Použití dotazů ve službě Azure Monitor Log Analytics

  • Článek

Když otevřete Log Analytics, máte přístup ke stávajícím dotazům na protokoly. Tyto dotazy můžete buď spouštět bez úprav, nebo je použít jako výchozí bod pro vlastní dotazy. Dostupné dotazy zahrnují příklady poskytované službou Azure Monitor a dotazy uložené vaší organizací. Tento článek popisuje dotazy, které jsou k dispozici, a jak je můžete zjistit a použít.

Rozhraní dotazů

Vyberte dotazy z rozhraní dotazů, které je dostupné ze dvou různých umístění v Log Analytics.

Dialogové okno Dotazy

Když otevřete Log Analytics, automaticky se zobrazí dialogové okno Dotazy . Pokud nechcete, aby se toto dialogové okno zobrazoval automaticky, vypněte přepínač Vždy zobrazovat dotazy .

Snímek obrazovky znázorňující obrazovku Dotazy

Každý dotaz je reprezentován kartou. Můžete rychle projít dotazy a najít to, co potřebujete. Dotaz můžete spustit přímo z dialogového okna nebo ho můžete načíst do editoru dotazů a upravit ho.

Dostanete se k ní také tak, že v pravém horním rohu vyberete Dotazy .

Snímek obrazovky s tlačítkem Dotazy

Boční panel dotazu

Ke stejným funkcím dialogového okna se dostanete z podokna Dotazy na levém bočním panelu Log Analytics. Najeďte myší na název dotazu, abyste získali popis dotazu a další funkce.

Snímek obrazovky s bočním panelem Dotazu

Vyhledání a filtrování dotazů

Možnosti v této části jsou k dispozici v prostředí dotazů dialogového okna i bočního panelu, ale s mírně odlišným uživatelským rozhraním.

Seskupit podle

Změňte seskupení dotazů výběrem rozevíracího seznamu seskupování podle . Hodnoty seskupení také fungují jako aktivní obsah. Výběrem jedné z hodnot na levé straně obrazovky se zobrazení Dotazy posune přímo na vybranou položku. Pokud vaše organizace vytvořila balíčky dotazů se značkami, budou vlastní značky zahrnuty do tohoto seznamu.

Snímek obrazovky znázorňující obrazovku Seskupenou podle rozevíracího seznamu Ukázkové dotazy

Filtrovat

Dotazy můžete také filtrovat podle seskupit podle výše uvedených hodnot. V dialogovém okně Ukázkové dotazy se filtry nacházejí v horní části.

Snímek obrazovky s filtrem obrazovky Ukázkové dotazy

Kombinovat seskupování podle a filtrování

Funkce filtrování a seskupování podle jsou navrženy tak, aby fungovaly společně. Poskytují flexibilitu při uspořádání dotazů. Pokud například používáte skupinu prostředků s více prostředky, můžete chtít vyfiltrovat konkrétní typ prostředku a uspořádat výsledné dotazy podle tématu.

Vlastnosti dotazu

Každý dotaz má několik vlastností, které vám pomůžou je seskupit a najít. Tyto vlastnosti jsou k dispozici pro řazení a filtrování. Několik z nich můžete definovat při ukládání vlastního dotazu. Typy vlastností jsou:

  • Typ prostředku: Prostředek definovaný v Azure, například virtuální počítač. Úplné mapování protokolů Azure Monitoru a tabulek Log Analytics na typ prostředku najdete v referenčních informacích k tabulkám Azure Monitoru.
  • Kategorie: Typ informací, například Zabezpečení nebo Audit. Kategorie jsou identické s kategoriemi definovanými v bočním podokně Tabulky . Úplný seznam kategorií najdete v referenčních informacích k tabulce služby Azure Monitor.
  • Řešení: Řešení Azure Monitor přidružené k dotazům.
  • Téma: Téma ukázkového dotazu, jako jsou protokoly aktivit nebo protokoly aplikací. Vlastnost topic je jedinečná pro ukázkové dotazy a může se lišit podle konkrétního typu prostředku.
  • Typ dotazu: Definuje typ dotazu. Typ dotazu může být Příklad dotazů, Dotazy balíčku dotazů nebo Dotazy starší verze.
  • Popisky: Vlastní popisky, které můžete definovat a přiřadit při ukládání vlastního dotazu.
  • Značky: Vlastní vlastnosti, které můžete definovat při vytváření balíčku dotazů. Značky můžete použít k vytvoření vlastních taxonomií pro uspořádání dotazů.

Oblíbené

Často používané dotazy můžete označit jako oblíbené, abyste k němu měli rychlejší přístup. Výběrem hvězdičky vedle dotazu ho přidejte do seznamu Oblíbené. Zobrazte své oblíbené dotazy z možnosti Oblíbené v rozhraní dotazů.

Typy dotazů

Rozhraní dotazů je naplněno následujícími typy dotazů:

  • Příklady dotazů: Ukázkové dotazy můžou poskytnout okamžitý přehled o prostředku a nabídnout způsob, jak se začít učit a používat dotazovací jazyk Kusto (KQL). Můžou vám pomoct zkrátit dobu potřebnou k používání Log Analytics. Shromáždili jsme a kurátorovali více než 500 ukázkových dotazů, abychom vám poskytli okamžitou hodnotu. Počet ukázkových dotazů neustále roste.
  • Balíčky dotazů: Balíček dotazů obsahuje kolekci dotazů na protokoly. Dotazy, které uložíte sami, výchozí balíček dotazů a balíčky dotazů, které vaše organizace mohla v předplatném vytvořit, jsou zahrnuté.
  • Starší dotazy: Dotazy protokolu dříve uložené v prostředí průzkumníka dotazů jsou starší dotazy. Dotazy spojené s řešeními Azure, které jsou nainstalované v pracovním prostoru, jsou také staršími dotazy. Tyto dotazy jsou uvedené v dialogovém okně Dotazy v části Starší dotazy.

Tip

Starší dotazy jsou k dispozici pouze v pracovním prostoru služby Log Analytics.

Účinek oboru dotazu

Dotazy, které jsou k dispozici při otevření Log Analytics, se určují podle aktuálního oboru dotazu. Příklad:

  • Pracovní prostor: Všechny ukázkové dotazy a dotazy z balíčků dotazů. Starší dotazy v pracovním prostoru.
  • Jeden prostředek: Příklady dotazů a dotazů z balíčků dotazů pro daný typ prostředku.
  • Skupina prostředků: Ukázkové dotazy a dotazy z balíčků dotazů pro typy prostředků ve skupině prostředků.

Tip

Čím více prostředků v oboru máte, tím déle trvá portálu filtrovat a zobrazit dialogové okno Dotazy .

Další kroky

Začínáme s dotazy KQL