Azure Monitor의 로그 쿼리

Azure Monitor 로그는 Azure 데이터 탐색기를 기반으로 하며 로그 쿼리는 동일한 Kusto 쿼리 언어 (KQL)를 사용 하 여 작성 됩니다. 쉽게 읽고 제작할 수 있도록 설계된 풍부한 언어이므로 몇 가지 기본 지침에 따라 쿼리 작성을 시작할 수 있어야 합니다.

쿼리를 사용 하는 Azure Monitor 영역은 다음과 같습니다.

  • Log Analytics. 로그 쿼리를 편집 하 고 대화형으로 결과를 분석 하기 위한 Azure Portal의 기본 도구입니다. Azure Monitor의 다른 위치에서 로그 쿼리를 사용하려는 경우에도 일반적으로 로그 쿼리를 최종 위치로 복사하기 전에 Log Analytics에서 작성한 후 테스트합니다.
  • 로그 경고 규칙입니다. 작업 영역에서 데이터의 문제를 사전에 식별 합니다. 각 경고 규칙은 일정한 간격으로 자동 실행되는 로그 쿼리를 기반으로 합니다. 경고를 만들어야 하는지 여부를 결정하도록 결과를 검사합니다.
  • 통합 문서. Azure Portal의 대화형 시각적 보고서에 다양 한 시각화를 사용 하 여 로그 쿼리의 결과를 포함 합니다.
  • Azure 대시보드. 모든 쿼리 결과를 Azure 대시보드에 고정 하 여 로그 및 메트릭 데이터를 함께 시각화 하 고 필요에 따라 다른 Azure 사용자와 공유할 수 있습니다.
  • Logic Apps. Logic Apps를 사용 하 여 자동화 된 워크플로에서 로그 쿼리 결과를 사용 합니다.
  • PowerShell. 명령줄의 PowerShell 스크립트 또는 AzOperationalInsightsSearchResults를 사용 하는 Azure Automation runbook의 로그 쿼리 결과를 사용 합니다.
  • Azure Monitor LOGS API. REST API 클라이언트에서 작업 영역에서 로그 데이터를 검색 합니다. API 요청에는 검색할 데이터를 확인하기 위해 Azure Monitor에 대해 실행되는 쿼리가 포함됩니다.

시작

KQL를 사용 하 여 로그 쿼리를 작성 하는 방법을 배우는 가장 좋은 방법은 사용 가능한 자습서와 샘플을 활용 하는 것입니다.

  • Log Analytics 자습서 -Azure Portal에서 쿼리를 편집 및 실행 하는 데 사용 하는 도구인 Log Analytics 기능 사용에 대 한 자습서입니다. Log Analytics를 사용하면 쿼리 언어를 직접 사용하지 않고도 간단한 쿼리를 작성할 수 있습니다. 이전에 Log Analytics를 사용해 본 적이 없는 경우 여기서 시작하여 다른 자습서 및 샘플에서 사용할 도구를 이해할 수 있습니다.
  • KQL 자습서 -기본 KQL 개념 및 일반 연산자를 통해 안내 합니다. 이는 언어 자체와 로그 쿼리 구조를 최대한 활용 하기 시작 하는 가장 좋은 장소입니다.
  • 예제 쿼리 -Log Analytics에서 사용할 수 있는 쿼리 예제에 대 한 설명입니다. 쿼리를 수정하지 않고 사용하거나 샘플로 활용하여 KQL를 배울 수 있습니다.
  • 쿼리 샘플 -다양 한 개념을 보여 주는 샘플 쿼리입니다.

참조 설명서

모든 명령 및 연산자에 대 한 참조를 포함 한 KQL 설명서 는 Azure 데이터 탐색기 설명서에서 확인할 수 있습니다. KQL를 사용 하 여 능숙 하 게 사용 하는 경우에도 정기적으로 참조를 사용 하 여 이전에 사용 하지 않은 새 명령 및 시나리오를 조사 합니다.

언어 차이

Azure Monitor Azure 데이터 탐색기와 동일한 KQL를 사용 하지만 몇 가지 차이점이 있습니다. KQL 설명서는 Azure Monitor에서 지원 되지 않거나 다른 기능을 포함 하는 연산자를 지정 합니다. Azure Monitor 관련 된 연산자는 Azure Monitor 내용에 설명 되어 있습니다. 다음 섹션에서는 빠른 참조를 위해 언어 버전 간의 차이점을 나열 합니다.

Azure Monitor에서 지원되지 않는 명령문

Azure Monitor에서 지원되지 않는 함수

Azure Monitor에서 지원되지 않는 연산자

Azure Monitor에서 지원되지 않는 플러그 인

Azure Monitor의 추가 연산자

다음 연산자는 특정 Azure Monitor 기능을 지원하며 Azure Monitor 외에는 사용할 수 없습니다.

다음 단계