Dotazování na exportovaná data ze služby Azure Monitor v Azure Data Explorer

Export dat ze služby Azure Monitor do účtu služby Azure Storage umožňuje uchovávání s nízkými náklady a možnost přerozdělit protokoly do různých oblastí. Azure Data Explorer použijte k dotazování na data exportovaná z pracovních prostorů služby Log Analytics. Po konfiguraci budou podporované tabulky odesílané z vašich pracovních prostorů do účtu úložiště k dispozici jako zdroj dat pro Azure Data Explorer.

Tok procesu:

1. Exportujte data z pracovního prostoru služby Log Analytics do účtu úložiště.
2. Vytvořte v clusteru Azure Data Explorer externí tabulku a mapování datových typů.
3. Dotazování dat z Azure Data Explorer

Odesílání dat do Azure Storage

Protokoly služby Azure Monitor je možné exportovat do účtu úložiště pomocí některé z následujících možností:

• Exportujte všechna data z pracovního prostoru služby Log Analytics do účtu úložiště nebo centra událostí. Použijte funkci exportu dat pracovního prostoru služby Log Analytics v protokolech služby Azure Monitor. Další informace najdete v tématu Export dat pracovního prostoru služby Log Analytics ve službě Azure Monitor.
• Naplánovaný export z dotazu protokolu pomocí pracovního postupu aplikace logiky Tato metoda se podobá funkci exportu dat, ale umožňuje odesílat filtrovaná nebo agregovaná data do služby Azure Storage. Na tuto metodu se vztahují limity dotazů protokolu. Další informace najdete v tématu Archivace dat z pracovního prostoru služby Log Analytics do služby Azure Storage pomocí Azure Logic Apps.
• Jednorázový export pomocí pracovního postupu aplikace logiky Další informace najdete v tématu Konektor protokolů služby Azure Monitor pro Azure Logic Apps.
• Jednorázový export do místního počítače pomocí skriptu PowerShellu Další informace najdete v tématu Invoke-AzOperationalInsightsQueryExport.

Tip

Můžete použít existující cluster Azure Data Explorer nebo vytvořit nový vyhrazený cluster s potřebnými konfiguracemi.

Vytvoření externí tabulky v Azure Data Explorer

Externí tabulka v Azure Data Explorer je entita schématu, která odkazuje na data uložená mimo váš cluster, například v Azure Blob Storage nebo Azure Data Lake Store Gen2. Podobně jako tabulky má externí tabulka definované schéma. Na rozdíl od tabulek se ale data ukládají a spravují externě, odděleně od clusteru.

Pokud chcete získat přístup k exportovaným datům služby Azure Monitor, vytvořte externí tabulku následujícím postupem:

1. Pomocí operátoru getchema z Log Analytics získejte schéma exportované tabulky. Tyto informace zahrnují sloupce tabulky a jejich datové typy.

   

2. Vytvořte externí tabulku pomocí průvodce webovým uživatelským rozhraním Azure Data Explorer. Na kartě schématu se nástroj pokusí automaticky rozpoznat schéma. Ujistěte se, že zjištěné schéma odpovídá schématu z předchozího kroku. Pokud dojde k nějakým nesrovnalostem, upravte schéma tak, že vyberete šipku ve sloupci a otevřete nabídku.

   

Dotazování na exportovaná data z Azure Data Explorer

Dotaz na exportovaná data z Azure Data Explorer pomocí funkce external_table, jak je znázorněno v následujícím příkladu:

external_table("HBTest","map") | take 10000

Související obsah

• Dotazování na data ve webovém uživatelském rozhraní