Partager via


Sources de données Azure Workbooks

Workbooks peut extraire des données à partir de ces sources de données :

Journaux (tables Analytics, Application Insights)

Avec les classeurs, vous pouvez utiliser les journaux de requête de la source de données Logs (Analytics) à partir des sources suivantes :

  • Journaux Azure Monitor (ressources Application Insights et tables d’analytique des espaces de travail Log Analytics)
  • données centrées sur les ressources (journaux d’activité).

Vous pouvez utiliser des requêtes KQL (langage de requête Kusto) qui transforment les données de ressource sous-jacentes pour sélectionner un jeu de résultats visualisable sous forme de texte, de graphiques ou de grilles.

Capture d’écran montrant une interface de rapport des journaux de classeur.

Vous pouvez facilement interroger plusieurs ressources, ce qui crée une expérience de création de rapports riche et unifiée.

Voir aussi : Conseils d’optimisation des requêtes Log Analytics

Voir également : Meilleures pratiques et conseils relatifs aux classeurs pour les requêtes de journaux

Tutoriel : Création de requêtes de journal centrées sur les ressources dans des classeurs

Journaux (tables basiques et auxiliaires)

Les classeurs prennent également en charge l’interrogation de tables de base et auxiliaires Log Analytics via une source de données Logs (Basic) distincte. Les tables de journaux de base et auxiliaires réduisent le coût d’ingestion des journaux détaillés de grand volume, et vous permettent d’interroger les données stockées avec certaines limitations.

Remarque

Les journaux d’activité basiques et auxiliaires et le classeur de source de données Logs (Basic) ont des limitations par rapport à la source de données Log (Analytics), notamment

  • Coût supplémentaire, y compris les coûts par requête. Pour plus d’informations, consultez la tarification d’Azure Monitor .
  • Journaux d’activité basiques ne prend pas en charge le langage KQL complet
  • Journaux d’activité basiques fonctionne uniquement sur un seul espace de travail Log Analyics, mais il ne prend pas en charge les requêtes inter-ressources ou centrées sur les ressources.
  • Les journaux d’activité basiques ne prennent pas en charge les intervalles de temps de style « Défini dans la requête », un intervalle de temps (ou paramètre) explicite doit être spécifié.

Pour obtenir la liste complète des détails et des limitations, consultez Interrogation de données dans une table de base et auxiliaire dans Azure Monitor Logs

Voir aussi : Conseils d’optimisation des requêtes Log Analytics

Métriques

Les ressources Azure émettent des métriques accessibles via des carnets. au moyen d’un contrôle spécialisé permettant de spécifier les ressources cibles, les métriques souhaitées et leur agrégation. Vous pouvez ensuite tracer ces données dans des graphiques ou des grilles.

Capture d’écran montrant les graphiques de métriques de classeur d’utilisation du processeur.

Capture d’écran montrant une interface de métriques de classeur.

Azure Resource Graph (Graphique des Ressources Azure)

Les classeurs prennent en charge l’interrogation des ressources et de leurs métadonnées avec Azure Resource Graph. Cette fonctionnalité sert principalement à créer des étendues de requêtes personnalisées pour les rapports. L’étendue de la ressource est exprimée par un sous-ensemble KQL pris en charge par Resource Graph, ce qui est souvent suffisant pour les cas d’usage courants.

Pour créer un contrôle de requête qui utilise cette source de données, utilisez la liste déroulante type de requête et sélectionnez Azure Resource Graph. Choisissez ensuite le niveau de données que vous souhaitez cibler, comme des abonnements, des groupes d’administration ou l’ensemble du locataire/répertoire. Sélectionnez ensuite les abonnements à cibler. Utilisez le contrôle de requête pour ajouter la requête KQL de Resource Graph qui sélectionne un sous-ensemble intéressant de ressources.

Capture d’écran montrant une requête KQL Azure Resource Graph.

Azure Resource Manager

Azure Workbooks prend en charge les opérations REST d’Azure Resource Manager afin que vous puissiez interroger le point de terminaison management.azure.com sans avoir à fournir votre propre jeton d’en-tête d’autorisation.

Pour créer un contrôle de requête qui utilise cette source de données, utilisez la liste déroulante De source de données et sélectionnez Azure Resource Manager. Fournissez les paramètres appropriés, tels que la méthode Http, le chemin d’url, les en-têtes, lesparamètres d’URL et le corps. La source de données Azure Resource Manager est conçue pour être utilisée comme source de données afin d'alimenter les visualisations de données ; par conséquent, elle ne prend pas en charge les opérations PUT ou PATCH. La source de données prend en charge les méthodes HTTP suivantes, avec ces attentes et limitations :

  • GET : opération la plus courante pour la visualisation, exécuter une requête et analyser le résultat JSON à l’aide des paramètres de l’onglet « Paramètres de résultat ».
  • GETARRAY- pour les API ARM qui peuvent retourner plusieurs « pages » de résultats en utilisant la réponse de style nextLink ou @odata.nextLink standard ARM (consultez les opérations asynchrones, la limitation et la pagination, cette méthode effectue des appels de suivi à l’API pour chaque nextLink résultat et fusionne ces résultats dans un tableau de résultats.
  • POST : cette méthode est utilisée pour les API qui transmettent des informations dans un corps de POST.

