Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly služby Azure Monitor jsou založené na Azure Data Exploreru a k zápisu dotazů na protokoly používají stejný dotazovací jazyk Kusto (KQL). Tento bohatý jazyk je navržen tak, aby byl snadno čitelný a snadno použitelný pro psaní, což umožňuje začít psát dotazy s minimálním vedením.
Mezi oblasti ve službě Azure Monitor, ve kterých používáte dotazy, patří:
| Plocha | Popis |
|---|---|
| Analýza protokolů | Pomocí tohoto primárního nástroje na webu Azure Portal můžete upravovat dotazy protokolu a interaktivně analyzovat výsledky. I když máte v úmyslu použít dotaz protokolu jinde ve službě Azure Monitor, obvykle ho napíšete a otestujete v Log Analytics předtím, než ho zkopírujete do konečného umístění. |
| Pravidla upozornění pro protokolové prohledávání | Proaktivně identifikujte problémy z dat v pracovním prostoru. Každé pravidlo upozornění je založené na dotazu protokolu, který se spouští automaticky v pravidelných intervalech. Výsledky se kontrolují a určují, jestli se má vytvořit výstraha. |
| Pracovní sešity | Výsledky dotazů protokolu můžete zahrnout pomocí různých vizualizací v interaktivních vizuálních sestavách na webu Azure Portal. |
| Řídicí panely Azure | Připněte výsledky jakéhokoli dotazu na řídicí panel Azure, který umožňuje vizualizovat data protokolů a metrik a volitelně je sdílet s ostatními uživateli Azure. |
| Azure Logic Apps | Výsledky dotazu protokolu můžete použít v automatizovaném pracovním postupu pomocí pracovního postupu aplikace logiky. |
| PowerShell | Výsledky dotazu protokolu ve skriptu PowerShellu můžete použít z příkazového řádku nebo runbooku Azure Automation, který používá Invoke-AzOperationalInsightsQuery. |
| Rozhraní API pro dotazy Log Analytics | Načtěte data protokolu z pracovního prostoru z libovolného klienta REST API. Požadavek rozhraní API obsahuje dotaz, který se spouští ve službě Azure Monitor, aby bylo možné určit data, která se mají načíst. |
Důležité
Od 1. července 2025 vyžaduje dotazování dat protokolu a událostí protokol TLS 1.2 nebo vyšší při použití koncových bodů rozhraní API pro Log Analytics nebo Application Insights. Další informace najdete v tématu Zabezpečení přenášených dat.
Klientské knihovny pro dotazování v Azure Monitor
Načtěte data protokolu z pracovního prostoru prostřednictvím idiomatické klientské knihovny pro následující ekosystémy:
Příklad implementace klientské knihovny Azure Monitor Query pro Python najdete v tématu Analýza dat v protokolech služby Azure Monitor pomocí poznámkového bloku.
Začínáme
Nejlepší způsob, jak začít se učit psát dotazy na protokoly pomocí KQL, je použít následující kurzy a příklady:
Kurz služby Log Analytics – Kurz použití funkcí Log Analytics, což je nástroj, který používáte na webu Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste log Analytics ještě nepoužívali, začněte tady, abyste pochopili nástroj, který používáte v dalších kurzech a ukázkách.
Kurz KQL – Průvodce základními koncepty KQL a běžnými operátory Toto je nejlepší místo, kde začít rychle pracovat se samotným jazykem a strukturou dotazů protokolu.
Příklady dotazů – popis ukázkových dotazů dostupných v Log Analytics Dotazy můžete použít beze změny nebo je použít jako ukázky, abyste se naučili KQL.
Referenční dokumentace
Dokumentace k jazyku KQL, včetně odkazu pro všechny příkazy a operátory, je k dispozici v dokumentaci k Azure Data Exploreru. I když máte zkušenosti s používáním jazyka KQL, stále pravidelně používáte referenční informace k prozkoumání nových příkazů a scénářů, které jste ještě nepoužili.
Rozdíly v jazycích
Přestože Azure Monitor používá stejný KQL jako Azure Data Explorer, existují určité rozdíly. Dokumentace KQL určuje operátory, které Azure Monitor nepodporuje nebo které mají různé funkce. Operátory specifické pro Azure Monitor jsou zdokumentované v obsahu služby Azure Monitor. V následujících částech jsou uvedeny rozdíly mezi verzemi jazyka pro stručnou referenci.
V Azure Monitoru není podporováno
Výkazy
Functions
- cluster()
- cursor_after()
-
cursor_before_or_at() - cursor_současný(), současný_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operátor
Zásuvné moduly
Operátoři s výhradním využitím služby Azure Monitor
Následující operátoři podporují konkrétní funkce služby Azure Monitor a nejsou k dispozici mimo Azure Monitor:
Další kroky
- Projděte si kurz psaní dotazů.
- Získejte přístup k úplné referenční dokumentaci pro KQL.