Soluzione Contenitori (anteprima) in Log Analytics

Simbolo di Contenitori

Questo articolo descrive come configurare e usare la soluzione Contenitori in Log Analytics per visualizzare e gestire gli host del contenitore Docker e Windows in un'unica posizione. Docker è un sistema di virtualizzazione software usato per creare contenitori che consentono di automatizzare la distribuzione del software nell'infrastruttura IT.

Con la soluzione è possibile visualizzare i contenitori in esecuzione negli host di contenitori e le immagini in esecuzione nei contenitori. È possibile visualizzare informazioni di controllo dettagliate che indicano i comandi usati con i contenitori. È anche possibile risolvere i problemi dei contenitori visualizzando i log centralizzati ed eseguendo ricerche al loro interno senza dover visualizzare gli host Docker o Windows in remoto. È possibile trovare contenitori che consumano una quantità eccessiva di risorse in un host. È anche possibile visualizzare informazioni centralizzate su utilizzo di CPU, memoria, archiviazione e rete e sulle prestazioni dei contenitori. Nei computer che eseguono Windows, è possibile centralizzare e confrontare i log dai contenitori Windows Server, Hyper-V e Docker.

Il diagramma seguente mostra le relazioni tra vari host del contenitore e agenti con OMS.

Diagramma dei contenitori

Requisiti di sistema

Prima di iniziare, esaminare i dettagli seguenti per verificare che i prerequisiti siano soddisfatti.

Supporto della soluzione di monitoraggio del contenitore per l'orchestrazione di Docker e la piattaforma del sistema operativo

La tabella seguente descrive il supporto del monitoraggio dell'orchestrazione di Docker e del sistema operativo per inventario, prestazioni e log del contenitore con Log Analytics.

ACS Linux Windows Contenitore
Inventario
Image
Inventario
Nodo
Inventario
Contenitore
Prestazioni
Contenitore
Evento
Evento
Log
Contenitore
Log
kubernetes
Mesosphere
Controller di dominio/sistema operativo
Docker
Swarm
Service
Infrastruttura
Red Hat Open
MAIUSC
Windows Server
(autonomo)
Server Linux
(autonomo)

Versioni di Docker supportate in Linux

  • Docker da 1.11 a 1.13
  • Docker CE e EE v17.06

Distribuzioni Linux x64 supportate come host del contenitore

  • Ubuntu 14.04 LTS e 16.04 LTS
  • CoreOS (stable)
  • Amazon Linux 2016.09.0
  • openSUSE 13.2
  • openSUSE LEAP 42.2
  • CentOS 7.2 e 7.3
  • SLES 12
  • RHEL 7.2 e 7.3
  • Red Hat OpenShift Container Platform (OCP) 3.4 e 3.5
  • ACS Mesosphere DC/OS da 1.7.3 a 1.8.8
  • ACS Kubernetes da 1.4.5 a 1.6
  • ACS Docker Swarm

Sistema operativo Windows supportato

  • Windows Server 2016
  • Versione di Windows per il 10° anniversario (professionale o aziendale)

Versioni di Docker supportate in Windows

  • Docker 1.12 e 1.13
  • Docker 17.03.0

Installazione e configurazione della soluzione

Usare le informazioni seguenti per installare e configurare la soluzione.

  1. Aggiungere la soluzione Contenitori all'atra di lavoro OMS da Azure Marketplace o seguendo la procedura illustrata in Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni.

  2. Installare e usare Docker con OMS. In base al sistema operativo, è possibile scegliere uno dei metodi seguenti:

Servizi contenitore

Importante

Docker deve essere in esecuzione prima di installare l'agente OMS per Linux negli host di contenitori. Se l'agente era già stato installato prima di installare Docker, è necessario reinstallare l'agente di OMS per Linux. Per altre informazioni su Docker, vedere il sito Web di Docker.

Sono necessarie le seguenti impostazioni negli host di contenitori prima di poter monitorare i contenitori.

Host del contenitore Linux

Dopo aver installato Docker, usare le impostazioni seguenti per l'host di contenitori per configurare l'agente per l'uso con Docker. Saranno necessari l'ID e la chiave dell'area di lavoro OMS, che è possibile identificare passando al portale classico di OMS. Nella pagina Panoramica, nel menu principale selezionare Impostazioni e quindi passare a Origini connesse\Server Windows. Verrà visualizzato il valore a destra di ID area di lavoro e Chiave primaria. Copiare e incollare entrambi i valori nell'editor predefinito.

