Lekérdezések naplózása az Azure Monitorban

Az Azure Monitor-naplók az Azure Data Explorer alapulnak, és a naplólekérdezések ugyanazzal a Kusto lekérdezésnyelv (KQL) vannak megírva. Ezt a sokoldalú nyelvet úgy tervezték, hogy könnyen olvasható és szerkesszen, ezért néhány alapvető útmutatóval hozzá kell tudnia kezdeni a lekérdezések írásához.

Az Azure Monitor azon területei, ahol lekérdezéseket fog használni, a következők:

• Log Analytics: Használja ezt az elsődleges eszközt a Azure Portal napló lekérdezéseinek szerkesztéséhez és az eredmények interaktív elemzéséhez. Még ha az Azure Monitor más részein is napló lekérdezést szeretne használni, általában a Log Analyticsben fogja írni és tesztelni, mielőtt a végleges helyére másolja.
• Naplóriasztási szabályok: Proaktívan azonosíthatja a munkaterületen lévő adatokból származó problémákat. Minden riasztási szabály egy napló lekérdezésen alapul, amely rendszeres időközönként automatikusan fut. A rendszer megvizsgálja az eredményeket annak megállapításához, hogy létre kell-e hozni egy riasztást.
• Munkafüzetek: A napló lekérdezéseinek eredményeit különböző vizualizációk használatával foglalja bele az interaktív vizualizációs jelentésekbe a Azure Portal.
• Azure-irányítópultok: Rögzítse a lekérdezések eredményeit egy Azure-irányítópulton, amely lehetővé teszi a napló- és metrikaadatok közös vizualizációját, és opcionálisan megoszthatja őket más Azure-felhasználókkal.
• Azure Logic Apps: Egy napló lekérdezés eredményeit használhatja egy automatizált munkafolyamatban egy logikaialkalmazás-munkafolyamat használatával.
• PowerShell: Használja egy powershell-szkript napló lekérdezésének eredményeit egy parancssorból vagy egy Azure Automation runbookból, amely a parancsot használjaInvoke-AzOperationalInsightsQuery.
• Azure Monitor Logs API: Naplóadatok lekérése a munkaterületről bármely REST API-ügyfélről. Az API-kérés tartalmaz egy lekérdezést, amely az Azure Monitoron fut a lekérendő adatok meghatározásához.
• Azure Monitor Query-ügyfélkódtárak: Naplóadatok lekérése a munkaterületről egy idiomatikus ügyfélkódtáron keresztül a következő ökoszisztémákhoz:

  • .NET

  • Ugrás

  • Java

  • JavaScript

  • Python

    A Pythonhoz készült Azure Monitor Query-ügyfélkódtár implementálására vonatkozó példa: Adatok elemzése az Azure Monitor-naplókban jegyzetfüzet használatával.

Bevezetés

A naplólekérdezések KQL használatával történő írásának első lépéseinek legjobb módja az elérhető oktatóanyagok és minták használata:

• Log Analytics-oktatóanyag: Oktatóanyag a Log Analytics funkcióinak használatáról, amely a lekérdezések szerkesztésére és futtatására használható eszköz a Azure Portal. Emellett lehetővé teszi egyszerű lekérdezések írását anélkül, hogy közvetlenül a lekérdezési nyelvvel dolgozik. Ha még nem használta a Log Analyticset, kezdje itt, hogy megismerje a többi oktatóanyaggal és példával együtt használni kívánt eszközt.
• KQL-oktatóanyag: Útmutató a KQL alapfogalmaihoz és a gyakori operátorok használatához. Ez a legjobb hely, ahol gyorsan hozzákezdhet a nyelvhez és a napló lekérdezések szerkezetéhez.
• Példa lekérdezések: A Log Analyticsben elérhető példa-lekérdezések leírása. A lekérdezéseket módosítás nélkül is használhatja, vagy mintaként használhatja őket a KQL megismeréséhez.
• Lekérdezésminták: Mintalekérdezések, amelyek különböző fogalmakat szemléltetnek.

Referenciadokumentáció

A KQL dokumentációja, beleértve az összes parancsra és operátorra vonatkozó referenciát, az Azure Data Explorer dokumentációjában érhető el. A KQL használatának elsajátítása után is rendszeresen használja a hivatkozást az olyan új parancsok és forgatókönyvek vizsgálatához, amelyeket korábban még nem használt.

Nyelvi különbözőségek

Bár az Azure Monitor ugyanazt a KQL-t használja, mint az Azure Data Explorer, van néhány különbség. A KQL dokumentációja meghatározza azokat az operátorokat, amelyeket az Azure Monitor nem támogat, vagy amelyek különböző funkciókkal rendelkeznek. Az Azure Monitorra jellemző operátorokat az Azure Monitor-tartalom dokumentálja. Az alábbi szakaszok a nyelv verziói közötti különbségeket sorolják fel a gyors referencia érdekében.

Az Azure Monitorban nem támogatott utasítások

• Alias
• Paraméterek lekérdezése

Az Azure Monitorban nem támogatott függvények

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Az operátor nem támogatott az Azure Monitorban

Fürtök közötti csatlakozás

Az Azure Monitorban nem támogatott beépülő modulok

• Python beépülő modul
• sql_request beépülő modul

Az Azure Monitor egyéb operátorai

Az alábbi operátorok bizonyos Azure Monitor-funkciókat támogatnak, és nem érhetők el az Azure Monitoron kívül:

• app()
• resource()
• workspace()

Következő lépések

• Tekintse át a lekérdezések írására vonatkozó oktatóanyagot.
• A KQL teljes referenciadokumentációjának elérése.