Visão geral das consultas de registo no Azure MonitorOverview of log queries in Azure Monitor

As consultas de registo ajudam-no a aproveitar totalmente o valor dos dados recolhidos nos Registos do Monitor Azure.Log queries help you to fully leverage the value of the data collected in Azure Monitor Logs. Uma linguagem de consulta poderosa permite-lhe juntar dados de várias tabelas, agregar grandes conjuntos de dados e realizar operações complexas com código mínimo.A powerful query language allows you to join data from multiple tables, aggregate large sets of data, and perform complex operations with minimal code. Praticamente qualquer pergunta pode ser respondida e a análise realizada desde que os dados de suporte sejam recolhidos, e você entende como construir a consulta correta.Virtually any question can be answered and analysis performed as long as the supporting data has been collected, and you understand how to construct the right query.

Algumas funcionalidades no Azure Monitor, como insights e soluções, processam dados de registo sem o expor às consultas subjacentes.Some features in Azure Monitor such as insights and solutions process log data without exposing you to the underlying queries. Para aproveitar totalmente outras funcionalidades do Azure Monitor, deve entender como as consultas são construídas e como pode usá-las para analisar interativamente dados em Registos do Monitor Azure.To fully leverage other features of Azure Monitor, you should understand how queries are constructed and how you can use them to interactively analyze data in Azure Monitor Logs.

Use este artigo como ponto de partida para aprender sobre consultas de registo no Azure Monitor.Use this article as a starting point to learning about log queries in Azure Monitor. Responde a questões comuns e fornece ligações a outra documentação que fornece mais detalhes e lições.It answers common questions and provides links to other documentation that provides further details and lessons.

Como posso aprender a escrever consultas?How can I learn how to write queries?

Se quiser saltar para as coisas, pode começar com os seguintes tutoriais:If you want to jump right into things, you can start with the following tutorials:

Assim que tiver o básico em baixo, caminhe por várias lições usando os seus próprios dados ou dados do nosso ambiente de demonstração começando com:Once you have the basics down, walk through multiple lessons using either your own data or data from our demo environment starting with:

Que linguagem usam as consultas de registo?What language do log queries use?

Os Registos do Monitor Azure baseiam-se no Azure Data Explorer,e as consultas de registo são escritas utilizando a mesma linguagem de consulta Kusto (KQL).Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Esta é uma linguagem rica projetada para ser fácil de ler e autor, e você deve ser capaz de começar a usá-lo com a mínima orientação.This is a rich language designed to be easy to read and author, and you should be able to start using it with minimal guidance.

Consulte a documentação KQL do Azure Data Explorer para obter documentação completa sobre o KQL e referência sobre as diferentes funções disponíveis.See Azure Data Explorer KQL documentation for complete documentation on KQL and reference on different functions available.
Consulte Começar com consultas de log no Azure Monitor para uma rápida passagem do idioma utilizando dados de Registos do Monitor Azure.See Get started with log queries in Azure Monitor for a quick walkthrough of the language using data from Azure Monitor Logs. Consulte as diferenças linguísticas de consulta de registo do Azure Monitor para pequenas diferenças na versão do KQL utilizada pelo Azure Monitor.See Azure Monitor log query language differences for minor differences in the version of KQL used by Azure Monitor.

Que dados estão disponíveis para registar consultas?What data is available to log queries?

Todos os dados recolhidos nos Registos do Monitor Azure estão disponíveis para recuperar e analisar em consultas de registo.All data collected in Azure Monitor Logs is available to retrieve and analyze in log queries. Diferentes fontes de dados escreverão os seus dados em diferentes tabelas, mas pode incluir várias tabelas numa única consulta para analisar dados em várias fontes.Different data sources will write their data to different tables, but you can include multiple tables in a single query to analyze data across multiple sources. Quando constrói uma consulta, começa por determinar quais as tabelas que procura, pelo que deve ter pelo menos uma compreensão básica de como os dados nos Registos do Monitor Azure são estruturados.When you build a query, you start by determining which tables have the data that you're looking for, so you should have at least a basic understanding of how data in Azure Monitor Logs is structured.

Consulte os Registos de Monitores Azure,para obter uma lista de diferentes fontes de dados que povoam os Registos do Monitor Azure.See Sources of Azure Monitor Logs, for a list of different data sources that populate Azure Monitor Logs.
Consulte os Registos de Monitores Azure para obter uma explicação de como os dados são estruturados.See Structure of Azure Monitor Logs for an explanation of how the data is structured.

Como é uma consulta de registo?What does a log query look like?

