Gestion des journaux Azure Monitor dans Azure CLI
Utilisez les commandes Azure CLI décrites ici pour gérer votre espace de travail Log Analytics dans Azure Monitor.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Créer un espace de travail pour les journaux Monitor
Exécutez la commande az group create pour créer un groupe de ressources ou utiliser un groupe de ressources existant. Pour créer un espace de travail, utilisez la commande az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Pour plus d’informations sur les espaces de travail, consultez Présentation des journaux Azure Monitor.
Répertorier les tables dans votre espace de travail
Chaque espace de travail contient des tables avec des colonnes contenant plusieurs lignes de données. Chaque table est définie par un ensemble unique de colonnes de données fournies par la source de données.
Pour voir les tables de votre espace de travail, utilisez la commande az monitor log-analytics workspace table list :
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
La valeur de sortie table présente les résultats dans un format plus lisible. Pour plus d’informations, consultez Format de sortie.
Pour modifier le temps de rétention pour une table, exécutez la commande az monitor log-analytics workspace table update :
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
La durée de rétention est comprise entre 30 et 730 jours.
Pour plus d’informations sur les tables, consultez Structure de données.
Suppression d’une table
Vous pouvez supprimer le journal personnalisé, les résultats de recherche et les tables de journaux restaurés.
Pour supprimer une table, exécutez la commande az monitor log-analytics workspace table delete :
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Exporter des données à partir de tables sélectionnées
Vous pouvez exporter en continu des données à partir de tables sélectionnées vers un compte de stockage Azure ou Azure Event Hubs. Utilisez la commande az monitor log-analytics workspace data-export create :
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Pour voir vos exportations de données, exécutez la commande az monitor log-analytics workspace data-export list.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Pour supprimer une exportation de données, exécutez la commande az monitor log-analytics workspace data-export delete. Le paramètre --yes passe la confirmation.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Pour plus d’informations sur l’exportation des données, consultez Exportation des données de l’espace de travail Log Analytics dans Azure Monitor.
Gérer un service lié
Les services liés définissent une relation entre l’espace de travail et une autre ressource Azure. Les journaux Azure Monitor et les ressources Azure utilisent cette connexion dans leurs opérations. Exemples d’utilisation des services liés, y compris une association d’un compte Automation et d’un espace de travail à des clés gérées par le client.
Pour créer un service lié, exécutez la commande az monitor log-analytics workspace linked-service create :
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Pour supprimer une relation de service liée, exécutez la commande az monitor log-analytics workspace linked-service delete :
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Pour plus d’informations, consultez az monitor log-analytics workspace linked-service.
Gérer le stockage lié
Si vous fournissez et gérez votre propre compte de stockage pour Log Analytics, vous pouvez le gérer à l’aide de ces commandes Azure CLI.
Pour lier votre espace de travail à un compte de stockage, exécutez la commande az monitor log-analytics workspace linked-storage create :
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Pour supprimer la liaison vers un compte de stockage, exécutez la commande az monitor log-analytics workspace linked-storage delete :
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Pour plus d’informations, consultez Utilisation de comptes de stockage gérés par le client dans Azure Monitor Log Analytics.
Gérer les packs d’intelligence décisionnelle
Pour voir les packs d’intelligence disponibles, exécutez la commande az monitor log-analytics workspace pack list. La commande vous indique également si le pack est activé.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Utilisez la commande az monitor log-analytics workspace pack enable ou az monitor log-analytics workspace pack disable :
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Gérer les recherches enregistrées
Pour créer une recherche enregistrée, exécutez la commande az monitor log-analytics workspace saved-search :
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Affichez votre recherche enregistrée à l’aide de la commande az monitor log-analytics workspace saved-search show. Consultez toutes les recherches enregistrées en utilisant az monitor log-analytics workspace saved-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Pour supprimer une recherche enregistrée, exécutez la commande az monitor log-analytics workspace saved-search delete :
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Nettoyer le déploiement
Si vous avez créé un groupe de ressources pour tester ces commandes, vous pouvez supprimer le groupe de ressources et tout son contenu en utilisant la commande az group delete :
az group delete --name ContosoRG
Si vous souhaitez supprimer un nouvel espace de travail d’un groupe de ressources existant, exécutez la commande az monitor log-analytics workspace delete :
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Les espaces de travail Log Analytics ont une option de suppression réversible. Vous pouvez récupérer un espace de travail supprimé pendant deux semaines après la suppression. Exécutez la commande az monitor log-analytics workspace recover :
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
Dans la commande delete, ajoutez le paramètre --force pour supprimer immédiatement l’espace de travail.
Commandes Azure CLI utilisées dans cet article
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update