Lekérdezéscsomagok az Azure Monitor-naplókban

  • Cikk

A lekérdezéscsomagok tárolóként működnek a napló lekérdezéseihez az Azure Monitorban. Lehetővé teszik a napló-lekérdezések mentését és megosztását munkaterületeken és más környezetekben a Log Analyticsben.

Permissions

A lekérdezéscsomagok engedélyeit az Azure Portalon való megtekintéskor állíthatja be. A lekérdezéscsomagok használatához a következő engedélyekre van szüksége:

  • Olvasó: A felhasználók megtekinthetik és futtathatják az összes lekérdezést a lekérdezéscsomagban.

  • Közreműködő: A felhasználók módosíthatják a meglévő lekérdezéseket, és új lekérdezéseket adhatnak hozzá a lekérdezéscsomaghoz.

    Fontos

    Ha egy felhasználónak módosítania vagy hozzáadnia kell a lekérdezéseket, mindig adjon meg közreműködői engedélyt a felhasználónak a DefaultQueryPack. Ellenkező esetben a felhasználó nem fog tudni lekérdezéseket menteni az előfizetésbe, beleértve a többi lekérdezéscsomagot is.

Lekérdezéscsomagok megtekintése

A lekérdezéscsomagokat a Log Analytics lekérdezéscsomagok menüjében tekintheti meg és kezelheti az Azure Portalon. Válasszon ki egy lekérdezéscsomagot az engedélyeinek megtekintéséhez és szerkesztéséhez. Ez a cikk azt ismerteti, hogyan hozhat létre lekérdezéscsomagokat az API használatával.

Screenshot that shows query packs.

Alapértelmezett lekérdezéscsomag

Az Azure Monitor automatikusan létrehoz egy, az első lekérdezés mentésekor hívott erőforráscsoport minden előfizetésében egy DefaultQueryPackLogAnalyticsDefaultResources lekérdezéscsomagot. A lekérdezéseket mentheti ebbe a lekérdezéscsomagba, vagy a követelményektől függően más lekérdezéscsomagokat is létrehozhat.

Több lekérdezéscsomag használata

Az alapértelmezett lekérdezéscsomag elegendő a legtöbb felhasználó számára a lekérdezések mentéséhez és újrafelhasználásához. Előfordulhat, hogy több lekérdezéscsomagot szeretne létrehozni a szervezet felhasználói számára, ha például különböző lekérdezéskészleteket szeretne betölteni különböző Log Analytics-munkamenetekben, és különböző engedélyeket szeretne biztosítani a különböző lekérdezésgyűjteményekhez.

Új lekérdezéscsomag létrehozásakor hozzáadhat olyan címkéket, amelyek az üzleti igényeknek megfelelően osztályozzák a lekérdezéseket. Címkézhet például egy lekérdezéscsomagot, amely a szervezet egy adott részlegéhez vagy a belefoglalt lekérdezések által elhárítandó problémák súlyosságához kapcsolódik. Címkék használatával különböző lekérdezéskészleteket hozhat létre különböző felhasználói csoportokhoz és különböző helyzetekhez.

Lekérdezéscsomagok hozzáadása a Log Analytics-munkaterülethez:

  1. Nyissa meg a Log Analyticset, és válassza a Lekérdezések lehetőséget a jobb felső sarokban.
  2. A Lekérdezések párbeszédpanel bal felső sarkában, a Lekérdezéscsomagok mellett kattintson a Lekérdezéscsomagok kiválasztása vagy a 0 ki van jelölve elemre.
  3. Válassza ki a munkaterülethez hozzáadni kívánt lekérdezéscsomagokat.

Screenshot that shows the Select query packs page in Log Analytics, where you can add query packs to a Log Analytics workspace.

Fontos

Egy Log Analytics-munkaterülethez legfeljebb öt lekérdezéscsomagot adhat hozzá.

