Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log di Monitoraggio di Azure si basa su Esplora dati di Azure e le query di log vengono scritte usando lo stesso Linguaggio di query Kusto (KQL). Questo linguaggio avanzato è progettato per essere facile da leggere e creare, quindi dovrebbe essere possibile iniziare a scrivere query con alcune indicazioni di base.
Le aree in Monitoraggio di Azure in cui si useranno le query includono:
- Log Analytics: usare questo strumento principale nel portale di Azure per modificare le query di log e analizzare in modo interattivo i risultati. Anche se si intende usare una query di log in un'altra posizione in Monitoraggio di Azure, in genere lo si scrive e lo si testa in Log Analytics prima di copiarlo nella posizione finale.
- Regole di avviso sulla ricerca log: identificare in modo proattivo i problemi dai dati nell'area di lavoro. Ogni regola di avviso è basata su una query log che viene eseguita automaticamente a intervalli regolari. I risultati vengono esaminati per determinare se è necessario creare un avviso.
- Cartelle di lavoro: includere i risultati delle query di log usando visualizzazioni diverse nei report visivi interattivi nel portale di Azure.
- Dashboard Azure: aggiungere i risultati di qualsiasi query in un dashboard di Azure, che consente di visualizzare i dati di metriche e log insieme ed eventualmente condividerli con altri utenti di Azure.
- Azure Logic Apps: usa i risultati di una query di log in un flusso di lavoro automatizzato tramite un workflow di Logic App.
-
PowerShell: usare i risultati di una query di log in uno script di PowerShell da una riga di comando o da un runbook di Automazione di Azure che usa
Invoke-AzOperationalInsightsQuery. - API query di Log Analytics: recuperare i dati di log dall'area di lavoro da qualsiasi client API REST. La richiesta dell'API include una query eseguita su Monitoraggio di Azure per determinare i dati da recuperare.
-
Librerie client di Query di Monitoraggio di Azure: recuperare i dati di log dall'area di lavoro tramite una libreria client idiomatica per gli ecosistemi seguenti:
-
Per un esempio di come implementare la libreria client di Query di Monitoraggio di Azure per Python, vedere Analizzare i dati in Log di Monitoraggio di Azure usando un notebook.
Inizia
Il modo migliore per iniziare a imparare a scrivere query di log usando KQL consiste nell'usare esercitazioni ed esempi disponibili:
- Esercitazione su Log Analytics: Esercitazione sull'uso delle funzionalità di Log Analytics, che è lo strumento che verrà usato nel portale di Azure per modificare ed eseguire query. Consente anche di scrivere semplici query senza utilizzare direttamente il linguaggio di query. Se in precedenza non è stato usato Log Analytics, iniziare qui in modo da comprendere lo strumento che verrà usato con le altre esercitazioni ed esempi.
- Esercitazione su KQL: Procedura guidata per esaminare i concetti di base di KQL e gli operatori comuni. Questo è il posto migliore per iniziare a familiarizzare con la lingua stessa e con la struttura delle query di log.
- Query di esempio: descrizione delle query di esempio disponibili in Log Analytics. È possibile usare le query senza modifiche o usarle come esempi per apprendere KQL.
Documentazione di riferimento
La documentazione per KQL, inclusa la guida di riferimento per tutti i comandi e gli operatori, è disponibile nella documentazione di Esplora dati di Azure. Anche se si ottiene una conoscenza dell'uso di KQL, si userà comunque regolarmente il riferimento per analizzare nuovi comandi e scenari che non sono stati usati in precedenza.
Differenze di lingua
Anche se Azure Monitor usa la stessa KQL di Azure Data Explorer, ci sono alcune differenze. La documentazione di KQL specifica gli operatori non supportati da Monitoraggio di Azure o con funzionalità diverse. Gli operatori specifici di Monitoraggio di Azure sono documentati nel contenuto di Monitoraggio di Azure. Le sezioni seguenti elencano le differenze tra le versioni del linguaggio per riferimento rapido.
Dichiarazioni non supportate in Azure Monitor
Funzioni non supportate in Monitoraggio di Azure
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operatore non supportato in Monitoraggio di Azure
Plug-in non supportati in Monitoraggio di Azure
Altri operatori in Azure Monitor
Gli operatori seguenti supportano specifiche funzionalità di Monitoraggio di Azure e non sono disponibili all'esterno di Monitoraggio di Azure:
Passaggi successivi
- Seguire un'esercitazione sulla scrittura di query.
- Accedere alla documentazione di riferimento completa per KQL.