Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Los registros de Azure Monitor se basan en Azure Data Explorer usa el mismo Lenguaje de consulta de Kusto (KQL) para escribir consultas de registros. Este lenguaje enriquecido está diseñado para ser fácil de leer y crear, lo que le permite empezar a escribir consultas con una guía mínima.
Las áreas de Azure Monitor donde usa las consultas incluyen las siguientes:
| Ámbito | Descripción |
|---|---|
| Análisis de registros | Use esta herramienta principal de Azure Portal, para editar consultas de registros y analizar los resultados de forma interactiva. Incluso si pretende utilizar una consulta de registro en otro lugar de Azure Monitor, normalmente la escribe y prueba en Log Analytics antes de copiarla a su ubicación final. |
| Reglas de alertas de búsqueda de registros | Estas reglas identifican de manera proactiva los problemas de datos del área de trabajo. Cada regla de alertas se basa en una consulta de registros que se ejecuta automáticamente a intervalos regulares. Los resultados se inspeccionan para determinar si se debe crear una alerta. |
| Cuadernos de trabajo | Incluyen los resultados de las consultas de registros mediante diferentes visualizaciones de informes visuales interactivos en Azure Portal. |
| Paneles de Azure | Con ellos puede anclar los resultados de cualquier consulta en un panel de Azure, que le permite visualizar los datos de registros y métricas en conjunto y, opcionalmente, compartirlos con otros usuarios de Azure. |
| Azure Logic Apps | Use los resultados de una consulta de registro en un flujo de trabajo automatizado mediante el flujo de trabajo de aplicación lógica. |
| PowerShell | Use los resultados de una consulta de registro en un script de PowerShell desde una línea de comandos o un runbook de Azure Automation que use Invoke-AzOperationalInsightsQuery. |
| API Consulta de Log Analytics | Recupere los datos de registro del área de trabajo desde cualquier cliente de API de REST. La solicitud de API incluye una consulta que se ejecuta en Azure Monitor para determinar los datos que se van a recuperar. |
Importante
Desde el 1 de julio de 2025, la consulta de eventos y datos de registro requiere TLS 1.2 o posterior al usar puntos de conexión de API de consulta para Log Analytics o Application Insights. Para obtener más información, consulte Protección de datos en tránsito.
Bibliotecas de cliente de consulta de Azure Monitor
Puede recuperar datos de registros del área de trabajo mediante una biblioteca cliente idiomática para los siguientes ecosistemas:
Para ver un ejemplo de cómo implementar la biblioteca cliente de consultas de Azure Monitor para Python, consulte Análisis de datos en registros de Azure Monitor mediante un cuaderno.
Primeros pasos
La mejor manera de empezar a aprender a escribir consultas de registros mediante KQL es usar los siguientes tutoriales y ejemplos:
Tutorial de Log Analytics: tutorial sobre el uso de las características de Log Analytics, que es la herramienta que utiliza en Azure Portal para editar y ejecutar consultas. También permite escribir consultas simples sin tener que trabajar directamente con el lenguaje de la consulta. Si no ha usado Log Analytics antes, empiece aquí para aprender a usar esta herramienta con otros tutoriales y ejemplos.
Tutorial de KQL: guía de los conceptos básicos de KQL y los operadores comunes. Este es el mejor lugar para comenzar a usar el lenguaje en si, y la estructura de las consultas de registro.
Consultas de ejemplo: descripción de las consultas de ejemplo disponibles en Log Analytics. Puede usar las consultas sin modificaciones o utilizarlas como ejemplos para aprender a usar KQL.
Documentación de referencia
La documentación de KQL, incluidas las referencias a todos los comandos y operadores, está disponible en la documentación de Azure Data Explorer. Aunque vaya adquiriendo destreza en KQL, también sigue usando regularmente la referencia para investigar nuevos comandos y escenarios que no haya usado antes.
Diferencias entre los lenguajes
Si bien Azure Monitor usa el mismo KQL que Azure Data Explorer, existen algunas diferencias. La documentación de KQL especifica los operadores que no sean compatibles con Azure Monitor o que tengan una funcionalidad diferente. Los operadores específicos de Azure Monitor se detallan en el contenido de Azure Monitor. En las secciones siguientes se enumeran las diferencias entre las versiones del lenguaje a modo de referencia rápida.
No se admite en Azure Monitor
Instrucciones
Funciones
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operador
Complementos
Operadores exclusivos de Azure Monitor
Los operadores siguientes admiten características específicas de Azure Monitor que no están disponibles fuera de Azure Monitor:
Pasos siguientes
- Realice un tutorial sobre cómo escribir consultas.
- Acceda a la documentación de referencia completa de KQL.