Dotazování dat v základní a pomocné tabulce v protokolech služby Azure Monitor

Tabulky základních a pomocných protokolů snižují náklady na příjem velkoobsáhových podrobných protokolů a umožňují dotazovat se na data, která ukládají s určitými omezeními. Tento článek vysvětluje, jak dotazovat data z tabulek základních a pomocných protokolů.

Další informace o plánech základních a pomocných tabulek najdete v tématu Přehled protokolů služby Azure Monitor: Plány tabulek.

Poznámka:

Jiné nástroje, které k dotazování (například Grafana a Power BI) používají rozhraní Azure API, nemají přístup k datům v základních a pomocných tabulkách.

Požadována oprávnění

Musíte mít Microsoft.OperationalInsights/workspaces/query/*/read oprávnění k pracovním prostorům služby Log Analytics, které dotazujete, jak poskytuje integrovaná role Čtenář log Analytics, například.

Omezení

Dotazy na data v základních a pomocných tabulkách podléhají následujícím omezením:

Omezení jazyka dotazovací jazyk Kusto (KQL)

Dotazy na data v základních nebo pomocných tabulkách podporují všechny skalární a agregační funkce KQL. Dotazy na základní nebo pomocné tabulky jsou však omezené na jednu tabulku. Proto platí tato omezení:

• Operátory, které spojují data z více tabulek, jsou omezené:
  • připojení, hledání a externí data se nepodporují.
  • Vyhledávání a sjednocení se podporují, ale jsou omezené až na pět tabulek Analytics.
• Uživatelem definované funkce se nepodporují.
• Dotazy mezi službami a křížovými prostředky se nepodporují.

Časový rozsah

Zadejte časový rozsah v hlavičce dotazu v Log Analytics nebo ve volání rozhraní API. Pomocí příkazu where nemůžete v textu dotazu zadat časový rozsah.

Rozsah dotazu

Nastavte pracovní prostor služby Log Analytics jako obor dotazu. Dotazy nemůžete spouštět pomocí jiného prostředku pro daný obor. Další informace o rozsahu dotazů najdete v tématu Rozsah dotazu protokolu a časový rozsah ve službě Azure Monitor Log Analytics.

Souběžné dotazy

Na uživatele můžete spustit dva souběžné dotazy.

Výkon pomocných dotazů protokolu

Dotazy na data v pomocných tabulkách nejsou neoptimalizované a můžou trvat déle, než jsou dotazy spuštěné v tabulkách Analytics a Basic.

Vyprázdnit

Osobní údaje nelze vyprázdnit ze základních a pomocných tabulek.

Spuštění dotazu v základní nebo pomocné tabulce

Spuštění dotazu v základních nebo pomocných tabulkách je stejné jako dotazování na jakoukoli jinou tabulku v Log Analytics. Pokud tento proces neznáte, přečtěte si téma Začínáme se službou Azure Monitor Log Analytics .

Azure Portal

Na webu Azure Portal vyberte Monitorovat>tabulky protokolů.>

V seznamu tabulek můžete základní a pomocné tabulky identifikovat pomocí jejich jedinečné ikony:

Můžete také najet myší na název tabulky pro zobrazení informací o tabulce, která určuje, že tabulka má plán základní nebo pomocné tabulky:

Když do dotazu přidáte tabulku, Log Analytics identifikuje základní nebo pomocné tabulky a odpovídajícím způsobem zarovná prostředí pro vytváření.

Rozhraní API

Pomocí /search z rozhraní LOG Analytics API můžete dotazovat data v základní nebo pomocné tabulce pomocí rozhraní REST API. Podobá se rozhraní /query API s následujícími rozdíly:

• Dotaz podléhá omezením jazyka popsaným v jazykových omezeních jazyka KQL.
• Časové rozpětí musí být zadáno v hlavičce požadavku, nikoli v příkazu dotazu.

Ukázkový požadavek

https://api.loganalytics.io/v1/workspaces/{workspaceId}/search?timespan=P1D

Text požadavku

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Cenový model

Poplatek za dotaz na základní a pomocné tabulky vychází z množství dat, která dotaz prohledává, což závisí na velikosti tabulky a časovém rozsahu dotazu. Například dotaz, který prohledává tři dny dat v tabulce, která každý den ingestuje 100 GB, se bude účtovat za 300 GB.

Další informace najdete v tématu o cenách služby Azure Monitor.

Další kroky

• Přečtěte si další informace o plánech tabulek protokolů služby Azure Monitor.