Azure Monitor の Log Analytics のサンプル クエリExample queries in Azure Monitor Log Analytics

Log Analytics には、ユーザーが自分で実行したり、自分のクエリの出発点として使用したりできるサンプル クエリのセットが用意されています。Log Analytics offers sets of example queries that you can run on their own or use as a starting point for your own queries. この記事では、サンプル クエリとそれらの使用方法について説明します。This article describes example queries and how to use them.

Log Analytics または KQL クエリ言語に慣れていない場合は、サンプル クエリが開始に適した方法です。If you aren't familiar with Log Analytics or the KQL query language, example queries are a great way to start. リソースに関する分析情報をすぐに得ることができ、KQL の学習と使用を円滑に開始できるため、Log Analytics の使用を開始するのにかかる時間が短くなります。They can provide instant insight into a resource and provide a nice way to start learning and using KQL, thus shortening the time it takes to start using Log Analytics. Microsoft は、お客様がすぐに活用できるよう設計された 250 超のサンプル クエリを収集、キュレーションしました。また、このサンプル クエリの数は継続的に増加しています。We have collected and curated over 250 example queries designed to provide you instant value and that number of example queries is continually growing.

コンテキスト内クエリIn-context queries

新しいエクスペリエンスでは、コンテキスト内でクエリがフィルターおよび提案されます。The new experience filters and suggests queries in context. つまり、自分が選択したスコープに関連するクエリのみが、システムによって自動的に表示されます。In other words, the system automatically shows only queries relevant to the scope you have selected.

  • 単一のリソース の場合 - リソースの種類に応じてクエリがフィルターされます。For a single resource – queries are filtered according to the resource type.
  • リソース グループ の場合 - 特定のリソース グループのリソースに応じてクエリがフィルターされます。For a resource group - queries are filtered according to the resources in the specific resource group.
  • ワークスペース の場合 - ワークスペースにインストールされたソリューションに応じてクエリがフィルターされます。For a workspace – queries are filtered according to the solutions installed on the workspace.

この動作は、すべての Log Analytics スコープで一貫しています。This behavior is consistent for all Log Analytics scopes. リソースの種類でサンプル クエリが表示されない場合、コンテキスト内によるフィルターが原因の可能性があります。If you are not seeing an example query for the resource type you want, it may be because of filters due to being in-context. 後のセクションでは、すべての可能なクエリを表示できるよう、コンテキスト内のスコープ設定を削除する方法について説明します。A later section describes how to remove in-context scoping so you can view all possible queries.

ヒント

スコープ内のリソースが多ければ多いほど、ポータルでサンプル クエリ ダイアログのフィルターと表示にかかる時間は長くなります。The more resources you have in your scope, the longer the time for the portal to filter and show the sample query dialog.

サンプル クエリのユーザー インターフェイスExample query user interface

2 つの異なる場所からサンプル クエリにアクセスできます。You can get to example queries from two different locations.

サンプル クエリ ダイアログExample query dialog

Log Analytics エクスペリエンスに初めてアクセスすると、"サンプル クエリ ダイアログ" が自動的に表示されます。When you first enter the Log Analytics experience, the Example queries dialog is shown automatically. 画面の右上にある [サンプル クエリ] をクリックしてアクセスすることもできます。It can also be accessed by clicking in the upper right of the screen on Example queries.

サイドバー - サンプル クエリ

次のように、サンプル クエリ ダイアログが表示されます。The example query dialog then appears as shown below:

[サンプル クエリ] 画面

前のスクリーンショットでは、Azure Key Vault インスタンスのログ画面を表示しています。The previous screenshot displays the logs screen for an Azure Key Vault instance. 前にこの記事で述べたように、クエリはコンテキスト内で表示されます。As mentioned previously in this article, the queries are shown in-context. そのため、スクリーンショットには Key Vault 関連のサンプルしか表示されていません。As a result, the screenshot shows only Key Vault related examples. サブスクリプション全体を選択したら、そのサブスクリプション内にあるすべてのリソースの種類について、クエリが表示されます。If you select an entire subscription, then queries for all the resource types in that subscription are displayed.

各サンプル クエリはカードによって表されます。Each example query is represented by a card. クエリにすばやく目を通して、必要なものを見つけることができます。You can quickly scan through the queries to find what you need. ダイアログからクエリを直接実行できるほか、追加で細かい調整と変更を行うためにそれをクエリ エディターに読み込むこともできます。You can run the query directly from the dialog or choose to load it to the query editor for additional fine-tuning and tweaking.

ダイアログ エクスペリエンスのすべての同じ機能には、Log Analytics の左側のサイドバーにあるクエリ ペインからアクセスできます。All the same functionality of the dialog experience can be accessed from the queries pane on the left-hand sidebar of Log Analytics. クエリ名にマウス ポインターを合わせると、クエリの説明と追加の機能を表示できます。You can hover over a query name to get the query description and additional functionality.

