Správa protokolů služby Azure Monitor v Azure CLI
Pomocí zde popsaných příkazů Azure CLI můžete spravovat pracovní prostor služby Log Analytics ve službě Azure Monitor.
Požadavky
Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Vytvoření pracovního prostoru pro protokoly monitorování
Spusťte příkaz az group create a vytvořte skupinu prostředků, nebo použijte už existující skupinu prostředků. K vytvoření pracovního prostoru použijte příkaz az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Další informace o pracovních prostorech najdete v tématu Přehled protokolů služby Azure Monitor.
Výpis tabulek v pracovním prostoru
Každý pracovní prostor obsahuje tabulky se sloupci, které mají více řádků dat. Každá tabulka je definována jedinečnou sadou sloupců dat poskytovaných zdrojem dat.
Pokud chcete zobrazit tabulky v pracovním prostoru, použijte příkaz az monitor log-analytics workspace table list :
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Výstupní hodnota table zobrazí výsledky v čitelnějším formátu. Další informace najdete v tématu Formátování výstupu.
Pokud chcete změnit dobu uchovávání pro tabulku, spusťte příkaz az monitor log-analytics workspace table update :
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
Doba uchovávání je mezi 30 a 730 dny.
Další informace o tabulkách najdete v tématu Struktura dat.
Odstranění tabulky
Můžete odstranit tabulky Vlastní protokol, Výsledky hledání a Obnovené protokoly .
Pokud chcete odstranit tabulku, spusťte příkaz az monitor log-analytics workspace table delete :
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Export dat z vybraných tabulek
Data z vybraných tabulek můžete průběžně exportovat do účtu úložiště Azure nebo Azure Event Hubs. Použijte příkaz az monitor log-analytics workspace data-export create :
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Pokud chcete zobrazit exporty dat, spusťte příkaz az monitor log-analytics workspace data-export list .
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Pokud chcete odstranit export dat, spusťte příkaz az monitor log-analytics workspace data-export delete . Parametr --yes přeskočí potvrzení.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Další informace o exportu dat najdete v tématu Export dat pracovního prostoru služby Log Analytics ve službě Azure Monitor.
Správa propojené služby
Propojené služby definují relaci z pracovního prostoru na jiný prostředek Azure. Protokoly Azure Monitoru a prostředky Azure používají toto připojení ve svých operacích. Příklad použití propojených služeb, včetně účtu Automation a přidružení pracovního prostoru k klíčům spravovaným zákazníkem
Pokud chcete vytvořit propojenou službu, spusťte příkaz az monitor log-analytics workspace linked-service create :
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Pokud chcete odebrat relaci propojené služby, spusťte příkaz az monitor log-analytics workspace linked-service delete :
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Další informace najdete v tématu az monitor log-analytics workspace linked-service.
Správa propojeného úložiště
Pokud zadáte a spravujete vlastní účet úložiště pro Log Analytics, můžete ho spravovat pomocí těchto příkazů Azure CLI.
Pokud chcete propojit pracovní prostor s účtem úložiště, spusťte příkaz az monitor log-analytics workspace linked-storage create :
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Pokud chcete odebrat propojení s účtem úložiště, spusťte příkaz az monitor log-analytics workspace linked-storage delete :
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Další informace najdete v tématu Použití účtů úložiště spravovaných zákazníkem ve službě Azure Monitor Log Analytics.
Správa balíčků inteligentních funkcí
Dostupné balíčky inteligentních funkcí zobrazíte spuštěním příkazu az monitor log-analytics workspace pack list . Příkaz vám také řekne, jestli je balíček povolený.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Použijte příkazy az monitor log-analytics workspace pack enable nebo az monitor log-analytics workspace pack disable :
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Správa uložených hledání
Pokud chcete vytvořit uložené hledání, spusťte příkaz az monitor log-analytics workspace saved-search :
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Uložené hledání můžete zobrazit pomocí příkazu az monitor log-analytics workspace saved-search show . Všechna uložená hledání můžete zobrazit pomocí příkazu az monitor log-analytics workspace saved-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Pokud chcete uložené hledání odstranit, spusťte příkaz az monitor log-analytics workspace saved-search delete :
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Vyčištění nasazení
Pokud jste vytvořili skupinu prostředků pro testování těchto příkazů, můžete ji a veškerý její obsah odebrat pomocí příkazu az group delete :
az group delete --name ContosoRG
Pokud chcete odebrat nový pracovní prostor z existující skupiny prostředků, spusťte příkaz az monitor log-analytics workspace delete :
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Pracovní prostory služby Log Analytics mají možnost obnovitelného odstranění. Odstraněný pracovní prostor můžete obnovit po dobu dvou týdnů od odstranění. Spusťte příkaz az monitor log-analytics workspace recovery :
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
V příkazu delete přidejte --force parametr, který pracovní prostor okamžitě odstraní.
Příkazy Azure CLI použité v tomto článku
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recovery
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update