Balíčky dotazů v protokolech služby Azure Monitor
Balíčky dotazů fungují jako kontejnery pro dotazy protokolu ve službě Azure Monitor. Umožňují ukládat dotazy protokolu a sdílet je napříč pracovními prostory a dalšími kontexty v Log Analytics.
Oprávnění
Oprávnění k sadě dotazů můžete nastavit při zobrazení na webu Azure Portal. K používání balíčků dotazů potřebujete následující oprávnění:
Čtenář: Uživatelé můžou zobrazit a spustit všechny dotazy v sadě dotazů.
Přispěvatel: Uživatelé mohou upravovat existující dotazy a přidávat do balíčku dotazů nové dotazy.
Důležité
Když uživatel potřebuje upravit nebo přidat dotazy, vždy uživateli udělte oprávnění Přispěvatel na kartě
DefaultQueryPack. Jinak uživatel nebude moct do předplatného ukládat žádné dotazy, včetně v jiných balíčcích dotazů.
Zobrazení balíčků dotazů
Balíčky dotazů můžete zobrazit a spravovat na webu Azure Portal z nabídky balíčků dotazů Log Analytics. Vyberte balíček dotazů, který chcete zobrazit a upravit jeho oprávnění. Tento článek popisuje, jak vytvořit balíček dotazů pomocí rozhraní API.
Výchozí balíček dotazů
Azure Monitor automaticky vytvoří balíček dotazů volaný DefaultQueryPack v každém předplatném ve skupině prostředků volaný LogAnalyticsDefaultResources při uložení prvního dotazu. Dotazy můžete uložit do tohoto balíčku dotazů nebo vytvořit další balíčky dotazů v závislosti na vašich požadavcích.
Použití několika balíčků dotazů
Výchozí sada dotazů je dostatečná pro většinu uživatelů k ukládání a opakovanému použití dotazů. Můžete chtít vytvořit více balíčků dotazů pro uživatele ve vaší organizaci, pokud například chcete načíst různé sady dotazů v různých relacích Log Analytics a poskytnout různá oprávnění pro různé kolekce dotazů.
Když vytvoříte nový balíček dotazů, můžete přidat značky, které klasifikují dotazy podle vašich obchodních potřeb. Můžete například označit balíček dotazů, který bude souviset s konkrétním oddělením ve vaší organizaci nebo závažností problémů, které mají zahrnuté dotazy řešit. Pomocí značek můžete vytvořit různé sady dotazů určených pro různé sady uživatelů a různých situací.
Přidání balíčků dotazů do pracovního prostoru služby Log Analytics:
- Otevřete Log Analytics a v pravém horním rohu vyberte Dotazy .
- V levém horním rohu dialogového okna Dotazy vedle balíčků dotazů klikněte na Vybrat balíčky dotazů nebo vyberte 0.
- Vyberte balíčky dotazů, které chcete přidat do pracovního prostoru.
Důležité
Do pracovního prostoru služby Log Analytics můžete přidat až pět balíčků dotazů.
Vytvoření balíčku dotazů
Balíček dotazů můžete vytvořit pomocí rozhraní REST API nebo podokna balíčků dotazů Log Analytics na webu Azure Portal. Pokud chcete otevřít podokno Balíčků dotazů Log Analytics na portálu, vyberte Všechny služby>Ostatní.
Poznámka:
Dotazy uložené v balíčku dotazů nejsou šifrované pomocí klíče spravovaného zákazníkem. Pokud chcete místo toho chránit dotazy pomocí klíče spravovaného zákazníkem, vyberte Možnost Uložit jako starší dotaz .
Vytvoření tokenu
K ověření požadavku rozhraní API musíte mít token. Token můžete získat několika metodami. Jednou metodou je použití armclient.
Nejprve se přihlaste k Azure pomocí následujícího příkazu:
armclient login
Potom token vytvořte pomocí následujícího příkazu. Token se automaticky zkopíruje do schránky, abyste ho mohli vložit do jiného nástroje.
armclient token
Vytvoření datové části
Datová část požadavku je JSON, který definuje jeden nebo více dotazů a umístění, kam se má balíček dotazů uložit. Název balíčku dotazů se zadává v požadavku rozhraní API popsaném v další části.
{
"location": "eastus",
"properties":
{
"displayName": "Query name that will be displayed in the UI",
"description": "Query description that will be displayed in the UI",
"body": "<<query text, standard KQL code>>",
"related": {
"categories": [
"workloads"
],
"resourceTypes": [
"microsoft.insights/components"
],
"solutions": [
"logmanagement"
]
},
"tags": {
"Tag1": [
"Value1",
"Value2"
]
}
}
}
Každý dotaz v balíčku dotazů má následující vlastnosti:
| Vlastnost | Popis |
|---|---|
displayName |
Zobrazovaný název uvedený v Log Analytics pro každý dotaz. |
description |
Popis dotazu zobrazeného v Log Analytics pro každý dotaz |
body |
Dotaz napsaný v dotazovací jazyk Kusto |
related |
Související kategorie, typy prostředků a řešení pro dotaz Používá se k seskupování a filtrování v Log Analytics uživatelem, aby pomohl najít svůj dotaz. Každý dotaz může mít až 10 typů. Načtení povolených hodnot z https://api.loganalytics.io/v1/metadata?select=resourceTypes, řešení a kategorií |
tags |
Další značky používané uživatelem pro řazení a filtrování v Log Analytics Každá značka se přidá do kategorie, typu prostředku a řešení při seskupování a filtrování dotazů. |
Vytvořit žádost
Pomocí následujícího požadavku vytvořte nový balíček dotazů pomocí rozhraní REST API. Požadavek by měl používat autorizaci nosné tokeny. Typ obsahu by měl být application/json.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01
K odeslání požadavku pomocí datové části popsané v předchozí části použijte nástroj, který může odeslat požadavek rozhraní REST API, jako je Fiddler nebo Postman. ID dotazu se vygeneruje a vrátí v datové části.
Aktualizace balíčku dotazů
Pokud chcete aktualizovat balíček dotazů, odešlete následující požadavek s aktualizovanou datovou částí. Tento příkaz vyžaduje ID balíčku dotazů.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01
Další kroky
Informace o interakci uživatelů s balíčky dotazů v Log Analytics najdete v tématu Použití dotazů ve službě Azure Monitor Log Analytics .