Per tutti gli host del contenitore Linux, ad eccezione di CoreOS

Per tutti gli host del contenitore Linux inclusi CoreOS

Avviare il contenitore OMS da monitorare. Modificare e usare l'esempio seguente:

sudo docker run --privileged -d -v /var/run/docker.sock:/var/run/docker.sock -e WSID="your workspace id" -e KEY="your key" -h=`hostname` -p 127.0.0.1:25225:25225 --name="omsagent" --restart=always microsoft/oms

Per tutti gli host del contenitore Linux Azure per enti pubblici incluso CoreOS

Avviare il contenitore OMS da monitorare. Modificare e usare l'esempio seguente:

sudo docker run --privileged -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/log:/var/log -e WSID="your workspace id" -e KEY="your key" -e DOMAIN="opinsights.azure.us" -p 127.0.0.1:25225:25225 -p 127.0.0.1:25224:25224/udp --name="omsagent" -h=`hostname` --restart=always microsoft/oms

Passaggio dall'uso di un agente Linux installato a un agente in un contenitore

Se in precedenza veniva usato l'agente installato direttamente e si vuole usare invece un agente in esecuzione in un contenitore, prima è necessario rimuovere l'agente OMS per Linux. Vedere Disinstallazione dell'agente OMS per Linux per comprendere come disinstallare correttamente l'agente.

Configurare un agente OMS per Docker Swarm

È possibile eseguire l'agente OMS come servizio globale in Docker Swarm. Usare le informazioni seguenti per creare un servizio agente OMS. È necessario inserire l'ID e la chiave primaria dell'area di lavoro OMS.

  • Eseguire quanto segue sul nodo principale.

    sudo docker service create  --name omsagent --mode global  --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock  -e WSID="<WORKSPACE ID>" -e KEY="<PRIMARY KEY>" -p 25225:25225 -p 25224:25224/udp  --restart-condition=on-failure microsoft/oms
    

Configurare un agente OMS per Red Hat OpenShift

Esistono tre modi per aggiungere l'agente OMS a Red Hat OpenShift e avviare la raccolta dei dati di monitoraggio del contenitore.

In questa sezione viene illustrata la procedura necessaria per installare l'agente OMS come DaemonSet OpenShift.

  1. Accedere al nodo principale OpenShift e copiare il file yaml ocp-omsagent.yaml da GitHub nel nodo principale e modificare il valore con l'ID dell'area di lavoro OMS e la chiave primaria.
  2. Eseguire i comandi seguenti per creare un progetto per OMS e configurare l'account utente.

    oadm new-project omslogging --node-selector='zone=default'
    oc project omslogging  
    oc create serviceaccount omsagent  
    oadm policy add-cluster-role-to-user cluster-reader   system:serviceaccount:omslogging:omsagent  
    oadm policy add-scc-to-user privileged system:serviceaccount:omslogging:omsagent  
    
  3. Per distribuire DaemonSet, eseguire il comando seguente:

    oc create -f ocp-omsagent.yaml

  4. Per verificare che sia configurato e funzioni correttamente, digitare quanto segue:

    oc describe daemonset omsagent

    L'output deve essere simile a:

    [ocpadmin@khm-0 ~]$ oc describe ds oms  
    Name:           oms  
    Image(s):       microsoft/oms  
    Selector:       name=omsagent  
    Node-Selector:  zone=default  
    Labels:         agentVersion=1.4.0-12  
                    dockerProviderVersion=10.0.0-25  
                    name=omsagent  
    Desired Number of Nodes Scheduled: 3  
    Current Number of Nodes Scheduled: 3  
    Number of Nodes Misscheduled: 0  
    Pods Status:    3 Running / 0 Waiting / 0 Succeeded / 0 Failed  
    No events.  
    

Se si vuole usare i segreti per proteggere l'ID e la chiave primaria dell'area di lavoro OMS quando si usa il file yaml DaemonSet dell'agente OMS, seguire questa procedura.

