Azure 監視器中的記錄查詢

Azure 監視器記錄是以 Azure 數據總管為基礎,而記錄查詢會使用相同的 Kusto 查詢語言 (KQL) 撰寫。 這個豐富的語言設計成易於閱讀和撰寫,因此您應該能夠開始撰寫查詢,並提供一些基本指引。

您將在其中使用查詢的 Azure 監視器區域包括:

  • Log Analytics:在 Azure 入口網站 中使用此主要工具來編輯記錄查詢,並以互動方式分析其結果。 即使您打算在 Azure 監視器的其他地方使用記錄查詢,您通常會在 Log Analytics 中撰寫並測試它,再將其複製到其最終位置。
  • 記錄搜尋警示規則:主動識別工作區中數據的問題。 每個警示規則都是以定期自動執行的記錄查詢為基礎。 系統會檢查結果,判斷是否應該建立警示。
  • 活頁簿:在 Azure 入口網站 的互動式視覺效果報表中使用不同的視覺效果,包含記錄查詢的結果。
  • Azure 儀錶板:將任何查詢的結果釘選到 Azure 儀錶板,可讓您將記錄和計量數據可視化,並選擇性地與其他 Azure 用戶共用。
  • Azure Logic Apps:使用邏輯應用程式工作流程,在自動化工作流程中使用記錄查詢的結果。
  • PowerShell:從命令行或使用 Invoke-AzOperationalInsightsQuery的 Azure 自動化 Runbook,使用 PowerShell 腳本中的記錄查詢結果。
  • Azure 監視器記錄 API:從任何 REST API 用戶端擷取工作區中的記錄數據。 API 要求包含針對 Azure 監視器執行的查詢,以判斷要擷取的數據。
  • Azure 監視器查詢用戶端連結庫:透過下列生態系統的慣用用戶端連結庫,從工作區擷取記錄數據:

開始使用

開始使用 KQL 撰寫記錄查詢的最佳方式是使用可用的教學課程和範例:

  • Log Analytics 教學課程:使用 Log Analytics 的功能教學課程,這是您將在 Azure 入口網站 中用來編輯和執行查詢的工具。 您也可以使用此工具來撰寫簡單的查詢,而不需直接使用查詢語言。 如果您之前尚未使用 Log Analytics,請從這裡開始,以便瞭解您將與其他教學課程和範例搭配使用的工具。
  • KQL 教學課程:引導式逐步解說基本 KQL 概念和一般運算符。 這是開始加速語言本身和記錄查詢結構的最佳位置。
  • 範例查詢:Log Analytics 可用的範例查詢描述。 您可以在不修改的情況下使用這些查詢,也可以將其作為學習 KQL 的範例。
  • 查詢範例:說明不同概念的範例查詢。

參考文件

Azure 資料總管檔中提供 KQL 的檔,包括所有命令和運算符的參考。 即使您熟悉使用 KQL,您仍會定期使用 參考來調查您之前尚未使用的新命令和案例。

語言差異

雖然 Azure 監視器使用與 Azure 數據總管相同的 KQL,但有些差異。 KQL 檔會指定 Azure 監視器不支援或具有不同功能的運算符。 Azure 監視器專屬的操作員記載於 Azure 監視器內容中。 下列各節列出語言版本之間的差異,以供快速參考。

Azure 監視器中不支持的語句

Azure 監視器中不支援的函式

Azure 監視器中不支援操作員

跨叢集聯結

Azure 監視器不支援外掛程式

Azure 監視器中的其他操作員

下列操作員支援特定的 Azure 監視器功能,且無法在 Azure 監視器外部使用:

下一步

  • 逐步解說撰寫查詢教學課程。
  • 存取 KQL 的完整參考檔。