Napló lekérdezési hatóköre és időtartománya az Azure Monitor Log Analyticsben
Amikor napló lekérdezést futtat a Log Analyticsben az Azure Portalon, a lekérdezés által kiértékelt adatkészlet a kiválasztott hatókörtől és időtartománytól függ. Ez a cikk ismerteti a hatókört és az időtartományt, valamint azt, hogy hogyan állíthatja be az egyes beállításokat a követelményektől függően. Emellett a különböző típusú hatókörök viselkedését is ismerteti.
Permissions required
Engedélyekkel kell rendelkeznie Microsoft.OperationalInsights/workspaces/query/*/read a lekérdezett Log Analytics-munkaterületekhez, például a Log Analytics-olvasó beépített szerepkörének megfelelően.
Lekérdezési hatókör
A lekérdezés hatóköre határozza meg a lekérdezés által kiértékelt rekordokat. Ez a definíció általában egyetlen Log Analytics-munkaterület vagy alkalmazás Elemzések alkalmazás összes rekordját tartalmazza. A Log Analytics lehetővé teszi egy adott figyelt Azure-erőforrás hatókörének beállítását is. Ez lehetővé teszi, hogy az erőforrás tulajdonosa csak az adataira összpontosítson, még akkor is, ha az erőforrás több munkaterületre is ír.
A hatókör mindig a Log Analytics ablak bal felső sarkában jelenik meg. Az ikon azt jelzi, hogy a hatókör egy Log Analytics-munkaterület vagy egy alkalmazás Elemzések alkalmazás. Egyetlen ikon sem jelez egy másik Azure-erőforrást.
A Log Analytics elindításához használt módszer határozza meg a hatókört, és bizonyos esetekben a hatókört kattintással módosíthatja. Az alábbi táblázat felsorolja a használt hatókör különböző típusait és az egyes adatok különböző részleteit.
Fontos
Ha munkaterület-alapú alkalmazást használ az Application Elemzések-ban, akkor az adatok egy Log Analytics-munkaterületen lesznek tárolva az összes többi naplóadattal együtt. A visszamenőleges kompatibilitás érdekében a klasszikus alkalmazás Elemzések élményt kapja, amikor az alkalmazást választja hatókörként. Ha meg szeretné tekinteni ezeket az adatokat a Log Analytics-munkaterületen, állítsa be a hatókört a munkaterületre.
| Lekérdezési hatókör | Rekordok a hatókörben | A kiválasztás menete | Hatókör módosítása |
|---|---|---|---|
| Log Analytics-munkaterület | A Log Analytics-munkaterület összes rekordja. | Válassza a Naplók lehetőséget az Azure Monitor menüben vagy a Log Analytics-munkaterületek menüjében. | A hatókör bármely más erőforrástípusra módosítható. |
| Alkalmazás Elemzések alkalmazás | Az Alkalmazás Elemzések alkalmazás összes rekordja. | Válassza a Naplók lehetőséget az alkalmazás Alkalmazás Elemzések menüjében. | Csak egy másik alkalmazásra Elemzések alkalmazásra módosítható a hatókör. |
| Erőforráscsoport | Az erőforráscsoport összes erőforrása által létrehozott rekordok. Több Log Analytics-munkaterület adatait is tartalmazhatja. | Válassza a Naplók lehetőséget az erőforráscsoport menüjében. | A hatókör nem módosítható. |
| Subscription | Az előfizetés összes erőforrása által létrehozott rekordok. Több Log Analytics-munkaterület adatait is tartalmazhatja. | Válassza a Naplók lehetőséget az előfizetés menüjében. | A hatókör nem módosítható. |
| Egyéb Azure-erőforrások | Az erőforrás által létrehozott rekordok. Több Log Analytics-munkaterület adatait is tartalmazhatja. | Válassza a Naplók lehetőséget az erőforrásmenüben. VAGY Válassza a Naplók lehetőséget az Azure Monitor menüben, majd válasszon egy új hatókört. |
A hatókör csak ugyanarra az erőforrástípusra módosítható. |
Erőforrások hatókörének korlátozásai
Ha a lekérdezés hatóköre Log Analytics-munkaterület vagy alkalmazás Elemzések alkalmazás, a portálon minden lehetőség és az összes lekérdezési parancs elérhető. Ha azonban erőforrásra van hatóköre, a portálon az alábbi lehetőségek nem érhetők el, mert egyetlen munkaterülethez vagy alkalmazáshoz vannak társítva:
- Save
- Lekérdezéskezelő
- Új riasztási szabály
Nem használhatja a következő parancsokat egy lekérdezésben, ha erőforrásra van hatóköre, mivel a lekérdezési hatókör már tartalmaz olyan munkaterületeket, amelyek az adott erőforrás vagy erőforráskészlet adatait tartalmazzák:
Lekérdezési hatókör korlátai
A hatókör erőforrásra vagy erőforráskészletre való beállítása a Log Analytics hatékony funkciója, mivel lehetővé teszi az elosztott adatok automatikus összevonását egyetlen lekérdezésben. Ez azonban jelentősen befolyásolhatja a teljesítményt, ha több Azure-régió munkaterületéről kell adatokat lekérni.
