Függvények az Azure Monitor napló lekérdezéseiben

  • Cikk

A függvények olyan napló lekérdezések az Azure Monitorban, amelyek más napló lekérdezésekben is használhatók, mintha parancs lenne. A függvényekkel megoldásokat biztosíthat a különböző ügyfeleknek, és a saját környezetében is felhasználhatja a lekérdezési logikát. Ez a cikk bemutatja, hogyan használhat függvényeket, és hogyan hozhat létre sajátokat.

A szükséges engedélyek

  • A függvények megtekintéséhez vagy használatához engedélyekre van szükség Microsoft.OperationalInsights/workspaces/query/*/read a Log Analytics-munkaterülethez, például a Log Analytics-olvasó beépített szerepkörének megfelelően.

  • Függvények létrehozásához vagy szerkesztéséhez engedélyekre van szükség microsoft.operationalinsights/workspaces/savedSearches/write a Log Analytics-munkaterülethez, például a Log Analytics-olvasó beépített szerepkörének megfelelően.

A függvények típusai

Az Azure Monitorban kétféle függvény létezik:

  • Megoldásfüggvények: Az előre összeállított függvények az Azure Monitor részét képezik. Ezek a függvények minden Log Analytics-munkaterületen elérhetők, és nem módosíthatók.
  • Munkaterületi függvények: Ezek a függvények egy adott Log Analytics-munkaterületen vannak telepítve. Ezeket a felhasználó módosíthatja és szabályozhatja.

Függvények megtekintése

A megoldásfüggvényeket és a munkaterületi függvényeket az aktuális munkaterületen, a Log Analytics-munkaterület bal oldali paneljének Függvények lapján tekintheti meg. A szűrővel szűrheti a listában szereplő függvényeket. A Csoportosítás használatával módosíthatja a csoportosítást. Írjon be egy sztringet a Keresés mezőbe egy adott függvény megkereséséhez. Vigye az egérmutatót egy függvény fölé, hogy megtekintse annak részleteit, beleértve a leírást és a paramétereket.

Képernyőkép egy függvény megtekintéséről.

Függvény használata

Használjon függvényt egy lekérdezésben úgy, hogy beírja a nevét az összes paraméter értékével, mint amelyet egy parancsban beírna. A függvény kimenete eredményként visszaadható, vagy egy másik parancsba irányítható.

Adjon hozzá egy függvényt az aktuális lekérdezéshez. Ehhez kattintson duplán a nevére, vagy mutasson rá, és válassza a Használat a szerkesztőben lehetőséget. A munkaterület függvényei a lekérdezések beírása során az IntelliSense részét képezik.

Ha egy lekérdezéshez paraméterekre van szükség, adja meg őket a szintaxissal function_name(param1,param2,...).

A függvény használatát bemutató képernyőkép.

Függvény létrehozása

Ha függvényt szeretne létrehozni az aktuális lekérdezésből a szerkesztőben, válassza a Mentés>másként függvény lehetőséget.

Egy függvény létrehozását bemutató képernyőkép.

Hozzon létre egy függvényt a Log Analytics használatával a Azure Portal a Mentés gombra kattintva, majd adja meg az információkat az alábbi táblázatban:

Beállítás Leírás
Függvény neve A függvény neve. A név nem tartalmazhat szóközt vagy speciális karaktereket. Előfordulhat, hogy nem aláhúzásjellel (_) kezdődik, mert ez a karakter a megoldásfüggvények számára van fenntartva.
Örökölt kategória Felhasználó által definiált kategória a függvények szűréséhez és csoportosításához.
Mentés számítógépcsoportként Mentse a lekérdezést számítógépcsoportként.
Paraméterek Adjon hozzá egy paramétert a függvény minden olyan változója számára, amely a használat során értéket igényel. További információ: Függvényparaméterek.

Képernyőkép a függvény részleteiről.

Függvényparaméterek

Paramétereket adhat hozzá egy függvényhez, hogy bizonyos változók értékeit meg tudja adni, amikor meghívja. Ennek eredményeképpen ugyanaz a függvény használható különböző lekérdezésekben, amelyek mindegyike különböző értékeket ad meg a paramétereknek. A paramétereket a következő tulajdonságok határozzák meg:

Beállítás Leírás
Típus Az érték adattípusa.
Name A paraméter neve. Ezt a nevet kell használni a lekérdezésben a paraméterértékre való lecseréléséhez.
Alapértelmezett érték A paraméterhez használandó érték, ha nincs megadva érték.

