استخدام الاستعلامات في Log Analytics

عند فتح Log Analytics، يمكنك الوصول إلى استعلامات السجل الموجودة. يمكنك إما تشغيل هذه الاستعلامات دون تعديل أو استخدامها كنقطة بداية لطلبات البحث الخاصة بك. تتضمن الاستعلامات المتوفرة أمثلة مقدمة من Azure Monitor والاستعلامات المحفوظة بواسطة مؤسستك. توضح هذه المقالة الاستعلامات المتوفرة وكيف يمكنك اكتشافها واستخدامها.

الأذونات المطلوبة

يجب أن يكون لديك Microsoft.OperationalInsights/workspaces/query/*/read أذونات لمساحات عمل Log Analytics التي تستعلمها، كما هو مقدم من الدور المضمن لقارئ Log Analytics، على سبيل المثال.

واجهة الاستعلامات

حدد الاستعلامات من واجهة الاستعلام، المتوفرة من موقعين مختلفين في Log Analytics.

مربع حوار الاستفسارات

عند فتح Log Analytics، يظهر مربع الحوار Queries تلقائيا. إذا كنت لا تريد أن يظهر مربع الحوار هذا تلقائيا، فقم بإيقاف تشغيل تبديل إظهار الاستعلامات دائما.

لقطة شاشة تعرض شاشة الاستعلامات.

يتم تمثيل كل استعلام ببطاقة. يمكنك مسح الاستعلامات بسرعة للعثور على ما تحتاجه. يمكنك تشغيل الاستعلام مباشرة من مربع الحوار أو اختيار تحميله إلى محرر الاستعلام للتعديل.

يمكنك أيضا الوصول إليه عن طريق تحديد Queries في الزاوية العلوية اليسرى.

لقطة شاشة تعرض زر الاستعلامات.

الشريط الجانبي لطلب البحث

يمكنك الوصول إلى نفس وظيفة تجربة مربع الحوار من جزء Queries على الشريط الجانبي الأيسر من Log Analytics. مرر مؤشر الماوس فوق اسم استعلام للحصول على وصف الاستعلام والمزيد من الوظائف.

لقطة شاشة تعرض الشريط الجانبي للاستعلام.

البحث عن الاستعلامات وتصفيتها

تتوفر الخيارات في هذا القسم في تجربة كل من مربع الحوار واستعلام الشريط الجانبي، ولكن مع واجهة مستخدم مختلفة قليلاً.

قم بتغيير تجميع الاستعلامات عن طريق تحديد المجموعة حسب القائمة المنسدلة. تعمل قيم التجميع أيضاً كجدول محتويات نشط. يؤدي تحديد إحدى القيم على الجانب الأيمن من الشاشة إلى تمرير طريقة عرض الاستعلامات مباشرة إلى العنصر المحدد. إذا أنشأت مؤسستك حزم استعلام بعلامات، تضمين العلامات المخصصة في هذه القائمة.

لقطة شاشة تعرض مجموعة شاشة

خصائص الاستعلام

يحتوي كل استعلام على خصائص متعددة تساعدك في التجميع والعثور عليها. تتوفر هذه الخصائص للفرز والتصفية. لمزيد من المعلومات، راجع البحث عن الاستعلامات وتصفيتها.

يمكنك تعريف العديد منها عند حفظ الاستعلام الخاص بك. أنواع الخصائص هي:

