Kueri log di Azure Monitor

  • Artikel

Log Azure Monitor didasarkan pada Azure Data Explorer, dan kueri log ditulis dengan menggunakan Bahasa Kueri Kusto (KQL) yang sama. Bahasa kaya ini dirancang agar mudah dibaca dan ditulis, jadi Anda harus dapat mulai menulis kueri dengan beberapa panduan dasar.

Area di Azure Monitor tempat Anda akan menggunakan kueri meliputi:

  • Analitik Log: Gunakan alat utama ini di portal Azure untuk mengedit kueri log dan menganalisis hasilnya secara interaktif. Bahkan jika Anda berniat menggunakan kueri log di tempat lain di Azure Monitor, Anda biasanya akan menulis dan mengujinya di Analitik Log sebelum menyalinnya ke lokasi terakhirnya.
  • Aturan pemberitahuan pencarian log: Mengidentifikasi masalah secara proaktif dari data di ruang kerja Anda. Setiap aturan pemberitahuan didasarkan pada kueri log yang dijalankan secara otomatis secara berkala. Hasilnya diperiksa untuk menentukan apakah peringatan harus dibuat.
  • Buku kerja: Sertakan hasil kueri log dengan menggunakan visualisasi yang berbeda dalam laporan visual interaktif di portal Azure.
  • Dasbor Azure: Sematkan hasil kueri apa pun ke dasbor Azure, yang memungkinkan Anda memvisualisasikan data log dan metrik bersama-sama dan secara opsional berbagi dengan pengguna Azure lainnya.
  • Azure Logic Apps: Gunakan hasil kueri log dalam alur kerja otomatis dengan menggunakan alur kerja aplikasi logika.
  • PowerShell: Gunakan hasil kueri log dalam skrip PowerShell dari baris perintah atau runbook Azure Automation yang menggunakan Invoke-AzOperationalInsightsQuery.
  • API Log Azure Monitor: Mengambil data log dari ruang kerja dari klien REST API apa pun. Permintaan API menyertakan kueri yang dijalankan terhadap Azure Monitor untuk menentukan data yang akan diambil.
  • Pustaka klien Azure Monitor Query: Mengambil data log dari ruang kerja melalui pustaka klien idiomatik untuk ekosistem berikut:

Memulai

Cara terbaik untuk mulai belajar menulis kueri log dengan menggunakan KQL adalah dengan menggunakan tutorial dan sampel yang tersedia:

  • Tutorial Analitik Log: Tutorial tentang menggunakan fitur Analitik Log, yang merupakan alat yang akan Anda gunakan di portal Azure untuk mengedit dan menjalankan kueri. Ini juga memungkinkan Anda untuk menulis kueri sederhana tanpa secara langsung bekerja dengan bahasa kueri. Jika Anda belum menggunakan Analitik Log sebelumnya, mulai di sini sehingga Anda memahami alat yang akan Anda gunakan dengan tutorial dan sampel lainnya.
  • Tutorial KQL: Panduan berjalan melalui konsep KQL dasar dan operator umum. Ini adalah tempat terbaik untuk mulai mempercepat bahasa itu sendiri dan struktur kueri log.
  • Contoh kueri: Deskripsi kueri contoh yang tersedia di Catatan Analitik. Anda dapat menggunakan kueri tanpa modifikasi atau menggunakannya sebagai sampel untuk mempelajari KQL.
  • Sampel kueri: Kueri sampel yang mengilustrasikan konsep yang berbeda.

Dokumentasi rujukan

Dokumentasi untuk KQL, termasuk referensi untuk semua perintah dan operator, tersedia dalam dokumentasi Azure Data Explorer. Bahkan saat Anda majak menggunakan KQL, Anda masih akan secara teratur menggunakan referensi untuk menyelidiki perintah dan skenario baru yang belum pernah Anda gunakan sebelumnya.

Perbedaan bahasa

Meskipun Azure Monitor menggunakan KQL yang sama dengan Azure Data Explorer, ada beberapa perbedaan. Dokumentasi KQL akan menentukan operator yang tidak didukung oleh Azure Monitor atau yang memiliki fungsionalitas berbeda. Operator khusus untuk Azure Monitor didokumentasikan dalam konten Azure Monitor. Bagian berikut mencantumkan perbedaan antara versi bahasa untuk referensi cepat.

Pernyataan tidak didukung di Azure Monitor

Pernyataan tidak didukung di Azure Monitor

Operator tidak didukung di Azure Monitor

Gabungan Lintas Kluster

Plug-in tidak didukung di Azure Monitor

Operator lain di Azure Monitor

Operator berikut mendukung fitur Azure Monitor tertentu dan tidak tersedia di luar Azure Monitor:

Langkah berikutnya