Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly služby Azure Monitor jsou založené na Azure Data Exploreru a dotazy na protokoly se zapisují pomocí stejného dotazovací jazyk Kusto (KQL). Tento bohatý jazyk je navržený tak, aby byl snadno čitelný a autor, takže byste měli být schopni začít psát dotazy s některými základními pokyny.
Mezi oblasti ve službě Azure Monitor, ve kterých budete používat dotazy, patří:
- Log Analytics: Pomocí tohoto primárního nástroje na webu Azure Portal můžete upravovat dotazy protokolu a interaktivně analyzovat jejich výsledky. I když máte v úmyslu použít dotaz protokolu jinde ve službě Azure Monitor, obvykle ho napíšete a otestujete v Log Analytics, než ho zkopírujete do konečného umístění.
- Pravidla upozornění prohledávání protokolu: Proaktivně identifikujte problémy z dat v pracovním prostoru. Každé pravidlo upozornění je založené na dotazu protokolu, který se automaticky spouští v pravidelných intervalech. Výsledky se kontrolují a určují, jestli se má vytvořit výstraha.
- Sešity: Výsledky dotazů protokolu můžete zahrnout pomocí různých vizualizací v interaktivních vizuálních sestavách na webu Azure Portal.
- Řídicí panely Azure: Připněte výsledky jakéhokoli dotazu na řídicí panel Azure, který umožňuje vizualizovat data protokolů a metrik a volitelně sdílet s ostatními uživateli Azure.
- Azure Logic Apps: Výsledky dotazu protokolu můžete použít v automatizovaném pracovním postupu pomocí pracovního postupu aplikace logiky.
-
PowerShell: Použijte výsledky dotazu protokolu ve skriptu PowerShellu z příkazového řádku nebo runbooku Azure Automation, který používá
Invoke-AzOperationalInsightsQuery. - Rozhraní API pro dotazy Log Analytics: Načtěte data protokolu z pracovního prostoru pomocí jakéhokoli klienta REST API. Požadavek rozhraní API obsahuje dotaz, který se spouští ve službě Azure Monitor, aby bylo možné určit data, která se mají načíst.
Důležité
Od 1. července 2025 vyžaduje dotazování dat protokolu a událostí protokol TLS 1.2 nebo vyšší při použití koncových bodů rozhraní API pro Log Analytics nebo Application Insights. Další informace najdete v tématu Zabezpečení přenášených dat.
Klientské knihovny dotazů Azure Monitor: Načtení dat protokolů z pracovního prostoru prostřednictvím idiomatické klientské knihovny pro následující ekosystémy:
Příklad implementace klientské knihovny Azure Monitor Query pro Python najdete v tématu Analýza dat v protokolech služby Azure Monitor pomocí poznámkového bloku.
Začínáme
Nejlepší způsob, jak začít se učit psát dotazy na protokoly pomocí KQL, je použít dostupné kurzy a ukázky:
- Kurz služby Log Analytics: Kurz použití funkcí Log Analytics, což je nástroj, který použijete na webu Azure Portal k úpravám a spouštění dotazů. Umožňuje také psát jednoduché dotazy bez přímé práce s dotazovacím jazykem. Pokud jste log Analytics ještě nepoužívali, začněte tady, abyste pochopili nástroj, který použijete v dalších kurzech a ukázkách.
- Kurz KQL: Průvodce průvodce základními koncepty KQL a běžnými operátory Toto je nejlepší místo, kde začít rychle pracovat se samotným jazykem a strukturou dotazů protokolu.
- Příklady dotazů: Popis ukázkových dotazů dostupných v Log Analytics Dotazy můžete použít beze změny nebo je použít jako ukázky, abyste se naučili KQL.
Referenční dokumentace
Dokumentace k jazyku KQL, včetně odkazu pro všechny příkazy a operátory, je k dispozici v dokumentaci k Azure Data Exploreru. I když budete mít zkušenosti s používáním jazyka KQL, budete stále pravidelně používat referenční informace k prozkoumání nových příkazů a scénářů, které jste ještě nepoužili.
Rozdíly v jazycích
Přestože Azure Monitor používá stejný KQL jako Azure Data Explorer, existují určité rozdíly. Dokumentace k jazyku KQL určuje operátory, které Azure Monitor nepodporuje nebo které mají různé funkce. Operátory specifické pro Azure Monitor jsou zdokumentované v obsahu služby Azure Monitor. V následujících částech jsou uvedeny rozdíly mezi verzemi jazyka pro stručnou referenci.
Příkazy, které se ve službě Azure Monitor nepodporují
Azure Monitor nepodporuje funkce
- cluster()
- cursor_after()
-
cursor_before_or_at() - cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operátor není ve službě Azure Monitor podporován.
Moduly plug-in se ve službě Azure Monitor nepodporují
Ostatní operátoři ve službě Azure Monitor
Následující operátoři podporují konkrétní funkce služby Azure Monitor a nejsou k dispozici mimo Azure Monitor:
Další kroky
- Projděte si kurz psaní dotazů.
- Získejte přístup k úplné referenční dokumentaci pro KQL.