Azure Data Explorer Azure Monitor에서 내보낸 데이터 쿼리
Azure Monitor에서 Azure Storage 계정으로 데이터를 내보내면 저렴한 가격으로 보존이 가능하며 여러 지역에 로그를 다시 할당할 수 있습니다. Azure Data Explorer를 사용하여 Log Analytics 작업 영역에서 내보낸 데이터를 쿼리할 수 있습니다. 구성된 후에는 작업 영역에서 스토리지 계정으로 전송된 지원하는 테이블을 Azure Data Explorer의 데이터 원본으로 사용할 수 있습니다.
프로세스 흐름은 다음과 같습니다.
- Log Analytics 작업 영역에서 스토리지 계정으로 데이터를 내보냅니다.
- Azure Data Explorer 클러스터에 외부 테이블을 만들고 데이터 형식에 대한 매핑을 만듭니다.
- Azure Data Explorer에서 데이터를 쿼리합니다.
Azure Storage로 데이터 보내기
다음 옵션 중 하나를 사용하여 Azure Monitor 로그를 스토리지 계정으로 내보낼 수 있습니다.
- Log Analytics 작업 영역에서 스토리지 계정 또는 이벤트 허브로 모든 데이터를 내보냅니다. Azure Monitor 로그의 Log Analytics 작업 영역 데이터 내보내기 기능을 사용합니다. 자세한 내용은 Azure Monitor에서 Log Analytics 작업 영역 데이터 내보내기를 참조하세요.
- 논리 앱을 사용하여 로그 쿼리에서 예약된 내보내기. 이 메서드는 데이터 내보내기 기능과 유사하지만 필터링된 데이터 또는 집계된 데이터를 Azure Storage로 보낼 수 있습니다. 이 메서드는 로그 쿼리 제한의 적용을 받습니다. 자세한 내용은 Azure Logic Apps를 사용하여 Log Analytics 작업 영역에서 Azure Storage로 데이터 보관을 참조하세요.
- 논리 앱 워크플로를 사용한 일회성 내보내기. 자세한 내용은 Azure Logic Apps용 모니터 로그 커넥터를 참조하세요.
- PowerShell 스크립트를 사용해 로컬 컴퓨터로 일회성 내보내기. 자세한 내용은 Invoke-AzOperationalInsightsQueryExport를 참조하세요.
팁
기존 Azure Data Explorer 클러스터를 사용하거나 필요한 구성을 사용하여 새 전용 클러스터를 만들 수 있습니다.
Azure Data Explorer 외부 테이블 만들기
Azure Data Explorer 외부 테이블은 Azure Blob Storage 또는 Azure Data Lake Store Gen2와 같이 클러스터 외부에 저장된 데이터를 참조하는 스키마 엔터티입니다. 테이블과 마찬가지로 외부 테이블에는 정의된 스키마가 있습니다. 그러나 테이블과 달리 데이터는 클러스터와 별도로 외부에서 저장되고 관리됩니다.
내보낸 Azure Monitor 데이터에 액세스하려면 다음 단계에 따라 외부 테이블을 만듭니다.
Log Analytics의 getschema 연산자를 사용하여 내보낸 테이블의 스키마를 가져옵니다. 이 정보에는 테이블의 열과 해당 데이터 형식이 포함됩니다.
Azure Data Explorer 웹 UI 마법사를 사용하여 외부 테이블을 만듭니다. 스키마 탭에서 도구는 스키마를 자동으로 검색하려고 시도합니다. 검색된 스키마가 이전 단계의 스키마와 일치하는지 확인합니다. 불일치가 있는 경우 열의 화살표를 선택하고 메뉴에 액세스하여 스키마를 조정합니다.
Azure Data Explorer에서 내보낸 데이터 쿼리
다음 예제와 같이 external_table 함수를 사용하여 Azure Data Explorer 내보낸 데이터를 쿼리합니다.
external_table("HBTest","map") | take 10000
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기