Consulta de datos exportados desde Azure Monitor en Azure Data Explorer
Exportar datos de Azure Monitor a una cuenta de Azure Storage permite la retención a bajo costo y la capacidad de reasignar registros a regiones distintas. Use Azure Data Explorer para consultar datos exportados de las áreas de trabajo de Log Analytics. Después de la configuración, las tablas compatibles que se envían desde las áreas de trabajo hasta la cuenta de almacenamiento estarán disponibles como un origen de datos para Azure Data Explorer.
El flujo de proceso consiste en lo siguiente:
- Exportar datos desde el área de trabajo de Log Analytics hasta una cuenta de almacenamiento.
- Crear una tabla externa en el clúster de Azure Data Explorer y una asignación para los tipos de datos.
- Consultar datos desde Azure Data Explorer.
Envío de datos a Azure Storage
Los registros de Azure Monitor se pueden exportar a una cuenta de almacenamiento mediante cualquiera de estas opciones:
- Exporte todos los datos del área de trabajo de Log Analytics a una cuenta de almacenamiento o un centro de eventos. Use la característica de exportación de datos del área de trabajo de Log Analytics de los registros de Azure Monitor. Para obtener más información, consulte Exportación de datos del área de trabajo de Log Analytics en Azure Monitor.
- Exportación programada desde una consulta de registro con un flujo de trabajo de aplicación lógica. Este método es similar a la característica de exportación de datos, pero permite enviar datos filtrados o agregados a Azure Storage. Este método está sujeto a los límites de la consulta de registro. Para más información, consulte Archivado de datos de un área de trabajo de Log Analytics a Azure Storage mediante Azure Logic Apps.
- Exportación única mediante un flujo de trabajo de aplicación lógica. Para más información, consulte Conector de registros de Azure Monitor para Azure Logic Apps.
- Exportación única a una máquina local mediante un script de PowerShell. Para más información, consulte Invoke-AzOperationalInsightsQueryExport.
Sugerencia
Puede usar un clúster de Azure Data Explorer o crear un clúster dedicado nuevo con las configuraciones necesarias.
Creación de una tabla externa en Azure Data Explorer
Una tabla externa de Azure Data Explorer es una entidad de esquema que hace referencia a los datos almacenados fuera del clúster, como en Azure Blob Storage o Azure Data Lake Store Gen2. De forma similar a las tablas, una tabla externa tiene un esquema definido. Sin embargo, a diferencia de las tablas, los datos se almacenan y administran externamente, aparte del clúster.
Para acceder a los datos exportados de Azure Monitor, siga estos pasos para crear una tabla externa:
Use el operador getschema de Log Analytics para obtener el esquema de la tabla exportada. Esta información incluye las columnas de la tabla y sus tipos de datos.
Cree una tabla externa mediante el Asistente para la interfaz de usuario web de Azure Data Explorer. En la pestaña esquema, la herramienta intenta detectar automáticamente un esquema. Asegúrese de que el esquema detectado coincide con el esquema del paso anterior. Si hay discrepancias, ajuste el esquema seleccionando la flecha de una columna y accediendo al menú.
Consulta de los datos exportados desde Azure Data Explorer
Consulte los datos exportados desde Azure Data Explorer con la función external_table, como se muestra en el ejemplo siguiente:
external_table("HBTest","map") | take 10000
