Guardar uma consulta no Azure Monitor Log Analytics

  • Artigo

As consultas de log são solicitações no Azure Monitor que você pode usar para processar e recuperar dados em um espaço de trabalho do Log Analytics. Guardar uma consulta de registo permite-lhe:

  • Use a consulta em todos os contextos do Log Analytics, incluindo espaço de trabalho e centrado em recursos.
  • Permitir que outros usuários executem a mesma consulta.
  • Crie uma biblioteca de consultas comuns para a sua organização.

Permissões

  • Para salvar uma consulta, você precisa da função de Colaborador do Log Analytics.
  • Para exibir uma consulta salva, você precisa da função Leitor do Log Analytics.

Guardar opções

Quando você salva uma consulta, ela é armazenada em um pacote de consultas, que tem benefícios em relação ao método anterior de armazenar a consulta em um espaço de trabalho, incluindo:

  • Descoberta mais fácil com a capacidade de filtrar e agrupar consultas por propriedades diferentes.
  • As consultas estão disponíveis quando você usa um escopo de recurso no Log Analytics.
  • As consultas são disponibilizadas em todas as assinaturas.
  • Mais dados estão disponíveis para descrever e categorizar a consulta.

Guardar uma consulta

Para salvar uma consulta em um pacote de consultas, selecione Salvar como consulta na lista suspensa Salvar no Log Analytics.

Captura de ecrã que mostra o menu Guardar consulta.

Quando você salva uma consulta em um pacote de consultas, a caixa de diálogo a seguir aparece onde você pode fornecer valores para as propriedades da consulta. As propriedades da consulta são usadas para filtrar e agrupar consultas semelhantes para ajudá-lo a encontrar a consulta que está procurando. Para obter uma descrição detalhada de cada propriedade, consulte Propriedades da consulta.

A maioria dos usuários deve deixar a opção Salvar no pacote de consultas padrão, que salvará a consulta no pacote de consultas padrão. Desmarque esta caixa de verificação se existirem outros pacotes de consulta na sua subscrição. Para obter informações sobre como criar um novo pacote de consultas, consulte Pacotes de consultas nos Logs do Azure Monitor.

Captura de tela que mostra a caixa de diálogo Salvar como consulta.

Editar uma consulta

Talvez você queira editar uma consulta que já tenha salvo. Talvez você queira alterar a própria consulta ou modificar qualquer uma de suas propriedades. Depois de abrir uma consulta existente no Log Analytics e fazer alterações, você pode salvar a consulta editada com as mesmas propriedades ou modificar quaisquer propriedades antes de salvar.

Se quiser salvar a consulta com um nome diferente, selecione Salvar como consulta como se estivesse criando uma nova consulta.

Salvar como uma consulta herdada

Não recomendamos salvar como uma consulta herdada devido às vantagens dos pacotes de consultas. Você pode salvar uma consulta no espaço de trabalho para combiná-la com outras consultas que foram salvas no espaço de trabalho antes do lançamento dos pacotes de consulta.

Para salvar uma consulta herdada, selecione Salvar como consulta na lista suspensa Salvar no Log Analytics. Escolha a opção Salvar como consulta herdada. A única opção disponível será a categoria legada.

Resolução de Problemas

Não é possível selecionar a opção para salvar no pacote de consultas padrão

Este erro pode ocorrer quando a subscrição na qual tenta guardar a consulta não tem um pacote de consultas predefinido. Se desmarcar a opção Guardar no pacote de consultas predefinido, selecionar uma subscrição que não tenha um pacote de consultas predefinido e, em seguida, selecionar uma subscrição que tenha um pacote de consultas predefinido, não poderá selecionar esta opção.

Para resolver esse erro, feche a caixa de diálogo Salvar como consulta , salve a consulta novamente e selecione apenas uma assinatura que tenha um pacote de consultas padrão.

Corrija a mensagem de erro "Você precisa de permissões para criar grupos de recursos na assinatura 'xxxx'"

Quando você tenta salvar uma consulta para o pacote de consulta padrão, a seguinte mensagem de erro pode aparecer na tela: Você precisa de permissões para criar grupos de recursos na assinatura 'xxxx'.

Esse erro pode ocorrer quando o pacote de consultas padrão não existe e você não tem a permissão de Colaborador para a assinatura.

Para resolver esse erro, alguém com permissões de Colaborador para a assinatura precisa salvar a primeira consulta no pacote de consultas padrão.

Próximos passos

Introdução às consultas KQL