Zapisuj zapytania w usłudze Azure Monitor

Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer, a zapytania dzienników są zapisywane przy użyciu tego samego język zapytań Kusto (KQL). Ten zaawansowany język został zaprojektowany tak, aby był łatwy do odczytania i tworzenia, więc powinno być możliwe rozpoczęcie pisania zapytań przy użyciu podstawowych wskazówek.

Obszary w usłudze Azure Monitor, w których będziesz używać zapytań, obejmują:

  • Log Analytics: użyj tego podstawowego narzędzia w witrynie Azure Portal, aby edytować zapytania dziennika i interaktywnie analizować wyniki. Nawet jeśli zamierzasz użyć zapytania dziennika w innym miejscu w usłudze Azure Monitor, zazwyczaj napiszesz je i przetestujesz w usłudze Log Analytics, zanim skopiujesz je do lokalizacji końcowej.
  • Reguły alertów przeszukiwania dzienników: proaktywnie identyfikują problemy z danymi w obszarze roboczym. Każda reguła alertu jest oparta na zapytaniu dziennika, które jest automatycznie uruchamiane w regularnych odstępach czasu. Wyniki są sprawdzane w celu określenia, czy należy utworzyć alert.
  • Skoroszyty: uwzględnij wyniki zapytań dzienników przy użyciu różnych wizualizacji w interaktywnych raportach wizualnych w witrynie Azure Portal.
  • Pulpity nawigacyjne platformy Azure: przypnij wyniki dowolnego zapytania do pulpitu nawigacyjnego platformy Azure, co pozwala wizualizować dane dzienników i metryk razem i opcjonalnie udostępniać innym użytkownikom platformy Azure.
  • Azure Logic Apps: użyj wyników zapytania dziennika w zautomatyzowanym przepływie pracy przy użyciu przepływu pracy aplikacji logiki.
  • PowerShell: użyj wyników zapytania dziennika w skryscie programu PowerShell z wiersza polecenia lub elementu runbook usługi Azure Automation, który używa polecenia Invoke-AzOperationalInsightsQuery.
  • Interfejs API dzienników usługi Azure Monitor: pobieranie danych dziennika z obszaru roboczego z dowolnego klienta interfejsu API REST. Żądanie interfejsu API zawiera zapytanie uruchamiane względem usługi Azure Monitor w celu określenia danych do pobrania.
  • Biblioteki klienta zapytań usługi Azure Monitor: pobieranie danych dzienników z obszaru roboczego za pośrednictwem idiotycznej biblioteki klienta dla następujących ekosystemów:

Rozpocznij

Najlepszym sposobem na rozpoczęcie uczenia się pisania zapytań dzienników przy użyciu języka KQL jest użycie dostępnych samouczków i przykładów:

  • Samouczek usługi Log Analytics: samouczek dotyczący używania funkcji usługi Log Analytics, które jest narzędziem używanym w witrynie Azure Portal do edytowania i uruchamiania zapytań. Umożliwia również pisanie prostych zapytań bez bezpośredniej pracy z językiem zapytań. Jeśli wcześniej nie używasz usługi Log Analytics, zacznij tutaj, aby zrozumieć narzędzie, którego będziesz używać z innymi samouczkami i przykładami.
  • Samouczek języka KQL: Przewodnik po podstawowych pojęciach języka KQL i typowych operatorach. Jest to najlepsze miejsce, aby rozpocząć szybkie działanie z samym językiem i strukturą zapytań dzienników.
  • Przykładowe zapytania: opis przykładowych zapytań dostępnych w usłudze Log Analytics. Zapytania można używać bez modyfikacji lub używać ich jako przykładów do nauki języka KQL.
  • Przykłady zapytań: przykładowe zapytania ilustrujące różne pojęcia.

Dokumentacja referencyjna

Dokumentacja języka KQL, w tym dokumentacja wszystkich poleceń i operatorów, jest dostępna w dokumentacji usługi Azure Data Explorer. Nawet jeśli masz biegłość w korzystaniu z języka KQL, nadal będziesz regularnie używać odwołania do badania nowych poleceń i scenariuszy, które nie były wcześniej używane.

Różnice w językach

Chociaż usługa Azure Monitor używa tego samego języka KQL co usługa Azure Data Explorer, istnieją pewne różnice. W dokumentacji języka KQL zostaną określone te operatory, które nie są obsługiwane przez usługę Azure Monitor lub które mają różne funkcje. Operatory specyficzne dla usługi Azure Monitor są udokumentowane w zawartości usługi Azure Monitor. W poniższych sekcjach wymieniono różnice między wersjami języka, aby uzyskać szybką dokumentację.

Instrukcje nieobsługiwane w usłudze Azure Monitor

Funkcje nieobsługiwane w usłudze Azure Monitor

Operator nie jest obsługiwany w usłudze Azure Monitor

Sprzężenia między klastrami

Wtyczki nieobsługiwane w usłudze Azure Monitor

Inne operatory w usłudze Azure Monitor

Następujące operatory obsługują określone funkcje usługi Azure Monitor i nie są dostępne poza usługą Azure Monitor:

Następne kroki