Packs de requêtes dans les journaux Azure Monitor

  • Article

Les packs de requêtes agissent comme des conteneurs pour les requêtes de journal dans Azure Monitor. Ils vous permettent d’enregistrer des requêtes de journal et de les partager dans des espaces de travail et d’autres contextes dans Log Analytics.

Autorisations

Vous pouvez définir les autorisations sur un pack de requêtes quand vous l’affichez dans la Portail Azure. Vous avez besoin des autorisations suivantes pour utiliser les packs de requêtes :

  • Lecteur : les utilisateurs peuvent afficher et exécuter toutes les requêtes dans le pack de requêtes.

  • Contributeur : les utilisateurs peuvent modifier des requêtes existantes et ajouter de nouvelles requêtes au pack de requêtes.

    Important

    Lorsqu’un utilisateur doit modifier ou ajouter des requêtes, accordez toujours à l’utilisateur l’autorisation Contributeur sur DefaultQueryPack. Sinon, l’utilisateur ne pourra pas enregistrer les requêtes dans l’abonnement, y compris dans d’autres packs de requêtes.

Afficher les packs de requêtes

Vous pouvez afficher et gérer les packs de requêtes dans le Portail Azure à partir du menu Packs de requêtes Log Analytics. Sélectionnez un pack de requêtes pour afficher et modifier ses autorisations. Cet article vous explique comment créer un pack de requêtes à l’aide de l’API.

Screenshot that shows query packs.

Pack de requêtes par défaut

Azure Monitor crée automatiquement un pack de requêtes appelé DefaultQueryPack dans chaque abonnement d’un groupe de ressources nommé LogAnalyticsDefaultResources quand vous enregistrez la première requête. Vous pouvez enregistrer des requêtes dans ce pack de requêtes ou créer d’autres packs de requêtes en fonction de vos besoins.

Utiliser plusieurs packs de requêtes

Le pack de requêtes par défaut est suffisant pour la plupart des utilisateurs afin d’enregistrer et de réutiliser des requêtes. Vous pouvez être amené à créer plusieurs packs de requêtes pour les utilisateurs de votre organisation, par exemple si vous souhaitez charger différents jeux de requêtes dans différentes sessions Log Analytics et fournir des autorisations différentes pour des regroupements de requêtes différents.

Quand vous créez un pack de requêtes, vous pouvez ajouter des balises qui classent les requêtes en fonction des besoins de votre entreprise. Par exemple, vous pouvez marquer un pack de requêtes pour le lier à un service particulier dans votre organisation ou à la gravité des problèmes que les requêtes incluses sont censées traiter. L’utilisation de balises vous permet de créer différents jeux de requêtes destinés à divers groupes d’utilisateurs et à des situations distinctes.

Pour ajouter des packs de requêtes à votre espace de travail Log Analytics :

  1. Ouvrez Log Analytics et sélectionnez Requêtes dans le coin supérieur droit.
  2. Dans le coin supérieur gauche de la boîte de dialogue Requêtes , en regard des packs de requêtes, cliquez sur Sélectionner des packs de requêtes ou 0 sélectionné.
  3. Sélectionnez les packs de requêtes à ajouter à l’espace de travail.

Screenshot that shows the Select query packs page in Log Analytics, where you can add query packs to a Log Analytics workspace.

Important

Vous pouvez ajouter jusqu’à cinq packs de requêtes à un espace de travail Log Analytics.

Créer un pack de requêtes

Vous pouvez créer un pack de requêtes en utilisant l’API REST ou dans le volet Packs de requêtes Log Analytics dans le Portail Azure. Pour ouvrir le volet Packs de requêtes Log Analytics dans le portail, sélectionnez Tous les services>Autres.

Remarque

Les requêtes enregistrées dans le pack de requêtes ne sont pas chiffrées avec la clé gérée par le client. Sélectionnez Enregistrer en tant que requête héritée lors de l’enregistrement de requêtes à la place, pour les protéger avec une clé gérée par le client.

Créer un jeton

Vous devez avoir un jeton pour l’authentification de la requête d’API. Il existe plusieurs méthodes pour l’obtention d’un jeton. L’une des méthodes consiste à utiliser armclient.

Connectez-vous d’abord à Azure en utilisant la commande suivante :

armclient login

Créez ensuite le jeton à l’aide de la commande suivante. Le jeton est automatiquement copié dans le Presse-papiers afin de pouvoir le coller dans un autre outil.

armclient token

Créer une charge utile

La charge utile de la demande est le JSON définissant une ou plusieurs requêtes et l’emplacement dans lequel le pack de requêtes doit être stocké. Le nom du pack de requêtes est spécifié dans la demande d’API décrite dans la section suivante.

{
    "location": "eastus",
    "properties":
    {
        "displayName": "Query name that will be displayed in the UI",
        "description": "Query description that will be displayed in the UI",
        "body": "<<query text, standard KQL code>>",
        "related": {
            "categories": [
                "workloads"
            ],
            "resourceTypes": [
                "microsoft.insights/components"
            ],
            "solutions": [
                "logmanagement"
            ]
        },
        "tags": {
            "Tag1": [
                "Value1",
                "Value2"
            ]
        }
    }
}

Chaque requête du pack de requêtes a les propriétés suivantes :

Propriété Description
displayName Nom complet indiqué dans Log Analytics pour chaque requête.
description Description de la requête affichée dans Log Analytics pour chaque requête.
body Requête rédigées dans le Langage de requête Kusto.
related Catégories liées, types de ressources et solutions associés à la requête. Utilisé pour le regroupement et le filtrage dans Log Analytics par l’utilisateur pour faciliter la localisation de la requête. Chaque requête peut en avoir jusqu’à 10 de chaque type. Récupérez les valeurs autorisées de https://api.loganalytics.io/v1/metadata?select=resourceTypes, les solutions et les catégories.
tags Autres balises utilisées par l’utilisateur pour le tri et le filtrage dans Log Analytics. Chaque balise sera ajoutée à Catégorie, à Type de ressource et à Solution quand vous regroupez et filtrez des requêtes.

Créer une demande

Utilisez la requête suivante pour créer un pack de requêtes à l’aide de l’API REST. La requête doit utiliser l’autorisation du jeton du porteur. Le type de contenu doit être application/json.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01

Utilisez un outil qui peut envoyer une requête d’API REST telle que Fiddler ou Postman pour envoyer la requête en utilisant la charge utile décrite dans la section précédente. L’ID de requête sera généré et retourné dans la charge utile.

Mettre à jour un pack de requêtes

Pour mettre à jour un pack de requêtes, envoyez la demande suivante avec une charge utile mise à jour. Cette commande requiert l’ID du pack de requêtes.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01

Étapes suivantes

Consultez Utilisation de requêtes dans Azure Monitor Log Analytics pour voir comment les utilisateurs interagissent avec les packs de requêtes dans Log Analytics.