Dotazy protokolů ve službě Azure Monitor

  • Článek

Protokoly služby Azure Monitor jsou založené na Azure Data Exploreru a dotazy na protokoly se zapisují pomocí stejného dotazovací jazyk Kusto (KQL). Tento bohatý jazyk je navržený tak, aby byl snadno čitelný a autor, takže byste měli být schopni začít psát dotazy s některými základními pokyny.

Mezi oblasti ve službě Azure Monitor, ve kterých budete používat dotazy, patří:

  • Log Analytics: Pomocí tohoto primárního nástroje na webu Azure Portal můžete upravovat dotazy protokolu a interaktivně analyzovat jejich výsledky. I když máte v úmyslu použít dotaz protokolu jinde ve službě Azure Monitor, obvykle ho napíšete a otestujete v Log Analytics, než ho zkopírujete do konečného umístění.
  • Pravidla upozornění prohledávání protokolu: Proaktivně identifikujte problémy z dat v pracovním prostoru. Každé pravidlo upozornění je založené na dotazu protokolu, který se automaticky spouští v pravidelných intervalech. Výsledky se kontrolují a určují, jestli se má vytvořit výstraha.
  • Sešity: Výsledky dotazů protokolu můžete zahrnout pomocí různých vizualizací v interaktivních vizuálních sestavách na webu Azure Portal.
  • Řídicí panely Azure: Připněte výsledky jakéhokoli dotazu na řídicí panel Azure, který umožňuje vizualizovat data protokolů a metrik a volitelně sdílet s ostatními uživateli Azure.
  • Azure Logic Apps: Výsledky dotazu protokolu můžete použít v automatizovaném pracovním postupu pomocí pracovního postupu aplikace logiky.
  • PowerShell: Použijte výsledky dotazu protokolu ve skriptu PowerShellu z příkazového řádku nebo runbooku Azure Automation, který používá Invoke-AzOperationalInsightsQuery.
  • Rozhraní API protokolů služby Azure Monitor: Načítá data protokolů z pracovního prostoru z libovolného klienta REST API. Požadavek rozhraní API obsahuje dotaz, který se spouští ve službě Azure Monitor, aby bylo možné určit data, která se mají načíst.
  • Klientské knihovny Azure Monitor Query: Načtení dat protokolů z pracovního prostoru prostřednictvím idiomaticické klientské knihovny pro následující ekosystémy:

Začínáme

Nejlepší způsob, jak začít se učit psát dotazy na protokoly pomocí KQL, je použít dostupné kurzy a ukázky:

  • Kurz služby Log Analytics: Kurz použití funkcí Log Analytics, což je nástroj, který použijete na webu Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste log Analytics ještě nepoužívali, začněte tady, abyste pochopili nástroj, který použijete v dalších kurzech a ukázkách.
  • Kurz KQL: Průvodce průvodce základními koncepty KQL a běžnými operátory Toto je nejlepší místo, kde začít rychle pracovat se samotným jazykem a strukturou dotazů protokolu.
  • Příklady dotazů: Popis ukázkových dotazů dostupných v Log Analytics Dotazy můžete použít beze změny nebo je použít jako ukázky, abyste se naučili KQL.
  • Ukázky dotazů: Ukázkové dotazy, které ilustrují různé koncepty.

Referenční dokumentace

Dokumentace k jazyku KQL, včetně odkazu pro všechny příkazy a operátory, je k dispozici v dokumentaci k Azure Data Exploreru. I když budete mít zkušenosti s používáním jazyka KQL, budete stále pravidelně používat referenční informace k prozkoumání nových příkazů a scénářů, které jste ještě nepoužili.

Rozdíly v jazycích

Přestože Azure Monitor používá stejný KQL jako Azure Data Explorer, existují určité rozdíly. Dokumentace k jazyku KQL určuje operátory, které Azure Monitor nepodporuje nebo které mají různé funkce. Operátory specifické pro Azure Monitor jsou zdokumentované v obsahu služby Azure Monitor. V následujících částech jsou uvedeny rozdíly mezi verzemi jazyka pro stručnou referenci.

Příkazy, které se ve službě Azure Monitor nepodporují

Azure Monitor nepodporuje funkce

Operátor není ve službě Azure Monitor podporován.

Připojení mezi clustery

Moduly plug-in se ve službě Azure Monitor nepodporují

Ostatní operátoři ve službě Azure Monitor

Následující operátoři podporují konkrétní funkce služby Azure Monitor a nejsou k dispozici mimo Azure Monitor:

Další kroky