Azure İzleyici'de günlük sorguları genel bakışOverview of log queries in Azure Monitor

Günlük sorguları tam olarak toplanan veri değerini kullanmasına yardımcı Azure İzleyici günlüklerine.Log queries help you to fully leverage the value of the data collected in Azure Monitor Logs. Güçlü bir sorgu dili, birden çok tablodan veri katılın, büyük veri kümelerini bir araya ve karmaşık işlemleri olabildiğince az kodla olanak tanır.A powerful query language allows you to join data from multiple tables, aggregate large sets of data, and perform complex operations with minimal code. Herhangi bir sorunun yanıtlanması gereken ve destekleyici veri toplanan ve doğru bir sorgu oluşturmak öğrenme sürece çözümlemenin.Virtually any question can be answered and analysis performed as long as the supporting data has been collected, and you understand how to construct the right query.

Azure İzleyici gibi bazı özellikler ınsights ve çözümleri temel sorgular sokmadan günlük verileri işleyin.Some features in Azure Monitor such as insights and solutions process log data without exposing you to the underlying queries. Azure İzleyicisi'nin diğer özellikleri tam olarak yararlanmak için sorguların nasıl oluşturulur ve Azure İzleyici günlüklerine verileri etkileşimli olarak çözümlemek için bunları nasıl kullanabileceğiniz anlamanız gerekir.To fully leverage other features of Azure Monitor, you should understand how queries are constructed and how you can use them to interactively analyze data in Azure Monitor Logs.

Bu makalede, Azure İzleyici'de günlük sorguları hakkında daha fazla bilgi için bir başlangıç noktası olarak kullanın.Use this article as a starting point to learning about log queries in Azure Monitor. Sık sorulan soruları yanıtlar ve daha fazla ayrıntı ve çıkarılan dersler sağlayan diğer belgeler için bağlantılar sağlar.It answers common questions and provides links to other documentation that provides further details and lessons.

Sorguları yazma konusunda bilgi nasıl edinebilirim?How can I learn how to write queries?

Bir şeyler sağ atlamak istiyorsanız, aşağıdaki öğreticileri ile başlayabilirsiniz:If you want to jump right into things, you can start with the following tutorials:

Aşağı temelleri oluşturduktan sonra kendi veri veya tanıtım ortamımızda başlayarak verileri kullanarak birden çok dersleri yol:Once you have the basics down, walk through multiple lessons using either your own data or data from our demo environment starting with:

Hangi dilde sorguları kullanmak günlüğe?What language do log queries use?

Azure İzleyici günlüklerine dayanır Azure Veri Gezgini, ve günlük sorguları aynı Kusto sorgu dili (KQL) kullanarak yazılır.Azure Monitor Logs is based on Azure Data Explorer, and log queries are written using the same Kusto query language (KQL). Bu kolay okumak tasarlanmış zengin bir dil ve yazar ve minimum yönlendirme ile kullanarak başlatabilmeniz.This is a rich language designed to be easy to read and author, and you should be able to start using it with minimal guidance.

Bkz: Azure Veri Gezgini KQL belgeleri KQL ve kullanılabilir farklı işlevlerde başvuru kapsamlı belgeler için.See Azure Data Explorer KQL documentation for complete documentation on KQL and reference on different functions available.
Bkz: Azure İzleyici'de günlük sorguları kullanmaya başlama dilinin Azure İzleyici günlüklerine verilerini kullanarak hızlı bir kılavuz.See Get started with log queries in Azure Monitor for a quick walkthrough of the language using data from Azure Monitor Logs. Bkz Azure İzleyici günlük sorgu dili farklar küçük farklılıkları KQL Azure İzleyici tarafından kullanılan sürümü.See Azure Monitor log query language differences for minor differences in the version of KQL used by Azure Monitor.

Hangi verilerin sorgular günlüğe kullanılabilir mi?What data is available to log queries?

