حفظ استعلام في Azure Monitor Log Analytics
استعلامات السجل هي طلبات في Azure Monitor يمكنك استخدامها لمعالجة البيانات واستردادها في مساحة عمل Log Analytics. يتيح لك حفظ استعلام سجل ما يلي:
- استخدم الاستعلام في جميع سياقات Log Analytics، بما في ذلك مساحة العمل والموارد التي تركز على الموارد.
- السماح للمستخدمين الآخرين بتشغيل نفس الاستعلام.
- إنشاء مكتبة من الاستعلامات الشائعة لمؤسستك.
الأذونات
- لحفظ استعلام، تحتاج إلى دور مساهم Log Analytics.
- لعرض استعلام محفوظ، تحتاج إلى دور قارئ Log Analytics.
حفظ الخيارات
عند حفظ استعلام، يتم تخزينه في حزمة استعلام، والتي لها فوائد على الطريقة السابقة لتخزين الاستعلام في مساحة عمل، بما في ذلك:
- سهولة الاكتشاف مع القدرة على تصفية وتجميع الاستعلامات حسب خصائص مختلفة.
- تتوفر الاستعلامات عند استخدام نطاق مورد في Log Analytics.
- يتم توفير الاستعلامات عبر الاشتراكات.
- يتوفر المزيد من البيانات لوصف الاستعلام وتصنيفه.
حفظ استعلام
لحفظ استعلام في حزمة استعلام، حدد حفظ استعلام من القائمة المنسدلة حفظ في Log Analytics.
عند حفظ استعلام إلى حزمة استعلام، يظهر مربع الحوار التالي حيث يمكنك توفير قيم لخصائص الاستعلام. تستخدم خصائص الاستعلام لتصفية وتجميع استعلامات مشابهة لمساعدتك في العثور على الاستعلام الذي تبحث عنه. للحصول على وصف مفصل لكل خاصية، راجع خصائص الاستعلام.
يجب أن يترك معظم المستخدمين خيار الحفظ إلى حزمة الاستعلام الافتراضية، والتي ستحفظ الاستعلام في حزمة الاستعلام الافتراضية. قم بإلغاء تحديد خانة الاختيار هذه إذا كانت هناك حزم استعلام أخرى في اشتراكك. للحصول على معلومات حول كيفية إنشاء حزمة استعلام جديدة، راجع حزم الاستعلام في سجلات Azure Monitor.
تحرير استعلام
قد تحتاج إلى تحرير استعلام قمت بحفظه بالفعل. قد تحتاج إلى تغيير الاستعلام نفسه أو تعديل أي من خصائصه. بعد فتح استعلام موجود في Log Analytics وإجراء تغييرات، يمكنك حفظ الاستعلام الذي تم تحريره بنفس الخصائص أو تعديل أي خصائص قبل الحفظ.
إذا كنت تريد حفظ الاستعلام باسم مختلف، فحدد حفظ كاستعلاما كما لو كنت تقوم بإنشاء استعلام جديد.
حفظ باسم استعلام قديم
لا نوصي بالحفظ كتعلام قديم بسبب مزايا حزم الاستعلام. يمكنك حفظ استعلام إلى مساحة العمل لدمجه مع الاستعلامات الأخرى التي تم حفظها في مساحة العمل قبل إصدار حزم الاستعلام.
لحفظ استعلام قديم، حدد Save as query من القائمة المنسدلة Save في Log Analytics. حدد الخيار Save as Legacy query. الخيار الوحيد المتاح سيكون الفئة القديمة.
استكشاف الأخطاء وإصلاحها
لا يمكن تحديد خيار الحفظ في حزمة الاستعلام الافتراضية
يمكن أن يحدث هذا الخطأ عندما لا يحتوي الاشتراك الذي تحاول حفظ الاستعلام عليه على حزمة استعلام افتراضية. إذا قمت بإلغاء تحديد خيار حفظ إلى حزمة الاستعلام الافتراضية، وحدد اشتراكا لا يحتوي على حزمة استعلام افتراضية، ثم حدد اشتراكا يحتوي على حزمة استعلام افتراضية، فلن تتمكن من تحديد هذا الخيار.
لحل هذا الخطأ، أغلق مربع الحوار حفظ باسم استعلام ، واحفظ الاستعلام مرة أخرى، وحدد فقط اشتراكا يحتوي على حزمة استعلام افتراضية.
إصلاح رسالة الخطأ "تحتاج إلى أذونات لإنشاء مجموعات الموارد في الاشتراك "xxxx""
عند محاولة حفظ استعلام إلى حزمة الاستعلام الافتراضية، قد تظهر رسالة الخطأ التالية على الشاشة: تحتاج إلى أذونات لإنشاء مجموعات موارد في الاشتراك 'xxxx'.
يمكن أن يحدث هذا الخطأ عندما لا تكون حزمة الاستعلام الافتراضية موجودة وليس لديك إذن المساهم للاشتراك.
لحل هذا الخطأ، يحتاج شخص ما له أذونات المساهم للاشتراك إلى حفظ الاستعلام الأول في حزمة الاستعلام الافتراضية.