Consultar Logs Básicos no Azure Monitor

As tabelas básicas de logs reduzem o custo da ingestão de logs detalhados de alto volume e permitem consultar os dados armazenados usando um conjunto limitado de consultas de log. Este artigo explica como consultar os dados das tabelas de Logs Básicos.

Para saber mais, confira Definir o plano de dados de log de uma tabela.

Observação

Outras ferramentas que usam a API do Azure para consulta – por exemplo, Grafana e Power BI – não podem acessar logs básicos.

Permissões necessárias

Você deve ter permissões Microsoft.OperationalInsights/workspaces/query/*/read para os workspaces do Log Analytics que você consulta, conforme fornecido pela função interna Leitor do Log Analytics, por exemplo.

Limitações

As consultas com logs básicos estão sujeitas às seguintes limitações:

Limites de linguagem KQL

As consultas de log em logs básicos são otimizadas para recuperação de dados simples usando um subconjunto da linguagem KQL, incluindo os seguintes operadores:

• where
• extend
• project
• project-away
• project-keep
• project-rename
• project-reorder
• parse
• parse-where

Você pode usar todas as funções e operadores binários nesses operadores.

Intervalo de horas

Especifique o intervalo de tempo no cabeçalho de consulta no Log Analytics ou na chamada à API. Não é possível especificar o intervalo de tempo no corpo da consulta usando uma instrução where.

Contexto de consulta

Consultas com logs básicos devem usar um workspace para o escopo. Não é possível executar consultas usando outro recurso para o escopo. Para obter mais informações, confira o Escopo da consulta de log e o intervalo de tempo no Log Analytics do Azure Monitor.

Consultas simultâneas

Você pode executar duas consultas simultâneas por usuário.

Limpar

Você não pode limpar dados pessoais de tabelas de logs básicos.

Executar uma consulta em uma tabela de Logs Básicos

Criar uma consulta usando logs básicos é o mesmo que qualquer outra consulta no Log Analytics. Confira Introdução ou uso do Log Analytics do Azure Monitor se não estiver familiarizado com esse processo.

Portal

No portal do Azure, selecione Monitoramento>Logs>Tabelas.

Na lista de tabelas, as tabelas de Logs Básicos podem ser identificadas por seu ícone exclusivo:

Você também pode passar o mouse sobre um nome da tabela para a exibição das informações da tabela, que especificará que a tabela está configurada como Logs Básicos:

Quando você adicionar uma tabela à consulta, o Log Analytics identificará uma tabela de logs básicos e alinhará a experiência de autor adequadamente. O exemplo a seguir mostra quando você tenta usar um operador não compatível com os logs básicos.

API

Use /search da API do Log Analytics para executar uma consulta com logs básicos usando uma API REST. Isso é semelhante à API /query com as seguintes diferenças:

• A consulta está sujeita às limitações de linguagem descritas acima.
• O período de tempo deve ser especificado no cabeçalho da solicitação e não na instrução de consulta.

Solicitação de Exemplo

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

Corpo da solicitação

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Modelo de preços

A cobrança por uma consulta nos Logs Básicos baseia-se na quantidade de dados que a consulta verifica, que é influenciada pelo tamanho da tabela e pelo intervalo de tempo da consulta. Por exemplo, uma consulta que verifica três dias de dados em uma tabela que ingere 100 GB por dia seria cobrada por 300 GB.

Para saber mais, confira Preço do Azure Monitor.

Próximas etapas

• Saiba mais sobre Logs Básicos e os diferentes planos de Log de Análise.
• Use um trabalho de pesquisa para recuperar dados de Logs Básicos para Logs de Análise, onde possam ser consultados várias vezes.