Azure İzleyici’de Temel Günlükleri sorgulama

Temel Günlükler tabloları, yüksek hacimli ayrıntılı günlükleri alma maliyetini azaltır ve sınırlı bir günlük sorgusu kümesi kullanarak depoladıkları verileri sorgulamanıza olanak sağlar. Bu makalede Temel Günlükler tablolarındaki verilerin nasıl sorgu yapılacağı açıklanmaktadır.

Daha fazla bilgi için bkz . Tablonun günlük veri planını ayarlama.

Dekont

Sorgulama için Azure API'sini kullanan diğer araçlar (grafana ve Power BI gibi) Temel Günlüklere erişemez.

Gerekli izinler

Örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlandığı gibi sorguladığınız Log Analytics çalışma alanları için izinlere sahip Microsoft.OperationalInsights/workspaces/query/*/read olmanız gerekir.

Sınırlamalar

Temel Günlükleri olan sorgular aşağıdaki sınırlamalara tabidir:

KQL dil sınırları

Temel Günlüklere yönelik günlük sorguları, aşağıdaki işleçler de dahil olmak üzere KQL dilinin bir alt kümesi kullanılarak basit veri alımı için iyileştirilmiştir:

• Nerede
• Genişlet -mek
• Proje
• proje dışı
• project-keep
• project-rename
• project-reorder
• Ayrıştı -rma
• parse-where

Bu işleçler içindeki tüm işlevleri ve ikili işleçleri kullanabilirsiniz.

Zaman aralığı

Log Analytics'teki sorgu üst bilgisinde veya API çağrısında zaman aralığını belirtin. Where deyimini kullanarak sorgu gövdesinde zaman aralığını belirtemezsiniz.

Sorgu bağlamı

Temel Günlükleri olan sorgular kapsam için bir çalışma alanı kullanmalıdır. Kapsam için başka bir kaynak kullanarak sorgu çalıştıramazsınız. Daha fazla bilgi için bkz . Azure İzleyici Log Analytics'te günlük sorgusu kapsamı ve zaman aralığı.

Eşzamanlı sorgular

Kullanıcı başına iki eşzamanlı sorgu çalıştırabilirsiniz.

Temizle

Kişisel verileri Temel Günlükler tablolarından temizleyemezsiniz.

Temel Günlükler tablosunda sorgu çalıştırma

Temel Günlükleri kullanarak sorgu oluşturmak, Log Analytics'teki diğer sorgularla aynıdır. Bu işlemi bilmiyorsanız bkz . Azure İzleyici Log Analytics'i kullanmaya başlama.

Portal

Azure portalında Günlük Tablolarını> İzle'yi>seçin.

Tablo listesinde, Temel Günlükler tablolarını benzersiz simgeleriyle tanımlayabilirsiniz:

Ayrıca, tablo bilgileri görünümü için bir tablo adının üzerine gelerek tablonun Temel Günlükler olarak yapılandırıldığını belirtebilirsiniz:

Sorguya tablo eklediğinizde Log Analytics bir Temel Günlükler tablosunu tanımlar ve yazma deneyimini buna göre hizalar. Aşağıdaki örnekte, Temel Günlükler tarafından desteklenmeyen bir işleci kullanmayı denediğinizde gösterilmektedir.

API

REST API kullanarak Temel Günlükler ile sorgu çalıştırmak için Log Analytics API'sinden /search kullanın. Bu, aşağıdaki farklarla /query API'sine benzer:

• Sorgu, yukarıda açıklanan dil sınırlamalarına tabidir.
• Zaman aralığı sorgu deyiminde değil isteğin üst bilgisinde belirtilmelidir.

Örnek İstek

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

İstek gövdesi

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Fiyatlandırma modeli

Temel Günlükler'de bir sorgunun ücreti, tablonun boyutu ve sorgunun zaman aralığından etkilenen sorgunun taradığı veri miktarına bağlıdır. Örneğin, her gün 100 GB alan bir tablodaki üç günlük verileri taraan bir sorgu 300 GB ücretlendirilir.

Daha fazla bilgi için bkz . Azure İzleyici fiyatlandırması.

Sonraki adımlar

• Temel Günlükler ve Analiz günlüğü planları hakkında daha fazla bilgi edinin.
• Temel Günlüklerden analiz günlüklerine veri almak için bir arama işi kullanın; burada birden çok kez sorgu yapılabilir.