Query di log in Monitoraggio di Azure

I log di Monitoraggio di Azure si basano su Azure Esplora dati e le query di log vengono scritte usando la stessa Linguaggio di query Kusto (KQL). Questo linguaggio avanzato è progettato per essere facile da leggere e creare, quindi è consigliabile iniziare a scrivere query con alcune indicazioni di base.

Le aree in Monitoraggio di Azure in cui si useranno le query includono:

• Log Analytics: usare questo strumento primario nell'portale di Azure per modificare le query di log e analizzare in modo interattivo i risultati. Anche se si intende usare una query di log altrove in Monitoraggio di Azure, in genere verrà scritto e testato in Log Analytics prima di copiarlo nella posizione finale.
• Regole di avviso log: identificare in modo proattivo i problemi dai dati nell'area di lavoro. Ogni regola di avviso si basa su una query di log eseguita automaticamente a intervalli regolari. I risultati vengono esaminati per determinare se è necessario creare un avviso.
• Cartelle di lavoro: includere i risultati delle query di log usando visualizzazioni diverse nei report visivi interattivi nella portale di Azure.
• Dashboard di Azure: aggiungere i risultati di qualsiasi query in un dashboard di Azure, che consente di visualizzare i dati dei log e delle metriche insieme e di condividere facoltativamente con altri utenti di Azure.
• App per la logica di Azure: usare i risultati di una query di log in un flusso di lavoro automatizzato usando un flusso di lavoro dell'app per la logica.
• PowerShell: usare i risultati di una query di log in uno script di PowerShell da una riga di comando o da un runbook Automazione di Azure che usa Invoke-AzOperationalInsightsQuery.
• API Log di Monitoraggio di Azure: recuperare i dati di log dall'area di lavoro da qualsiasi client API REST. La richiesta API include una query eseguita su Monitoraggio di Azure per determinare i dati da recuperare.
• Librerie client di Query di Monitoraggio di Azure: recuperare i dati di log dall'area di lavoro tramite una libreria client idiomatica per gli ecosistemi seguenti:

  • .NET

  • Go

  • Java

  • JavaScript

  • Python

    Per un esempio di come implementare la libreria client di Query di Monitoraggio di Azure per Python, vedere Analizzare i dati nei log di Monitoraggio di Azure usando un notebook.

Introduzione

Il modo migliore per iniziare a scrivere query di log usando KQL consiste nell'usare esercitazioni e esempi disponibili:

• Esercitazione su Log Analytics: Esercitazione sull'uso delle funzionalità di Log Analytics, che è lo strumento che si userà nei portale di Azure per modificare ed eseguire query. Consente anche di scrivere semplici query senza utilizzare direttamente il linguaggio di query. Se prima non è stato usato Log Analytics, iniziare qui in modo da comprendere lo strumento che si userà con le altre esercitazioni e esempi.
• Esercitazione su KQL: guidata per informazioni dettagliate su concetti di base di KQL e operatori comuni. Questo è il posto migliore per iniziare a entrare in velocità con la lingua stessa e la struttura delle query di log.
• Query di esempio: descrizione delle query di esempio disponibili in Log Analytics. È possibile usare le query senza modifiche o usarle come esempi per apprendere KQL.
• Esempi di query: query di esempio che illustrano concetti diversi.

Documentazione di riferimento

La documentazione per KQL, incluso il riferimento per tutti i comandi e gli operatori, è disponibile nella documentazione di Azure Esplora dati. Anche se si ottiene una competenza nell'uso di KQL, si userà comunque regolarmente il riferimento per analizzare nuovi comandi e scenari che non sono stati usati prima.

Differenze di lingua

Anche se Monitoraggio di Azure usa la stessa KQL di Azure Esplora dati, esistono alcune differenze. La documentazione di KQL specifica gli operatori che non sono supportati da Monitoraggio di Azure o che dispongono di funzionalità diverse. Gli operatori specifici di Monitoraggio di Azure sono documentati nel contenuto di Monitoraggio di Azure. Le sezioni seguenti elencano le differenze tra le versioni della lingua per un riferimento rapido.

Istruzioni non supportate in Monitoraggio di Azure

• Alias
• Parametri di query

Funzioni non supportate in Monitoraggio di Azure

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Operatore non supportato in Monitoraggio di Azure

Join tra cluster

Plug-in non supportati in Monitoraggio di Azure

• Plug-in Python
• Plug-in sql_request

Altri operatori in Monitoraggio di Azure

Gli operatori seguenti supportano funzionalità specifiche di Monitoraggio di Azure e non sono disponibili all'esterno di Monitoraggio di Azure:

• app()
• resource()
• area di lavoro()

Passaggi successivi

• Seguire un'esercitazione sulla scrittura di query.
• Accedere alla documentazione di riferimento completa per KQL.