Azure 監視器中的記錄查詢

Azure 監視器記錄是以 Azure 資料總管為基礎,而記錄查詢則是使用相同的 Kusto 查詢語言( (KQL) )來撰寫。 這是設計成易於閱讀和撰寫的豐富語言,因此您應該能夠透過一些基本的指引開始撰寫查詢。

您將在 Azure 監視器中使用查詢的區域包括下列各項:

  • Log Analytics。 Azure 入口網站中的主要工具,可用於編輯記錄查詢和以互動方式分析其結果。 即使您想要在 Azure 監視器的其他位置使用記錄查詢,仍建議您先在 Log Analytics 中撰寫和測試,再將它複製到最終位置。
  • 記錄警示規則。 主動識別您工作區中資料的問題。 每個警示規則都是以定期自動執行的記錄查詢為基礎。 會檢查結果來判斷是否應該建立警示。
  • 活頁簿。 在 Azure 入口網站的互動式視覺效果報表中,使用不同的視覺效果來包含記錄查詢的結果。
  • Azure 儀表板。 將任何查詢的結果釘選到 Azure 儀表板,可讓您將記錄和度量資料視覺化,並選擇性地與其他 Azure 使用者共用。
  • Logic Apps。 使用 Logic Apps,在自動化工作流程中使用記錄查詢的結果。
  • PowerShell。 從命令列或使用 AzOperationalInsightsQuery 的 Azure 自動化 runbook,在 PowerShell 腳本中使用記錄查詢的結果。
  • Azure 監視器記錄 API。 從任何 REST API 用戶端取出工作區中的記錄資料。 API 要求包含針對 Azure 監視器執行的查詢,來判斷要擷取的資料。

開始使用

開始學習使用 KQL 撰寫記錄查詢的最佳方式,就是運用可用的教學課程和範例。

  • Log analytics 教學 課程-使用 log analytics 功能的教學課程,這是您將在 Azure 入口網站中用來編輯和執行查詢的工具。 您也可以使用此工具來撰寫簡單的查詢,而不需直接使用查詢語言。 如果您之前未曾使用過 Log Analytics,請從這裡開始,以了解此工具並搭配其他教學課程和範例使用。
  • KQL 教學 課程-引導您逐步瞭解基本的 KQL 概念和一般運算子。 這是開始使用語言本身以及記錄查詢結構的最佳位置。
  • 範例查詢 -Log Analytics 中可用之範例查詢的描述。 您可以在不修改的情況下使用這些查詢,也可以將其作為學習 KQL 的範例。
  • 查詢範例 -說明各種不同概念的範例查詢。

參考文件

您可以在 Azure 資料總管檔中取得 KQL 的檔,包括所有命令和運算子的參考。 即使您已熟悉 KQL,仍會定期使用參考來調查先前未使用的新命令和案例。

語言差異

雖然 Azure 監視器使用與 Azure 資料總管相同的 KQL,但有一些差異。 KQL 檔將指定 Azure 監視器或具有不同功能的運算子不受支援。 Azure 監視器的特定運算子記載于 Azure 監視器內容中。 下列各節會提供語言版本之間的差異,以供快速參考。

Azure 監視器中不支援的陳述式

Azure 監視器中不支援的函式

Azure 監視器中不支援的運算子

Azure 監視器中不支援的外掛程式

Azure 監視器中的其他運算子

下列運算子支援特定 Azure 監視器功能,且無法在 Azure 監視器以外的地方使用。

後續步驟