Azure Monitor Log Analytics にクエリを保存する
ログ クエリは、Azure Monitor での要求であり、Log Analytics ワークスペース内のデータを処理および取得するために使用できます。 ログ クエリを保存すると、以下が可能になります。
- ワークスペース、リソース中心など、すべての Log Analytics コンテキストでクエリを使用する。
- 他のユーザーが同じクエリを実行する。
- 組織用に共通クエリのライブラリを作成する。
アクセス許可
- クエリを保存するには、Log Analytics 共同作成者ロールが必要です。
- 保存されたクエリを表示するには、Log Analytics 閲覧者ロールが必要です。
保存オプション
クエリを保存すると、クエリ パックに格納されます。クエリ パックには、ワークスペースへのクエリの格納という以前の方法を上回る次のような利点があります。
- さまざまなプロパティでクエリをフィルター処理とグループ化する機能により、検出が容易になります。
- Log Analytics でリソース スコープを使用するときにクエリを使用できます。
- サブスクリプション間でクエリを使用できるようになります。
- クエリの記述と分類のために、より多くのデータを使用できます。
クエリを保存する
クエリ パックにクエリを保存するには、Log Analytics の [保存] ドロップダウンから [クエリとして保存] を選択します。
![[クエリの保存] メニューを示すスクリーンショット。](media/save-query/save-query.png#lightbox)
クエリ パックにクエリを保存すると、次のダイアログ ボックスが表示され、クエリのプロパティの値を指定できます。 クエリ のプロパティは、探しているクエリを見つけるのに役立つ類似のクエリのフィルター処理とグループ化に使用されます。 各プロパティの詳細については、「クエリのプロパティ」を参照してください。
ほとんどのユーザーは、[既定のクエリ パックに保存する] オプションをそのままにする必要があります。これにより、クエリは既定のクエリ パックに保存されます。 サブスクリプションに他のクエリ パックがある場合は、このチェックボックスをオフにします。 新しいクエリ パックを作成する方法については、「Azure Monitor ログでのクエリ パック」を参照してください。
![[クエリとして保存] ダイアログを示すスクリーンショット。](media/save-query/save-query-dialog.png#lightbox)
クエリを編集する
既に保存されているクエリを編集することもできます。 クエリ自体を変更することや、そのプロパティを変更することができます。 Log Analytics で既存のクエリを開いて変更を加えた後は、編集したクエリを同じプロパティで保存するか、保存する前に任意のプロパティを変更できます。
クエリを別の名前で保存する場合は、新しいクエリを作成する場合と同じように [クエリとして保存] を選択します。
レガシ クエリとして保存する
クエリ パックの利点のために、レガシ クエリとして保存することはお勧めしません。 クエリをワークスペースに保存することで、そのクエリを、クエリ パックのリリース前にワークスペースに保存された他のクエリと組み合わせることができます。
レガシ クエリを保存するには、Log Analytics の [保存] ドロップダウンから [クエリとして保存] を選択します。 [レガシ クエリとして保存] オプションを選択します。 レガシ カテゴリのオプションのみが使用できます。
トラブルシューティング
既定のクエリ パックに保存するオプションを選択できない
このエラーは、クエリを保存しようとしているサブスクリプションに既定のクエリ パックがない場合に発生する可能性があります。 [既定のクエリ パックに保存する] オプションをオフにし、既定のクエリ パックがないサブスクリプションを選択してから、既定のクエリ パックがあるサブスクリプションを選択すると、このオプションを選択できなくなります。
このエラーを解決するには、[クエリとして保存] ダイアログ ボックスを閉じ、クエリをもう一度保存し、既定のクエリ パックがあるサブスクリプションのみを選択します。
"サブスクリプション 'xxxx' でリソース グループを作成するためのアクセス許可が必要です" というエラー メッセージを修正しました
既定のクエリ パックにクエリを保存しようとすると、「サブスクリプション 'xxxx' でリソース グループを作成するためのアクセス許可が必要です」というエラー メッセージが画面に表示されることがあります。
このエラーは、既定のクエリ パックが存在せず、サブスクリプションの共同作成者アクセス許可がない場合に発生する可能性があります。
このエラーを解決するには、サブスクリプションの共同作成者アクセス許可をもっているユーザーが、最初のクエリを既定のクエリ パックに保存する必要があります。