[クエリ] ウィンドウを示すスクリーンショット。

クエリの検索とフィルタリングFinding and filtering queries

このセクションのオプションはダイアログとサイドバー クエリ エクスペリエンスの両方で利用できますが、ユーザー インターフェイスがわずかに異なります。The options in this section are available in both the dialog and sidebar query experience, but with a slightly different user interface.

お気に入りの使用Use Favorites

頻繁に使用するクエリは、すばやくアクセスできるようにお気に入りに登録できます。You can favorite frequently used queries to give you quicker access.

ヒント

最初は、クエリの収集と表示を後回しにすることをお勧めします。Collecting and viewing queries later is a good way to get started. 必要なクエリを見つけて、そのクエリの横にある星をクリックし、お気に入りに追加しましょう。Find the queries you need and click the star next to the query to add it to the Favorites. そのクエリが後で役に立たないとわかったら、お気に入りから外すことができます。If later you find the query isn't useful to you, you can un-favorite it.

フィルタリングとグループ化Filtering and group by

クエリ ダイアログ エクスペリエンスでは、適切なコンテキストによってフィルターされたクエリのみが表示されますが、フィルターを削除してすべてのクエリを表示することもできます。While the query dialog experience filers to show only queries with the right context, you can choose to remove the filter and see all the queries.

グループ化Group by

[グループ化] ドロップダウン リストをクリックして、クエリのグループ化を変更します。Change the grouping of the queries by clicking the group by drop-down list:

[サンプル クエリ] 画面の [グループ化]

このダイアログでは、以下によるグループ化がサポートされています。The dialog supports grouping by:

  • リソースの種類 - Azure で定義されたリソース (仮想マシンなど)。Resource type – A resource as defined in Azure, such as a Virtual machine. Azure Monitor ログまたは Log Analytics テーブルからリソースの種類への完全なマッピングについては、Azure Monitor のテーブル参照に関するページをご覧ください。See the Azure Monitor Table Reference for a full mapping of Azure Monitor Logs/Log Analytics tables to resource type.
  • カテゴリ - 情報の種類 ("セキュリティ" や "監査" など)Category – A type of information such as Security or Audit. カテゴリは、[テーブル] サイド ペインで定義されているカテゴリと同じです。Categories are identical to the categories defined in the Tables side pane. カテゴリの完全な一覧については、Azure Monitor のテーブル参照に関するページをご覧ください。See the Azure Monitor Table Reference for a full list of categories.
  • ソリューション - クエリに関連付けられた Azure Monitor ソリューションSolution – An Azure Monitor solution associated with the queries
  • トピック - サンプル クエリのトピック ("アクティビティ ログ" または "アプリ ログ")。Topic – The topic of the example query such as Activity Logs or App logs. トピックのプロパティはサンプル クエリに固有ではなく、特定のリソースの種類によっては異なる場合があります。The topic property is unique to example queries and may differ according to the specific resource type.

グループ化する値はコンテンツのアクティブなテーブルとしても機能します。The grouping values also act as an active table of contents. 画面の左側にあるいずれかの値をクリックすると、クリックした項目の右にクエリ ビューがスクロールします。Clicking one of the values on the left-hand side of the screen scrolls the queries view right to the item clicked.

AssertFilter

前に説明した グループ化 の値に応じてクエリをフィルターすることもできます。You can also filter the queries according to the group by values mentioned earlier. サンプル クエリ ダイアログの上部にフィルターがあります。In the example query dialog, the filters are found at the top.

[サンプル クエリ] 画面のフィルター

グループ化とフィルターの組み合わせCombining group by and filter

フィルターとグループ化の機能は、連携して機能するよう設計されています。The filter and group by functionality are designed to work in tandem. これにより、クエリの並べ替え方の自由度が高まります。They provide flexibility in how queries are arranged. たとえば、複数のリソースがあるリソース グループを使用している場合、特定のリソースの種類にフィルターして、結果のクエリをトピックごとに並べ替えたいことがあります。For example, if you using a resource group with multiple resources, you may want to filter down to a specific resource type and arrange the resulting queries by topic.

サンプル クエリ ダイアログの外観の動作Sample query dialog appearance behavior

KQL のプロフェショナルで、クエリ エディターに直接アクセスしたい場合は、クエリ ダイアログを "オフ" にトグルできます。If you are a KQL pro and prefer to get directly to the query editor, you can toggle the the query dialog "off". トグルをオフにすると、Log Analytics 画面が読み込まれる際に、サンプル クエリ ダイアログが読み込まれません。With the toggle off, the example query dialog does not load when Log Analytics screen loads.

サンプルのオン/オフ

Log Analytics の上部バーにある [サンプル クエリ] ボタンから、いつでもサンプル クエリ ポップアップ エクスペリエンスにアクセスできます。You can always access the sample query popup experience from the Example queries button on the top bar of Log Analytics.

クエリ エクスプローラーQuery explorer

ユーザー生成クエリの保存と共有を行うためのクエリ エクスプローラーのエクスペリエンスは当面の間、変更されません。The query explorer experience for saving and sharing user-generated queries remains unchanged for the time being.

次のステップNext steps

KQL クエリの概要Get started with KQL Queries