Consultas de log em Azure MonitorLog queries in Azure Monitor

Os logs de Azure Monitor baseiam-se no Azure Data Explorer e as consultas de log são escritas usando a mesma linguagem de consulta Kusto (KQL).Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Essa é uma linguagem avançada criada para ser fácil de ler e criar, portanto, você deve ser capaz de começar a escrever consultas com algumas diretrizes básicas.This is a rich language designed to be easy to read and author, so you should be able to start writing queries with some basic guidance.

As áreas em Azure Monitor em que você usará consultas incluem o seguinte:Areas in Azure Monitor where you will use queries include the following:

  • Log Analytics.Log Analytics. A ferramenta principal no portal do Azure para editar consultas de log e analisar seus resultados interativamente.Primary tool in the Azure portal for editing log queries and interactively analyzing their results. Mesmo que você pretenda usar uma consulta de log em outro lugar no Azure Monitor, você normalmente escreverá e testará em Log Analytics antes de copiá-la para seu local final.Even if you intend to use a log query elsewhere in Azure Monitor, you'll typically write and test it in Log Analytics before copying it to its final location.
  • Registrar em log as regras de alerta.Log alert rules. Identifique de forma proativa os problemas dos dados em seu espaço de trabalho.Proactively identify issues from data in your workspace. Cada regra de alerta é baseada em uma consulta de log que é executada automaticamente em intervalos regulares.Each alert rule is based on a log query that is automatically run at regular intervals. Os resultados são inspecionados para determinar se um alerta deve ser criado.The results are inspected to determine if an alert should be created.
  • Pastas de trabalho.Workbooks. Inclua os resultados das consultas de log usando visualizações diferentes em relatórios visuais interativos no portal do Azure.Include the results of log queries using different visualizations in interactive visual reports in the Azure portal.
  • Painéis do Azure.Azure Dashboards. Fixe os resultados de qualquer consulta em um painel do Azure que permita que você visualize dados de log e de métrica juntos e, opcionalmente, compartilhe com outros usuários do Azure.Pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Aplicativos lógicos.Logic Apps. Use os resultados de uma consulta de log em um fluxo de trabalho automatizado usando aplicativos lógicos.Use the results of a log query in an automated workflow using Logic Apps.
  • PowerShell.PowerShell. Use os resultados de uma consulta de log em um script do PowerShell de uma linha de comando ou de um runbook de automação do Azure que usa Get-AzOperationalInsightsSearchResults.Use the results of a log query in a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults.
  • API de logs de Azure monitor.Azure Monitor Logs API. Recuperar dados de log do espaço de trabalho de qualquer cliente da API REST.Retrieve log data from the workspace from any REST API client. A solicitação de API inclui uma consulta que é executada no Azure Monitor para determinar os dados a serem recuperados.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

IntroduçãoGetting started

A melhor maneira de começar a aprender a escrever consultas de log usando o KQL está aproveitando os tutoriais e exemplos disponíveis.The best way to get started learning to write log queries using KQL is leveraging available tutorials and samples.

  • Tutorial log Analytics -tutorial sobre como usar os recursos do log Analytics que é a ferramenta que você usará no portal do Azure para editar e executar consultas.Log Analytics tutorial - Tutorial on using the features of Log Analytics which is the tool that you'll use in the Azure portal to edit and run queries. Ele também permite que você escreva consultas simples sem trabalhar diretamente com a linguagem de consulta.It also allows you to write simple queries without directly working with the query language. Se você ainda não usou Log Analytics antes, comece aqui para entender a ferramenta que você usará com os outros tutoriais e exemplos.If you haven't used Log Analytics before, start here so you understand the tool that you'll use with the other tutorials and samples.
  • Tutorial do KQL – orientação guiada por meio de conceitos básicos de KQL e operadores comuns.KQL tutorial - Guided walk through basic KQL concepts and common operators. Esse é o melhor lugar para começar a se familiarizar com o próprio idioma e com a estrutura de consultas de log.This is the best place to start to come up to speed with the language itself and the structure of log queries.
  • Consultas de exemplo – descrição das consultas de exemplo disponíveis no log Analytics.Example queries - Description of the example queries available in Log Analytics. Você pode usar as consultas sem modificação ou usá-las como exemplos para aprender a KQL.You can use the queries without modification or use them as samples to learn KQL.
  • Exemplos de consulta – consultas de exemplo que ilustram uma variedade de diferentes conceitos.Query samples - Sample queries illustrating a variety of different concepts.

Documentação de referênciaReference documentation

A documentação para KQL , incluindo a referência para todos os comandos e operadores, está disponível na documentação do data Explorer do Azure.Documentation for KQL including the reference for all commands and operators is available in the Azure Data Explorer documentation. Mesmo que você obtenha proficiente usando o KQL, você ainda usará regularmente a referência para investigar novos comandos e cenários que você ainda não usou antes.Even as you get proficient using KQL, you'll still regularly use the reference to investigate new commands and scenarios that you haven't used before.

Diferenças da linguagemLanguage differences

Embora Azure Monitor use o mesmo KQL que o Data Explorer do Azure, há algumas diferenças.While Azure Monitor uses the same KQL as Azure Data Explorer, there are some differences. A documentação do KQL especificará os operadores que não têm suporte pelo Azure Monitor ou que têm funcionalidade diferente.The KQL documentation will specify those operators that aren't supported by Azure Monitor or that have different functionality. Os operadores específicos para Azure Monitor são documentados no conteúdo de Azure Monitor.Operators specific to Azure Monitor are documented in the Azure Monitor content. As seções a seguir fornecem uma lista das diferenças entre as versões do idioma para referência rápida.The following sections provide a list the differences between versions of the language for quick reference.

Instruções não compatíveis com o Azure MonitorStatements not supported in Azure Monitor

Funções não compatíveis com o Azure MonitorFunctions not supported in Azure Monitor

Operadores não compatíveis com o Azure MonitorOperators not supported in Azure Monitor

Plug-ins não compatíveis com o Azure MonitorPlugins not supported in Azure Monitor

Operadores adicionais no Azure MonitorAdditional operators in Azure Monitor

Os seguintes operadores dão suporte a recursos específicos do Azure Monitor e não estão disponíveis fora do Azure Monitor.The following operators support specific Azure Monitor features and are not available outside of Azure Monitor.

Próximas etapasNext steps