Partager via


Enregistrer une requête dans Azure Monitor Log Analytics

Les Requêtes de journal sont des requêtes dans Azure Monitor qui vous permettent de traiter et de récupérer des données dans un espace de travail Log Analytics. L’enregistrement d’une requête de journal vous permet :

  • d’utiliser la requête dans tous les contextes Log Analytics, y compris l’espace de travail et la ressource centrée sur les ressources
  • d’autoriser les autres utilisateurs à exécuter la même requête
  • de créer une bibliothèque de requêtes courantes pour votre organisation.

Autorisations

  • Pour enregistrer une requête, vous avez besoin du rôle Contributeur Log Analytics .
  • Pour afficher une requête enregistrée, vous avez besoin du rôle Lecteur Log Analytics .

Enregistrer des options

Lorsque vous enregistrez une requête, elle est stockée dans un pack de requêtes qui présente les avantages par rapport à la méthode précédente de stockage de la requête dans un espace de travail, y compris :

  • Détectabilité plus facile grâce à la possibilité de filtrer et de regrouper les requêtes en fonction de différentes propriétés.
  • Requêtes disponibles lors de l’utilisation d’une étendue de ressource dans Log Analytics.
  • Les requêtes sont rendues disponibles entre les abonnements.
  • Davantage de données disponibles pour décrire et classer la requête.

Enregistrement d’une requête

Pour enregistrer une requête dans un pack de requêtes, sélectionnez Enregistrer en tant que requête dans la liste déroulante Enregistrer dans Log Analytics.

Capture d’écran montrant le bouton Enregistrer la requête.

Lorsque vous enregistrez une requête dans un pack de requêtes, la boîte de dialogue suivante s’affiche, dans laquelle vous pouvez fournir des valeurs pour les propriétés de la requête. Les propriétés de requête sont utilisées pour le filtrage et le regroupement de requêtes similaires pour vous aider à trouver la requête que vous recherchez. Pour obtenir une description détaillée de chaque propriété, consultez Propriétés de la requête.

La plupart des utilisateurs doivent laisser l’option Enregistrer dans le pack de requêtes par défaut, ce qui permet d’enregistrer la requête dans le pack de requêtes par défaut. Décochez cette case s’il existe d’autres packs de requêtes dans votre abonnement. Pour plus d’informations sur la création d’un pack de requêtes, consultez Packs de requêtes dans les journaux Azure Monitor.

Capture d’écran montrant la boîte de dialogue Enregistrer en tant que requête.

Modifier une requête

Vous souhaiterez peut-être modifier une requête que vous avez déjà enregistrée. Cela peut consister à modifier la requête elle-même ou à modifier l’une de ses propriétés. Après avoir ouvert une requête existante dans Log Analytics et apporté des modifications, vous pouvez enregistrer la requête modifiée avec les mêmes propriétés ou modifier toutes les propriétés avant d’enregistrer.

Si vous souhaitez enregistrer la requête sous un autre nom, sélectionnez Enregistrer en tant que requête comme si vous étiez en train de créer une nouvelle requête.

Enregistrer en tant que requête héritée

Nous vous déconseillons d’enregistrer en tant que requête héritée en raison des avantages des packs de requêtes. Vous pouvez cependant enregistrer une requête dans l’espace de travail pour l’associer à d’autres requêtes qui ont été enregistrées dans l’espace de travail avant la publication des packs de requêtes.

Pour enregistrer une requête héritée, sélectionnez Enregistrer en tant que requête dans la liste déroulante Enregistrer dans Log Analytics. Choisissez l’option Enregistrer en tant que requête héritée. La seule option disponible est la catégorie héritée.

Dépannage

Impossible de sélectionner l’option à enregistrer dans le pack de requêtes par défaut

Cette erreur peut se produire lorsque l’abonnement dans lequel vous essayez d’enregistrer la requête n’a pas de pack de requêtes par défaut. Si vous désactivez l’option Enregistrer dans le pack de requêtes par défaut, sélectionnez un abonnement qui n’a pas de pack de requêtes par défaut, puis sélectionnez un abonnement avec un pack de requêtes par défaut, vous ne pourrez pas sélectionner cette option.

Pour résoudre cette erreur, fermez la boîte de dialogue Enregistrer en tant que requête, enregistrez à nouveau la requête et sélectionnez uniquement un abonnement qui a un pack de requêtes par défaut.

Correction du message d’erreur « Vous avez besoin d’autorisations pour créer des groupes de ressources dans l’abonnement 'xxxx' »

Lorsque vous tentez d’enregistrer une requête dans le pack de requêtes par défaut, le message d’erreur suivant peut apparaître à l’écran : Vous avez besoin d’autorisations pour créer des groupes de ressources dans l’abonnement « xxxx ».

Cette erreur peut se produire lorsque le pack de requêtes par défaut n’existe pas et que vous ne disposez pas de l’autorisation Contributeur pour l’abonnement.

Pour résoudre cette erreur, une personne disposant des autorisations contributeur pour l’abonnement doit enregistrer la première requête dans le pack de requêtes par défaut.

Étapes suivantes

Prise en main des requêtes KQL