Azure İzleyici günlüklerine toplanan tüm verileri almak ve günlük sorguları analiz etmek kullanılabilir.All data collected in Azure Monitor Logs is available to retrieve and analyze in log queries. Farklı veri kaynakları, farklı tablolara verilerini yazar, ancak birden çok tablo verilerini birden fazla kaynak arasında analiz etmek için tek bir sorgu ekleyebilirsiniz.Different data sources will write their data to different tables, but you can include multiple tables in a single query to analyze data across multiple sources. Bir sorgu oluşturduğunuzda, Azure İzleyici günlüklerine verileri nasıl yapılandırıldığını, en az bir temel anlamış olmanız gerekir böylece hangi tabloların, aradığınız veriniz belirleyerek işe başlayın.When you build a query, you start by determining which tables have the data that you're looking for, so you should have at least a basic understanding of how data in Azure Monitor Logs is structured.

Bkz: kaynakları Azure İzleyici günlüklerine, bir liste farklı veri kaynakları için Azure İzleyici günlüklerine doldurun.See Sources of Azure Monitor Logs, for a list of different data sources that populate Azure Monitor Logs.
Bkz Azure İzleyici günlüklerine yapısı verileri nasıl yapılandırıldığını'nın açıklaması.See Structure of Azure Monitor Logs for an explanation of how the data is structured.

Günlük sorgusu ne gibi görünüyor?What does a log query look like?

Bir sorgu, bu tablodan tüm kayıtları almak için tek bir tablo adı olarak basit olabilir:A query could be as simple as a single table name for retrieving all records from that table:

Syslog

Veya belirli kayıtları filtreleyin, özetleyin ve sonuçları bir grafikte görselleştirme:Or it could filter for particular records, summarize them, and visualize the results in a chart:

SecurityEvent
| where TimeGenerated > ago(7d)
| where EventID == 4625
| summarize count() by Computer, bin(TimeGenerated, 1h)
| render timechart 

Daha karmaşık bir analiz için sonuçları birlikte analiz etmek için bir birleşim kullanarak birden çok tablolarından verileri alın.For more complex analysis, you might retrieve data from multiple tables using a join to analyze the results together.

app("ContosoRetailWeb").requests
| summarize count() by bin(timestamp,1hr)
| join kind= inner (Perf
    | summarize avg(CounterValue) 
      by bin(TimeGenerated,1hr))
on $left.timestamp == $right.TimeGenerated

KQL ile tanıdık olmayan olsa bile, bu sorgular tarafından kullanılan temel mantığı en az ekleyeceğimi olmalıdır.Even if you aren't familiar with KQL, you should be able to at least figure out the basic logic being used by these queries. Bunlar, bir tablonun adı ile başlatın ve ardından bu verileri filtreleme ve birden çok komut eklemek.They start with the name of a table and then add multiple commands to filter and process that data. Bir sorgu herhangi bir sayıda komutları kullanabilirsiniz ve daha karmaşık sorgular farklı KQL komutlarla öğrenmeniz olarak yazabilirsiniz.A query can use any number of commands, and you can write more complex queries as you become familiar with the different KQL commands available.

Bkz: Azure İzleyici'de günlük sorguları kullanmaya başlama dil ve ortak işlevleri tanıtan günlük sorguları öğretici.See Get started with log queries in Azure Monitor for a tutorial on log queries that introduces the language and common functions, .

Log Analytics nedir?What is Log Analytics?

Log Analytics, günlük sorguları yazma ve sonuçları etkileşimli olarak çözümlemek için Azure portalında birincil araçtır.Log Analytics is the primary tool in the Azure portal for writing log queries and interactively analyzing their results. Başka bir yerde Azure İzleyici'de kullanılan günlük sorgu bile genellikle yazma ve sorgu testi ilk Log Analytics kullanarak.Even if a log query is used elsewhere in Azure Monitor, you'll typically write and test the query first using Log Analytics.

Log Analytics, Azure portalında çeşitli yerlerde başlayabilirsiniz.You can start Log Analytics from several places in the Azure portal. Log Analytics'e kullanılabilir verilerin kapsamını nasıl başlattığınızda tarafından belirlenir.The scope of the data available to Log Analytics is determined by how you start it. Bkz: sorgu kapsamı daha fazla ayrıntı için.See Query Scope for more details.

