Çalışma alanları ve uygulamalar Azure İzleyici günlük sorguları gerçekleştirme
Azure İzleyici Günlükleri birden çok Log Analytics çalışma alanı ve uygulama Analizler aynı kaynak grubunda, başka bir kaynak grubunda veya başka bir abonelikte sorgulamayı destekler. Bu size verilerinizin sistem genelinde bir görünümünü sağlar.
diğer kiracılar (Azure AD) Azure Active Directory abonelikleri Azure Lighthouse,sorgularınıza bu müşteri kiracılarında oluşturulan Log Analytics çalışma alanlarını dahil edin.
Birden çok çalışma alanında ve uygulama içinde depolanan verileri sorgulamak için iki yöntem vardır:
- Açıkça çalışma alanı ve uygulama ayrıntılarını belirterek. Bu teknik bu makalede ayrıntılı olarak açıklanmıştır.
- Kaynak bağlamı sorgularını örtülü olarak kullanma. Belirli bir kaynak, kaynak grubu veya abonelik bağlamında sorgularken, ilgili veriler bu kaynaklara yönelik verileri içeren tüm çalışma alanlarından getiri. Uygulamalarda Analizler uygulama verileri getirilmez.
Önemli
Çalışma alanı tabanlı bir Application Analizler kullanıyorsanıztelemetri, diğer tüm günlük verileriyle birlikte bir Log Analytics çalışma alanında depolanır. Workspace() ifadesini kullanarak birden çok çalışma alanında uygulama içeren bir sorgu yazın. Aynı çalışma alanında birden çok uygulama için çalışma alanları arası sorguya ihtiyacınız yok.
Kaynaklar arası sorgu sınırları
- Tek bir Analizler dahil etmek için Application Analizler kaynaklarının ve Log Analytics çalışma alanlarının sayısı 100 ile sınırlıdır.
- Çapraz kaynak sorgusu, kaynaklarda Görünüm Tasarımcısı. Bir günlük sorgusunu görselleştirmek veya Çalışma Kitapları'nı eklemek için Log Analytics'te sorguyu yazma ve Azure panosuna sabitleme.
- Günlük uyarılarında kaynaklar arası sorgular yalnızca geçerli scheduledQueryRules API'sinde de kullanılabilir. Eski Log Analytics Uyarıları API'sini kullanıyorsanız geçerli API'ye geçmelisiniz.
Log Analytics çalışma alanları arasında ve Application Analizler'dan sorgulama
Sorgunuza başka bir çalışma alanına başvuru yapmak için çalışma alanı tanımlayıcısını kullanın ve Application Analizler uygulamasında uygulama tanımlayıcısını kullanın.
Çalışma alanı kaynaklarını tanımlama
Aşağıdaki örneklerde, contosoretail-it adlı çalışma alanında Update tablosundan özetlenmiş günlük sayısını geri dönmek için Log Analytics çalışma alanlarındaki sorgular gösterlenmiştir.
Bir çalışma alanını tanımlamanın çeşitli yollarından biri gerçek olabilir:
Kaynak adı - çalışma alanının insanlar tarafından okunabilir bir adıdır ve bazen bileşen adı olarak da adlandırılır.
Önemli
Uygulama ve çalışma alanı adları benzersiz olduğundan bu tanımlayıcı belirsiz olabilir. Başvuru için Tam ad, Çalışma Alanı Kimliği veya Azure Kaynak Kimliği kullanılması önerilir.
workspace("contosoretail-it").Update | countTam ad - çalışma alanının abonelik adı, kaynak grubu ve bileşen adı biçimindeki "tam adı"dır: subscriptionName/resourceGroup/componentName.
workspace('contoso/contosoretail/contosoretail-it').Update | countNot
Azure abonelik adları benzersiz olduğundan bu tanımlayıcı belirsiz olabilir.
Çalışma Alanı Kimliği - Çalışma alanı kimliği, genel olarak benzersiz tanımlayıcı (GUID) olarak temsil edilen her çalışma alanına atanan benzersiz, sabit tanımlayıcıdır.
workspace("b459b4u5-912x-46d5-9cb1-p43069212nb4").Update | countAzure Kaynak Kimliği: Çalışma alanının Azure tarafından tanımlanan benzersiz kimliği. Kaynak adı belirsiz olduğunda Kaynak Kimliğini kullanırsiniz. Çalışma alanları için biçim şu şekildedir: /subscriptions/subscriptionId/resourcegroups/resourceGroup/providers/microsoft. OperationalInsights/workspaces/componentName.
Örnek:
workspace("/subscriptions/e427519-5645-8x4e-1v67-3b84b59a1985/resourcegroups/ContosoAzureHQ/providers/Microsoft.OperationalInsights/workspaces/contosoretail-it").Update | count
Bir uygulamayı tanımlama
Aşağıdaki örnekler, Application Analizler'da fabrikamapp adlı bir uygulamaya yapılan isteklerin özet sayısını Analizler.
