Query's gebruiken in Azure Monitor Log Analytics

Wanneer u Log Analytics opent, hebt u toegang tot bestaande logboekquery's. U kunt deze query's uitvoeren zonder ze te wijzigen of ze gebruiken als uitgangspunt voor uw eigen query's. De beschikbare query's bevatten voorbeelden die worden geleverd door Azure Monitor en query's die zijn opgeslagen door uw organisatie. In dit artikel worden de beschikbare query's beschreven en wordt beschreven hoe u deze kunt ontdekken en gebruiken.

Interface voor query's

Selecteer query's in de queryinterface die beschikbaar is vanaf twee verschillende locaties in Log Analytics.

Dialoogvenster Query's

Wanneer u Log Analytics opent, wordt het dialoogvenster Query's automatisch weergegeven. Als u niet wilt dat dit dialoogvenster automatisch wordt weergegeven, schakelt u de schakelaar Query's weergeven altijd uit.

Queries screen

Elke query wordt vertegenwoordigd door een kaart. U kunt snel de query's scannen om te vinden wat u nodig hebt. U kunt de query rechtstreeks vanuit het dialoogvenster uitvoeren of ervoor kiezen om deze te laden in de queryeditor om deze aan te brengen.

U kunt deze ook openen door in de rechterbovenhoek van het scherm op Query's te klikken.

Queries button

Zijbalk van query

Dezelfde functionaliteit van het dialoogvenster is toegankelijk via het deelvenster Query's in de linkerzijbalk van Log Analytics. U kunt de muisaanwijzer over een querynaam bewegen om de querybeschrijving en aanvullende functionaliteit op te halen.

Query sidebar

Query's zoeken en filteren

De opties in deze sectie zijn beschikbaar in zowel het dialoogvenster als de zijbalk, maar met een iets andere gebruikersinterface.

Groeperen op

Wijzig de groepering van de query's door op de groep te klikken op de vervolgkeuzelijst. De groeperingswaarden fungeren ook als een actieve inhoudsopgave. Als u op een van de waarden aan de linkerkant van het scherm klikt, schuift u in de queryweergave naar rechts naar het item dat u hebt geklikt. Als uw organisatie querypakketten met tags heeft gemaakt, worden de aangepaste tags opgenomen in deze lijst.

Example queries screen groupby

Filter

U kunt de query's ook filteren op basis van de eerder genoemde waarden. In het voorbeeldquerydialoogvenster vindt u de filters bovenaan.

Example queries screen filter

Groeperen op en filteren combineren

Het filter en de functionaliteit groeperen op zijn ontworpen om samen te werken. Ze bieden flexibiliteit in de manier waarop query's worden gerangschikt. Als u bijvoorbeeld een resourcegroep met meerdere resources gebruikt, kunt u filteren op een specifiek resourcetype en de resulterende query's per onderwerp rangschikken.

Query-eigenschappen

Elke query heeft meerdere eigenschappen die u helpen deze te groepen en te vinden. Deze eigenschappen zijn beschikbaar voor sorteren en filteren. U kunt er verschillende definiëren wanneer u uw eigen query op slaan. De typen eigenschappen zijn:

  • Resourcetype: een resource zoals gedefinieerd in Azure, zoals een virtuele machine. Zie de Azure Monitor tabelverwijzing voor een volledige toewijzing van Azure Monitor Logs/Log Analytics-tabellen aan resourcetype.
  • Categorie: een type informatie zoals Beveiliging of Controle. Categorieën zijn identiek aan de categorieën die zijn gedefinieerd in het zijpaneel Tabellen. Zie naslag Azure Monitor tabel voor een volledige lijst met categorieën.
  • Oplossing: een Azure Monitor oplossing die is gekoppeld aan de query's
  • Onderwerp: het onderwerp van de voorbeeldquery, zoals activiteitenlogboeken of app-logboeken. De eigenschap onderwerp is uniek voor voorbeeldquery's en kan verschillen afhankelijk van het specifieke resourcetype.
    • Querytype: hiermee definieert u het type query. Querytype kan voorbeeldquery's, querypakketquery's of verouderde query's zijn
  • Labels: aangepaste labels die u kunt definiëren en toewijzen wanneer u uw eigen query op slaan.
  • Tags: aangepaste eigenschappen die kunnen worden gedefinieerd wanneer u een querypakket maakt. Met tags kan uw organisatie hun eigen taxonomie maken voor het ordenen van query's.

Favorieten

U kunt veelgebruikte query's aan uw favorieten favorieten geven, zodat u sneller toegang hebt. Klik op de ster naast de query om deze toe te voegen aan Favorieten. Bekijk uw favoriete query's via de optie Favorieten in de queryinterface.

Typen query's

De queryinterface is gevuld met de volgende typen query's:

Voorbeeldquery's: Voorbeeldquery's kunnen direct inzicht bieden in een resource en een goede manier bieden om KQL te leren en te gebruiken, waardoor het minder tijd kost om Log Analytics te gebruiken. We hebben meer dan 500 voorbeeldquery's verzameld en gecureerd die zijn ontworpen om u direct waarde te bieden en dat aantal voorbeeldquery's blijft groeien.

Querypakketten: Een querypakket bevat een verzameling logboekquery's, inclusief query's die u zelf kunt opslaan. Dit omvat het standaardquerypakket en eventuele andere querypakketten die uw organisatie mogelijk in het abonnement heeft gemaakt.

Verouderde query's: Logboekquery's die eerder zijn opgeslagen in de Query Explorer-ervaring en query's op Azure-oplossingen die in de werkruimte zijn geïnstalleerd. Deze worden weergegeven in het querydialoogvenster onder Verouderde query's.

Tip

Verouderde Quereis zijn alleen beschikbaar in een Log Analytics-werkruimte.

Effect van querybereik

De query's die beschikbaar zijn wanneer u Log Analytics opent, worden bepaald door het huidige querybereik.

  • Voor een werkruimte: alle voorbeeldquery's en query's uit querypakketten. Verouderde query's in de werkruimte.
  • Voor één resource: voorbeeldquery's en query's uit querypakketten voor het resourcetype.
  • Voor een resourcegroep: voorbeeldquery's en query's uit querypakketten voor resourcetypen in de resourcegroep.

Tip

Hoe meer resources u in uw bereik hebt, hoe langer het duurt voor de portal het querydialoogvenster kan filteren en weergeven.

Volgende stappen

Aan de slag met KQL-query's