Använda frågor i Azure Monitor Log Analytics

När du öppnar Log Analytics har du åtkomst till befintliga loggfrågor. Du kan antingen köra de här frågorna utan ändringar eller använda dem som utgångspunkt för dina egna frågor. Tillgängliga frågor innehåller exempel som tillhandahålls av Azure Monitor och frågor som sparats av din organisation. I den här artikeln beskrivs de frågor som är tillgängliga och hur du kan identifiera och använda dem.

Gränssnitt för frågor

Välj frågor från frågegränssnittet som är tillgängligt från två olika platser i Log Analytics.

Dialogrutan Frågor

När du öppnar Log Analytics visas dialogrutan Frågor automatiskt. Om du inte vill att den här dialogrutan ska visas automatiskt inaktiverar du växeln Visa alltid frågor.

Queries screen

Varje fråga representeras av ett kort. Du kan snabbt söka igenom frågorna för att hitta det du behöver. Du kan köra frågan direkt från dialogrutan eller välja att läsa in den i frågeredigeraren för ändring.

Du kan också komma åt den genom att klicka längst upp till höger på skärmen på Frågor.

Queries button

Sidofält för frågor

Samma funktioner i dialogrutan kan nås från frågefönstret till vänster i Log Analytics. Du kan hovra över ett frågenamn för att få frågebeskrivningen och ytterligare funktioner.

Query sidebar

Söka efter och filtrera frågor

Alternativen i det här avsnittet är tillgängliga i både dialogrutan och sidopanelens frågeupplevelse, men med ett något annorlunda användargränssnitt.

Gruppera efter

Ändra gruppering av frågorna genom att klicka på listrutan Gruppera efter. Grupperingsvärdena fungerar också som en aktiv innehållsförteckning. Om du klickar på ett av värdena till vänster på skärmen bläddras frågevyn direkt till det objekt som klickas. Om din organisation har skapat frågepaket med taggar inkluderas de anpassade taggarna i den här listan.

Example queries screen groupby

Filtrera

Du kan också filtrera frågorna enligt gruppen efter värden som nämnts tidigare. I exempelfrågedialogrutan finns filtren längst upp.

Example queries screen filter

Kombinera gruppera efter och filtrera

Filter och gruppera efter funktioner är utformade för att fungera tillsammans. De ger flexibilitet i hur frågor är ordnade. Om du till exempel använder en resursgrupp med flera resurser kan du filtrera ned till en viss resurstyp och ordna de resulterande frågorna efter ämne.

Frågeegenskaper

Varje fråga har flera egenskaper som hjälper dig att gruppera och hitta dem. Dessa egenskaper är tillgängliga för sortering och filtrering, och du kan definiera flera av dem när du sparar din egen fråga. Typerna av egenskaper är:

  • Resurstyp – En resurs som definieras i Azure, till exempel en virtuell dator. Se tabellreferensen Azure Monitor en fullständig mappning av Azure Monitor Logs/Log Analytics-tabeller till resurstyp.
  • Kategori – En typ av information, till exempel Säkerhet eller Granska. Kategorier är identiska med de kategorier som definierats i fönstret Tabeller. Se Azure Monitor för en fullständig lista över kategorier.
  • Lösning – en Azure Monitor lösning som är associerad med frågorna
  • Ämne – Ämnet för exempelfrågan, till exempel aktivitetsloggar ellerapploggar. Ämnesegenskapen är unik för exempelfrågor och kan variera beroende på den specifika resurstypen.
    • Frågetyp – Definierar frågans typ. Frågetyp kan vara exempelfrågor, frågepaketfrågor eller äldre frågor
  • Etiketter – Anpassade etiketter som du kan definiera och tilldela när du sparar en egen fråga.
  • Taggar – Anpassade egenskaper som kan definieras när du skapar ett frågepaket. Taggar gör att din organisation kan skapa egna taxonomier för att organisera frågor.

Favoriter

Du kan favorita frågor som används ofta för att få snabbare åtkomst. Klicka på stjärnan bredvid frågan för att lägga till den i Favoriter. Visa dina favoritfrågor från alternativet Favoriter i frågegränssnittet.

Typer av frågor

Frågegränssnittet fylls i med följande typer av frågor:

Exempelfrågor: Exempelfrågor kan ge omedelbara insikter om en resurs och ge ett bra sätt att börja lära sig och använda KQL, vilket förkortar den tid det tar att börja använda Log Analytics. Vi har samlat in och tagit fram över 500 exempelfrågor som har utformats för att ge dig omedelbart värde och det antalet exempelfrågor växer kontinuerligt.

Frågepaket: Ett frågepaket innehåller en samling loggfrågor, inklusive frågor som du sparar själv. Detta inkluderar standardfrågepaketet och andra frågepaket som din organisation har skapat i prenumerationen.

Äldre frågor: Loggfrågor som tidigare sparats i frågeutforskaren och frågor för Azure-lösningar som är installerade på arbetsytan. Dessa visas i frågedialogrutan under Äldre frågor.

Tips

Legacy Quereis är endast tillgänglig på en Log Analytics-arbetsyta.

Effekt av frågeomfång

Vilka frågor som är tillgängliga när du öppnar Log Analytics bestäms av det aktuella frågeomfånget .

  • För en arbetsyta – Alla exempelfrågor och frågor från frågepaket. Äldre frågor i arbetsytan.
  • För en enskild resurs – Exempelfrågor och frågor från frågepaket för resurstypen.
  • För en resursgrupp – Exempelfrågor och frågor från frågepaket för resurstyper i resursgruppen.

Tips

Ju fler resurser du har i ditt omfång, desto längre tid tar det för portalen att filtrera och visa frågedialogrutan.

Nästa steg

Kom igång med KQL-frågor