  1. Accedere al nodo principale OpenShift e copiare il file yaml ocp-ds-omsagent.yaml e il segreto che genera lo script ocp-secretgen.sh da GitHub. Questo script genererà il file yaml dei segreti per l'ID e la chiave primaria dell'area di lavoro OMS per proteggere le informazioni segrete.
  2. Eseguire i comandi seguenti per creare un progetto per OMS e configurare l'account utente. Il segreto che genera lo script chiede di specificare l'ID e la chiave primaria dell'area di lavoro OMS e, al completamento, crea il file ocp-secret.yaml.

    oadm new-project omslogging --node-selector='zone=default'  
    oc project omslogging  
    oc create serviceaccount omsagent  
    oadm policy add-cluster-role-to-user cluster-reader   system:serviceaccount:omslogging:omsagent  
    oadm policy add-scc-to-user privileged system:serviceaccount:omslogging:omsagent  
    
  3. Distribuire il file del segreto eseguendo il comando seguente:

    oc create -f ocp-secret.yaml

  4. Verificare la distribuzione eseguendo il comando seguente:

    oc describe secret omsagent-secret

    L'output deve essere simile a:

    [ocpadmin@khocp-master-0 ~]$ oc describe ds oms  
    Name:           oms  
    Image(s):       microsoft/oms  
    Selector:       name=omsagent  
    Node-Selector:  zone=default  
    Labels:         agentVersion=1.4.0-12  
                    dockerProviderVersion=10.0.0-25  
                    name=omsagent  
    Desired Number of Nodes Scheduled: 3  
    Current Number of Nodes Scheduled: 3  
    Number of Nodes Misscheduled: 0  
    Pods Status:    3 Running / 0 Waiting / 0 Succeeded / 0 Failed  
    No events.  
    
  5. Distribuire il file yaml DaemonSet dell'agente OMS eseguendo il comando seguente:

    oc create -f ocp-ds-omsagent.yaml

  6. Verificare la distribuzione eseguendo il comando seguente:

    oc describe ds oms

    L'output deve essere simile a:

    [ocpadmin@khocp-master-0 ~]$ oc describe secret omsagent-secret  
    Name:           omsagent-secret  
    Namespace:      omslogging  
    Labels:         <none>  
    Annotations:    <none>  
    
    Type:   Opaque  
    
     Data  
     ====  
     KEY:    89 bytes  
     WSID:   37 bytes  
    

Proteggere le informazioni segrete per Docker Swarm e Kubernetes

È possibile proteggere l'ID segreto dell'area di lavoro OMS e le chiavi primarie segrete per i servizi contenitore Docker Swarm e Kubernetes.

Proteggere i segreti per Docker Swarm

In Docker Swarm, una volta creato il segreto per l'ID area di lavoro e la chiave primaria è possibile creare il servizio Docker per OMSagent. Usare le informazioni seguenti per creare i segreti.

  1. Eseguire quanto segue sul nodo principale.

    echo "WSID" | docker secret create WSID -
    echo "KEY" | docker secret create KEY -
    
  2. Verificare che i segreti siano stati creati correttamente.

    keiko@swarmm-master-13957614-0:/run# sudo docker secret ls
    
    ID                          NAME                CREATED             UPDATED
    j2fj153zxy91j8zbcitnjxjiv   WSID                43 minutes ago      43 minutes ago
    l9rh3n987g9c45zffuxdxetd9   KEY                 38 minutes ago      38 minutes ago
    
  3. Eseguire il comando seguente per impostare i segreti per l'agente OMS nel contenitore.

    sudo docker service create  --name omsagent --mode global  --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --secret source=WSID,target=WSID --secret source=KEY,target=KEY  -p 25225:25225 -p 25224:25224/udp --restart-condition=on-failure microsoft/oms
    

Proteggere i segreti per Kubernetes con file yaml

Per Kubernetes è possibile usare uno script per generare il file yaml dei segreti per l'ID area di lavoro e la chiave primaria. Nella pagina OMS Docker/Kubernetes di GitHub sono disponibili file usabili con o senza informazioni segrete.

  • Il file DaemonSet predefinito dell'agente OMS non include informazioni segrete (omsagent.yaml)
  • Il file yaml DaemonSet dell'agente OMS usa le informazioni segrete (omsagent-ds-secrets.yaml) con script per la generazione di segreti per generare il file yaml dei segreti (omsagentsecret.yaml).

È possibile scegliere di creare DaemonSet dell'agente OMS con o senza segreti.

