monitoraggio di Azure (risorse di Application Insights e aree di lavoro Log Analytics)
- Dati incentrati sulle risorse (log attività)
È possibile usare query KQL (Kusto Query Language) che trasformano i dati delle risorse sottostanti per selezionare un set di risultati che può essere visualizzato come testo, grafici o griglie.
È possibile eseguire facilmente query su più risorse per creare un'esperienza unificata di creazione di report avanzati.
Vedere anche: Suggerimenti per l'ottimizzazione delle query di Log Analytics
Vedere anche: Procedure consigliate e suggerimenti per le cartelle di lavoro per le query di log
Esercitazione: Esecuzione di query di log incentrate sulle risorse nelle cartelle di lavoro
Metrica
Le risorse di Azure generano metriche accessibili tramite cartelle di lavoro. È possibile accedere alle metriche nelle cartelle di lavoro tramite un controllo specializzato che consente di specificare le risorse di destinazione, le metriche desiderate e la relativa aggregazione. È quindi possibile tracciare questi dati in grafici o griglie.
Azure Resource Graph
Le cartelle di lavoro supportano l'esecuzione di query per le risorse e i relativi metadati usando Azure Resource Graph. Questa funzionalità viene usata principalmente per creare ambiti di query personalizzati per i report. L'ambito della risorsa viene espresso tramite un subset KQL supportato da Resource Graph, che spesso è sufficiente per i casi d'uso comuni.
Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query e selezionare Azure Resource Graph. Selezionare quindi le sottoscrizioni di destinazione. Usare il controllo Query per aggiungere il sottoinsieme KQL di Resource Graph che seleziona un subset di risorse interessante.
Azure Resource Manager
Cartelle di lavoro di Azure supporta le operazioni REST di Azure Resource Manager in modo da poter eseguire query sull'endpoint management.azure.com senza fornire il proprio token di intestazione di autorizzazione.
Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Origine dati e selezionare Azure Resource Manager. Specificare i parametri appropriati, ad esempio il metodo Http, il percorso url, le intestazioni, i parametri url e il corpo.
Nota
Attualmente sono supportate solo le operazioni GET, POST e HEAD.
Esplora dati di Azure
Le cartelle di lavoro ora supportano l'esecuzione di query da cluster di Azure Esplora dati con il potente linguaggio di query Kusto. Per il campo Nome cluster aggiungere il nome dell'area dopo il nome del cluster. Un esempio è mycluster.westeurope.
Vedere anche: Procedure consigliate per le query di Azure Esplora dati
JSON
Il provider JSON consente di creare un risultato della query dal contenuto JSON statico. Viene usato più comunemente nei parametri per creare parametri a discesa di valori statici. Le matrici o gli oggetti JSON semplici verranno convertiti automaticamente in righe e colonne della griglia. Per comportamenti più specifici, è possibile usare la scheda Risultati e le impostazioni JSONPath per configurare le colonne.
Nota
Non includere informazioni riservate in campi come intestazioni, parametri, corpo e URL, perché saranno visibili a tutti gli utenti della cartella di lavoro.
Questo provider supporta JSONPath.
Unire
L'unione di dati da origini diverse può migliorare l'esperienza di informazioni dettagliate. Un esempio è l'aumento delle informazioni sugli avvisi attivi con i dati delle metriche correlati. L'unione dei dati consente agli utenti di visualizzare non solo l'effetto (un avviso attivo), ma anche le possibili cause, ad esempio un utilizzo elevato della CPU. Il dominio di monitoraggio include numerose origini dati simili che sono spesso fondamentali per la valutazione e il flusso di lavoro di diagnostica.
Con le cartelle di lavoro è possibile eseguire query su origini dati diverse. Le cartelle di lavoro forniscono anche controlli semplici che è possibile usare per unire o unire dati per fornire informazioni dettagliate dettagliate dettagliate. Il controllo merge è il modo per ottenerlo.
Combinare i dati degli avvisi con i dati sulle prestazioni delle macchine virtuali di Log Analytics
L'esempio seguente combina i dati di avviso con i dati sulle prestazioni delle macchine virtuali di Log Analytics per ottenere una griglia avanzata di informazioni dettagliate.
