Speichern einer Abfrage in Azure Monitor Log Analytics

  • Artikel

Protokollabfragen sind Anforderungen in Azure Monitor, mit denen Sie Daten in einem Log Analytics-Arbeitsbereich verarbeiten und abrufen können. Das Speichern von Protokollabfragen ermöglicht Ihnen Folgendes:

  • Verwenden der Abfrage in allen Log Analytics-Kontexten, einschließlich arbeitsbereichs- und ressourcenbezogen.
  • Ermöglichen, dass andere Benutzer dieselbe Abfrage ausführen.
  • Erstellen einer Bibliothek mit häufigen Abfragen für Ihre Organisation.

Berechtigungen

  • Zum Speichern einer Abfrage benötigen Sie die Rolle Log Analytics-Mitwirkender.
  • Zum Anzeigen einer gespeicherten Abfrage benötigen Sie die Rolle Log Analytics-Leser.

Speicheroptionen

Wenn Sie eine Abfrage speichern, wird sie in einem Abfragepaket gespeichert, das gegenüber der vorherigen Methode zum Speichern der Abfrage in einem Arbeitsbereich Vorteile hat, einschließlich:

  • Einfachere Erkennbarkeit durch die Möglichkeit, Abfragen nach verschiedenen Eigenschaften zu filtern und zu gruppieren.
  • Abfragen sind verfügbar, wenn Sie in Log Analytics einen Ressourcenbereich verwenden.
  • Abfragen werden abonnementübergreifend zur Verfügung gestellt.
  • Zum Beschreiben und Kategorisieren der Abfrage sind weitere Daten verfügbar.

Speichern einer Abfrage

Um eine Abfrage in einem Abfragepaket zu speichern, wählen Sie in Log Analytics in der Dropdownliste Speichern die Option Als Abfrage speichern aus.

Screenshot mit dem Menü „Abfrage speichern“.

Wenn Sie eine Abfrage in einem Abfragepaket speichern, wird das folgende Dialogfeld eingeblendet, in dem Sie Werte für die Abfrageeigenschaften bereitstellen können. Die Abfrageeigenschaften werden zum Filtern und Gruppieren ähnlicher Abfragen verwendet, damit Sie die gesuchte Abfrage finden können. Eine ausführliche Beschreibung der einzelnen Eigenschaften finden Sie unter Abfrageeigenschaften.

Die meisten Benutzer sollten die Option Im Standardabfragepaket speichern ausgewählt lassen, wodurch die Abfrage im Standardabfragepaket gespeichert wird. Deaktivieren Sie dieses Kontrollkästchen, wenn Ihr Abonnement andere Abfragepakete enthält. Informationen zum Erstellen eines neuen Abfragepakets finden Sie unter Abfragepakete in Azure Monitor-Protokollen.

Screenshot mit dem Dialogfeld „Als Abfrage speichern“.

Bearbeiten einer Abfrage

Möglicherweise möchten Sie eine Abfrage bearbeiten, die Sie bereits gespeichert haben. Möglicherweise möchten Sie die Abfrage selbst oder eine ihrer Eigenschaften ändern. Nachdem Sie eine vorhandene Abfrage in Log Analytics geöffnet und Änderungen vorgenommen haben, können Sie die bearbeitete Abfrage mit denselben Eigenschaften speichern oder alle Eigenschaften vor dem Speichern ändern.

Wenn Sie die Abfrage mit einem anderen Namen speichern möchten, wählen Sie Als Abfrage speichern so aus, als würden Sie eine neue Abfrage erstellen.

Als Legacyabfrage speichern

Aufgrund der Vorteile von Abfragepaketen empfehlen wir nicht, diese Abfrage als Legacyabfrage zu speichern. Sie können eine Abfrage im Arbeitsbereich speichern, um sie mit anderen Abfragen zu kombinieren, die vor der Veröffentlichung von Abfragepaketen im Arbeitsbereich gespeichert wurden.

Um eine Legacyabfrage zu speichern, wählen Sie in Log Analytics in der Dropdownliste Speichern die Option Als Abfrage speichern aus. Wählen Sie die Option Als Legacy-Abfrage speichern aus. Die einzige verfügbare Option ist die Legacykategorie.

Problembehandlung

Option zum Speichern im Standardabfragepaket kann nicht ausgewählt werden

Dieser Fehler kann auftreten, wenn das Abonnement, in dem Sie die Abfrage speichern möchten, kein Standardabfragepaket enthält. Wenn Sie die Option Im Standardabfragepaket speichern deaktivieren, ein Abonnement ohne Standardabfragepaket auswählen und dann ein Abonnement mit einem Standardabfragepaket auswählen, können Sie diese Option nicht auswählen.

Um diesen Fehler zu beheben, schließen Sie das Dialogfeld Als Abfrage speichern, speichern Sie die Abfrage erneut, und wählen Sie nur ein Abonnement aus, das über ein Standardabfragepaket verfügt.

Beheben der Fehlermeldung „Sie benötigen Berechtigungen zum Erstellen von Ressourcengruppen im Abonnement 'xxxx'“

Wenn Sie versuchen, eine Abfrage im Standardabfragepaket zu speichern, wird möglicherweise die folgende Fehlermeldung auf dem Bildschirm angezeigt: Sie benötigen Berechtigungen zum Erstellen von Ressourcengruppen im Abonnement 'xxxx'.

Dieser Fehler kann auftreten, wenn das Standardabfragepaket nicht vorhanden ist und Sie nicht über die Berechtigung als Mitwirkender für das Abonnement verfügen.

Um diesen Fehler zu beheben, muss jemand mit Berechtigung als Mitwirkender für das Abonnement die erste Abfrage im Standardabfragepaket speichern.

Nächste Schritte

Erste Schritte mit Protokollabfragen in Azure Monitor