خاصية الاستعلام ‏‏الوصف
نوع المورد مورد كما هو محدد في Azure، مثل جهاز ظاهري. للحصول على تعيين كامل لسجلات Azure Monitor وجداول Log Analytics لنوع المورد، راجع مرجع جدول Azure Monitor.
الفئة نوع من المعلومات، مثل الأمان أو التدقيق. الفئات متطابقة مع الفئات المحددة في الجزء الجانبي للجداول. للحصول على قائمة كاملة بالفئات، راجع مرجع جدول Azure Monitor.
حل حل Azure Monitor المقترن بالاستعلامات.
الموضوع موضوع استعلام المثال، مثل سجلات النشاط أو سجلات التطبيقات. خاصية الموضوع فريدة من نوعها لنماذج الاستعلامات وقد تختلف وفقا لنوع المورد المحدد.
نوع الاستعلام تعريف نوع الاستعلام. قد يكون نوع الاستعلام استعلامات المثال أو استعلامات حزمة الاستعلام أو الاستعلامات القديمة.
بطاقات عنونة التسميات المخصصة التي يمكنك تعريفها وتعيينها عند حفظ الاستعلام الخاص بك.
علامات الخصائص المخصصة التي يمكنك تعريفها عند إنشاء حزمة استعلام. يمكنك استخدام العلامات لإنشاء تصنيفاتك الخاصة لتنظيم الاستعلامات.

عرض خصائص الاستعلام

من جزء Queries على الشريط الجانبي الأيسر من Log Analytics، مرر مؤشر الماوس فوق اسم استعلام لمشاهدة خصائصه.

لقطة شاشة تعرض خصائص الاستعلام للاستعلام.

المفضلة

يمكنك تحديد الاستعلامات المستخدمة بشكل متكرر كمفضلة لمنحك وصولا أسرع. حدد النجمة الموجودة بجانب الاستعلام لإضافتها إلى المفضلة. اعرض استعلاماتك المفضلة من خيار المفضلة في واجهة طلب البحث.

أنواع الاستعلامات

يتم ملء واجهة الاستعلام بأنواع الاستعلامات التالية:

النوع ‏‏الوصف
مثال على الاستعلامات يمكن أن توفر الاستعلامات النموذجية نظرة ثاقبة فورية على مورد وتوفر طريقة لبدء التعلم واستخدام Kusto Query Language (KQL). يمكن أن تساعدك على تقصير الوقت المستغرق لبدء استخدام Log Analytics. لقد جمعنا أكثر من 500 استعلا من الأمثلة وقمنا بتنسيقها لتزويدك بقيمة فورية. يتزايد عدد الاستعلامات النموذجية باستمرار.
حزم الاستعلام تحتوي حزمة الاستعلام على مجموعة من استعلامات السجل. يتم تضمين الاستعلامات التي تحفظها بنفسك وحزمة الاستعلام الافتراضية وحزم الاستعلام التي ربما تكون مؤسستك قد أنشأتها في الاشتراك. لعرض حزم الاستعلام وإدارتها، راجع عرض حزم الاستعلام. لإضافة حزم استعلام إلى مساحة عمل Log Analytics. راجع استخدام حزم استعلام متعددة.
الاستعلامات القديمة استعلامات السجل المحفوظة مسبقا في تجربة مستكشف الاستعلام هي استعلامات قديمة. أيضا، الاستعلامات المقترنة بحلول Azure المثبتة في مساحة العمل هي استعلامات قديمة. يتم سرد هذه الاستعلامات في مربع الحوار استعلامات ضمن الاستعلامات القديمة.

تلميح

تتوفر الاستعلامات القديمة فقط في مساحة عمل Log Analytics.

تأثير نطاق الاستعلام

يتم تحديد الاستعلامات المتوفرة عند فتح Log Analytics بواسطة نطاق الاستعلام الحالي. على سبيل المثال:

نطاق الاستعلام ‏‏الوصف
مساحة عمل جميع الاستعلامات والاستعلامات النموذجية من حزم الاستعلام. استعلامات قديمة في مساحة العمل.
مورد واحد أمثلة على الاستعلامات والاستعلامات من حزم الاستعلام لنوع المورد.
مجموعة الموارد أمثلة على الاستعلامات والاستعلامات من حزم الاستعلامات الخاصة وأنواع الموارد في المورد.

تلميح

كلما زاد عدد الموارد الموجودة في نطاقك، طال الوقت الذي يستغرقه المدخل لتصفية مربع حوار الاستعلامات وإظهاره.

الخطوات التالية

بدء استخدام استعلامات KQL