Packs de requêtes dans les journaux Azure Monitor
Les packs de requêtes agissent comme des conteneurs pour les requêtes de journal dans Azure Monitor. Ils vous permettent d’enregistrer des requêtes de journal et de les partager dans des espaces de travail et d’autres contextes dans Log Analytics.
Autorisations
Vous pouvez définir les autorisations sur un pack de requêtes quand vous l’affichez dans la Portail Azure. Vous avez besoin des autorisations suivantes pour utiliser les packs de requêtes :
Lecteur : les utilisateurs peuvent afficher et exécuter toutes les requêtes dans le pack de requêtes.
Contributeur : les utilisateurs peuvent modifier des requêtes existantes et ajouter de nouvelles requêtes au pack de requêtes.
Important
Lorsqu’un utilisateur doit créer un pack de requêtes, attribuez le contributeur Log Analytics utilisateur au niveau du groupe de ressources.
Afficher les packs de requêtes
Vous pouvez afficher et gérer les packs de requêtes dans le Portail Azure à partir du menu Packs de requêtes Log Analytics. Sélectionnez un pack de requêtes pour afficher et modifier ses autorisations. Cet article vous explique comment créer un pack de requêtes à l’aide de l’API.
Pack de requêtes par défaut
Azure Monitor crée automatiquement un pack de requêtes appelé DefaultQueryPack
dans chaque abonnement d’un groupe de ressources nommé LogAnalyticsDefaultResources
quand vous enregistrez la première requête. Vous pouvez enregistrer des requêtes dans ce pack de requêtes ou créer d’autres packs de requêtes en fonction de vos besoins.
Utiliser plusieurs packs de requêtes
Le pack de requêtes par défaut est suffisant pour la plupart des utilisateurs afin d’enregistrer et de réutiliser des requêtes. Vous pouvez être amené à créer plusieurs packs de requêtes pour les utilisateurs de votre organisation, par exemple si vous souhaitez charger différents jeux de requêtes dans différentes sessions Log Analytics et fournir des autorisations différentes pour des regroupements de requêtes différents.
Quand vous créez un pack de requêtes, vous pouvez ajouter des balises qui classent les requêtes en fonction des besoins de votre entreprise. Par exemple, vous pouvez marquer un pack de requêtes pour le lier à un service particulier dans votre organisation ou à la gravité des problèmes que les requêtes incluses sont censées traiter. L’utilisation de balises vous permet de créer différents jeux de requêtes destinés à divers groupes d’utilisateurs et à des situations distinctes.
Pour ajouter des packs de requêtes à votre espace de travail Log Analytics :
- Ouvrez Log Analytics et sélectionnez Requêtes dans le coin supérieur droit.
- Dans le coin supérieur gauche de la boîte de dialogue Requêtes, à côté de Packs de requêtes, cliquez sur Sélectionner les packs de requêtes ou 0 sélectionné.
- Sélectionnez les packs de requêtes à ajouter à l’espace de travail.
Important
Vous pouvez ajouter jusqu’à cinq packs de requêtes à un espace de travail Log Analytics.
Créer un pack de requêtes
Vous pouvez créer un pack de requêtes en utilisant l’API REST ou dans le volet Packs de requêtes Log Analytics dans le Portail Azure. Pour ouvrir le volet Packs de requêtes Log Analytics dans le portail, sélectionnez Tous les services>Autres.
Remarque
Les requêtes enregistrées dans un pack de requêtes ne sont pas chiffrées avec la clé gérée par le client. Sélectionnez plutôt Enregistrer en tant que requête héritée lors de l’enregistrement de requêtes, afin de les protéger avec une clé gérée par le client.
Créer un jeton
Vous devez avoir un jeton pour l’authentification de la requête d’API. Il existe plusieurs méthodes pour l’obtention d’un jeton. L’une des méthodes consiste à utiliser armclient
.
Connectez-vous d’abord à Azure en utilisant la commande suivante :
armclient login
Créez ensuite le jeton à l’aide de la commande suivante. Le jeton est automatiquement copié dans le Presse-papiers afin de pouvoir le coller dans un autre outil.
armclient token
Créer une charge utile
La charge utile de la demande est le JSON définissant une ou plusieurs requêtes et l’emplacement dans lequel le pack de requêtes doit être stocké. Le nom du pack de requêtes est spécifié dans la demande d’API décrite dans la section suivante.
{
"location": "eastus",
"properties":
{
"displayName": "Query name that will be displayed in the UI",
"description": "Query description that will be displayed in the UI",
"body": "<<query text, standard KQL code>>",
"related": {
"categories": [
"workloads"
],
"resourceTypes": [
"microsoft.insights/components"
],
"solutions": [
"logmanagement"
]
},
"tags": {
"Tag1": [
"Value1",
"Value2"
]
}
}
}
Chaque requête du pack de requêtes a les propriétés suivantes :
Propriété | Description |
---|---|
displayName |
Nom complet indiqué dans Log Analytics pour chaque requête. |
description |
Description de la requête affichée dans Log Analytics pour chaque requête. |
body |
Requête rédigées dans le Langage de requête Kusto. |
related |
Catégories liées, types de ressources et solutions associés à la requête. Utilisé pour le regroupement et le filtrage dans Log Analytics par l’utilisateur pour faciliter la localisation de la requête. Chaque requête peut en avoir jusqu’à 10 de chaque type. Récupérez les valeurs autorisées de https://api.loganalytics.io/v1/metadata?select=resourceTypes, les solutions et les catégories. |
tags |
Autres balises utilisées par l’utilisateur pour le tri et le filtrage dans Log Analytics. Chaque balise sera ajoutée à Catégorie, à Type de ressource et à Solution quand vous regroupez et filtrez des requêtes. |
Créer une demande
Utilisez la requête suivante pour créer un pack de requêtes à l’aide de l’API REST. La requête doit utiliser l’autorisation du jeton du porteur. Le type de contenu doit être application/json
.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01
Utilisez un outil qui peut envoyer une requête d’API REST telle que curl, Insomnia ou Bruno pour envoyer la requête en utilisant la charge utile décrite dans la section précédente. L’ID de requête sera généré et retourné dans la charge utile.
Mettre à jour un pack de requêtes
Pour mettre à jour un pack de requêtes, envoyez la demande suivante avec une charge utile mise à jour. Cette commande requiert l’ID du pack de requêtes.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01
Étapes suivantes
Consultez Utilisation de requêtes dans Azure Monitor Log Analytics pour voir comment les utilisateurs interagissent avec les packs de requêtes dans Log Analytics.