Remarque

La source de données Azure Resource Manager prend uniquement en charge les résultats qui retournent une réponse OK 200, indiquant que le résultat est synchrone. Les API retournant des résultats asynchrones avec un résultat asynchrone ACCEPTED 202 et un en-tête avec une URL de résultat ne sont pas pris en charge.

Explorateur de données Azure

Les classeurs prennent maintenant en charge l’interrogation de clusters Azure Data Explorer avec le puissant langage de requête Kusto. Pour le champ Nom du cluster , ajoutez le nom de la région en suivant le nom du cluster. Par exemple , mycluster.westeurope.

Capture d’écran montrant la fenêtre de requête Kusto.

Voir aussi : Meilleures pratiques relatives aux requêtes Azure Data Explorer

JSON

Le fournisseur JSON vous permet de créer un résultat de requête à partir d’un contenu JSON statique. Il est le plus souvent utilisé dans les paramètres pour créer des paramètres déroulants de valeurs statiques. Les tableaux ou objets JSON simples sont convertis en lignes et colonnes de grille. Pour des comportements plus spécifiques, vous pouvez utiliser l’onglet Résultats et les paramètres JSONPath pour configurer des colonnes.

Remarque

N’incluez pas d’informations sensibles dans des champs tels que les en-têtes, les paramètres, le corps et l’URL, car elles seront visibles par tous les utilisateurs du classeur.

Ce fournisseur prend en charge JSONPath.

Fusionner (Merge)

La fusion de données à partir de différentes sources peut améliorer l’expérience d’insights. L’ajout d’informations sur les alertes actives avec les données de métriques associées en est un exemple. La fusion de données permet aux utilisateurs de voir non seulement l’effet (une alerte active), mais également les causes potentielles, comme une utilisation élevée du processeur. Le domaine de surveillance contient de nombreuses sources de données corrélées qui sont souvent essentielles pour le flux de travail de triage et de diagnostic.

Avec les classeurs, vous pouvez interroger différentes sources de données. Les classeurs fournissent également des contrôles simples que vous pouvez utiliser pour fusionner ou joindre des données pour fournir des insights enrichis. Le contrôle de fusion est le moyen d’y parvenir. Une simple source de données de fusion peut effectuer de nombreuses fusions en une seule étape. Par exemple, une source de données de fusion unique peut fusionner des résultats à partir d’une étape à l’aide d’Azure Resource Graph avec des métriques Azure, puis fusionner ce résultat avec une autre étape à l’aide de la source de données Azure Resource Manager dans un élément de requête.

Remarque

Bien que les étapes masquées de la requête et des métriques s’exécutent si elles sont référencées par une étape de fusion, les éléments de requête masqués utilisant la source de données de fusion ne s’exécutent pas pendant la mise en cache. Une étape qui utilise la fusion et tente de référencer une étape masquée à l’aide de la source de données de fusion ne s’exécute pas tant que cette étape masquée n’est pas visible. Une seule étape de fusion peut fusionner plusieurs sources de données à la fois. Il existe rarement un cas lors duquel une source de données de fusion référence une autre source de données de fusion.

Combiner des données d’alerte avec des données de performances de machine virtuelle Log Analytics

L’exemple suivant combine les données d’alerte avec les données de performances de machine virtuelle Log Analytics pour obtenir une grille riche en insights.

Capture d’écran montrant un classeur avec un contrôle de fusion qui combine des données d’alerte et Log Analytics.

Utiliser le contrôle de fusion pour combiner des données Resource Graph et Log Analytics

Regardez ce tutoriel sur l’utilisation du contrôle de fusion pour combiner des données Resource Graph et Log Analytics :

Combinaison de données provenant de différentes sources dans les classeurs

Workbooks prend en charge ces fusions :

  • Jointure interne unique
  • Jointure interne complète
  • Jointure externe entière
  • Jointure externe gauche
  • Jointure externe droite
  • Semi-jointure gauche
  • Semi-jointure droite
  • Jointure anti gauche
  • Jointure anti gauche droite
  • Union
  • Dupliquer la table

Exemples de fusion

Utilisation de l’option de tableau en double pour réutiliser les données interrogées

Point de terminaison personnalisé

Les classeurs prennent en charge l’obtention de données à partir de n’importe quelle source externe. Si vos données résident en dehors d’Azure, vous pouvez les placer dans des classeurs à l’aide de ce type de source de données.

