تسجيل الاستعلامات في Azure Monitor
تستند سجلات Azure Monitor إلى Azure Data Explorer، وتتم كتابة استعلامات السجل باستخدام نفس لغة استعلام Kusto (KQL). تم تصميم هذه اللغة الغنية لتكون سهلة القراءة والكاتب، لذلك يجب أن تكون قادرا على البدء في كتابة الاستعلامات مع بعض الإرشادات الأساسية.
تتضمن المناطق في Azure Monitor حيث ستستخدم الاستعلامات ما يلي:
- Log Analytics: استخدم هذه الأداة الأساسية في مدخل Microsoft Azure لتحرير استعلامات السجل وتحليل نتائجها بشكل تفاعلي. حتى إذا كنت تنوي استخدام استعلام سجل في مكان آخر في Azure Monitor، فستكتبه وتختبره عادة في Log Analytics قبل نسخه إلى موقعه النهائي.
- تسجيل قواعد تنبيه البحث: تحديد المشكلات من البيانات في مساحة العمل بشكل استباقي. تستند كل قاعدة تنبيه إلى استعلام سجل يتم تشغيله تلقائيا على فترات منتظمة. يتم فحص النتائج لتحديد ما إذا كان يجب إنشاء تنبيه.
- المصنفات: قم بتضمين نتائج استعلامات السجل باستخدام مرئيات مختلفة في التقارير المرئية التفاعلية في مدخل Microsoft Azure.
- لوحات معلومات Azure: قم بتثبيت نتائج أي استعلام في لوحة معلومات Azure، والتي تسمح لك بتصور بيانات السجل والقياس معا ومشاركتها اختياريا مع مستخدمي Azure الآخرين.
- Azure Logic Apps: استخدم نتائج استعلام السجل في سير عمل تلقائي باستخدام سير عمل تطبيق منطقي.
- PowerShell: استخدم نتائج استعلام سجل في برنامج نصي PowerShell من سطر أوامر أو دفتر تشغيل Azure Automation الذي يستخدم
Invoke-AzOperationalInsightsQuery
. - Log Analytics Query API: استرداد بيانات السجل من مساحة العمل من أي عميل REST API. يتضمن طلب واجهة برمجة التطبيقات استعلاما يتم تشغيله مقابل Azure Monitor لتحديد البيانات المراد استردادها.
- مكتبات عميل Azure Monitor Query: استرداد بيانات السجل من مساحة العمل عبر مكتبة عميل idiomatic للنظام البنائي التالي:
-
للحصول على مثال حول كيفية تنفيذ مكتبة عميل استعلام Azure Monitor ل Python، راجع تحليل البيانات في سجلات Azure Monitor باستخدام دفتر ملاحظات.
الشروع في العمل
أفضل طريقة للبدء في تعلم كتابة استعلامات السجل باستخدام KQL هي استخدام البرامج التعليمية والعينات المتوفرة:
- البرنامج التعليمي ل Log Analytics: برنامج تعليمي حول استخدام ميزات Log Analytics، وهي الأداة التي ستستخدمها في مدخل Microsoft Azure لتحرير الاستعلامات وتشغيلها. كما يسمح لك بكتابة استعلامات بسيطة دون العمل مباشرة مع لغة الاستعلام. إذا لم تكن قد استخدمت Log Analytics من قبل، فابدأ من هنا حتى تفهم الأداة التي ستستخدمها مع البرامج التعليمية والعينات الأخرى.
- البرنامج التعليمي KQL: إرشادات من خلال مفاهيم KQL الأساسية والمشغلين المشتركين. هذا هو أفضل مكان للبدء في الخروج بسرعة مع لغة الكمبيوتر نفسها وبنية استعلامات السجل.
- أمثلة على الاستعلامات: وصف نماذج الاستعلامات المتوفرة في Log Analytics. يمكنك استخدام الاستعلامات دون تعديل أو استخدامها كعينات لتعلم لغة KQL.
الوثائق المرجعية
تتوفر وثائق KQL، بما في ذلك المرجع لكافة الأوامر وعوامل التشغيل، في وثائق Azure Data Explorer. حتى عندما تصبح بارعا في استخدام KQL، ستظل تستخدم المرجع بانتظام للتحقيق في الأوامر والسيناريوهات الجديدة التي لم تستخدمها من قبل.
اختلافات لغة الكمبيوتر
على الرغم من أن Azure Monitor يستخدم نفس KQL مثل Azure Data Explorer، إلا أن هناك بعض الاختلافات. ستحدد وثائق KQL المشغلين غير المدعومين بواسطة Azure Monitor أو الذين لديهم وظائف مختلفة. تم توثيق عوامل التشغيل الخاصة بمراقب Azure في محتوى Azure Monitor. تسرد المقاطع التالية الاختلافات بين إصدارات اللغة للرجوع إليها بسرعة.
عبارات غير مدعومة في Azure Monitor
دالات غير مدعومة في Azure Monitor
- (مجموعة أجهزة كمبيوتر)
- (cursor_after)
- (cursor_before_or_at)
- (current_cursor), (cursor_current)
- (قاعدة البيانات)
- (current_principal)
- (extent_id)
- (extent_tags)
عامل التشغيل غير مدعوم في Azure Monitor
المكونات الإضافية غير مدعومة في Azure Monitor
عوامل التشغيل الأخرى في Azure Monitor
تدعم عوامل التشغيل التالية ميزات Azure Monitor محددة ولا تتوفر خارج Azure Monitor:
الخطوات التالية
- الاطّلاع على البرنامج التعليمي حول كتابة الاستعلامات.
- الوصول إلى الوثائق المرجعية الكاملة ل KQL.