Azure Monitor Log Analytics에 쿼리 저장
로그 쿼리는 Log Analytics 작업 영역에서 데이터를 처리하고 검색하는 데 사용할 수 있는 Azure Monitor의 요청입니다. 로그 쿼리를 저장하면 다음을 수행할 수 있습니다.
- 작업 영역 및 리소스 중심을 포함하여 모든 Log Analytics 컨텍스트에서 쿼리를 사용할 수 있습니다.
- 다른 사용자가 동일한 쿼리를 실행하도록 허용합니다.
- 조직 공통 쿼리 라이브러리를 생성할 수 있습니다.
사용 권한
- 쿼리를 저장하려면 Log Analytics 기여자 역할이 필요합니다.
- 저장된 쿼리를 보려면 Log Analytics 읽기 권한자 역할이 필요합니다.
저장 옵션
쿼리를 저장하면 쿼리 팩에 저장되며 작업 영역에 쿼리를 저장하는 이전 방법과 비교했을 때 다음과 같은 상당한 이점이 있습니다.
- 쿼리를 다양한 속성별로 필터링하고 그룹화할 수 있는 기능을 통해 검색 기능이 더 쉬워집니다.
- 쿼리는 Log Analytics에서 리소스 범위를 사용할 때 사용할 수 있습니다.
- 쿼리는 구독 전체에서 사용할 수 있습니다.
- 쿼리를 설명하고 분류하는 데 더 많은 데이터를 사용할 수 있습니다.
쿼리 저장
쿼리 팩에 쿼리를 저장하려면 Log Analytics의 저장 드롭다운에서 쿼리로 저장을 선택합니다.
쿼리를 쿼리 팩에 저장하면 쿼리 속성 값을 제공할 수 있는 다음 대화 상자가 나타납니다. 쿼리 속성은 원하는 쿼리를 찾는 데 도움이 되는 유사한 쿼리의 필터링 및 그룹화에 사용됩니다. 각 속성에 대한 자세한 설명은 쿼리 속성을 참조하세요.
대부분의 사용자는 기본 쿼리 팩에 쿼리를 저장하는 기본 쿼리 팩에 저장 옵션을 그대로 두어야 합니다. 구독에 다른 쿼리 팩이 있는 경우 이 확인란의 선택을 취소합니다. 새 쿼리 팩을 만드는 방법에 대한 자세한 내용은 Azure Monitor 로그의 쿼리 팩을 참조하세요.
쿼리 편집
이미 저장한 쿼리를 편집하고자 할 수 있습니다. 쿼리 자체를 변경하거나 속성을 수정할 수 있습니다. Log Analytics에서 기존 쿼리를 열고 변경한 후에는 편집된 쿼리를 동일한 속성으로 저장하거나 저장하기 전에 속성을 수정할 수 있습니다.
쿼리를 다른 이름으로 저장하려면 새 쿼리를 만드는 것처럼 쿼리로 저장을 선택합니다.
레거시 쿼리로 저장
쿼리 팩의 장점을 제대로 경험하려면 레거시 쿼리로 저장하지 않는 것이 좋습니다. 쿼리를 작업 영역에 저장하여 쿼리 팩 릴리스 전에 작업 영역에 저장된 다른 쿼리와 결합할 수 있습니다.
레거시 쿼리를 저장하려면 Log Analytics의 저장 드롭다운에서 쿼리로 저장을 선택합니다. 레거시 쿼리로 저장 옵션을 선택합니다. 사용할 수 있는 유일한 옵션은 레거시 카테고리입니다.
문제 해결
기본 쿼리 팩에 저장하는 옵션을 선택할 수 없음
이 오류는 쿼리를 저장하려는 구독에 기본 쿼리 팩이 없는 경우에 발생할 수 있습니다. 기본 쿼리 팩에 저장 옵션을 선택 취소하고 기본 쿼리 팩이 없는 구독을 선택한 다음, 기본 쿼리 팩이 있는 구독을 선택하면 이 옵션을 선택할 수 없습니다.
이 오류를 해결하려면 쿼리로 저장 대화 상자를 닫고 쿼리를 다시 저장한 다음, 기본 쿼리 팩이 있는 구독만 선택합니다.
"구독 'xxxx'에서 리소스 그룹을 만들 수 있는 권한이 필요합니다." 오류 메시지를 수정합니다.
기본 쿼리 팩에 쿼리를 저장하려고 하면 다음 오류 메시지가 화면에 나타날 수 있습니다. 구독 'xxxx'에서 리소스 그룹을 만들 수 있는 권한이 필요합니다.
이 오류는 기본 쿼리 팩이 없고 구독에 대한 기여자 권한이 없는 경우에 발생할 수 있습니다.
이 오류를 해결하려면 구독에 대한 기여자 권한이 있는 사용자는 첫 번째 쿼리를 기본 쿼리 팩에 저장해야 합니다.