File DaemonSet con estensione yaml predefinito dell'agente OMS senza segreti
  • Per il file DaemonSet con estensione yaml predefinito dell'agente OMS, sostituire <WSID> e <KEY> a WSID e KEY. Copiare il file nel nodo principale ed eseguire le operazioni seguenti:

    sudo kubectl create -f omsagent.yaml
    
File DaemonSet con estensione yaml predefinito dell'agente OMS con segreti
  1. Per usare il DaemonSet dell'agente OMS con informazioni segrete, in primo luogo creare i segreti.

    1. Copiare lo script e il file modello dei segreti e assicurarsi che siano nella stessa directory.
      • Script per la generazione di segreti: secret-gen.sh
      • Modello di segreto: secret-template.yaml
    2. Eseguire lo script come nell'esempio seguente. Lo script richiede l'ID e la chiave primaria dell'area di lavoro OMS. Dopo aver specificato queste credenziali, lo script crea un file yaml dei segreti che può essere eseguito.

      #> sudo bash ./secret-gen.sh
      
    3. Creare il pod dei segreti eseguendo le operazioni seguenti:

      sudo kubectl create -f omsagentsecret.yaml
      
    4. Per la verifica eseguire le operazioni seguenti:

      keiko@ubuntu16-13db:~# sudo kubectl get secrets
      

      L'output deve essere simile a:

      NAME                  TYPE                                  DATA      AGE
      default-token-gvl91   kubernetes.io/service-account-token   3         50d
      omsagent-secret       Opaque                                2         1d
      
      keiko@ubuntu16-13db:~# sudo kubectl describe secrets omsagent-secret
      

      L'output deve essere simile a:

      Name:           omsagent-secret
      Namespace:      default
      Labels:         <none>
      Annotations:    <none>
      
      Type:   Opaque
      
      Data
      ====
      WSID:   36 bytes
      KEY:    88 bytes
      
    5. Creare il DaemonSet dell'agente OMS eseguendo l'istruzione sudo kubectl create -f omsagent-ds-secrets.yaml

  2. Verificare che il DaemonSet dell'agente OMS sia in esecuzione, con un output simile al seguente:

    keiko@ubuntu16-13db:~# sudo kubectl get ds omsagent
    
    NAME       DESIRED   CURRENT   NODE-SELECTOR   AGE
    omsagent   3         3         <none>          1h
    

Per Kubernetes usare uno script per generare il file dei segreti con estensione yaml per l'ID area di lavoro e la chiave primaria. Usare le informazioni di esempio seguenti con il file yaml dell'agente OMS per proteggere le informazioni segrete.

keiko@ubuntu16-13db:~# sudo kubectl describe secrets omsagent-secret
Name:           omsagent-secret
Namespace:      default
Labels:         <none>
Annotations:    <none>

Type:   Opaque

Data
====
WSID:   36 bytes
KEY:    88 bytes

Host del contenitore Windows

Preparazione prima dell'installazione degli agenti di Windows

Prima di installare gli agenti nei computer che eseguono Windows, è necessario configurare il servizio Docker. La configurazione consente all'agente di Windows o all'estensione macchina virtuale Log Analytics di usare il socket TCP di Docker in modo che gli agenti possano accedere in remoto al daemon Docker e acquisire i dati per il monitoraggio.

Per avviare Docker e verificare la configurazione

Per configurare pipe TCP e named pipe per Windows Server, procedere come segue:

  1. In Windows PowerShell, abilitare pipe TCP e named pipe.

    Stop-Service docker
    dockerd --unregister-service
    dockerd --register-service -H npipe:// -H 0.0.0.0:2375  
    Start-Service docker
    
  2. Configurare Docker con il file di configurazione per pipe TCP e named pipe. Il file di configurazione è disponibile in C:\ProgramData\docker\config\daemon.json.

    Nel file daemon.json, è necessario specificare quanto segue:

    {
    "hosts": ["tcp://0.0.0.0:2375", "npipe://"]
    }
    

Per altre informazioni sulla configurazione del daemon Docker usata con contenitori Windows, vedere Motore Docker in Windows.

Installare gli agenti Windows

Per abilitare il monitoraggio dei contenitori Windows e Hyper-V, installare Microsoft Monitoring Agent (MMA) nei computer Windows che sono host del contenitore. Per i computer che eseguono Windows nell'ambiente locale, vedere Collegare i computer di Windows a Log Analytics. Per le macchine virtuali eseguite in Azure, collegarle a Log Analytics usando l'estensione macchina virtuale.

