Consultas de registro en Azure Monitor
Los registros de Azure Monitor se basan en Azure Data Explorer y las consultas de registros se escriben mediante el mismo Lenguaje de consulta Kusto (KQL). Este rico lenguaje se ha diseñado para que sea fácil de leer y de escribir, por lo que debería poder empezar a escribir consultas con algunas orientaciones básicas.
Las áreas de Azure Monitor donde usará las consultas incluyen las siguientes:
- Log Analytics: use esta herramienta principal de Azure Portal, para editar consultas de registros y analizar los resultados de forma interactiva. Incluso si pretende utilizar una consulta de registro en otro lugar de Azure Monitor, normalmente la escribirá y probará en Log Analytics antes de copiarla a su ubicación final.
- Reglas de alertas de búsqueda de registros: identifican de manera proactiva problemas de datos del área de trabajo. Cada regla de alertas se basa en una consulta de registros que se ejecuta automáticamente a intervalos regulares. Los resultados se inspeccionan para determinar si se debe crear una alerta.
- Workbooks: incluyen los resultados de las consultas de registros usando diferentes visualizaciones en informes visuales interactivos de Azure Portal.
- Paneles de Azure: ancle los resultados de cualquier consulta en un panel de Azure para así visualizar los datos de registros y métricas en conjunto y, opcionalmente, compartirlos con otros usuarios de Azure.
- Azure Logic Apps: Use los resultados de una consulta de registro en un flujo de trabajo automatizado mediante el flujo de trabajo de aplicación lógica.
- PowerShell: use los resultados de una consulta de registro en un script de PowerShell desde una línea de comandos o un runbook de Azure Automation que use
Invoke-AzOperationalInsightsQuery
. - API de consulta de Log Analytics: recuperar datos de registro del área de trabajo desde cualquier cliente de API de REST. La solicitud de API incluye una consulta que se ejecuta en Azure Monitor para determinar los datos que se van a recuperar.
- Bibliotecas de clientes de consulta de Azure Monitor: recupere datos de registro del área de trabajo mediante una biblioteca cliente idiomática para los siguientes ecosistemas:
-
Para ver un ejemplo de cómo implementar la biblioteca cliente de consultas de Azure Monitor para Python, consulte Análisis de datos en registros de Azure Monitor mediante un cuaderno.
Introducción
La mejor manera de empezar a aprender a escribir consultas de registros mediante KQL es usar los tutoriales y ejemplos disponibles:
- Tutorial de Log Analytics: tutorial sobre el uso de las características de Log Analytics, que es la herramienta que utilizará en Azure Portal para editar y ejecutar consultas. También permite escribir consultas simples sin tener que trabajar directamente con el lenguaje de la consulta. Si no ha usado Log Analytics antes, empiece aquí para aprender a usar esta herramienta con otros tutoriales y ejemplos.
- Tutorial de KQL: guía de los conceptos básicos de KQL y los operadores comunes. Este es el mejor lugar para comenzar a usar el lenguaje en si, y la estructura de las consultas de registro.
- Consultas de ejemplo: descripción de las consultas de ejemplo disponibles en Log Analytics. Puede usar las consultas sin modificaciones o utilizarlas como ejemplos para aprender a usar KQL.
Documentación de referencia
La documentación de KQL, incluidas las referencias a todos los comandos y operadores, está disponible en la documentación de Azure Data Explorer. Aunque vaya adquiriendo destreza en KQL, también seguirá usando regularmente la referencia para investigar nuevos comandos y escenarios que no haya usado antes.
Diferencias entre los lenguajes
Si bien Azure Monitor usa el mismo KQL que Azure Data Explorer, existen algunas diferencias. La documentación de KQL especificará los operadores que no sean compatibles con Azure Monitor o que tengan una funcionalidad diferente. Los operadores específicos de Azure Monitor se detallan en el contenido de Azure Monitor. En las secciones siguientes se enumeran las diferencias entre las versiones del lenguaje a modo de referencia rápida.
Instrucciones que no se admiten en Azure Monitor
Funciones que no se admiten en Azure Monitor
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operadores que no se admiten en Azure Monitor
Complementos que no se admiten en Azure Monitor
Otros operadores de Azure Monitor
Los operadores siguientes admiten características específicas de Azure Monitor que no están disponibles fuera de Azure Monitor:
Pasos siguientes
- Realice un tutorial sobre cómo escribir consultas.
- Acceda a la documentación de referencia completa de KQL.