Dotazy na základní protokoly v Azure Monitoru

Základní tabulky protokolů snižují náklady na ingestování velkoobsáhových podrobných protokolů a umožňují dotazovat se na data, která ukládají, pomocí omezené sady dotazů protokolu. Tento článek vysvětluje, jak dotazovat data z tabulek základních protokolů.

Další informace najdete v tématu Nastavení datového plánu protokolu tabulky.

Poznámka:

K základním protokolům nemají přístup další nástroje, které používají rozhraní Azure API pro dotazování ( například Grafana a Power BI).

Požadována oprávnění

Musíte mít Microsoft.OperationalInsights/workspaces/query/*/read oprávnění k pracovním prostorům služby Log Analytics, které dotazujete, jak poskytuje integrovaná role Čtenář log Analytics, například.

Omezení

Dotazy se základními protokoly podléhají následujícím omezením:

Omezení jazyka KQL

Dotazy protokolu na základní protokoly jsou optimalizované pro jednoduché načítání dat pomocí podmnožin jazyka KQL, včetně následujících operátorů:

• Kde
• Rozšířit
• Projektu
• pryč od projektu
• zachování projektu
• přejmenování projektu
• změna pořadí projektu
• Analyzovat
• parse-where

V rámci těchto operátorů můžete použít všechny funkce a binární operátory.

Časový rozsah

Zadejte časový rozsah v hlavičce dotazu v Log Analytics nebo ve volání rozhraní API. Pomocí příkazu where nemůžete v textu dotazu zadat časový rozsah.

Kontext dotazu

Dotazy se základními protokoly musí pro obor používat pracovní prostor. Dotazy nemůžete spouštět pomocí jiného prostředku pro daný obor. Další informace najdete v tématu Rozsah dotazu protokolu a časový rozsah ve službě Azure Monitor Log Analytics.

Souběžné dotazy

Na uživatele můžete spustit dva souběžné dotazy.

Vyprázdnit

Osobní údaje nelze vymazat z tabulek základních protokolů.

Spuštění dotazu v tabulce základních protokolů

Vytvoření dotazu pomocí základních protokolů je stejné jako jakýkoli jiný dotaz v Log Analytics. Pokud tento proces neznáte, přečtěte si téma Začínáme se službou Azure Monitor Log Analytics .

Azure Portal

Na webu Azure Portal vyberte Monitorovat>tabulky protokolů.>

V seznamu tabulek můžete základní tabulky protokolů identifikovat podle jejich jedinečné ikony:

Můžete také najet myší na název tabulky pro zobrazení informací o tabulce, která určí, že je tabulka nakonfigurovaná jako základní protokoly:

Když do dotazu přidáte tabulku, Log Analytics identifikuje základní tabulku protokolů a odpovídajícím způsobem zarovná prostředí pro vytváření obsahu. Následující příklad ukazuje, když se pokusíte použít operátor, který není podporován základními protokoly.

Rozhraní API

Pomocí /search z rozhraní Log Analytics API spusťte dotaz se základními protokoly pomocí rozhraní REST API. Podobá se rozhraní /query API s následujícími rozdíly:

• Dotaz podléhá omezením jazyka popsaným výše.
• Časové rozpětí musí být zadáno v hlavičce požadavku, nikoli v příkazu dotazu.

Ukázkový požadavek

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

Text požadavku

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Cenový model

Poplatek za dotaz na základní protokoly vychází z množství dat, která dotaz prohledává, což je ovlivněno velikostí tabulky a časovým rozsahem dotazu. Například dotaz, který prohledává tři dny dat v tabulce, která každý den ingestuje 100 GB, se bude účtovat za 300 GB.

Další informace najdete v tématu o cenách služby Azure Monitor.

Další kroky

• Přečtěte si další informace o plánech protokolů Basic a Analytics.
• Pomocí úlohy vyhledávání můžete načíst data ze základních protokolů do analytických protokolů, kde se můžou dotazovat vícekrát.