Exemplos de consultas no Azure Monitor Log AnalyticsExample queries in Azure Monitor Log Analytics

Log Analytics oferece conjuntos de consultas de exemplo que você pode executar por conta própria ou usar como um ponto de partida para suas próprias consultas.Log Analytics offers sets of example queries that you can run on their own or use as a starting point for your own queries. Este artigo descreve as consultas de exemplo e como usá-las.This article describes example queries and how to use them.

Se você não estiver familiarizado com Log Analytics ou a linguagem de consulta KQL, as consultas de exemplo serão uma ótima maneira de começar.If you aren't familiar with Log Analytics or the KQL query language, example queries are a great way to start. Eles podem fornecer informações instantâneas sobre um recurso e fornecer uma ótima maneira de começar a aprender e usar o KQL, reduzindo o tempo necessário para começar a usar o Log Analytics.They can provide instant insight into a resource and provide a nice way to start learning and using KQL, thus shortening the time it takes to start using Log Analytics. Coletamos e reunimos mais de 250 consultas de exemplo projetadas para fornecer valor instantâneo e que o número de consultas de exemplo está crescendo continuamente.We have collected and curated over 250 example queries designed to provide you instant value and that number of example queries is continually growing.

Consultas no contextoIn-context queries

A nova experiência filtra e sugere consultas no contexto.The new experience filters and suggests queries in context. Em outras palavras, o sistema mostra automaticamente somente as consultas relevantes para o escopo selecionado.In other words, the system automatically shows only queries relevant to the scope you have selected.

  • Para um único recurso – as consultas são filtradas de acordo com o tipo de recurso.For a single resource – queries are filtered according to the resource type.
  • Para um grupo de recursos -as consultas são filtradas de acordo com os recursos no grupo de recursos específico.For a resource group - queries are filtered according to the resources in the specific resource group.
  • Para um espaço de trabalho – as consultas são filtradas de acordo com as soluções instaladas no espaço de trabalho.For a workspace – queries are filtered according to the solutions installed on the workspace.

Esse comportamento é consistente para todos os escopos de Log Analytics.This behavior is consistent for all Log Analytics scopes. Se você não estiver vendo uma consulta de exemplo para o tipo de recurso desejado, pode ser devido a filtros devido ao contexto.If you are not seeing an example query for the resource type you want, it may be because of filters due to being in-context. Uma seção posterior descreve como remover o escopo no contexto para que você possa exibir todas as consultas possíveis.A later section describes how to remove in-context scoping so you can view all possible queries.

Dica

Quanto mais recursos você tiver em seu escopo, mais tempo o portal deve filtrar e mostrar a caixa de diálogo de consulta de exemplo.The more resources you have in your scope, the longer the time for the portal to filter and show the sample query dialog.

Exemplo de interface do usuário de consultaExample query user interface

Você pode obter exemplos de consultas de dois locais diferentes.You can get to example queries from two different locations.

Exemplo de diálogo de consultaExample query dialog

Ao entrar pela primeira vez na experiência de Log Analytics, a caixa de diálogo de consultas de exemplo é mostrada automaticamente.When you first enter the Log Analytics experience, the Example queries dialog is shown automatically. Ele também pode ser acessado clicando no canto superior direito da tela em consultas de exemplo.It can also be accessed by clicking in the upper right of the screen on Example queries.

Barra lateral – consultas de exemplo

A caixa de diálogo de consulta de exemplo aparece como mostrado abaixo:The example query dialog then appears as shown below:

Tela de consultas de exemplo

A captura anterior exibe a tela logs de uma instância Azure Key Vault.The previous screenshot displays the logs screen for an Azure Key Vault instance. Conforme mencionado anteriormente neste artigo, as consultas são mostradas no contexto.As mentioned previously in this article, the queries are shown in-context. Como resultado, a captura de tela mostra apenas Key Vault exemplos relacionados.As a result, the screenshot shows only Key Vault related examples. Se você selecionar uma assinatura inteira, as consultas para todos os tipos de recursos nessa assinatura serão exibidas.If you select an entire subscription, then queries for all the resource types in that subscription are displayed.

Cada consulta de exemplo é representada por um cartão.Each example query is represented by a card. Você pode examinar rapidamente as consultas para encontrar o que precisa.You can quickly scan through the queries to find what you need. Você pode executar a consulta diretamente da caixa de diálogo ou optar por carregá-la no editor de consultas para ajustes e ajustes adicionais.You can run the query directly from the dialog or choose to load it to the query editor for additional fine-tuning and tweaking.

Toda a mesma funcionalidade da experiência de diálogo pode ser acessada no painel consultas na barra lateral esquerda da Log Analytics.All the same functionality of the dialog experience can be accessed from the queries pane on the left-hand sidebar of Log Analytics. Você pode passar o mouse sobre um nome de consulta para obter a descrição da consulta e a funcionalidade adicional.You can hover over a query name to get the query description and additional functionality.

Captura de tela que mostra o painel consultas.

