Interroger les données exportées à partir d’Azure Monitor dans Azure Data Explorer

L’exportation de données à partir d’Azure Monitor vers un compte de stockage Azure permet une conservation à faible coût et la réallocation des journaux dans des régions différentes. Utilisez Azure Data Explorer pour interroger les données exportées à partir de vos espaces de travail Log Analytics. Après la configuration, les tables prises en charge qui sont envoyées à partir de vos espaces de travail vers un compte de stockage seront disponibles en tant que source de données pour Azure Data Explorer.

Le flux de processus consiste à :

1. Exportez les données de l’espace de travail Log Analytics vers un compte de stockage.
2. Créez une table externe dans votre cluster Azure Data Explorer et un mappage pour les types de données.
3. Interrogez les données depuis Azure Data Explorer.

Envoyer des données vers le stockage Azure

Les journaux Azure Monitor peuvent être exportés vers un compte de stockage à l’aide de l’une des options suivantes :

• Exportez toutes les données de votre espace de travail Log Analytics vers un compte de stockage ou un event hub. Utilisez la fonctionnalité d’exportation des données de l’espace de travail Log Analytics des journaux Azure Monitor. Pour plus d’informations, consultez Exportation des données de l’espace de travail Log Analytics dans Azure Monitor.
• Exportation planifiée à partir d’une requête de journal à l’aide d’un workflow d’application logique. Cette méthode est similaire à la fonctionnalité d’exportation de données, mais vous permet d’envoyer des données filtrées ou agrégées vers le stockage Azure. Cette méthode est soumise aux limites de requête de journal. Pour plus d’informations, consultez Archiver des données de l’espace de travail Log Analytics dans Stockage Azure en utilisant Azure Logic Apps.
• Exportation ponctuelle en utilisant un workflow d’application logique. Pour plus d’informations, consultez Connecteur de journaux Azure Monitor pour Azure Logic Apps.
• Exportation ponctuelle vers un ordinateur local en utilisant un script PowerShell. Pour plus d’informations, consultez Invoke-AzOperationalInsightsQueryExport.

Conseil

Vous pouvez utiliser un cluster Azure Data Explorer existant ou créer un nouveau cluster dédié avec les configurations nécessaires.

Créer une table externe dans Azure Data Explorer

Une table externe dans Azure Data Explorer est une entité de schéma qui fait référence aux données stockées en dehors de votre cluster, par exemple dans Stockage Blob Azure ou Azure Data Lake Store Gen2. Comme pour les tables, une table externe a un schéma défini. Toutefois, contrairement aux tables, les données sont stockées et gérées en externe, indépendamment de votre cluster.

Pour accéder à vos données Azure Monitor exportées, procédez comme suit pour créer une table externe :

1. Utilisez l’opérateur getschema de Log Analytics pour obtenir le schéma de la table exportée. Ces informations incluent les colonnes de la table et leurs types de données.

   

2. Créez une table externe à l’aide de l’Assistant Interface utilisateur web Azure Data Explorer. Dans l’onglet schéma, l’outil tente de détecter automatiquement un schéma. Assurez-vous que le schéma détecté correspond au schéma de l’étape précédente. S’il existe des différences, ajustez le schéma en sélectionnant la flèche sur une colonne et en accédant au menu.

   

Interroger les données exportées à partir d’Azure Data Explorer

Interrogez les données exportées à partir d’Azure Data Explorer avec la fonction external_table, comme illustré dans l’exemple suivant :

external_table("HBTest","map") | take 10000

Contenu connexe

• Interroger des données dans l’interface utilisateur web