Application Analizler uygulama tanımlama, app(Identifier) ifadesiyle gerçek olabilir. Tanımlayıcı bağımsız değişkeni, aşağıdakilerden birini kullanarak uygulamayı belirtir:
Kaynak adı - uygulamanın insanlar tarafından okunabilir bir adıdır ve bazen bileşen adı olarak da adlandırılır.
app("fabrikamapp")Not
Bir uygulamayı adıyla tanımlamak, tüm erişilebilir aboneliklerde benzersiz olduğunu varsayıyor. Belirtilen adla birden çok uygulama varsa, belirsizlik nedeniyle sorgu başarısız olur. Bu durumda, diğer tanımlayıcılardan birini kullan gerekir.
Tam ad - uygulamanın abonelik adı, kaynak grubu ve bileşen adı biçimindeki "tam adı"dır: subscriptionName/resourceGroup/componentName.
app("AI-Prototype/Fabrikam/fabrikamapp").requests | countNot
Azure abonelik adları benzersiz olduğundan bu tanımlayıcı belirsiz olabilir.
Kimlik - uygulamanın uygulama GUID'si.
app("b459b4f6-912x-46d5-9cb1-b43069212ab4").requests | countAzure Kaynak Kimliği - Uygulamanın Azure tarafından tanımlanan benzersiz kimliği. Kaynak adı belirsiz olduğunda Kaynak Kimliğini kullanırsiniz. Biçim şu şekildedir: /subscriptions/subscriptionId/resourcegroups/resourceGroup/providers/microsoft. OperationalInsights/components/componentName.
Örnek:
app("/subscriptions/b459b4f6-912x-46d5-9cb1-b43069212ab4/resourcegroups/Fabrikam/providers/microsoft.insights/components/fabrikamapp").requests | count
Birden çok kaynak arasında sorgu gerçekleştirme
Herhangi bir kaynak örneğinizin birden çok kaynağını sorgulayabilirsiniz; bunlar birleştirilmiş çalışma alanları ve uygulamalar olabilir.
İki çalışma alanı arasında sorgu örneği:
union Update, workspace("contosoretail-it").Update, workspace("b459b4u5-912x-46d5-9cb1-p43069212nb4").Update
| where TimeGenerated >= ago(1h)
| where UpdateState == "Needed"
| summarize dcount(Computer) by Classification
Birden çok kaynak için çapraz kaynak sorgusu kullanma
Birden çok Log Analytics çalışma alanı ve Application Analizler kaynağından verileri arasında ilişki oluşturmak için çapraz kaynak sorguları kullanılırken sorgu karmaşık hale geldi ve bakımı zorlaştırabilirsiniz. Sorgu mantığını sorgu kaynaklarının Azure İzleyici ayırmak için sorgu yapısını basitleştiren günlük sorgularında işlevlerden yararlanabilirsiniz. Aşağıdaki örnek, birden çok Application Analizler kaynağı izleme ve başarısız isteklerin sayısını uygulama adına göre görselleştirmeyi gösteriyor.
Application Analizler kaynaklarının kapsamına başvurulan aşağıdaki gibi bir Analizler oluşturun. komutu, withsource= SourceApp günlüğü gönderen uygulama adını belirtilen bir sütun ekler. Sorguyu diğer ad uygulamalarıyla işlev olarak kaydedinScoping.
// crossResource function that scopes my Application Insights resources
union withsource= SourceApp
app('Contoso-app1').requests,
app('Contoso-app2').requests,
app('Contoso-app3').requests,
app('Contoso-app4').requests,
app('Contoso-app5').requests
Artık bu işlevi aşağıdaki gibi kaynaklar arası bir sorguda kullanabilirsiniz. İşlev diğer adı uygulamalarıScoping, requests tablosuyla tanımlanan tüm uygulamalardan gelen birliliği döndürür. Sorgu daha sonra başarısız istekleri filtreler ve eğilimleri uygulamaya göre görseller. Ayrıştırma işleci bu örnekte isteğe bağlıdır. SourceApp özelliğinden uygulama adını ayıklar.
applicationsScoping
| where timestamp > ago(12h)
| where success == 'False'
| parse SourceApp with * '(' applicationName ')' *
| summarize count() by applicationName, bin(timestamp, 1h)
| render timechart
Not
Çalışma alanları ve uygulamalar da dahil olmak üzere uyarı kuralı kaynaklarının erişim doğrulaması uyarı oluşturma sırasında gerçekleştirile olduğundan bu yöntem günlük uyarıları ile kullanılamaz. Uyarı oluşturma işlemi sonrasında işleve yeni kaynaklar eklemek desteklenmiyor. Günlük uyarılarında kaynak kapsamı için işlev kullanmayı tercih ediyorsanız, kapsamlı kaynakları güncelleştirmek için portalda veya bir Resource Manager şablonuyla uyarı kuralını düzenlemeniz gerekir. Alternatif olarak, günlük uyarısı sorgusuna kaynak listesini ekleyebilirsiniz.
Sonraki adımlar
- Günlük sorgularına genel bakış Azure İzleyici günlük verilerini analiz etme ve günlük Azure İzleyici nasıl yapılandırıldıklarını gözden geçirme.