Azure Data Explorer で Azure Monitor からエクスポートされたデータのクエリを実行する

Azure Monitor から Azure Storage アカウントにデータをエクスポートすると、低コストのリテンション期間が有効になり、ログを別のリージョンに再割り当てすることができます。 Azure Data Explorer を使用して、Log Analytics ワークスペースからエクスポートされたデータのクエリを実行します。 構成後は、ワークスペースからストレージ アカウントに送信されるサポート対象のテーブルを、Azure Data Explorer のデータ ソースとして使用できるようになります。

プロセス フローは次のとおりです。

1. Log Analytics ワークスペースからストレージ アカウントにデータをエクスポートします。
2. Azure Data Explorer クラスターに外部テーブルを作成し、データ型にマッピングします。
3. Azure Data Explorer からデータのクエリを実行する

Azure Storage にデータを送信する

Azure Monitor ログは、次のいずれかのオプションを使ってストレージ アカウントにエクスポートできます。

• Log Analytics ワークスペースからストレージ アカウントまたはイベント ハブにすべてのデータをエクスポートします。 Azure Monitor ログの Log Analytics ワークスペースのデータ エクスポート機能を使います。 詳細については、Azure Monitor での Log Analytics ワークスペースのデータ エクスポートに関するページを参照してください。
• ロジック アプリ ワークフローを使用したログ クエリからのスケジュールされたエクスポート。 この方法はデータ エクスポート機能に似ていますが、フィルター処理または集計されたデータを Azure Storage に送信できます。 この方法はログ クエリの制限に従います。 詳細については、「Azure Logic Apps を使用して Log Analytics ワークスペースから Azure Storage にデータをアーカイブする」を参照してください。
• ロジック アプリ ワークフローを使用したワンタイム エクスポート。 詳細については、「Azure Logic Apps の Azure Monitor Logs コネクタ」を参照してください。
• PowerShell スクリプトを使用したローカル コンピューターへのワンタイム エクスポート。 詳細については、「Invoke-AzOperationalInsightsQueryExport」を参照してください。

ヒント

既存の Azure Data Explorer クラスターを使うか、必要な構成で新しい専用クラスターを作成することができます。

Azure Data Explorerで外部テーブルを作成する

Azure Data Explorer の外部テーブルは、Azure Blob Storageや Azure Data Lake Store Gen2 など、クラスターの外部に格納されているデータを参照するスキーマ エンティティです。 テーブルと同様に、外部テーブルには定義されたスキーマがあります。 ただし、テーブルとは異なり、データはクラスターとは別に外部に格納および管理されます。

エクスポートした Azure Monitor データにアクセスするには、次の手順に従って外部テーブルを作成します。

1. エクスポートされたテーブルのスキーマを取得するには、Log Analytics の getschema 演算子を使用します。 この情報には、テーブルの列とそのデータ型が含まれます。

   

2. Azure Data Explorer Web UI ウィザードを使用して外部テーブルを作成します。 [ スキーマ] タブで、ツールはスキーマを自動的に検出しようとします。 検出されたスキーマが前の手順のスキーマと一致していることを確認します。 不一致がある場合は、列の矢印を選択してメニューにアクセスしてスキーマを調整します。

   

Azure Data Explorer からエクスポートされたデータのクエリを実行する

次の例に示すように、external_table関数を使用して Azure Data Explorerからエクスポートされたデータに対してクエリを実行します。

external_table("HBTest","map") | take 10000

関連コンテンツ

• Web UI でデータのクエリを実行する