Adatok lekérdezése az Azure Monitorban az Azure Data Explorerrel

  • Cikk

Az Azure Data Explorer támogatja az Azure Data Explorer, az Application Insights (AI) és a Log Analytics (LA) közötti szolgáltatásközi lekérdezéseket. A Log Analytics- vagy Application Insights-munkaterületet az Azure Data Explorer lekérdezési eszközeivel, egy szolgáltatások közötti lekérdezésben kérdezheti le. A cikk bemutatja, hogyan hozhat létre szolgáltatásközi lekérdezést, és hogyan adhat hozzá Log Analytics- vagy Application Insights-munkaterületet az Azure Data Explorer webes felhasználói felületéhez.

Az Azure Data Explorer szolgáltatásközi lekérdezések folyamata:

Az Azure Data Explorer proxyfolyamatát bemutató ábra.

Log Analytics-/Application Insights-munkaterület hozzáadása az Azure Data Explorer ügyféleszközökhöz

Adjon hozzá egy Log Analytics- vagy Application Insights-munkaterületet az Azure Data Explorer ügyféleszközökhöz a fürtök szolgáltatásközi lekérdezéseinek engedélyezéséhez.

  1. Mielőtt csatlakozik a Log Analyticshez vagy az Application Insights-fürthöz, ellenőrizze, hogy az Azure Data Explorer natív fürt (például a súgófürt) megjelenik-e a bal oldali menüben.

    Képernyőkép a bal oldali menüről, amelyen az Azure Data Explorer natív fürtként kiválasztott súgófürt látható.

  2. Az Azure Data Explorer felhasználói felületén válasszahttps://dataexplorer.azure.com/clusters a Fürt hozzáadása lehetőséget.

  3. A Fürt hozzáadása ablakban adja hozzá a Log Analytics-fürt (LA) vagy az Application Insights (AI) fürt URL-címét.

    • A Log Analytics (LA) esetében: https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>
    • Az Application Insights (AI) esetében: https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>

    Megjegyzés

    Adja meg https://ade.applicationinsights.io/subscriptions/<subscription-id> , hogy az előfizetés összes adatbázisa megjelenjen. Ez a szintaxis a Log Analytics-fürtök esetében is működik.

  4. Válassza a Hozzáadás lehetőséget.

    Képernyőkép a fürt hozzáadása ablakról.

    Megjegyzés

    • Az alábbiakhoz különböző végpontok tartoznak:
    • Azure Government-adx.monitor.azure.us/
    • Azure China– adx.monitor.azure.cn/
    • Ha egynél több Log Analytics-/Application Insights-munkaterülethez ad hozzá kapcsolatot, adjon mindegyiknek egy másik nevet. Ellenkező esetben mindegyiknek ugyanaz a neve lesz a bal oldali panelen.

  5. A kapcsolat létrejötte után a Log Analytics vagy az Application Insights-munkaterület megjelenik a bal oldali panelen a natív Azure Data Explorer-fürttel.

    Képernyőkép a Log Analytics és az Azure Data Explorer-fürtökről.

Megjegyzés

Az Azure Data Explorer az Azure Monitorban tárolt adatokon futtatott lekérdezésekre erőforrásközi lekérdezési korlátozások vonatkoznak.

Lekérdezések futtatása

A lekérdezéseket a Kusto-lekérdezéseket támogató ügyféleszközökkel futtathatja, például: Kusto Explorer, Azure Data Explorer webes felhasználói felület, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.

Megjegyzés

A szolgáltatásközi lekérdezési képesség csak adatlekéréshez használható. További információ: A függvények támogatottsága.

Tipp

  • Az adatbázisnak ugyanazzal a névvel kell rendelkeznie, mint a szolgáltatásközi lekérdezésben megadott erőforrásnak. A rendszer a nevekben megkülönbözteti a kis- és nagybetűket.
  • A szolgáltatásközi lekérdezésekben győződjön meg arról, hogy az Application Insights-alkalmazások és a Log Analytics-munkaterületek elnevezése helyes.
  • Ha a nevek speciális karaktereket tartalmaznak, azokat a szolgáltatásközi lekérdezés URL-kódolása váltja fel.
  • Ha a nevek olyan karaktereket tartalmaznak, amelyek nem felelnek meg a KQL-azonosítók névszabályainak, a kötőjel - karakter váltja fel őket.