A Log Analytics segít megvédeni a több régióban lévő munkaterületekre kiterjedő lekérdezések túlzott terhelését, ha figyelmeztetést vagy hibát ad ki bizonyos számú régió használata esetén. A lekérdezés figyelmeztetést kap, ha a hatókör 5 vagy több régióban lévő munkaterületeket tartalmaz. továbbra is fut, de előfordulhat, hogy túl sok időt vesz igénybe.
A lekérdezés nem fog futni, ha a hatókör 20 vagy több régióban tartalmaz munkaterületeket. Ebben az esetben a rendszer kérni fogja, hogy csökkentse a munkaterületi régiók számát, és próbálja meg újra futtatni a lekérdezést. A legördülő lista a lekérdezés hatókörében az összes régiót megjeleníti, és a lekérdezés ismételt futtatása előtt csökkentenie kell a régiók számát.
Időtartomány
Az időtartomány határozza meg azokat a rekordokat, amelyeket a rendszer kiértékel a lekérdezéshez a rekord létrehozásakor. Ezt a munkaterület vagy alkalmazás minden rekordjának TimeGenerated oszlopa határozza meg az alábbi táblázatban megadott módon. Egy klasszikus alkalmazás Elemzések alkalmazás esetében az időbélyeg oszlopot használja az időtartományhoz.
Állítsa be az időtartományt úgy, hogy a Log Analytics ablak tetején lévő időválasztóból választja ki. Kiválaszthat egy előre meghatározott időszakot, vagy az Egyéni lehetőséget választva megadhat egy adott időtartományt.
Ha olyan szűrőt állít be a lekérdezésben, amely a standard idő oszlopot használja a fenti táblázatban látható módon, az időválasztó a Beállítás értékre változik a lekérdezésben, és az időválasztó le van tiltva. Ebben az esetben a leghatékonyabb, ha a szűrőt a lekérdezés tetejére helyezi, hogy az azt követő feldolgozások csak a szűrt rekordokkal működjenek.
Ha a munkaterület vagy alkalmazás parancs használatával adatokat kér le egy másik munkaterületről vagy klasszikus alkalmazásból, előfordulhat, hogy az időválasztó másképp viselkedik. Ha a hatókör egy Log Analytics-munkaterület, és alkalmazást használ, vagy ha a hatókör egy klasszikus alkalmazás Elemzések alkalmazás, és munkaterületet használ, akkor előfordulhat, hogy a Log Analytics nem érti, hogy a szűrőben használt oszlopnak kell meghatároznia az időszűrőt.
Az alábbi példában a hatókör egy Log Analytics-munkaterületre van állítva. A lekérdezés munkaterület használatával kér le adatokat egy másik Log Analytics-munkaterületről. Az időválasztó a Beállítás értékre változik a lekérdezésben , mert egy szűrőt lát, amely a várt TimeGenerated oszlopot használja.
Ha a lekérdezés alkalmazássalkér le adatokat egy klasszikus alkalmazásból Elemzések alkalmazásból, a Log Analytics nem ismeri fel a szűrő időbélyeg oszlopát, és az időválasztó változatlan marad. Ebben az esetben mindkét szűrőt alkalmazza a rendszer. A példában csak az elmúlt 24 órában létrehozott rekordok szerepelnek a lekérdezésben, annak ellenére, hogy 7 napot ad meg a hol záradékban.
Következő lépések
- Útmutató a Log Analytics Azure Portalon való használatáról.
- Útmutató a lekérdezések írására.