Localizando e filtrando consultasFinding and filtering queries

As opções nesta seção estão disponíveis na experiência de consulta da caixa de diálogo e da barra lateral, mas com uma interface do usuário ligeiramente diferente.The options in this section are available in both the dialog and sidebar query experience, but with a slightly different user interface.

Usar favoritosUse Favorites

Você pode usar as consultas favoritas com frequência para fornecer acesso mais rápido.You can favorite frequently used queries to give you quicker access.

Dica

A coleta e a exibição de consultas posteriormente é uma boa maneira de começar.Collecting and viewing queries later is a good way to get started. Localize as consultas de que você precisa e clique na estrela ao lado da consulta para adicioná-la aos favoritos.Find the queries you need and click the star next to the query to add it to the Favorites. Se, posteriormente, você achar que a consulta não é útil, você pode desfazê-la favorita.If later you find the query isn't useful to you, you can un-favorite it.

Filtrando e agrupando porFiltering and group by

Embora a caixa de diálogo de consulta Conheça os filers para mostrar apenas consultas com o contexto correto, você pode optar por remover o filtro e ver todas as consultas.While the query dialog experience filers to show only queries with the right context, you can choose to remove the filter and see all the queries.

Agrupar porGroup by

Altere o agrupamento das consultas clicando na lista suspensa Agrupar por :Change the grouping of the queries by clicking the group by drop-down list:

Exemplo de consulta GroupBy da tela

A caixa de diálogo oferece suporte ao agrupamento por:The dialog supports grouping by:

  • Tipo de recurso – um recurso, conforme definido no Azure, como uma máquina virtual.Resource type – A resource as defined in Azure, such as a Virtual machine. Consulte a referência de tabela Azure monitor para obter um mapeamento completo de Azure monitor logs/tabelas de log Analytics para o tipo de recurso.See the Azure Monitor Table Reference for a full mapping of Azure Monitor Logs/Log Analytics tables to resource type.
  • Categoria – um tipo de informações como segurança ou auditoria.Category – A type of information such as Security or Audit. As categorias são idênticas às categorias definidas no painel do lado de tabelas.Categories are identical to the categories defined in the Tables side pane. Consulte a referência de tabela Azure monitor para obter uma lista completa de categorias.See the Azure Monitor Table Reference for a full list of categories.
  • Solução – uma solução Azure monitor associada às consultasSolution – An Azure Monitor solution associated with the queries
  • Tópico – o tópico da consulta de exemplo, como logs de atividade ou logs de aplicativo.Topic – The topic of the example query such as Activity Logs or App logs. A propriedade topic é exclusiva para exemplos de consultas e pode diferir de acordo com o tipo de recurso específico.The topic property is unique to example queries and may differ according to the specific resource type.

Os valores de agrupamento também agem como um sumário ativo.The grouping values also act as an active table of contents. Clicar em um dos valores no lado esquerdo da tela rola o modo de exibição consultas diretamente para o item clicado.Clicking one of the values on the left-hand side of the screen scrolls the queries view right to the item clicked.

FiltrarFilter

Você também pode filtrar as consultas de acordo com os valores de Group by mencionados anteriormente.You can also filter the queries according to the group by values mentioned earlier. Na caixa de diálogo de consulta de exemplo, os filtros são encontrados na parte superior.In the example query dialog, the filters are found at the top.

Filtro de tela de consultas de exemplo

Combinando Group by e FilterCombining group by and filter

A funcionalidade filtrar e agrupar por é projetada para funcionar em conjunto.The filter and group by functionality are designed to work in tandem. Elas fornecem flexibilidade em como as consultas são organizadas.They provide flexibility in how queries are arranged. Por exemplo, se você estiver usando um grupo de recursos com vários recursos, talvez queira filtrar para um tipo de recurso específico e organizar as consultas resultantes por tópico.For example, if you using a resource group with multiple resources, you may want to filter down to a specific resource type and arrange the resulting queries by topic.

Comportamento de aparência da caixa de diálogo de consulta de exemploSample query dialog appearance behavior

Se você for um KQL pro e preferir ir diretamente para o editor de consultas, poderá alternar a caixa de diálogo de consulta "off".If you are a KQL pro and prefer to get directly to the query editor, you can toggle the the query dialog "off". Com a alternância desativada, a caixa de diálogo de consulta de exemplo não é carregada quando Log Analytics tela é carregada.With the toggle off, the example query dialog does not load when Log Analytics screen loads.

Exemplos de ativado

Você sempre pode acessar a experiência de exemplo de pop-up de consulta no botão consultas de exemplo na barra superior de log Analytics.You can always access the sample query popup experience from the Example queries button on the top bar of Log Analytics.

Gerenciador de consultasQuery explorer

A experiência do Gerenciador de consultas para salvar e compartilhar consultas geradas pelo usuário permanece inalterada por enquanto.The query explorer experience for saving and sharing user-generated queries remains unchanged for the time being.

Próximas etapasNext steps

Introdução às consultas do KQLGet started with KQL Queries