  • Seçin günlükleri gelen Azure İzleyici menüsü veya Log Analytics çalışma alanları menüsü.Select Logs from the Azure Monitor menu or Log Analytics workspaces menu.
  • Seçin Analytics gelen genel bakış bir Application Insights uygulama sayfası.Select Analytics from the Overview page of an Application Insights application.
  • Seçin günlükleri menüsünden bir Azure kaynağı.Select Logs from the menu of an Azure resource.

Log Analytics

Bkz: Azure İzleyici'de Log Analytics ile çalışmaya başlama öğretici kılavuz Log Analytics, çeşitli özellikleri tanıtır.See Get started with Log Analytics in Azure Monitor for a tutorial walkthrough of Log Analytics that introduces several of its features.

Günlük sorguları başka nerede kullanılır?Where else are log queries used?

Etkileşimli olarak günlük sorguları ve sonuçlarını Log analytics'teki çalışma ek olarak, Azure İzleyici sorguları burada kullanacağınız alanları şunlardır:In addition to interactively working with log queries and their results in Log Analytics, areas in Azure Monitor where you will use queries include the following:

  • Uyarı kuralları.Alert rules. Uyarı kuralları çalışma alanınızdaki veri sorunları proaktif olarak belirleyin.Alert rules proactively identify issues from data in your workspace. Her uyarı kuralı otomatik olarak düzenli aralıklarla çalışan bir günlük araması temel alır.Each alert rule is based on a log search that is automatically run at regular intervals. Sonuçları bir uyarının oluşturulması gerektiğini belirlemek için incelenir.The results are inspected to determine if an alert should be created.
  • Panolar.Dashboards. Herhangi bir sorgu sonuçlarını sabitleyebilirsiniz bir Azure panosuna olan izin, günlük ve ölçüm verileri bir araya görselleştirip, isteğe bağlı olarak diğer Azure kullanıcıları ile paylaşın.You can pin the results of any query into an Azure dashboard which allow you to visualize log and metric data together and optionally share with other Azure users.
  • Görünümler.Views. Kullanıcı panolarla dahil edilecek veri görselleştirmeleri oluşturabilirsiniz Görünüm Tasarımcısı.You can create visualizations of data to be included in user dashboards with View Designer. Günlük sorguları tarafından kullanılan verileri sağlar kutucukları ve görselleştirme bölümleri her görünümde.Log queries provide the data used by tiles and visualization parts in each view.
  • Dışarı aktarın.Export. Aktardığınızda günlük verilerini Azure İzleyici'den Excel'e veya Power BI, dışarı aktarmak için verileri tanımlamak için bir günlük sorgusu oluşturun.When you import log data from Azure Monitor into Excel or Power BI, you create a log query to define the data to export.
  • PowerShell.PowerShell. Bir komut satırı veya kullanan bir Azure Otomasyonu runbook'u bir PowerShell Betiği çalıştırabilirsiniz Get-AzOperationalInsightsSearchResults günlük verilerini Azure İzleyici'den alınamadı.You can run a PowerShell script from a command line or an Azure Automation runbook that uses Get-AzOperationalInsightsSearchResults to retrieve log data from Azure Monitor. Bu cmdlet, alınacak verileri belirlemek üzere bir sorgu gerektirir.This cmdlet requires a query to determine the data to retrieve.
  • Azure İzleyici günlüklerine API.Azure Monitor Logs API. Azure İzleyici günlüklerine API çalışma alanından günlük verilerini almak herhangi bir REST API istemcisi sağlar.The Azure Monitor Logs API allows any REST API client to retrieve log data from the workspace. API isteği almak için verileri belirlemek için Azure İzleyici'karşı çalışan bir sorgu içerir.The API request includes a query that is run against Azure Monitor to determine the data to retrieve.

Sonraki adımlarNext steps