Mengelola Log Azure Monitor di Azure CLI
Gunakan perintah Azure CLI yang dijelaskan di sini untuk mengelola ruang kerja analitik log Anda di Azure Monitor.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, pasang Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Membuat ruang kerja untuk Log Monitor
Jalankan perintah az group create untuk membuat grup sumber daya atau gunakan grup sumber daya yang sudah ada. Untuk membuat ruang kerja, gunakan perintah az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Untuk informasi selengkapnya tentang ruang kerja, lihat Gambaran umum Log Azure Monitor.
Mendaftar tabel di ruang kerja Anda
Setiap ruang kerja berisi tabel dengan kolom yang memiliki beberapa baris data. Setiap tabel ditentukan oleh kumpulan kolom data unik yang disediakan oleh sumber data.
Untuk melihat tabel di ruang kerja Anda, gunakan perintah az monitor log-analytics workspace table list:
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Nilai output table menyajikan hasil dalam format yang lebih mudah dibaca. Untuk informasi lebih lanjut, lihat Pemformatan output.
Untuk mengubah waktu retensi tabel, jalankan perintah az monitor log-analytics workspace table update:
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
Waktu retensi adalah antara 30 dan 730 hari.
Untuk informasi lebih lanjut tentang tabel, lihat Struktur data.
Menghapus tabel
Anda dapat menghapus tabel Log Kustom, Hasil Pencarian, dan Log yang Dipulihkan.
Untuk menghapus tabel, jalankan perintah az monitor log-analytics workspace table delete:
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Mengekspor data dari tabel yang dipilih
Anda dapat terus mengekspor data dari tabel yang dipilih ke akun penyimpanan Azure atau Azure Event Hubs. Gunakan perintah az monitor log-analytics workspace data-export create:
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Untuk melihat ekspor data Anda, jalankan perintah az monitor log-analytics workspace data-export list.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Untuk menghapus ekspor data, jalankan perintah az monitor log-analytics workspace data-export delete. Parameter --yes melewatkan konfirmasi.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Untuk informasi lebih lanjut tentang ekspor data, lihat Ekspor data ruang kerja Log Analytics di Azure Monitor.
Mengelola layanan tertaut
Layanan tertaut menentukan hubungan dari ruang kerja ke sumber daya Azure lainnya. Log Azure Monitor dan sumber daya Azure menggunakan koneksi ini dalam operasi mereka. Contoh penggunaan layanan tertaut, termasuk akun otomatisasi dan asosiasi ruang kerja hingga kunci yang dikelola pelanggan.
Untuk membuat layanan tertaut, jalankan perintah az monitor log-analytics workspace linked-service create:
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Untuk menghapus hubungan layanan tertaut, jalankan perintah az monitor log-analytics workspace linked-service delete:
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Untuk informasi lebih lanjut, lihat az monitor log-analytics workspace linked-service.
Mengelola penyimpanan tertaut
Jika Anda menyediakan dan mengelola akun penyimpanan Anda sendiri untuk analitik log, Anda dapat mengelolanya dengan perintah Azure CLI ini.
Untuk menautkan ruang kerja Anda ke akun penyimpanan, jalankan perintah az monitor log-analytics workspace linked-storage create:
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Untuk menghapus tautan ke akun penyimpanan, jalankan perintah az monitor log-analytics workspace linked-storage delete:
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Untuk informasi selengkapnya, lihat, Menggunakan akun penyimpanan yang dikelola pelanggan di Azure Monitor Log Analytics.
Mengelola paket kecerdasan
Untuk melihat paket kecerdasan yang tersedia, jalankan perintah az monitor log-analytics workspace pack list. Perintah itu juga memberi tahu Anda apakah paket sudah diaktifkan.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Gunakan perintah az monitor log-analytics workspace pack enable atau az monitor log-analytics workspace pack disable:
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Mengelola pencarian tersimpan
Untuk membuat penelusuran tersimpan, jalankan perintah az monitor log-analytics workspace stored-search:
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Lihat penelusuran tersimpan Anda dengan menggunakan perintah az monitor log-analytics workspace stored-search show. Lihat semua penelusuran tersimpan dengan menggunakan az monitor log-analytics workspace save-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Untuk menghapus penelusuran tersimpan, jalankan perintah az monitor log-analytics workspace saved-search delete:
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Menghapus penyebaran
Jika Anda membuat grup sumber daya untuk menguji perintah ini, Anda dapat menghapus grup sumber daya dan semua kontennya dengan menggunakan perintah az group delete:
az group delete --name ContosoRG
Jika Anda ingin menghapus ruang kerja baru dari grup sumber daya yang ada, jalankan perintah az monitor log-analytics workspace delete:
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Ruang kerja analitik log memiliki opsi penghapusan sementara. Anda dapat memulihkan ruang kerja yang dihapus selama dua minggu setelah penghapusan. Jalankan perintah az monitor log-analytics workspace restore:
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
Dalam perintah hapus, tambahkan parameter --force untuk seketika menghapus ruang kerja.
Perintah Azure CLI digunakan dalam artikel ini
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update