Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Když otevřete Log Analytics, můžete přistupovat k existujícím dotazům na protokoly. Tyto dotazy můžete spouštět beze změny nebo je použít jako výchozí bod pro vlastní dotazy. Dostupné dotazy zahrnují příklady poskytované službou Azure Monitor a dotazy uložené vaší organizací. Tento článek popisuje dostupné dotazy a způsob jejich zjišťování a používání.
Požadována oprávnění
Musíte mít Microsoft.OperationalInsights/workspaces/query/*/read oprávnění k pracovním prostorům služby Log Analytics, které dotazujete, jak je poskytováno integrovanou rolí Čtenář Log Analytics, například.
Rozhraní dotazů
Vyberte dotazy z rozhraní dotazů, které jsou dostupné ze dvou různých umístění v Log Analytics.
Okno dotazů
Když otevřete Log Analytics, automaticky se zobrazí dialogové okno Dotazy . Pokud nechcete, aby se toto dialogové okno zobrazovalo automaticky, vypněte přepínač Vždy zobrazit dotazy.
Každý dotaz je reprezentován kartou. Můžete rychle prohledat dotazy a zjistit, co potřebujete. Dotaz můžete spustit přímo z dialogového okna nebo ho můžete načíst do editoru dotazů pro úpravy.
Můžete k němu přistupovat také tak , že v pravém horním rohu vyberete Dotazy .
Boční panel hledání
Ke stejné funkci dialogového okna se dostanete z podokna Dotazy na levém bočním panelu služby Log Analytics. Najeďte myší na název dotazu, abyste získali popis dotazu a další funkce.
Hledání a filtrování dotazů
Možnosti v této části jsou k dispozici v dialogovém okně i v prostředí dotazů bočního panelu, ale s mírně odlišným uživatelským rozhraním.
Změňte seskupení dotazů výběrem v rozevíracím seznamu Group By. Hodnoty seskupení také fungují jako aktivní rejstřík obsahu. Když vyberete jednu z hodnot na levé straně obrazovky, posune se zobrazení Dotazy přímo na vybranou položku. Pokud vaše organizace vytvořila balíčky dotazů se značkami, budou vlastní značky zahrnuty do tohoto seznamu.
Vlastnosti dotazu
Každý dotaz má více vlastností, které vám pomůžou seskupit a najít je. Tyto vlastnosti jsou k dispozici pro řazení a filtrování. Další informace najdete v tématu Hledání a filtrování dotazů.
Při ukládání vlastního dotazu můžete definovat několik z nich. Typy vlastností jsou:
| Vlastnost dotazu | Popis |
|---|---|
| Typ prostředku | Prostředek definovaný v Azure, například virtuální počítač. Úplné mapování protokolů služby Azure Monitor a tabulek Log Analytics na typ prostředku najdete v referenčních informacích k tabulce služby Azure Monitor. |
| Kategorie | Typ informací, jako je zabezpečení nebo audit. Kategorie jsou stejné jako kategorie definované v bočním podokně Tabulky. Úplný seznam kategorií najdete v referenčních informacích k tabulce služby Azure Monitor. |
| Řešení | Řešení Azure Monitoru přidružené k dotazům. |
| Téma | Téma ukázkového dotazu, jako jsou protokoly aktivit nebo protokoly aplikace. Vlastnost tématu je jedinečná pro ukázkové dotazy a může se lišit podle konkrétního typu prostředku. |
| Typ dotazu | Definuje typ dotazu. Typ dotazu může být příkladové dotazy, dotazy balíčků nebo starší dotazy. |
| Popisky | Vlastní popisky, které můžete definovat a přiřazovat při ukládání vlastního dotazu. |
| Značky | Vlastní vlastnosti, které můžete definovat při vytváření balíčku dotazů. Značky můžete použít k vytvoření vlastních taxonomií pro uspořádání dotazů. |
Zobrazení vlastností dotazu
V podokně Dotazy na levém bočním panelu služby Log Analytics najeďte myší na název dotazu a zobrazte jeho vlastnosti.
Oblíbené
Často používané dotazy můžete identifikovat jako oblíbené, abyste měli rychlejší přístup. Výběrem hvězdičky vedle dotazu ho přidejte do oblíbených položek. Zobrazte si oblíbené dotazy z možnosti Oblíbené v rozhraní dotazu.
Typy dotazů
Rozhraní dotazu se naplní následujícími typy dotazů:
| Typ | Popis |
|---|---|
| Vzorové dotazy | Příklady dotazů můžou poskytnout okamžitý přehled o prostředku a nabídnout způsob, jak začít se učit a používat dotazovací jazyk Kusto (KQL). Můžou vám pomoct zkrátit dobu potřebnou k zahájení používání Log Analytics. Shromáždili jsme a kurátorovali více než 500 ukázkových dotazů, abychom vám poskytli okamžitou hodnotu. Počet ukázkových dotazů neustále roste. |
| Balíčky dotazů | Balíček dotazů obsahuje kolekci dotazů protokolu. Zahrnou se dotazy, které si uložíte sami, výchozí balíček dotazů a balíčky dotazů, které vaše organizace vytvořila v předplatném. Pokud chcete zobrazit a spravovat balíčky dotazů, přečtěte si téma Zobrazení balíčků dotazů. Přidání balíčků dotazů do pracovního prostoru služby Log Analytics Viz Použití více balíčků dotazů. |
| Starší dotazy | Dotazy protokolu dříve uložené v prostředí Průzkumníka dotazů jsou starší dotazy. Dotazy spojené s řešeními Azure, která jsou nainstalovaná v pracovním prostoru, jsou také starší dotazy. Tyto dotazy jsou uvedeny v dialogovém okně Dotazy v části Starší dotazy. |
Návod
Starší dotazy jsou dostupné jenom v pracovním prostoru služby Log Analytics.
Účinek oboru dotazu
Dotazy, které jsou k dispozici při otevření Log Analytics, jsou určeny aktuálním oborem dotazu. Příklad:
| Rozsah dotazu | Popis |
|---|---|
| Pracovní prostor | Všechny ukázkové dotazy a dotazy z balíčků dotazů. Starší dotazy v pracovním prostoru |
| Jeden prostředek | Příklady dotazů a dotazy ze sad dotazů pro typ prostředku. |
| Skupina prostředků | Příklady dotazů a dotazů z balíčků dotazů pro typy prostředků v prostředku |
Návod
Čím více prostředků máte ve svém oboru, tím déle trvá, než portál vyfiltruje a zobrazí dialogové okno Dotazy .