Azure Izleyici 'de günlük sorguları
Azure Izleyici günlükleri Azure Veri Gezgini tabanlıdır ve günlük sorguları aynı kusto sorgu dili (KQL) kullanılarak yazılır. Bu, okumak ve yazmak için tasarlanan zengin bir dildir. bu nedenle, bazı temel kılavuzlarla sorgu yazmaya başlayabilmeniz gerekir.
Azure Izleyici 'de sorguları kullanacağınız yerlerde şunlar yer alır:
- Log Analytics. Günlük sorgularını düzenlemede ve sonuçlarını etkileşimli olarak analiz etmek için Azure portal birincil araç. Bir günlük sorgusunu Azure Izleyici 'de başka bir yerde kullanmak isteseniz bile, genellikle onu son konumuna kopyalamadan önce Log Analytics yazın ve test edin.
- Uyarı kurallarını günlüğe kaydedin. Çalışma alanınızdaki verilerden sorunları önceden belirler. Her uyarı kuralı, düzenli aralıklarla otomatik olarak çalıştırılan bir günlük sorgusuna dayalıdır. Sonuçlar, bir uyarının oluşturulup oluşturulmadığını belirlemede denetlenir.
- Çalışma kitapları. Azure portal etkileşimli görsel raporlarında farklı görselleştirmeler kullanarak günlük sorgularının sonuçlarını ekleyin.
- Azure panoları. Her bir sorgunun sonucunu, günlük ve ölçüm verilerini birlikte görselleştirmenizi ve isteğe bağlı olarak diğer Azure kullanıcılarıyla paylaşmayı sağlayan bir Azure panosuna sabitleyin.
- Logic Apps. Logic Apps kullanarak otomatikleştirilmiş bir iş akışında günlük sorgusunun sonuçlarını kullanın.
- PowerShell. Bir komut satırından veya Invoke-Azoperationalınsightsquery kullanan bir Azure Otomasyonu runbook 'tan bir PowerShell betiğindeki günlük sorgusunun sonuçlarını kullanın.
- Azure Izleyici günlükleri API 'si. Herhangi bir REST API istemcisinden çalışma alanından günlük verilerini alın. API isteği alınacak verileri belirlemede Azure Izleyici 'ye karşı çalıştırılan bir sorgu içerir.
Başlarken
KQL kullanarak günlük sorgularını yazmaya başlamak için en iyi yol, kullanılabilir öğreticileri ve örnekleri kullanmaktır.
- Log Analytics öğretici -sorguları düzenlemek ve çalıştırmak için Azure Portal kullanacağınız araç olan Log Analytics özelliklerini kullanma hakkında öğretici. Ayrıca sorgu diliyle doğrudan çalışmaksızın basit sorgular yazmanızı sağlar. Daha önce Log Analytics kullanmadıysanız, diğer öğreticiler ve örneklerle kullanacağınız aracı anlamak için Buradan başlayın.
- KQL öğreticisi -temel KQL kavramları ve ortak işleçlerle Kılavuzlu yol. Bu, dilin kendisi ve günlük sorgularının yapısıyla hızlı bir şekilde başlamak için en iyi yerdir.
- Örnek sorgular -Log Analytics bulunan örnek sorguların açıklaması. Sorguları değişiklik yapmadan kullanabilir veya KQL 'yi öğrenmek için bunları örnek olarak kullanabilirsiniz.
- Sorgu örnekleri -çeşitli farklı kavramları gösteren örnek sorgular.
Başvuru belgeleri
Tüm komutlar ve işleçler için başvuru dahil olmak üzere KQL belgeleri Azure Veri Gezgini belgelerinde bulunabilir. KQL kullanarak yeterliliğiz olsa da, daha önce kullanmadığınız yeni komutları ve senaryoları araştırmak için başvuruyu hala düzenli olarak kullanacaksınız.
Dil farkları
Azure Izleyici, Azure Veri Gezgini ile aynı KQL 'i kullandığında bazı farklılıklar vardır. KQL belgeleri, Azure Izleyici tarafından desteklenmeyen veya farklı işlevlere sahip olan işleçleri belirler. Azure Izleyici 'ye özgü operatörler Azure Izleyici içeriğinde belgelenmiştir. Aşağıdaki bölümlerde, hızlı başvuru için dilin sürümleri arasındaki farkları listeleyin.
Azure Izleyici 'de desteklenmeyen deyimler
Azure Izleyici 'de desteklenmeyen işlevler
- küme ()
- cursor_after()
- cursor_before_or_at()
- cursor_current (), current_cursor ()
- veritabanı ()
- current_principal()
- extent_id()
- extent_tags()
Azure Izleyici 'de desteklenmeyen işleçler
Eklentiler Azure Izleyici 'de desteklenmiyor
Azure Izleyici 'de ek işleçler
Aşağıdaki operatörler belirli Azure Izleyici özelliklerini destekler ve Azure Izleyici dışında kullanılamaz.
Sonraki adımlar
- Sorgu yazma hakkında öğreticiyiadım adım inceleyin.
- Kusto sorgu dili için tüm başvuru belgelerineerişin.