Správa protokolů služby Azure Monitor v Azure CLI

Článek
08/09/2023

Pomocí zde popsaných příkazů Azure CLI můžete spravovat pracovní prostor služby Log Analytics ve službě Azure Monitor.

Požadavky

Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
- Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
- Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
- Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Vytvoření pracovního prostoru pro protokoly monitorování

Spusťte příkaz az group create a vytvořte skupinu prostředků, nebo použijte už existující skupinu prostředků. K vytvoření pracovního prostoru použijte příkaz az monitor log-analytics workspace create.

az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Další informace o pracovních prostorech najdete v tématu Přehled protokolů služby Azure Monitor.

Výpis tabulek v pracovním prostoru

Každý pracovní prostor obsahuje tabulky se sloupci, které mají více řádků dat. Každá tabulka je definována jedinečnou sadou sloupců dat poskytovaných zdrojem dat.

Pokud chcete zobrazit tabulky v pracovním prostoru, použijte příkaz az monitor log-analytics workspace table list :

az monitor log-analytics workspace table list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Výstupní hodnota table zobrazí výsledky v čitelnějším formátu. Další informace najdete v tématu Formátování výstupu.

Pokud chcete změnit dobu uchovávání pro tabulku, spusťte příkaz az monitor log-analytics workspace table update :

az monitor log-analytics workspace table update --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name Syslog --retention-time 45

Doba uchovávání je mezi 30 a 730 dny.

Další informace o tabulkách najdete v tématu Struktura dat.

Odstranění tabulky

Můžete odstranit tabulky Vlastní protokol, Výsledky hledání a Obnovené protokoly .

Pokud chcete odstranit tabulku, spusťte příkaz az monitor log-analytics workspace table delete :

az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH

Export dat z vybraných tabulek

Data z vybraných tabulek můžete průběžně exportovat do účtu úložiště Azure nebo Azure Event Hubs. Použijte příkaz az monitor log-analytics workspace data-export create :

az monitor log-analytics workspace data-export create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --table Syslog \
   --destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
   --enable

Pokud chcete zobrazit exporty dat, spusťte příkaz az monitor log-analytics workspace data-export list .

az monitor log-analytics workspace data-export list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Pokud chcete odstranit export dat, spusťte příkaz az monitor log-analytics workspace data-export delete . Parametr --yes přeskočí potvrzení.

az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --yes

Další informace o exportu dat najdete v tématu Export dat pracovního prostoru služby Log Analytics ve službě Azure Monitor.

Správa propojené služby

Propojené služby definují relaci z pracovního prostoru na jiný prostředek Azure. Protokoly Azure Monitoru a prostředky Azure používají toto připojení ve svých operacích. Příklad použití propojených služeb, včetně účtu Automation a přidružení pracovního prostoru k klíčům spravovaným zákazníkem

Pokud chcete vytvořit propojenou službu, spusťte příkaz az monitor log-analytics workspace linked-service create :

az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation \
   --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09

az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Pokud chcete odebrat relaci propojené služby, spusťte příkaz az monitor log-analytics workspace linked-service delete :

az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation

Další informace najdete v tématu az monitor log-analytics workspace linked-service.

Správa propojeného úložiště

Pokud zadáte a spravujete vlastní účet úložiště pro Log Analytics, můžete ho spravovat pomocí těchto příkazů Azure CLI.

Pokud chcete propojit pracovní prostor s účtem úložiště, spusťte příkaz az monitor log-analytics workspace linked-storage create :

az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace \
   --storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
   --type Alerts

az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Pokud chcete odebrat propojení s účtem úložiště, spusťte příkaz az monitor log-analytics workspace linked-storage delete :

az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --type Alerts

Další informace najdete v tématu Použití účtů úložiště spravovaných zákazníkem ve službě Azure Monitor Log Analytics.

Správa balíčků inteligentních funkcí

Dostupné balíčky inteligentních funkcí zobrazíte spuštěním příkazu az monitor log-analytics workspace pack list . Příkaz vám také řekne, jestli je balíček povolený.

az monitor log-analytics workspace pack list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Použijte příkazy az monitor log-analytics workspace pack enable nebo az monitor log-analytics workspace pack disable :

az monitor log-analytics workspace pack enable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

az monitor log-analytics workspace pack disable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

Správa uložených hledání

Pokud chcete vytvořit uložené hledání, spusťte příkaz az monitor log-analytics workspace saved-search :

az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 \
   --category "Log Management" --display-name SavedSearch01 \
   --saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"

Uložené hledání můžete zobrazit pomocí příkazu az monitor log-analytics workspace saved-search show . Všechna uložená hledání můžete zobrazit pomocí příkazu az monitor log-analytics workspace saved-search list.

az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Pokud chcete uložené hledání odstranit, spusťte příkaz az monitor log-analytics workspace saved-search delete :

az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 --yes

Vyčištění nasazení

Pokud jste vytvořili skupinu prostředků pro testování těchto příkazů, můžete ji a veškerý její obsah odebrat pomocí příkazu az group delete :

az group delete --name ContosoRG

Pokud chcete odebrat nový pracovní prostor z existující skupiny prostředků, spusťte příkaz az monitor log-analytics workspace delete :

az monitor log-analytics workspace delete --resource-group ContosoRG 
   --workspace-name ContosoWorkspace --yes

Pracovní prostory služby Log Analytics mají možnost obnovitelného odstranění. Odstraněný pracovní prostor můžete obnovit po dobu dvou týdnů od odstranění. Spusťte příkaz az monitor log-analytics workspace recovery :

az monitor log-analytics workspace recover --resource-group ContosoRG 
   --workspace-name ContosoWorkspace

V příkazu delete přidejte --force parametr, který pracovní prostor okamžitě odstraní.

Příkazy Azure CLI použité v tomto článku

Další kroky

Přehled Log Analytics ve službě Azure Monitor

Sdílet prostřednictvím