Azure İzleyici Günlüklerindeki sorgu paketleri

  • Makale

Sorgu paketleri, Azure İzleyici'deki günlük sorguları için kapsayıcı görevi görür. Günlük sorgularını kaydetmenize ve bunları Log Analytics'teki çalışma alanları ve diğer bağlamlar arasında paylaşmanıza olanak sağlar.

İzinler

Sorgu paketini Azure portalında görüntülediğinizde, bu paketin izinlerini ayarlayabilirsiniz. Sorgu paketlerini kullanmak için aşağıdaki izinlere ihtiyacınız vardır:

  • Okuyucu: Kullanıcılar sorgu paketindeki tüm sorguları görebilir ve çalıştırabilir.

  • Katkıda Bulunan: Kullanıcılar mevcut sorguları değiştirebilir ve sorgu paketine yeni sorgular ekleyebilir.

    Önemli

    Kullanıcının sorguları değiştirmesi veya eklemesi gerektiğinde, kullanıcıya her zaman üzerinde Katkıda Bulunan izni verin DefaultQueryPack. Aksi takdirde, kullanıcı diğer sorgu paketleri dahil olmak üzere aboneliğe hiçbir sorgu kaydedemez.

Sorgu paketlerini görüntüleme

Log Analytics sorgu paketleri menüsünden Azure portalında sorgu paketlerini görüntüleyebilir ve yönetebilirsiniz. İzinlerini görüntülemek ve düzenlemek için bir sorgu paketi seçin. Bu makalede API kullanarak sorgu paketinin nasıl oluşturulacağı açıklanır.

Screenshot that shows query packs.

Varsayılan sorgu paketi

Azure İzleyici, ilk sorgunuzu kaydettiğinizde adlı kaynak grubundaki her abonelikte adlı DefaultQueryPackLogAnalyticsDefaultResources bir sorgu paketini otomatik olarak oluşturur. Gereksinimlerinize bağlı olarak sorguları bu sorgu paketine kaydedebilir veya başka sorgu paketleri oluşturabilirsiniz.

Birden çok sorgu paketi kullanma

Varsayılan sorgu paketi, kullanıcıların çoğunun sorguları kaydetmesi ve yeniden kullanması için yeterlidir. Örneğin, farklı Log Analytics oturumlarında farklı sorgu kümeleri yüklemek ve farklı sorgu koleksiyonları için farklı izinler sağlamak istiyorsanız, kuruluşunuzdaki kullanıcılar için birden çok sorgu paketi oluşturmak isteyebilirsiniz.

Yeni bir sorgu paketi oluşturduğunuzda, sorguları iş gereksinimlerinize göre sınıflandıran etiketler ekleyebilirsiniz. Örneğin, bir sorgu paketini kuruluşunuzdaki belirli bir bölümle ilişkilendirmek veya dahil edilen sorguların ele almak üzere amaçladığınız sorunların önem derecesiyle ilişkilendirmek için etiketleyebilirsiniz. Etiketleri kullanarak, farklı kullanıcı kümeleri ve farklı durumlar için tasarlanmış farklı sorgu kümeleri oluşturabilirsiniz.

Log Analytics çalışma alanınıza sorgu paketleri eklemek için:

  1. Log Analytics'i açın ve sağ üst köşedeki Sorgular'ı seçin.
  2. Sorgular iletişim kutusunun sol üst köşesinde, Sorgu paketleri'nin yanında Sorgu paketlerini seç'e veya 0 seçili'ye tıklayın.
  3. Çalışma alanına eklemek istediğiniz sorgu paketlerini seçin.

Screenshot that shows the Select query packs page in Log Analytics, where you can add query packs to a Log Analytics workspace.

Önemli

Log Analytics çalışma alanına en fazla beş sorgu paketi ekleyebilirsiniz.

Sorgu paketi oluşturma

REST API kullanarak veya Azure portalındaki Log Analytics sorgu paketleri bölmesinden bir sorgu paketi oluşturabilirsiniz. Portalda Log Analytics sorgu paketleri bölmesini açmak için Tüm hizmetler>Diğer'i seçin.

Dekont

Sorgu paketine kaydedilen sorgular Müşteri tarafından yönetilen anahtarla şifrelenmez. Sorguları Müşteri tarafından yönetilen anahtarla korumak için, bunun yerine sorguları kaydederken Eski Sorgu Olarak Kaydet'i seçin.

Belirteç oluşturma

API isteğinin kimlik doğrulaması için bir belirteciniz olmalıdır. Belirteç almak için birden çok yöntem vardır. Yöntemlerden biri kullanmaktır armclient.

İlk olarak, aşağıdaki komutu kullanarak Azure'da oturum açın:

armclient login

Ardından aşağıdaki komutu kullanarak belirteci oluşturun. Belirteç otomatik olarak panoya kopyalanır, böylece başka bir aralığa yapıştırabilirsiniz.

armclient token

Yük oluşturma

İsteğin yükü, bir veya daha fazla sorguyu tanımlayan JSON ve sorgu paketinin depolanması gereken konumdur. Sorgu paketinin adı, sonraki bölümde açıklanan API isteğinde belirtilir.

{
    "location": "eastus",
    "properties":
    {
        "displayName": "Query name that will be displayed in the UI",
        "description": "Query description that will be displayed in the UI",
        "body": "<<query text, standard KQL code>>",
        "related": {
            "categories": [
                "workloads"
            ],
            "resourceTypes": [
                "microsoft.insights/components"
            ],
            "solutions": [
                "logmanagement"
            ]
        },
        "tags": {
            "Tag1": [
                "Value1",
                "Value2"
            ]
        }
    }
}

Sorgu paketindeki her sorgu aşağıdaki özelliklere sahiptir:

Özellik Açıklama
displayName Her sorgu için Log Analytics'te listelenen görünen ad.
description Her sorgu için Log Analytics'te görüntülenen sorgunun açıklaması.
body Kusto Sorgu Dili yazılan sorgu.
related Sorgu için ilgili kategoriler, kaynak türleri ve çözümler. Kullanıcı tarafından Log Analytics'te sorgunun bulunmasına yardımcı olmak için gruplandırma ve filtreleme için kullanılır. Her sorguda her türden en fazla 10 sorgu olabilir. , çözümlerinden ve kategorilerinden https://api.loganalytics.io/v1/metadata?select=resourceTypesizin verilen değerleri alın.
tags Kullanıcı tarafından Log Analytics'te sıralama ve filtreleme için kullanılan diğer etiketler. Sorguları gruplandırdığınızda ve filtrelediğinizde her etiket Kategori, Kaynak Türü ve Çözüm'e eklenir.

İstek oluşturma

REST API kullanarak yeni bir sorgu paketi oluşturmak için aşağıdaki isteği kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır. İçerik türü olmalıdır application/json.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01

Önceki bölümde açıklanan yükü kullanarak isteği göndermek için Fiddler veya Postman gibi bir REST API isteği gönderebilen bir araç kullanın. Sorgu kimliği oluşturulur ve yükte döndürülür.

Sorgu paketini güncelleştirme

Sorgu paketini güncelleştirmek için aşağıdaki isteği güncelleştirilmiş bir yükle gönderin. Bu komut sorgu paketi kimliğini gerektirir.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01

Sonraki adımlar

Kullanıcıların Log Analytics'teki sorgu paketleriyle nasıl etkileşim kuracaklarını görmek için bkz. Azure İzleyici Log Analytics'te sorguları kullanma.