Protokolování dotazů ve službě Azure Monitor

  • Článek
  • 2 min ke čtení

Protokoly Azure Monitoru jsou založené na Azure Data Explorer a dotazy na protokoly se zapisují pomocí stejného dotazovací jazyk Kusto (KQL). Tento bohatý jazyk je navržený tak, aby se snadno četl a vytvořil, takže byste měli být schopni začít psát dotazy pomocí některých základních pokynů.

Mezi oblasti ve službě Azure Monitor, ve kterých budete používat dotazy, patří:

  • Log Analytics: Pomocí tohoto primárního nástroje v Azure Portal můžete upravovat dotazy na protokoly a interaktivně analyzovat jejich výsledky. I když máte v úmyslu použít dotaz na protokol jinde ve službě Azure Monitor, obvykle ho napíšete a otestujete v Log Analytics, než ho zkopírujete do konečného umístění.
  • Pravidla upozornění protokolu: Proaktivně identifikujte problémy z dat ve vašem pracovním prostoru. Každé pravidlo upozornění je založené na dotazu na protokol, který se automaticky spouští v pravidelných intervalech. Výsledky se kontrolují, aby se zjistilo, jestli se má vytvořit výstraha.
  • Sešity: Zahrňte výsledky dotazů na protokoly pomocí různých vizualizací v interaktivních vizuálních sestavách v Azure Portal.
  • Řídicí panely Azure: Výsledky libovolného dotazu můžete připnout na řídicí panel Azure, který vám umožní vizualizovat data protokolů a metrik společně a volitelně je sdílet s ostatními uživateli Azure.
  • Azure Logic Apps: Použijte výsledky dotazu na protokol v automatizovaném pracovním postupu pomocí Logic Apps.
  • PowerShell: Použijte výsledky dotazu na protokol ve skriptu PowerShellu z příkazového řádku nebo Azure Automation runbooku, který používá Invoke-AzOperationalInsightsQuery.
  • Rozhraní API protokolů služby Azure Monitor: Načtěte data protokolu z pracovního prostoru z libovolného klienta rozhraní REST API. Požadavek rozhraní API obsahuje dotaz, který se spustí ve službě Azure Monitor a určí data, která se mají načíst.
  • Sada AZURE Monitor Query SDK: Načtení dat protokolu z pracovního prostoru prostřednictvím idiomatické klientské knihovny pro následující ekosystémy:

Začínáme

Nejlepším způsobem, jak začít s psaním dotazů na protokoly pomocí KQL, je použít dostupné kurzy a ukázky:

  • Kurz k Log Analytics: Kurz používání funkcí Log Analytics, což je nástroj, který použijete v Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste log Analytics ještě nepoužívali, začněte tady, abyste porozuměli nástroji, který budete používat v dalších kurzech a ukázkách.
  • Kurz KQL: Průvodce základními koncepty KQL a běžnými operátory. To je nejlepší místo, kde začít rychle pracovat se samotným jazykem a strukturou dotazů na protokoly.
  • Příklady dotazů: Popis ukázkových dotazů dostupných v Log Analytics. Dotazy můžete použít bez úprav nebo je použít jako ukázky k seznámení s jazykem KQL.
  • Ukázky dotazů: Ukázkové dotazy, které ilustrují různé koncepty.

Referenční dokumentace

Dokumentace ke KQL, včetně referencí pro všechny příkazy a operátory, je k dispozici v dokumentaci k Azure Data Explorer. I když budete umět používat KQL, budete pravidelně používat referenční informace ke zkoumání nových příkazů a scénářů, které jste předtím nepoužívali.

Rozdíly v jazycích

I když Azure Monitor používá stejný KQL jako Azure Data Explorer, existují určité rozdíly. Dokumentace KQL specifikuje operátory, které Azure Monitor nepodporuje nebo které mají jiné funkce. Operátory specifické pro Azure Monitor jsou popsané v obsahu služby Azure Monitor. V následujících částech jsou uvedeny rozdíly mezi verzemi jazyka pro stručnou referenci.

Příkazy se ve službě Azure Monitor nepodporují

Ve službě Azure Monitor nejsou podporované funkce

Operátor se ve službě Azure Monitor nepodporuje.

Připojení mezi clustery

Moduly plug-in se ve službě Azure Monitor nepodporují

Další operátory ve službě Azure Monitor

Následující operátoři podporují konkrétní funkce služby Azure Monitor a nejsou k dispozici mimo Azure Monitor:

Další kroky