Közvetlen lekérdezés a Log Analytics- vagy Application Insights-munkaterületeken az Azure Data Explorer ügyféleszközökről

Lekérdezéseket futtathat Log Analytics- vagy Application Insights-munkaterületeken az Azure Data Explorer ügyféleszközökről.

  1. Ellenőrizze, hogy a munkaterület ki van-e jelölve a bal oldali panelen.

  2. Futtassa az alábbi lekérdezést:

Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace

Képernyőkép a Log Analytics lekérdezési munkaterületéről.

Log Analytics- vagy Application Insights-munkaterület és az Azure Data Explorer natív fürt kereszt lekérdezése

Fürtközi szolgáltatás-lekérdezések futtatásakor ellenőrizze, hogy az Azure Data Explorer natív fürt van-e kiválasztva a bal oldali panelen. Az alábbi példák az Azure Data Explorer-fürttáblák (a használatávalunion) és a Log Analytics-munkaterület kombinálását mutatják be.

Futtassa a következő lekérdezéseket:

union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10

let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>

Képernyőkép az Azure Data Explorer webes felhasználói felületéről származó szolgáltatásközi lekérdezésről.

Tipp

Előfordulhat, hogy az operátort azjoin egyesítő hint helyett egy Azure-Data Explorer natív fürtön kell futtatni.

Adatok csatlakoztatása egy Azure Data Explorer-fürtből az egyik bérlőben egy másik Azure Monitor-erőforrással

A bérlőközi lekérdezések nem támogatottak a szolgáltatások között. Egyetlen bérlőbe van bejelentkezve a mindkét erőforrásra kiterjedő lekérdezés futtatásához.

Ha az Azure Data Explorer erőforrás az "A" bérlőben található, és a Log Analytics-munkaterület a B bérlőben található, használja az alábbi két módszer egyikét:

  1. Az Azure Data Explorer lehetővé teszi szerepkörök hozzáadását a különböző bérlőkben lévő tagok számára. Adja hozzá a felhasználói azonosítóját a B bérlőben jogosult felhasználóként az Azure Data Explorer-fürtön. Ellenőrizze, hogy az Azure Data Explorer-fürt "TrustedExternalTenant" tulajdonsága tartalmazza-e a "B" bérlőt. Futtassa a kereszt-lekérdezést teljes egészében a B bérlőben.

  2. A Lighthouse használatával kivetítheti az Azure Monitor-erőforrást az "A" bérlőbe.

Csatlakozás különböző bérlőkből származó Azure Data Explorer-fürtökhöz

A Kusto Explorer automatikusan bejelentkezik abba a bérlőbe, amelyhez eredetileg a felhasználói fiók tartozik. Az ugyanazon felhasználói fiókkal rendelkező más bérlők erőforrásainak eléréséhez explicit tenantId módon meg kell adni a kapcsolati karakterlánc: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId

A függvények támogatottsága

Az Azure Data Explorer szolgáltatásközi lekérdezések az Application Insights és a Log Analytics funkcióit is támogatják. Ez a képesség lehetővé teszi a fürtök közötti lekérdezések számára, hogy közvetlenül hivatkozzon egy Azure Monitor táblázatos függvényre. A szolgáltatásközi lekérdezés a következő parancsokat támogatja:

  • .show functions
  • .show function {FunctionName}
  • .show database {DatabaseName} schema as json

Az alábbi képen egy példa látható egy táblázatos függvény lekérdezésére az Azure Data Explorer webes felhasználói felületén. A függvény használatához futtassa a nevet a Lekérdezés ablakban.

Képernyőkép egy táblázatos függvény azure Data Explorer webes U I-ről való lekérdezéséről.

További szintaxisbeli példák

Az Application Insights- vagy Log Analytics-fürtök meghívásakor a következő szintaxisbeállítások érhetők el:

Szintaxis leírása Application Insights Log Analytics
Olyan fürtben lévő adatbázis, amely csak az előfizetésben megadott erőforrást tartalmazza (fürtközi lekérdezésekhez ajánlott) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>)
Az előfizetésben található összes alkalmazást/munkaterületet tartalmazó fürt cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>)
Az előfizetésben található összes alkalmazást/munkaterületet tartalmazó fürt, amely tagja ennek az erőforráscsoportnak cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>)
Az előfizetésben csak a definiált erőforrást tartalmazó fürt cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>)
Végpontok az UsGov-ban cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>)
Végpontok esetén a China 21Vianet-ben cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>)

Kapcsolódó tartalom