Azure İzleyici günlük sorgularındaki işlevler
İşlev, Azure İzleyici'de bir komut gibi diğer günlük sorgularında kullanılabilen bir günlük sorgusudur. İşlevleri kullanarak farklı müşterilere çözüm sağlayabilir ve sorgu mantığını kendi ortamınızda yeniden kullanabilirsiniz. Bu makalede işlevlerin nasıl kullanılacağı ve kendi işlevlerinizin nasıl oluşturulacağı açıklanır.
Gerekli izinler
İşlevleri görüntülemek veya kullanmak için Log Analytics çalışma alanında, örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlanan izinlere sahip olmanız gerekir
Microsoft.OperationalInsights/workspaces/query/*/read.İşlevleri oluşturmak veya düzenlemek için Log Analytics çalışma alanında, örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlanan izinlere ihtiyacınız vardır
microsoft.operationalinsights/workspaces/savedSearches/write.
İşlev türleri
Azure İzleyici'de iki tür işlev vardır:
- Çözüm işlevleri: Önceden oluşturulmuş işlevler Azure İzleyici'ye dahildir. Bu işlevler tüm Log Analytics çalışma alanlarında kullanılabilir ve değiştirilemez.
- Çalışma alanı işlevleri: Bu işlevler belirli bir Log Analytics çalışma alanına yüklenir. Bunlar kullanıcı tarafından değiştirilebilir ve denetlenebilir.
İşlevleri görüntüleme
Geçerli çalışma alanında çözüm işlevlerini ve çalışma alanı işlevlerini Log Analytics çalışma alanının sol bölmesindeki İşlevler sekmesinde görüntüleyebilirsiniz. Listeye dahil edilen işlevleri filtrelemek için Filtre'yi kullanın. Gruplandırmalarını değiştirmek için Gruplandırma ölçütü'ne tıklayın. Belirli bir işlevi bulmak için Arama kutusuna bir dize girin. Açıklama ve parametreler de dahil olmak üzere ilgili ayrıntıları görüntülemek için bir işlevin üzerine gelin.
İşlev kullanma
Sorguda bir işlevi kullanmak için, komutta yazdığınız gibi herhangi bir parametrenin değerleriyle adını yazın. İşlevin çıkışı sonuç olarak döndürülebilir veya başka bir komuta geçirilebilir.
Geçerli sorguya, adına çift tıklayarak veya üzerine gelip Düzenleyicide kullan'ı seçerek bir işlev ekleyin. Çalışma alanında bulunan işlevler, siz sorguya yazarken IntelliSense'e de eklenir.
Sorgu için parametreler gerekiyorsa, söz dizimini function_name(param1,param2,...)kullanarak bunları sağlayın.
İşlev oluşturma
Düzenleyicideki geçerli sorgudan işlev oluşturmak içinİşlev olarak kaydet'i> seçin.
Kaydet'i seçip aşağıdaki tabloda yer alan bilgileri sağlayarak Azure portal Log Analytics ile bir işlev oluşturun:
| Ayar | Açıklama |
|---|---|
| İşlev adı | İşlevin adı. Ad boşluk veya özel karakter içeremez. Ayrıca, bu karakter çözüm işlevleri için ayrıldığından alt çizgi (_) ile başlamayabilir. |
| Eski kategori | İşlevleri filtrelemeye ve gruplandırmaya yardımcı olmak için kullanıcı tanımlı kategori. |
| Bilgisayar grubu olarak kaydet | Sorguyu bilgisayar grubu olarak kaydedin. |
| Parametreler | İşlevdeki her değişken için kullanıldığında değer gerektiren bir parametre ekleyin. Daha fazla bilgi için bkz . İşlev parametreleri. |
İşlev parametreleri
Bir işleve parametre ekleyerek, çağırdığınızda belirli değişkenler için değer sağlayabilmenizi sağlayabilirsiniz. Sonuç olarak, her biri parametreler için farklı değerler sağlayan farklı sorgularda aynı işlev kullanılabilir. Parametreler aşağıdaki özelliklerle tanımlanır:
| Ayar | Açıklama |
|---|---|
| Tür | Değer için veri türü. |
| Name | Parametrenin adı. Bu adın parametre değeriyle değiştirilmesi için sorguda kullanılması gerekir. |
| Varsayılan değer | Değer sağlanmazsa parametresi için kullanılacak değer. |
Parametreler oluşturulduklarında sıralanır. Varsayılan değeri olmayan parametreler, varsayılan değere sahip parametrelerin önüne yerleştirilir.