È possibile monitorare i contenitori Windows in esecuzione in Service Fabric. Solo le macchine virtuali in esecuzione in Azure e i computer che eseguono Windows nell'ambiente locale, tuttavia, sono attualmente supportati da Service Fabric.

Per verificare che la soluzione Contenitori sia impostata correttamente:

  • Verificare che il management pack sia stato scaricato correttamente e cercare ContainerManagement.xxx.
    • Il file dovrebbe trovarsi nella cartella C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.
  • Verificare che l'ID dell'area di lavoro OMS sia corretta andando in Pannello di controllo > Sistema e sicurezza.
    • Aprire Microsoft Monitoring Agent e verificare che le informazioni dell'area di lavoro siano corrette.

Informazioni dettagliate sulla raccolta di dati dei contenitori

La soluzione Contenitori raccoglie le varie metriche delle prestazioni e i vari dati di log da host del contenitore e contenitori usando gli agenti abilitati.

La tabella seguente illustra i metodi di raccolta dei dati e altri dettagli sulla modalità di raccolta dei dati per i contenitori.

Piattaforma Agente OMS per Linux Agente SCOM Archiviazione di Azure SCOM obbligatorio? Dati dell'agente SCOM inviati con il gruppo di gestione Frequenza della raccolta
Linux Sì No No No No ogni 3 minuti
Piattaforma Agente Windows Agente SCOM Archiviazione di Azure SCOM obbligatorio? Dati dell'agente SCOM inviati con il gruppo di gestione frequenza della raccolta
Windows Sì No No No No ogni 3 minuti
Piattaforma Estensione macchina virtuale di Log Analytics Agente SCOM Archiviazione di Azure SCOM obbligatorio? Dati dell'agente SCOM inviati con il gruppo di gestione frequenza della raccolta
Azure Sì No No No No ogni 3 minuti

La tabella seguente mostra esempi di tipi di dati raccolti dalla soluzione Contenitori, nonché i tipi di dati usati nella ricerca e nei risultati dei log.

Tipo di dati Tipo di dati in Ricerca log Fields
Prestazioni per host e contenitori Type=Perf Computer, ObjectName, CounterName (%Processor Time, Disk Reads MB, Disk Writes MB, Memory Usage MB, Network Receive Bytes, Network Send Bytes, Processor Usage sec, Network), CounterValue,TimeGenerated, CounterPath, SourceSystem
Inventario contenitori Type=ContainerInventory TimeGenerated, Computer, container name, ContainerHostname, Image, ImageTag, ContinerState, ExitCode, EnvironmentVar, Command, CreatedTime, StartedTime, FinishedTime, SourceSystem, ContainerID, ImageID
Inventario delle immagini dei contenitori Type=ContainerImageInventory TimeGenerated, Computer, Image, ImageTag, ImageSize, VirtualSize, Running, Paused, Stopped, Failed, SourceSystem, ImageID, TotalContainer
Log contenitori Type=ContainerLog TimeGenerated, Computer, image ID, container name, LogEntrySource, LogEntry, SourceSystem, ContainerID
Log servizio contenitori Type=ContainerServiceLog TimeGenerated, Computer, TimeOfCommand, Image, Command, SourceSystem, ContainerID

Monitorare i contenitori

Dopo aver abilitato la soluzione nel portale di OMS, verrà visualizzato il riquadro Containers (Contenitori) con le informazioni di riepilogo sugli host di contenitori e i contenitori in esecuzione negli host.

Riquadro Containers (Contenitori)

Il riquadro visualizza una panoramica del numero di contenitori nell'ambiente e indica se i contenitori presentano errori, sono in esecuzione oppure sono stati arrestati.

Uso del dashboard Containers (Contenitori)

Fare clic sul riquadro Containers (Contenitori). Le visualizzazioni sono organizzate in base agli elementi seguenti:

  • Eventi dei contenitori
  • Errori
  • Stato dei contenitori
  • Inventario delle immagini dei contenitori
  • Prestazioni di CPU e memoria

Ogni pannello nel dashboard è una rappresentazione visiva di una ricerca eseguita sui dati raccolti.

Dashboard Containers (Contenitori)

Dashboard Containers (Contenitori)

Nel pannello Containers Status (Stato contenitori) fare clic sull'area superiore come illustrato di seguito.

Stato dei contenitori

Si aprirà Ricerca log con informazioni sugli host e sui contenitori in esecuzione al loro interno.