Uma consulta pode ser tão simples como um único nome de mesa para recuperar todos os registos daquela tabela:A query could be as simple as a single table name for retrieving all records from that table:

Syslog

Ou pode filtrar para registos particulares, resumi-los e visualizar os resultados num gráfico:Or it could filter for particular records, summarize them, and visualize the results in a chart:

SecurityEvent
| where TimeGenerated > ago(7d)
| where EventID == 4625
| summarize count() by Computer, bin(TimeGenerated, 1h)
| render timechart 

Para uma análise mais complexa, poderá obter dados de várias tabelas usando uma junção para analisar os resultados em conjunto.For more complex analysis, you might retrieve data from multiple tables using a join to analyze the results together.

app("ContosoRetailWeb").requests
| summarize count() by bin(timestamp,1hr)
| join kind= inner (Perf
    | summarize avg(CounterValue) 
      by bin(TimeGenerated,1hr))
on $left.timestamp == $right.TimeGenerated

Mesmo que não esteja familiarizado com o KQL, deve ser capaz de, pelo menos, descobrir a lógica básica que está a ser usada por estas consultas.Even if you aren't familiar with KQL, you should be able to at least figure out the basic logic being used by these queries. Começam com o nome de uma tabela e depois adicionam vários comandos para filtrar e processar esses dados.They start with the name of a table and then add multiple commands to filter and process that data. Uma consulta pode usar qualquer número de comandos, e você pode escrever consultas mais complexas à medida que se familiariza com os diferentes comandos KQL disponíveis.A query can use any number of commands, and you can write more complex queries as you become familiar with the different KQL commands available.

Consulte Começar com consultas de log no Azure Monitor para um tutorial em consultas de log que introduz a linguagem e as funções comuns, .See Get started with log queries in Azure Monitor for a tutorial on log queries that introduces the language and common functions, .

O que é o Log Analytics?What is Log Analytics?

O Log Analytics é a principal ferramenta no portal do Azure para escrever consultas de registo e analisar interativamente os seus resultados.Log Analytics is the primary tool in the Azure portal for writing log queries and interactively analyzing their results. Mesmo que uma consulta de log seja usada em outro lugar no Azure Monitor, você normalmente escreverá e testará a consulta primeiro usando Log Analytics.Even if a log query is used elsewhere in Azure Monitor, you'll typically write and test the query first using Log Analytics.

Pode iniciar o Log Analytics a partir de vários locais do portal Azure.You can start Log Analytics from several places in the Azure portal. O âmbito dos dados disponíveis para o Log Analytics é determinado pela forma como o inicia.The scope of the data available to Log Analytics is determined by how you start it. Consulte o Âmbito de Consulta para mais detalhes.See Query Scope for more details.

  • Selecione Logs do menu Azure Monitor ou do menu de espaços de trabalho Log Analytics.Select Logs from the Azure Monitor menu or Log Analytics workspaces menu.
  • Selecione Registos na página de visão geral de uma aplicação 'Insights de aplicação'.Select Logs from the Overview page of an Application Insights application.
  • Selecione Registos do menu de um recurso Azure.Select Logs from the menu of an Azure resource.

Log Analytics

Veja Começar com o Log Analytics no Azure Monitor para uma passagem tutorial do Log Analytics que introduz várias das suas funcionalidades.See Get started with Log Analytics in Azure Monitor for a tutorial walkthrough of Log Analytics that introduces several of its features.

Onde mais são usadas consultas de registo?Where else are log queries used?

Além de trabalhar interativamente com consultas de log e seus resultados em Log Analytics, as áreas em Azure Monitor onde você usará consultas incluem:In addition to interactively working with log queries and their results in Log Analytics, areas in Azure Monitor where you will use queries include the following:

  • Regras de alerta.Alert rules. As regras de alerta identificam proativamente problemas a partir de dados no seu espaço de trabalho.Alert rules proactively identify issues from data in your workspace. Cada regra de alerta baseia-se numa pesquisa de registo que é executada automaticamente em intervalos regulares.Each alert rule is based on a log search that is automatically run at regular intervals. Os resultados são inspecionados para determinar se deve ser criado um alerta.The results are inspected to determine if an alert should be created.
  • Os tabliers.Dashboards. Pode fixar os resultados de qualquer consulta num dashboard Azure que lhe permita visualizar dados de registo e métrica em conjunto e partilhar opcionalmente com outros utilizadores do Azure.You can pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Modos de exibição.Views. Pode criar visualizações de dados a incluir nos dashboards do utilizador com o View Designer.You can create visualizations of data to be included in user dashboards with View Designer. As consultas de registo fornecem os dados utilizados por azulejos e peças de visualização em cada vista.Log queries provide the data used by tiles and visualization parts in each view.
  • Exportar.Export. Quando importa dados de registo do Azure Monitor para o Excel ou o Power BI,cria uma consulta de registo para definir os dados para exportar.When you import log data from Azure Monitor into Excel or Power BI, you create a log query to define the data to export.
  • PowerShell.PowerShell. Pode executar um script PowerShell a partir de uma linha de comando ou de um runbook Azure Automation que utiliza o Get-AzOperationalInsightsSearchResults para recuperar dados de registo do Azure Monitor.You can run a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults to retrieve log data from Azure Monitor. Este cmdlet requer uma consulta para determinar os dados para recuperar.This cmdlet requires a query to determine the data to retrieve.
  • Azure Monitor Regista API.Azure Monitor Logs API. A Azure Monitor Logs API permite que qualquer cliente da API REST recupere dados de registo do espaço de trabalho.The Azure Monitor Logs API allows any REST API client to retrieve log data from the workspace. O pedido da API inclui uma consulta que é executada contra o Azure Monitor para determinar os dados a recuperar.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

Próximos passosNext steps