Lekérdezéscsomag létrehozása

Lekérdezéscsomagot a REST API-val vagy az Azure Portal Log Analytics-lekérdezéscsomagok paneljén hozhat létre. A Log Analytics lekérdezéscsomagok paneljének a portálon való megnyitásához válassza a Minden szolgáltatás>egyéb lehetőséget.

Megjegyzés:

A lekérdezéscsomagban mentett lekérdezések nincsenek ügyfél által felügyelt kulccsal titkosítva. Válassza a Mentés örökölt lekérdezésként lehetőséget a lekérdezések mentésekor az ügyfél által felügyelt kulccsal való védelemhez.

Jogkivonat létrehozása

Rendelkeznie kell egy jogkivonattal az API-kérés hitelesítéséhez. A jogkivonatok lekérésére több módszer is létezik. Az egyik módszer a használata armclient.

Először jelentkezzen be az Azure-ba a következő paranccsal:

armclient login

Ezután hozza létre a jogkivonatot az alábbi paranccsal. A rendszer automatikusan átmásolja a jogkivonatot a vágólapra, hogy beilleszthesse egy másik eszközbe.

armclient token

Hasznos adat létrehozása

A kérés hasznos adata az a JSON, amely egy vagy több lekérdezést határoz meg, valamint azt a helyet, ahol a lekérdezéscsomagot tárolni kell. A lekérdezéscsomag neve a következő szakaszban ismertetett API-kérésben van megadva.

{
    "location": "eastus",
    "properties":
    {
        "displayName": "Query name that will be displayed in the UI",
        "description": "Query description that will be displayed in the UI",
        "body": "<<query text, standard KQL code>>",
        "related": {
            "categories": [
                "workloads"
            ],
            "resourceTypes": [
                "microsoft.insights/components"
            ],
            "solutions": [
                "logmanagement"
            ]
        },
        "tags": {
            "Tag1": [
                "Value1",
                "Value2"
            ]
        }
    }
}

A lekérdezéscsomag minden lekérdezése a következő tulajdonságokkal rendelkezik:

Property Leírás
displayName Megjelenítendő név a Log Analyticsben az egyes lekérdezésekhez.
description A Log Analyticsben az egyes lekérdezésekhez megjelenített lekérdezés leírása.
body Kusto lekérdezésnyelv írt lekérdezés.
related Kapcsolódó kategóriák, erőforrástípusok és megoldások a lekérdezéshez. A felhasználó által a Log Analyticsben való csoportosításhoz és szűréshez használható a lekérdezés megkereséséhez. Minden lekérdezés típusonként legfeljebb 10-et tartalmazhat. Az engedélyezett értékek lekérése a megoldásokból és kategóriákból https://api.loganalytics.io/v1/metadata?select=resourceTypes.
tags A felhasználó által a Log Analyticsben történő rendezéshez és szűréshez használt egyéb címkék. A rendszer a lekérdezések csoportosítása és szűrése során minden címkét hozzáad a Kategória, az Erőforrástípus és a Megoldás elemhez.

Kérés létrehozása

Az alábbi kéréssel hozzon létre egy új lekérdezéscsomagot a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia. A tartalomtípusnak a következőnek kell lennie application/json: .

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01

Használjon olyan eszközt, amely elküldhet egy REST API-kérést, például a Fiddlert vagy a Postmant, hogy az előző szakaszban ismertetett hasznos adatokkal küldje el a kérelmet. A rendszer létrehozza és visszaadja a lekérdezésazonosítót a hasznos adatok között.

Lekérdezéscsomag frissítése

A lekérdezéscsomag frissítéséhez küldje el a következő kérést egy frissített hasznos adattal. Ehhez a parancshoz a lekérdezéscsomag azonosítója szükséges.

POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01

További lépések

Tekintse meg a Lekérdezések használata az Azure Monitor Log Analyticsben című témakört, amelyből megtudhatja, hogy a felhasználók hogyan használják a lekérdezéscsomagokat a Log Analyticsben.