A paraméterek a létrehozásukkor lesznek rendezve. Az alapértelmezett értékkel nem rendelkező paraméterek az alapértelmezett értékkel rendelkező paraméterek előtt vannak elhelyezve.

Megjegyzés

A klasszikus Application Insights-erőforrások nem támogatják a paraméteres függvényeket. Ha munkaterület-alapú Application Insights-erőforrással rendelkezik, a Log Analytics-munkaterületről hozhat létre paraméteres függvényeket. A klasszikus Application Insights-erőforrás munkaterület-alapú erőforrásra való migrálásával kapcsolatos információkért lásd: Migrálás munkaterület-alapú Application Insights-erőforrásokba.

Függvénykód használata

A függvény kódját megtekintheti, hogy betekintést nyerjen a működésébe, vagy módosíthassa egy munkaterületi függvény kódját. Válassza a Függvénykód betöltése lehetőséget, és adja hozzá a függvénykódot az aktuális lekérdezéshez a szerkesztőben.

Ha a függvénykódot egy üres lekérdezéshez vagy egy meglévő lekérdezés első sorához adja hozzá, a függvény neve megjelenik a lapon. A munkaterületi függvények lehetővé teszik a függvény részleteinek szerkesztését.

Képernyőkép a függvénykód betöltéséről.

Függvény szerkesztése

Új lekérdezés létrehozásával szerkessze egy függvény tulajdonságait vagy kódját. Mutasson a függvény nevére, és válassza a Függvénykód betöltése lehetőséget. Végezze el a kódot módosítani kívánt módosításokat, és válassza a Mentés lehetőséget. Ezután válassza a Függvény részleteinek szerkesztése lehetőséget. Módosítsa a függvény tulajdonságait és paramétereit, és válassza a Mentés lehetőséget.

Egy függvény szerkesztését bemutató képernyőkép.

Példa

Az alábbi mintafüggvény az Azure-tevékenységnaplóban szereplő összes eseményt visszaadja egy adott dátum óta, és amely megfelel egy adott kategóriának.

Kezdje a következő lekérdezéssel a rögzített értékek használatával annak ellenőrzéséhez, hogy a lekérdezés a várt módon működik-e.

AzureActivity
| where CategoryValue == "Administrative"
| where TimeGenerated > todatetime("2021/04/05 5:40:01.032 PM")

Képernyőkép a kezdeti lekérdezésről.

Ezután cserélje le a rögzített értékeket paraméternevekre. Ezután mentse a függvényt a Mentés>másként funkció kiválasztásával.

AzureActivity
| where CategoryValue == CategoryParam
| where TimeGenerated > DateParam

A függvény mentését bemutató képernyőkép.

Adja meg a következő értékeket a függvény tulajdonságaihoz:

Tulajdonság Érték
Függvény neve AzureActivityByCategory
Örökölt kategória Bemutató függvények

A függvény mentése előtt adja meg a következő paramétereket:

Típus Name Alapértelmezett érték
sztring CategoryParam "Rendszergazda"
dátum/idő Dátumparam

A függvénytulajdonságokat megjelenítő képernyőkép.

Hozzon létre egy új lekérdezést, és vigye fölé az egérmutatót, és tekintse meg az új függvényt. Tekintse meg a paraméterek sorrendjét. A függvény használatakor ezeket ebben a sorrendben kell megadni.

Képernyőkép a részletek megtekintéséről.

Válassza a Szerkesztő használata lehetőséget az új függvény lekérdezéshez való hozzáadásához. Ezután adjon hozzá értékeket a paraméterekhez. Nem kell megadnia egy értéket, CategoryParam mert az alapértelmezett értékkel rendelkezik.

A paraméterek értékeinek hozzáadását bemutató képernyőkép.

Következő lépések

Az Azure Monitor-napló lekérdezéseinek írásáról további információt a Sztringműveletek című témakörben talál.