Usare il controllo merge per combinare i dati di Resource Graph e Log Analytics
Guardare questa esercitazione sull'uso del controllo merge per combinare i dati di Resource Graph e Log Analytics:
Le cartelle di lavoro supportano questi merge:
- Inner unique join
- Full inner join
- Full outer join
- Left outer join
- Right outer join
- Left semi-join
- Right semi-join
- Left anti-join
- Right anti-join
- Popolare
- Tabella duplicata
Esempi di Merge
Uso dell'opzione Duplica tabella per riutilizzare i dati sottoposti a query
Endpoint personalizzato
Le cartelle di lavoro supportano il recupero di dati da qualsiasi origine esterna. Se i dati si trovano all'esterno di Azure, è possibile portarli nelle cartelle di lavoro usando questo tipo di origine dati.
Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Origine dati e selezionare Endpoint personalizzato. Specificare i parametri appropriati, ad esempio il metodo Http, l'URL, le intestazioni, i parametri url e il corpo. Assicurarsi che l'origine dati supporti CORS. In caso contrario, la richiesta verrà rifiutata.
Per evitare di effettuare automaticamente chiamate a host non attendibili quando si usano modelli, è necessario contrassegnare gli host usati come attendibili. È possibile selezionare Aggiungi come attendibile o aggiungerlo come host attendibile nelle impostazioni della cartella di lavoro. Queste impostazioni verranno salvate nei browser che supportano IndexDb con i web worker.
Questo provider supporta JSONPath.
Integrità del carico di lavoro
Monitoraggio di Azure offre funzionalità che monitorano in modo proattivo la disponibilità e le prestazioni dei sistemi operativi guest Windows o Linux. Monitoraggio di Azure modella i componenti chiave e le relative relazioni, criteri per misurare l'integrità di tali componenti e quali componenti avvisano quando viene rilevata una condizione non integra. Con le cartelle di lavoro, è possibile usare queste informazioni per creare report interattivi avanzati.
Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query per selezionare Integrità carico di lavoro. Selezionare quindi la sottoscrizione, il gruppo di risorse o le risorse della macchina virtuale di destinazione. Usare gli elenchi a discesa filtro integrità per selezionare un sottoinsieme interessante di eventi imprevisti di integrità per le esigenze analitiche.
Integrità risorse di Azure
Le cartelle di lavoro supportano l'integrità delle risorse di Azure e la combinazione con altre origini dati per creare report di integrità avanzati e interattivi.
Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query e selezionare Integrità di Azure. Selezionare quindi le risorse di destinazione. Usare gli elenchi a discesa del filtro di integrità per selezionare un sottoinsieme interessante di problemi di risorse per le esigenze analitiche.
Controllo degli accessi in base al ruolo di Azure
Il provider di controllo degli accessi in base al ruolo di Azure consente di controllare le autorizzazioni per le risorse. Viene usato più comunemente nei parametri per verificare se sono configurate le RBAC corrette. Un caso d'uso consiste nel creare un parametro per controllare l'autorizzazione di distribuzione e quindi inviare una notifica all'utente se non dispone dell'autorizzazione di distribuzione.
Matrici o oggetti JSON semplici verranno convertiti automaticamente in righe della griglia e colonne o testo con una hasPermission
colonna con true o false. L'autorizzazione viene controllata per ogni risorsa e quindi or
per and
ottenere il risultato. Le operazioni o le azioni possono essere una stringa o una matrice.
Stringa:
"Microsoft.Resources/deployments/validate/action"
Matrice:
["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]
Analisi delle modifiche
Per eseguire un controllo query che usa l'analisi delle modifiche dell'applicazione come origine dati, usare l'elenco a discesa Origine dati e selezionare Analisi modifiche. Selezionare quindi una singola risorsa. È possibile visualizzare le modifiche fino agli ultimi 14 giorni. Usare l'elenco a discesa Livello per filtrare tra modifiche importanti, normali e rumorose . Questo elenco a discesa supporta i parametri della cartella di lavoro del tipo a discesa.
Prometheus
Con il servizio gestito di Monitoraggio di Azure per Prometheus, è possibile raccogliere le metriche di Prometheus per i cluster Kubernetes. Per eseguire query sulle metriche di Prometheus, selezionare Prometheus nell'elenco a discesa dell'origine dati, seguito da dove vengono archiviate le metriche nell'area di lavoro di Monitoraggio di Azure e dal tipo di query Prometheus per la query PromQL.
Nota
L'esecuzione di query da un'area di lavoro di Monitoraggio di Azure è un'azione del piano dati e richiede un'assegnazione esplicita di ruolo di Lettore dati di monitoraggio, che non è assegnata per impostazione predefinita Altre informazioni sul controllo di Azure e sul piano dati