Pour créer un contrôle de requête qui utilise cette source de données, utilisez la liste déroulante source de données et sélectionnez Point de terminaison personnalisé. Fournissez les paramètres appropriés, tels que la méthode Http, l’URL, les en-têtes, lesparamètres d’URL et le corps. Vérifiez que votre source de données prend en charge CORS. Sinon, la demande échouera.

Pour éviter les appels automatiques à des hôtes non approuvés lorsque vous utilisez des modèles, vous devez marquer les hôtes utilisés comme approuvés. Vous pouvez sélectionner Ajouter en tant qu’hôte approuvé ou l’ajouter en tant qu’hôte approuvé dans les paramètres du classeur. Ces paramètres sont enregistrés localement dans les navigateurs qui prennent en charge IndexDb avec les Web Workers.

Ce fournisseur prend en charge JSONPath.

Intégrité de la charge de travail

Azure Monitor possède des fonctionnalités proactives de monitorage de la disponibilité et des performances des systèmes d’exploitation invités Windows ou Linux. Azure Monitor modélise les composants clés et leurs relations, les critères de mesure de leur intégrité et peuvent vous prévenir en cas de détection d’un état défectueux. Avec les classeurs, vous pouvez utiliser ces informations pour créer des rapports interactifs enrichis.

Pour créer un contrôle de requête qui utilise cette source de données, utilisez la liste déroulante Type de requête pour sélectionner Santé de la charge de travail. Sélectionnez ensuite l’abonnement, le groupe de ressources ou les ressources de machine virtuelle à cibler. Utilisez les listes déroulantes de filtrage de l’intégrité pour sélectionner un sous-ensemble d’incidents d’intégrité intéressant pour vos besoins d’analytique.

Capture d’écran montrant une requête d’alertes.

Azure Resource Health

Les classeurs permettent de récupérer l’intégrité des ressources Azure et de la combiner avec d’autres sources de données pour créer des rapports d’intégrité enrichis et interactifs.

Pour créer un contrôle de requête qui utilise cette source de données, utilisez la liste déroulante Type de requête et sélectionnez Azure Health. Sélectionnez ensuite les ressources à cibler. Utilisez les listes déroulantes de filtres d’intégrité pour sélectionner un sous-ensemble de problèmes de ressources intéressant pour vos besoins d’analytique.

Capture d’écran d’une requête d’alertes affichant les listes de filtres de santé.

Azure RBAC

Le fournisseur RBAC (Role-Based Access Control) Azure vous permet de vérifier les autorisations sur les ressources. Cela peut être utilisé dans les paramètres pour vérifier la bonne configuration des contrôles d’accès en fonction du rôle. Un cas d’usage serait de créer un paramètre pour vérifier l’autorisation de déploiement, puis avertir l’utilisateur s’il n’a pas d’autorisation de déploiement.

Les groupes ou objets JSON simples sont convertis en lignes et en colonnes de grille ou en texte avec une colonne hasPermission et les valeurs vrai ou faux. L’autorisation est vérifiée sur chaque ressource, puis or ou and pour obtenir le résultat. Les opérations ou actions peuvent être une chaîne ou un tableau.

Chaîne :

"Microsoft.Resources/deployments/validate/action"

Tableau :

["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]

Analyse des changements (classique)

Pour créer un contrôle de requête qui utilise l’analyse des modifications (classique) comme source de données, utilisez la liste déroulante source de données et sélectionnez Analyse des modifications (classique) . Sélectionnez une seule ressource. Vous pouvez afficher les changements apportés les 14 derniers jours. Utilisez la liste déroulante Level pour filtrer les modifications importantes, normales et bruyantes . Cette liste déroulante prend en charge les paramètres de classeur de la liste déroulante de type.

Capture d’écran montrant un classeur avec Analyse des modifications (classique).

Prométhée

Avec le service managé Azure Monitor pour Prometheus, vous pouvez collecter les métriques Prometheus pour vos clusters Kubernetes. Pour interroger les métriques Prometheus, sélectionnez Prometheus dans la liste déroulante de la source de données, suivie de l’emplacement où les métriques sont stockées dans l’espace de travail Azure Monitor et le type de requête Prometheus pour la requête PromQL.

Capture d’écran montrant l’exemple de requête PromQL.

Remarque

L’interrogation à partir d’un espace de travail Azure Monitor est une action de plan de données et nécessite une attribution de rôle explicite du lecteur de données de surveillance, qui n’est pas affectée par défaut En savoir plus sur le contrôle Azure et le plan de données

Étapes suivantes