Logboekquery's in Azure Monitor

Azure Monitor logboeken is gebaseerd op Azure Data Explorer en logboekquery's worden geschreven met dezelfde Kusto-querytaal (KQL). Dit is een uitgebreide taal die eenvoudig te lezen en te schrijven is, dus u moet kunnen beginnen met het schrijven van query's met enkele eenvoudige richtlijnen.

Gebieden in Azure Monitor waar u query's gaat gebruiken, zijn onder andere:

• Log Analytics. Primair hulpprogramma in de Azure Portal voor het bewerken van logboekquery's en het interactief analyseren van de resultaten. Zelfs als u van plan bent om een logboekquery elders in Azure Monitor te gebruiken, schrijft en test u deze doorgaans in Log Analytics voordat u deze naar de uiteindelijke locatie kopieert.
• Waarschuwingsregels voor logboeken. Proactief problemen identificeren op basis van gegevens in uw werkruimte. Elke waarschuwingsregel is gebaseerd op een logboekquery die automatisch met regelmatige tussenpozen wordt uitgevoerd. De resultaten worden gecontroleerd om te bepalen of er een waarschuwing moet worden gemaakt.
• Werkmappen. Neem de resultaten van logboekquery's op met behulp van verschillende visualisaties in interactieve visuele rapporten in de Azure Portal.
• Azure Dashboards. Maak de resultaten van een query vast aan een Azure-dashboard waarmee u logboek- en metrische gegevens samen kunt visualiseren en eventueel kunt delen met andere Azure-gebruikers.
• Logic Apps. Gebruik de resultaten van een logboekquery in een geautomatiseerde werkstroom met behulp van Logic Apps.
• PowerShell. Gebruik de resultaten van een logboekquery in een PowerShell-script vanaf een opdrachtregel of een Azure Automation-runbook dat gebruikmaakt van Invoke-AzOperationalInsightsQuery.
• Azure Monitor Logs-API. Haal logboekgegevens op uit de werkruimte van een REST API client. De API-aanvraag bevat een query die wordt uitgevoerd op Azure Monitor om te bepalen welke gegevens moeten worden opgehaald.

Aan de slag

De beste manier om aan de slag te gaan met het schrijven van logboekquery's met behulp van KQL is door gebruik te maken van beschikbare zelfstudies en voorbeelden.

• Log Analytics-zelfstudie: zelfstudie over het gebruik van de functies van Log Analytics. Dit is het hulpprogramma dat u gaat gebruiken in de Azure Portal query's te bewerken en uit te voeren. U kunt hiermee ook eenvoudige query's schrijven zonder rechtstreeks met de querytaal te werken. Als u Log Analytics nog niet eerder hebt gebruikt, begint u hier zodat u het hulpprogramma begrijpt dat u gaat gebruiken met de andere zelfstudies en voorbeelden.
• KQL-zelfstudie: begeleide rondleiding door basisconcepten van KQL en algemene operators. Dit is de beste plek om te beginnen met de taal zelf en de structuur van logboekquery's.
• Voorbeeldquery's: beschrijving van de voorbeeldquery's die beschikbaar zijn in Log Analytics. U kunt de query's gebruiken zonder deze te wijzigen of als voorbeelden gebruiken om meer te weten te komen over KQL.
• Queryvoorbeelden: voorbeeldquery's die verschillende concepten illustreren.

Referentiedocumentatie

Documentatie voor KQL, inclusief de naslag voor alle opdrachten en operators, is beschikbaar in Azure Data Explorer documentatie. Zelfs als u KQL gebruikt, zult u de verwijzing nog steeds regelmatig gebruiken om nieuwe opdrachten en scenario's te onderzoeken die u nog niet eerder hebt gebruikt.

Verschillen in taal

Hoewel Azure Monitor dezelfde KQL gebruikt als Azure Data Explorer, zijn er enkele verschillen. In de KQL-documentatie worden operators opgegeven die niet worden ondersteund door Azure Monitor of die andere functionaliteit hebben. Operators die specifiek zijn voor Azure Monitor worden beschreven in de Azure Monitor inhoud. De volgende secties bieden een lijst met de verschillen tussen versies van de taal voor snelle naslag.

Instructies worden niet ondersteund in Azure Monitor

• Alias
• Queryparameters

Functies worden niet ondersteund in Azure Monitor

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Operators die niet worden ondersteund in Azure Monitor

• Lid worden van een clusteroverschrijdend cluster

Invoegvoegingen worden niet ondersteund in Azure Monitor

• Python-invoegvoegprogramma
• Invoegtoepassing voor sql_request

Aanvullende operators in Azure Monitor

De volgende operators ondersteunen specifieke Azure Monitor functies en zijn niet beschikbaar buiten Azure Monitor.

• app()
• resource()
• workspace()

Volgende stappen

• Doorloop een zelfstudie over het schrijven van query's.
• Krijg toegang tot de volledige referentiedocumentatie voor Kusto-querytaal.