Consulta de datos en Azure Monitor mediante Azure Data Explorer
Azure Data Explorer admite las consultas entre los servicios Azure Data Explorer, Application Insights (AI) y Log Analytics (LA). Puede consultar el área de trabajo de Log Analytics o Application Insights mediante herramientas de consulta de Azure Data Explorer y mediante una consulta entre servicios. En este artículo se muestra cómo crear una consulta entre servicios y cómo agregar el área de trabajo de Log Analytics o Application Insights a la interfaz de usuario web de Azure Data Explorer.
Flujo de consultas entre servicios de Azure Data Explorer:
Incorporación de un área de trabajo de Log Analytics/Application Insights a herramientas de cliente de Azure Data Explorer
Agregue un área de trabajo de Log Analytics o Application Insights a las herramientas de cliente de Azure Data Explorer para habilitar consultas entre servicios para los clústeres.
Compruebe que el clúster nativo de Azure Data Explorer (como el clúster help) aparece en el menú izquierdo antes de conectarse al clúster de Log Analytics o de Application Insights.
En la interfaz de usuario de Azure Data Explorer (https://dataexplorer.azure.com/clusters), seleccione Agregar clúster.
En la ventana Agregar clúster , agregue la dirección URL del clúster de Log Analytics (LA) o Application Insights (AI).
- Para Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - Para Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Nota:
Especifique
https://ade.applicationinsights.io/subscriptions/<subscription-id>para ver todas las bases de datos de la suscripción. Esta sintaxis también funciona para clústeres de Log Analytics.- Para Log Analytics (LA):
Seleccione Agregar.
Nota
- Hay diferentes puntos de conexión para lo siguiente:
- Azure Government:
adx.monitor.azure.us/ - Azure China:
adx.monitor.azure.cn/ - Si agrega una conexión a más de un área de trabajo de Log Analytics/Application Insights, asigne a cada una un nombre diferente. En caso contrario, todos tendrán el mismo nombre en el panel izquierdo.
Una vez que se establece la conexión, el área de trabajo de Log Analytics o de Application Insights aparecerá en el panel de la izquierda con el clúster nativo de Azure Data Explorer.
Nota
Las consultas que se ejecutan desde Azure Data Explorer en los datos de Azure Monitor están sujetas a límites de consulta entre recursos.
Ejecutar consultas
Puede ejecutar las consultas usando herramientas de cliente que admitan consultas de Kusto, como: Kusto Explorer, interfaz de usuario web de Azure Data Explorer, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, API REST.
Nota
La capacidad de consulta entre servicios se usa solo para la recuperación de datos. Para más información, consulte el apartado Compatibilidad con funciones.
Sugerencia
- La base de datos debe tener el mismo nombre que el recurso especificado en la consulta entre servicios. Los nombres distinguen mayúsculas de minúsculas.
- En consultas entre servicios, asegúrese de que la nomenclatura de las aplicaciones de Application Insights y las áreas de trabajo de Log Analytics sea correcta.
- Si los nombres contienen caracteres especiales, se sustituyen por la codificación URL de la consulta entre servicios.
- Si los nombres incluyen caracteres que no cumplen las reglas del nombre del identificador KQL, se sustituyen por el carácter de guion -.
Consulta directa en las áreas de trabajo de Log Analytics o Application Insights desde las herramientas de cliente de Azure Data Explorer
Puede ejecutar consultas en las áreas de trabajo de Log Analytics o Application Insights mediante las herramientas de cliente de Azure Data Explorer.
Compruebe que el área de trabajo está seleccionada en el panel izquierdo.
Ejecute la siguiente consulta:
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Consulta cruzada del área de trabajo de Log Analytics o de Application Insights y el clúster nativo de Azure Data Explorer
Al ejecutar consultas de servicios entre clústeres, compruebe que el clúster nativo de Azure Data Explorer está seleccionado en el panel izquierdo. En los ejemplos siguientes se muestra cómo combinar tablas de clúster de Azure Data Explorer (mediante union) con un área de trabajo de Log Analytics.
Ejecute las siguientes consultas:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Sugerencia
Usar el join operador, en lugar de union, puede requerir una hint para ejecutarla en un clúster nativo de Azure Data Explorer.
Combinación de datos desde un clúster de Azure Data Explorer de un inquilino con un recurso de Azure Monitor de otro inquilino
No se admiten las consultas entre inquilinos en los servicios. Ha iniciado sesión en un solo inquilino para ejecutar la consulta que abarca ambos recursos.
Si el recurso de Azure Data Explorer está en el inquilino "A" y el área de trabajo de Log Analytics está en el inquilino "B", use uno de los dos métodos siguientes:
Azure Data Explorer permite agregar roles para entidades de seguridad de distintos inquilinos. Agregue su identificador de usuario en el inquilino "B" como usuario autorizado en el clúster de Azure Data Explorer. Compruebe que la propiedad "TrustedExternalTenant" del clúster de Azure Data Explorer contiene al inquilino "B". Ejecute la consulta cruzada completamente en el inquilino "B".
Use Lighthouse para proyectar el recurso de Azure Monitor en el inquilino "A".
Conexión a clústeres de Azure Data Explorer desde otros inquilinos
Kusto Explorer inicia sesión automáticamente en el inquilino al que pertenece originalmente la cuenta de usuario. Para acceder a los recursos de otros inquilinos con la misma cuenta de usuario, se tiene que especificar explícitamente el valor de tenantId en la cadena de conexión: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId
Compatibilidad con funciones
Las consultas entre servicios de Azure Data Explorer admiten funciones tanto para Application Insights como para Log Analytics. Esta funcionalidad permite que las consultas entre clústeres hagan referencia directamente a una función tabular de Azure Monitor. Los siguientes comandos se admiten en la consulta entre servicios:
.show functions.show function {FunctionName}.show database {DatabaseName} schema as json
En la imagen siguiente se muestra un ejemplo de cómo consultar una función tabular desde la interfaz de usuario web de Azure Data Explorer. Para usar la función, ejecute el nombre en la ventana Consulta.
Ejemplos de sintaxis adicionales
Las opciones de sintaxis siguientes están disponibles cuando se llama a los clústeres de Application Insights o Log Analytics:
| Descripción de la sintaxis | Application Insights | Log Analytics |
|---|---|---|
| Base de datos dentro de un clúster que contiene solo el recurso definido en esta suscripción (recomendado para las consultas entre clústeres) | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>) |
| Clúster que contiene todas las aplicaciones o áreas de trabajo en esta suscripción | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
| Clúster que contiene todas las aplicaciones o áreas de trabajo de la suscripción y que son miembros de este grupo de recursos | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
| Clúster que contiene solo el recurso definido en esta suscripción | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
| Para puntos de conexión en UsGov | cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
|
| Para puntos de conexión en China (21Vianet) | cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de