Share via

Dotazování na data v Azure Monitoru pomocí Azure Data Exploreru

  • Článek

Azure Data Explorer podporuje dotazy mezi službami Azure Data Explorer, Application Insights (AI) a Log Analytics (LA). Pomocí dotazovacích nástrojů Azure Data Exploreru můžete zadávat dotazy na pracovní prostor Application Insights nebo Log Analytics a v rámci dotazů mezi službami. V tomto článku se dozvíte, jak vytvořit dotaz mezi službami a přidat pracovní prostor Log Analytics nebo Application Insights do webového uživatelského rozhraní Azure Data Explorer.

Tok dotazů Azure Data Explorer mezi službami:

Diagram znázorňující tok proxy serveru Azure Data Explorer

Přidání pracovního prostoru Log Analytics nebo Application Insights do klientských nástrojů Azure Data Explorer

Přidáním pracovního prostoru Log Analytics nebo Application Insights do klientských nástrojů Azure Data Explorer povolte dotazy napříč službami pro vaše clustery.

  1. Před připojením ke clusteru Log Analytics nebo Application Insights ověřte, že se v nabídce vlevo zobrazí nativní cluster Azure Data Explorer (například cluster nápovědy).

    Snímek obrazovky znázorňující levou nabídku s clusterem nápovědy vybraným jako nativní cluster Azure Data Explorer

  2. V uživatelském rozhraní Azure Data Explorer (https://dataexplorer.azure.com/clusters) vyberte Přidat cluster.

  3. V okně Přidat cluster přidejte adresu URL clusteru Log Analytics (LA) nebo Application Insights (AI).

    • Pro Log Analytics (LA): https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>
    • Pro Application Insights (AI): https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>

    Poznámka

    Zadáním zobrazíte https://ade.applicationinsights.io/subscriptions/<subscription-id> všechny databáze v předplatném. Tato syntaxe funguje také pro clustery Log Analytics.

  4. Vyberte Přidat.

    Snímek obrazovky s oknem přidat cluster

    Poznámka

    • Existují různé koncové body pro následující:
    • Azure Government-adx.monitor.azure.us/
    • Azure China– adx.monitor.azure.cn/
    • Pokud přidáte připojení k více než jednomu pracovnímu prostoru Služby Log Analytics nebo Application Insights, dejte každému z nich jiný název. V opačném případě budou mít všechny v levém podokně stejný název.

  5. Po navázání připojení se váš pracovní prostor Služby Log Analytics nebo Application Insights zobrazí v levém podokně s nativním clusterem Azure Data Explorer.

    Snímek obrazovky znázorňující clustery Log Analytics a Azure Data Explorer

Poznámka

Dotazy, které spouštíte z Azure Data Explorer na data ve službě Azure Monitor, podléhají omezením dotazů napříč prostředky.

Spouštění dotazů

Dotazy můžete spouštět pomocí klientských nástrojů, které podporují dotazy Kusto, jako jsou: Kusto Explorer, Azure Data Explorer webové uživatelské rozhraní, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.

Poznámka

Možnost dotazování mezi službami se používá pouze pro načítání dat. Další informace najdete v tématu Možnosti podpory funkcí.

Tip

  • Databáze by měla mít stejný název jako prostředek zadaný v dotazu mezi službami. V názvech se rozlišují malá a velká písmena.
  • V dotazech napříč službami se ujistěte, že názvy aplikací Application Insights a pracovních prostorů služby Log Analytics jsou správné.
  • Pokud názvy obsahují speciální znaky, nahradí se v dotazu mezi službami kódováním adresy URL.
  • Pokud názvy obsahují znaky, které nesplňují pravidla názvů identifikátorů KQL, nahradí se znakem pomlčky - .

Přímé dotazy na pracovní prostory Služby Log Analytics nebo Application Insights z klientských nástrojů Azure Data Explorer

Dotazy na pracovní prostory Log Analytics nebo Application Insights můžete spouštět z klientských nástrojů Azure Data Explorer.

  1. Ověřte, že je váš pracovní prostor vybraný v levém podokně.

  2. Spusťte tento dotaz:

Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace

Snímek obrazovky s pracovním prostorem služby Log Analytics pro dotazy

Křížový dotaz pracovního prostoru služby Log Analytics nebo Application Insights a nativního clusteru Azure Data Explorer

Při spouštění dotazů služby napříč clustery ověřte, že je v levém podokně vybrán nativní cluster Azure Data Explorer. Následující příklady ukazují kombinování tabulek clusteru Azure Data Explorer (pomocí union) s pracovním prostorem služby Log Analytics.

Spusťte následující dotazy:

union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10

let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>

Snímek obrazovky znázorňující dotaz mezi službami z webového uživatelského rozhraní Azure Data Explorer

Tip

Použití operátorujoin místo sjednocení může vyžadovat spuštění operátoru hint v nativním clusteru Azure Data Explorer.

Připojení dat z clusteru Azure Data Explorer v jednom tenantovi s prostředkem Služby Azure Monitor v jiném

Dotazy napříč tenanty mezi službami se nepodporují. Jste přihlášení k jednomu tenantovi kvůli spuštění dotazu, který pokrývá oba prostředky.

Pokud je prostředek Azure Data Explorer v tenantovi A a pracovní prostor služby Log Analytics je v tenantovi B, použijte jednu z následujících dvou metod:

  1. Azure Data Explorer umožňuje přidávat role pro objekty zabezpečení v různých tenantech. Přidejte své ID uživatele v tenantovi B jako autorizovaného uživatele v clusteru Azure Data Explorer. Ověřte, že vlastnost TrustedExternalTenant v clusteru Azure Data Explorer obsahuje tenanta B. Spusťte křížový dotaz plně v tenantovi B.

  2. Pomocí lighthouse promítněte prostředek Azure Monitoru do tenanta A.

Připojení ke clusterům Azure Data Explorer z různých tenantů

Kusto Explorer vás automaticky přihlásí k tenantovi, do kterého uživatelský účet původně patří. Pokud chcete získat přístup k prostředkům v jiných tenantech se stejným uživatelským účtem, tenantId musí být explicitně zadána v připojovací řetězec: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId.

Možnosti podpory funkcí

Dotazy Azure Data Explorer napříč službami podporují funkce pro Application Insights i Log Analytics. Tato funkce umožňuje dotazům mezi clustery odkazovat přímo na tabulkovou funkci služby Azure Monitor. Dotaz mezi službami podporuje následující příkazy:

  • .show functions
  • .show function {FunctionName}
  • .show database {DatabaseName} schema as json

Následující obrázek znázorňuje příklad dotazování tabulkové funkce z webového uživatelského rozhraní Azure Data Explorer. Pokud chcete funkci použít, spusťte název v okně Dotaz.

Snímek obrazovky znázorňující dotaz na tabulkovou funkci z Azure Data Explorer webového uživatelského rozhraní

Další příklady syntaxe

Při volání clusterů Application Insights nebo Log Analytics jsou k dispozici následující možnosti syntaxe:

Popis syntaxe Application Insights Log Analytics
Databáze v rámci clusteru, který obsahuje pouze definovaný prostředek v tomto předplatném (doporučeno pro dotazy napříč clustery) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>')
Cluster, který obsahuje všechny aplikace nebo pracovní prostory v tomto předplatném cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>')
Cluster, který obsahuje všechny aplikace nebo pracovní prostory v předplatném a jsou členy této skupiny prostředků cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>')
Cluster, který obsahuje pouze definovaný prostředek v tomto předplatném cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Pro koncové body v UsGov cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Pro koncové body v China 21Vianet cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')

Související obsah