Ricerca log per i contenitori

A questo punto è possibile modificare la query di ricerca per trovare specifiche informazioni di interesse. Per altre informazioni sulle ricerche log, vedere Ricerche nei log in Log Analytics.

È ad esempio possibile modificare la query di ricerca per visualizzare tutti i contenitori arrestati anziché i contenitori in esecuzione sostituendo Running con Stopped nella query.

Risolvere i problemi cercando un contenitore con errori

OMS contrassegna un contenitore come Non riuscito se il contenitore è stato terminato con un codice di uscita diverso da zero. È possibile visualizzare una panoramica degli errori nell'ambiente nel pannello Contenitori non riusciti.

Per trovare i contenitori non riusciti

  1. Fare clic sul pannello Container Events (Eventi dei contenitori).
    eventi dei contenitori
  2. Si aprirà Ricerca log con lo stato di contenitori. Vedere l'esempio seguente.
    stato dei contenitori
  3. Fare quindi clic sul valore Non riuscito per visualizzare altre informazioni, ad esempio le dimensioni dell'immagine e il numero di immagini arrestate e non riuscite. Espandere mostra dettagli per visualizzare l'ID immagine.
    contenitori non riusciti
  4. Trovare quindi il contenitore che esegue questa immagine. Digitare il codice seguente nella query di ricerca. Type=ContainerInventory <ImageID> Consente di visualizzare i log. È possibile scorrere per visualizzare il contenitore non riuscito.
    contenitori non riusciti

Ricerca dei dati dei contenitori nei log

Nella risoluzione di un errore specifico può essere utile vedere dove l'errore si verifica nell'ambiente. I tipi di log seguenti consentono di creare query per ottenere le informazioni necessarie.

  • ContainerInventory: usare questo tipo per ottenere informazioni sul percorso dei contenitori, i relativi nomi e le immagini che eseguono.
  • ContainerImageInventory: usare questo tipo per trovare informazioni organizzate per immagine e visualizzare le informazioni sulle immagini, ad esempio ID o dimensioni.
  • ContainerLog: usare questo tipo per trovare informazioni e voci specifiche del registro errori.
  • ContainerServiceLog: usare questo tipo per trovare informazioni di audit trail per il daemon Docker, ad esempio comandi di avvio, arresto, eliminazione o pull.

Per cercare i dati dei contenitori nei log

  • Scegliere un'immagine non riuscita di recente e trovare i relativi registri degli errori. Iniziare cercando il nome di un contenitore che esegue l'immagine con una ricerca ContainerInventory. Cercare ad esempio Type=ContainerInventory ubuntu Failed
    Cercare contenitori Ubuntu

    Prendere nota del nome del contenitore accanto a Name e cercare questi log. In questo esempio si tratta di Type=ContainerLog adoring_meitner.

Visualizzare le informazioni sulle prestazioni

Quando si inizia a creare query, può essere utile comprendere prima le operazioni possibili. Per visualizzare ad esempio tutti i dati sulle prestazioni, provare con una query generica digitando la query di ricerca seguente.

Type=Perf

prestazioni dei contenitori

È possibile visualizzare i dati in un formato più grafico facendo clic sulla parola Metrics (Metriche) nei risultati.

prestazioni dei contenitori

È possibile limitare i dati sulle prestazioni visualizzati a un contenitore specifico digitando il relativo nome a destra della query.

Type=Perf <containerName>

Verrà visualizzato l'elenco delle metriche delle prestazioni raccolte per un singolo contenitore.

prestazioni dei contenitori

Esempio di query di ricerca log

Spesso è utile compilare query iniziando con qualche esempio da modificare in funzione dell'ambiente. Come punto di partenza è possibile provare a usare il pannello Query rilevanti per compilare query più avanzate.

Nota

Se l'area di lavoro è stata aggiornata al nuovo linguaggio di query di Log Analytics, è necessario convertire le query seguenti. È possibile usare il convertitore di linguaggio per eseguire questa conversione.

Query sui contenitori

Salvataggio delle query di ricerca log

Il salvataggio di query è una funzionalità standard di Log Analytics. Le query salvate potranno essere riusate rapidamente in futuro.

Dopo aver creato una query che si ritiene utile, salvarla facendo clic su Preferiti nella parte superiore della pagina Ricerca log. Sarà possibile accedere facilmente alla query in seguito dalla pagina Dashboard.

Passaggi successivi