مشاركة عبر

حزم الاستعلام في سجلات Azure Monitor

  • مقالة

تعمل حزم الاستعلام كحاويات لاستعلامات السجل في Azure Monitor. تتيح لك حفظ استعلامات السجل ومشاركتها عبر مساحات العمل والسياقات الأخرى في Log Analytics.

الأذونات

يمكنك تعيين الأذونات في حزمة استعلام عند عرضها في مدخل Microsoft Azure. تحتاج إلى الأذونات التالية لاستخدام حزم الاستعلام:

  • القارئ: يمكن للمستخدمين رؤية جميع الاستعلامات وتشغيلها في حزمة الاستعلام.

  • المساهم: يمكن للمستخدمين تعديل الاستعلامات الموجودة وإضافة استعلامات جديدة إلى حزمة الاستعلام.

    هام

    عندما يحتاج المستخدم إلى إنشاء حزمة استعلام، قم بتعيين مساهم تحليلات السجل للمستخدم على مستوى مجموعة الموارد.

عرض حزم الاستعلام

يمكنك عرض وإدارة حزم الاستعلام في مدخل Microsoft Azure من القائمة تسجيل حزم استعلام تحليلات. حدد حزمة استعلام لعرض الأذونات الخاصة بها وتحريرها. توضح هذه المقالة كيفية إنشاء حزمة استعلام باستخدام واجهة برمجة التطبيقات.

لقطة شاشة تعرض حزم الاستعلام.

حزمة الاستعلام الافتراضية

يقوم Azure Monitor تلقائيا بإنشاء حزمة استعلام تسمى DefaultQueryPack في كل اشتراك في مجموعة موارد تسمى LogAnalyticsDefaultResources عند حفظ الاستعلام الأول. يمكنك حفظ الاستعلامات إلى حزمة الاستعلام هذه أو إنشاء حزم استعلام أخرى استنادا إلى متطلباتك.

استخدام حزم استعلام متعددة

حزمة الاستعلام الافتراضية كافية لمعظم المستخدمين لحفظ الاستعلامات وإعادة استخدامها. قد تحتاج إلى إنشاء حزم استعلام متعددة للمستخدمين في مؤسستك إذا كنت، على سبيل المثال، تريد تحميل مجموعات مختلفة من الاستعلامات في جلسات عمل Log Analytics مختلفة وتوفير أذونات مختلفة لمجموعات مختلفة من الاستعلامات.

عند إنشاء حزمة استعلام جديدة، يمكنك إضافة علامات تصنف الاستعلامات بناء على احتياجات عملك. على سبيل المثال، يمكنك وضع علامة على حزمة استعلام لربطها بقسم معين في مؤسستك أو لخطورة المشكلات التي تهدف الاستعلامات المضمنة إلى معالجتها. باستخدام العلامات، يمكنك إنشاء مجموعات مختلفة من الاستعلامات المخصصة لمجموعات مختلفة من المستخدمين والمواقف المختلفة.

لإضافة حزم استعلام إلى مساحة عمل Log Analytics:

  1. افتح Log Analytics وحدد Queries في الزاوية العلوية اليسرى.
  2. في الزاوية العلوية اليمنى من مربع الحوار استعلامات ، إلى جانب حزم الاستعلام، انقر فوق تحديد حزم الاستعلام أو تحديد 0.
  3. حدد حزم الاستعلام التي تريد إضافتها إلى مساحة العمل.

لقطة شاشة تعرض صفحة تحديد حزم الاستعلام في Log Analytics، حيث يمكنك إضافة حزم الاستعلام إلى مساحة عمل Log Analytics.

هام

يمكنك إضافة ما يصل إلى خمس حزم استعلام إلى مساحة عمل Log Analytics.

أنشىء حزمة استعلام

يمكنك إنشاء حزمة استعلام باستخدام واجهة برمجة تطبيقات REST أو من جزء حزم استعلام Log Analytics في مدخل Microsoft Azure. لفتح جزء حزم استعلام Log Analytics في المدخل، حدد All services>Other.

إشعار

لا يتم تشفير الاستعلامات المحفوظة في حزمة الاستعلام باستخدام مفتاح مدار من قبل العميل. حدد Save as Legacy query عند حفظ الاستعلامات بدلا من ذلك، لحمايتها باستخدام المفتاح المدار بواسطة العميل.

إنشاء رمز مميز

يجب أن يكون لديك رمز مميز لمصادقة طلب واجهة برمجة التطبيقات. هناك طرق متعددة للحصول على رمز مميز. إحدى الطرق هي استخدام armclient.

أولا، سجل الدخول إلى Azure باستخدام الأمر التالي:

armclient login

ثم قم بإنشاء الرمز المميز باستخدام الأمر التالي. يتم نسخ الرمز المميز تلقائيا إلى الحافظة بحيث يمكنك لصقه في أداة أخرى.

armclient token

إنشاء حمولة

حمولة الطلب هي JSON التي تحدد استعلاما واحدا أو أكثر والموقع الذي يجب تخزين حزمة الاستعلام فيه. تم تحديد اسم حزمة الاستعلام في طلب API الموضح في القسم التالي.

{
    "location": "eastus",
    "properties":
    {
        "displayName": "Query name that will be displayed in the UI",
        "description": "Query description that will be displayed in the UI",
        "body": "<<query text, standard KQL code>>",
        "related": {
            "categories": [
                "workloads"
            ],
            "resourceTypes": [
                "microsoft.insights/components"
            ],
            "solutions": [
                "logmanagement"
            ]
        },
        "tags": {
            "Tag1": [
                "Value1",
                "Value2"
            ]
        }
    }
}

يحتوي كل استعلام في حزمة الاستعلام على الخصائص التالية:

الخاصية ‏‏الوصف
displayName اسم العرض مدرج في تحليلات السجل لكل استعلام.
description وصف الاستعلام المعروض في تحليلات السجل لكل استعلام.
body الاستعلام المكتوب بلغة Kusto Query.
related الفئات ذات الصلة وأنواع الموارد والحلول الخاصة بالاستعلام. تُستخدم للتجميع والتصفية في Log Analytics بواسطة المستخدم للمساعدة في تحديد موقع استعلامهم. يمكن أن يحتوي كل استعلام على ما يصل إلى 10 من كل نوع. استرداد القيم المسموح بها من https://api.loganalytics.io/v1/metadata?select=resourceTypesالحلول والفئات.
tags العلامات الأخرى التي يستخدمها المستخدم للفرز والتصفية في Log Analytics. ستتم إضافة كل علامة إلى الفئة ونوع المورد والحل عند تجميع الاستعلامات وتصفيتها.

إنشاء طلب

استخدم الطلب التالي لإنشاء حزمة استعلام جديدة باستخدام واجهة برمجة تطبيقات REST. يجب أن يستخدم الطلب ترخيص الرمز المميز لحامله. يجب أن يكون application/jsonنوع المحتوى .

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01

استخدم أداة يمكنها إرسال طلب REST API، مثل curl أو Insomnia أو Bruno، لإرسال الطلب باستخدام الحمولة الموضحة في القسم السابق. سيتم إنشاء معرف الاستعلام وإعادته في الحمولة.

قم بتحديث حزمة استعلام

لتحديث حزمة استعلام، قم بإرسال الطلب التالي مع حمولة محدثة. يتطلب هذا الأمر معرف حزمة الاستعلام.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01

الخطوات التالية

راجع استخدام الاستعلامات في سجل تحليلات Microsoft Azure Monitorلمعرفة كيفية تفاعل المستخدمين مع حزم الاستعلام في سجل التحليلات.