Not
Klasik Application Insights kaynakları parametreli işlevleri desteklemez. Çalışma alanı tabanlı bir Application Insights kaynağınız varsa Log Analytics çalışma alanınızdan parametreli işlevler oluşturabilirsiniz. Klasik Application Insights kaynağınızı çalışma alanı tabanlı bir kaynağa geçirme hakkında bilgi için bkz. Çalışma alanı tabanlı Application Insights kaynaklarına geçiş.
İşlev koduyla çalışma
İşlevin kodunu görüntüleyip nasıl çalıştığı hakkında içgörü elde edebilir veya çalışma alanı işlevinin kodunu değiştirebilirsiniz. İşlev kodunu düzenleyicideki geçerli sorguya eklemek için İşlev kodunu yükle'yi seçin.
İşlev kodunu boş bir sorguya veya var olan bir sorgunun ilk satırına eklerseniz, işlev adı sekmeye eklenir. Çalışma alanı işlevi, işlev ayrıntılarını düzenleme seçeneğini etkinleştirir.
İşlevi düzenleme
Yeni bir sorgu oluşturarak işlevin özelliklerini veya kodunu düzenleyin. İşlev adının üzerine gelin ve İşlev kodunu yükle'yi seçin. Kodda istediğiniz değişiklikleri yapın ve Kaydet'i seçin. Ardından İşlev ayrıntılarını düzenle'yi seçin. İşlevin özelliklerinde ve parametrelerinde istediğiniz değişiklikleri yapın ve Kaydet'i seçin.
Örnek
Aşağıdaki örnek işlev, azure etkinlik günlüğünde belirli bir tarihten bu yana ve belirli bir kategoriyle eşleşen tüm olayları döndürür.
Sorgunun beklendiği gibi çalıştığını doğrulamak için sabit kodlanmış değerleri kullanarak aşağıdaki sorguyla başlayın.
AzureActivity
| where CategoryValue == "Administrative"
| where TimeGenerated > todatetime("2021/04/05 5:40:01.032 PM")
Ardından, sabit kodlanmış değerleri parametre adlarıyla değiştirin. Ardından İşlev olarak kaydet'i> seçerekişlevi kaydedin.
AzureActivity
| where CategoryValue == CategoryParam
| where TimeGenerated > DateParam
İşlev özellikleri için aşağıdaki değerleri sağlayın:
| Özellik | Değer |
|---|---|
| İşlev adı | AzureActivityByCategory |
| Eski kategori | Tanıtım işlevleri |
İşlevi kaydetmeden önce aşağıdaki parametreleri tanımlayın:
| Tür | Name | Varsayılan değer |
|---|---|---|
| string | CategoryParam | "Yönetim" |
| datetime | TarihParam |
Yeni bir sorgu oluşturun ve üzerine gelerek yeni işlevi görüntüleyin. Parametrelerin sırasına bakın. İşlevi kullandığınızda bu sırada belirtilmelidir.
Yeni işlevi sorguya eklemek için Düzenleyicide kullan'ı seçin. Ardından parametreler için değerler ekleyin. Varsayılan değere sahip olduğundan için CategoryParam bir değer belirtmeniz gerekmez.
Sonraki adımlar
Azure İzleyici günlük sorgularını yazma hakkında daha fazla bilgi için bkz. Dize işlemleri .