Azure Monitor でのログ クエリLog queries in Azure Monitor

Azure Monitor ログは Azure Data Explorer を基盤としており、ログ クエリは同じ Kusto クエリ言語 (KQL) を使用して作成します。Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). これは、読みやすく、簡単に作成できるよう設計されたリッチ言語であるため、いくつかの基本的なガイダンスを使用してクエリの作成を開始できます。This is a rich language designed to be easy to read and author, so you should be able to start writing queries with some basic guidance.

クエリを使用する Azure Monitor の領域には、次が含まれます。Areas in Azure Monitor where you will use queries include the following:

  • Log AnalyticsLog Analytics. Azure portal 内で、ログ クエリを編集したり、その結果を対話形式で分析したりするための主要なツールです。Primary tool in the Azure portal for editing log queries and interactively analyzing their results. Azure Monitor の他の場所でログ クエリを使用する場合でも、通常は Log Analytics で作成してテストしてから最終的な場所にコピーします。Even if you intend to use a log query elsewhere in Azure Monitor, you'll typically write and test it in Log Analytics before copying it to its final location.
  • ログの警告ルールLog alert rules. ワークスペースのデータの問題を事前に特定します。Proactively identify issues from data in your workspace. 各警告ルールは、定期的に自動実行されるログ クエリに基づいてます。Each alert rule is based on a log query that is automatically run at regular intervals. 結果を検査することで、警告を作成するかどうかが決まります。The results are inspected to determine if an alert should be created.
  • WorkbooksWorkbooks. さまざまな視覚化を使用したログ クエリの結果を、Azure portal の対話形式のビジュアル レポートに含めます。Include the results of log queries using different visualizations in interactive visual reports in the Azure portal.
  • Azure ダッシュボードAzure Dashboards. クエリの結果を Azure ダッシュボードにピン留めすることで、ログとメトリックのデータをまとめて視覚化し、必要に応じて、他の Azure ユーザーと共有することができます。Pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Logic AppsLogic Apps. Logic Apps を使用して、自動ワークフローでログ クエリの結果を使用します。Use the results of a log query in an automated workflow using Logic Apps.
  • PowerShellPowerShell. コマンド ラインまたは Get-AzOperationalInsightsSearchResults を使用する Azure Automation Runbook からのログ クエリの結果を、PowerShell スクリプトで使用します。Use the results of a log query in a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults.
  • Azure Monitor Logs APIAzure Monitor Logs API. 任意の REST API クライアントのワークスペースからログ データを取得します。Retrieve log data from the workspace from any REST API client. API 要求には Azure Monitor に対して実行するクエリが含まれており、これにより取得するデータを決定します。The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

作業の開始Getting started

KQL を使用してログ クエリを作成するための学習を開始するのに最適な方法は、使用可能なチュートリアルとサンプルを活用することです。The best way to get started learning to write log queries using KQL is leveraging available tutorials and samples.

  • Log Analytics チュートリアル - Log Analytics (Azure portal でクエリを編集および実行するために使用するツール) の機能の使用に関するチュートリアルです。Log Analytics tutorial - Tutorial on using the features of Log Analytics which is the tool that you'll use in the Azure portal to edit and run queries. これを使用すると、クエリ言語を直接操作することなく、単純なクエリを記述することもできます。It also allows you to write simple queries without directly working with the query language. 以前に Log Analytics を使用したことがない場合は、ここから開始して、他のチュートリアルやサンプルで使用するツールについて理解してください。If you haven't used Log Analytics before, start here so you understand the tool that you'll use with the other tutorials and samples.
  • KQL チュートリアル - 基本的な KQL の概念と一般的な演算子に関するガイド付きチュートリアルです。KQL tutorial - Guided walk through basic KQL concepts and common operators. これは、言語自体とログ クエリの構造をすばやく理解するのに最適な場所です。This is the best place to start to come up to speed with the language itself and the structure of log queries.
  • クエリの例 - Log Analytics で使用できるクエリの例について説明します。Example queries - Description of the example queries available in Log Analytics. クエリは、変更せずに使用することも、KQL を学習するためのサンプルとして使用することもできます。You can use the queries without modification or use them as samples to learn KQL.
  • クエリ サンプル - さまざまな概念を示すサンプル クエリです。Query samples - Sample queries illustrating a variety of different concepts.

リファレンス ドキュメントReference documentation

すべてのコマンドと演算子のリファレンスを含む KQL のドキュメントは、Azure Data Explorer のドキュメントで入手できます。Documentation for KQL including the reference for all commands and operators is available in the Azure Data Explorer documentation. KQL の使用に習熟している場合でも、これまでに使用したことのない新しいコマンドやシナリオを調べるために、定期的にリファレンスを使用することがあります。Even as you get proficient using KQL, you'll still regularly use the reference to investigate new commands and scenarios that you haven't used before.

言語の相違点Language differences

Azure Monitor では Azure Data Explorer と同じ KQL が使用されていますが、いくつかの違いがあります。While Azure Monitor uses the same KQL as Azure Data Explorer, there are some differences. KQL のドキュメントには、Azure Monitor でサポートされていない、または機能が異なる演算子が明記されます。The KQL documentation will specify those operators that aren't supported by Azure Monitor or that have different functionality. Azure Monitor 固有の演算子は、Azure Monitor のコンテンツに記載されています。Operators specific to Azure Monitor are documented in the Azure Monitor content. 以降のセクションでは、クイック リファレンスの言語のバージョン間の違いの一覧を示します。The following sections provide a list the differences between versions of the language for quick reference.

Azure Monitor でサポートされていないステートメントStatements not supported in Azure Monitor

Azure Monitor でサポートされていない関数Functions not supported in Azure Monitor

Azure Monitor でサポートされていない演算子Operators not supported in Azure Monitor

Azure Monitor でサポートされていないプラグインPlugins not supported in Azure Monitor

Azure Monitor で追加されている演算子Additional operators in Azure Monitor

以下の演算子は、Azure Monitor の特定の機能をサポートしており、Azure Monitor の外部では使用できません。The following operators support specific Azure Monitor features and are not available outside of Azure Monitor.

次のステップNext steps