你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure 数据资源管理器中查询从 Azure Monitor 中导出的数据

将数据从 Azure Monitor 导出到 Azure 存储帐户可以实现低成本保留，并能够将日志重新分配到不同的区域。 使用 Azure 数据资源管理器可查询从 Log Analytics 工作区导出的数据。 配置后，从你的工作区发送到存储帐户的受支持的表将可用作 Azure 数据资源管理器的数据源。

流程如下：

1. 将数据从 Log Analytics 工作区导出到存储帐户。
2. 在 Azure 数据资源管理器群集中创建外部表，并创建数据类型映射。
3. 从 Azure 数据资源管理器查询数据。

将数据发送到 Azure 存储

可以使用以下任一选项将 Azure Monitor 日志导出到存储帐户：

• 将 Log Analytics 工作区中的所有数据导出到存储帐户或事件中心。 使用 Azure Monitor 日志的 Log Analytics 工作区数据导出功能。 有关详细信息，请参阅 Azure Monitor 中的 Log Analytics 工作区数据导出。
• 使用逻辑应用工作流从日志查询进行计划性导出。 此方法类似于数据导出功能，但允许你向 Azure 存储发送经过筛选或聚合的数据。 此方法受日志查询限制的约束。 有关详细信息，请参阅使用 Azure 逻辑应用将数据从 Log Analytics 工作区存档到 Azure 存储。
• 使用逻辑应用工作流一次性导出。 有关详细信息，请参阅适用于 Azure 逻辑应用的 Azure Monitor 日志连接器。
• 使用 PowerShell 脚本一次性导出到本地计算机。 有关详细信息，请参阅 Invoke-AzOperationalInsightsQueryExport。

提示

可以使用现有的 Azure 数据资源管理器群集，或使用所需的配置创建新的专用群集。

在 Azure 数据资源管理器中创建外部表

Azure 数据资源管理器中的外部表是一个架构实体，它引用存储在群集外部（例如存储在 Azure Blob 存储或 Azure Data Lake Store Gen2 中）的数据。 与表一样，外部表具有定义的架构。 但是，与表不同的是，数据是在外部存储和管理的，与群集分开。

若要访问导出的 Azure Monitor 数据，请按照以下步骤创建外部表：

1. 在 Log Analytics 中使用 getsschema 运算符获取导出表的架构。 此信息包括表的列及其数据类型。

   

2. 使用 Azure 数据资源管理器 Web UI 向导创建外部表。 在架构选项卡中，工具会尝试自动检测架构。 确保检测到的架构与上一步骤中的架构匹配。 如果存在任何差异，请通过选择列上的箭头并访问菜单来调整架构。

   

从 Azure 数据资源管理器查询导出的数据

使用 external_table 函数查询从 Azure 数据资源管理器导出的数据，如以下示例所示：

external_table("HBTest","map") | take 10000

相关内容

• 在 Web UI 中查询数据