Azure Monitor クエリ ログ クライアント ライブラリは、 Azure Monitor のログ データ プラットフォームに対して読み取り専用クエリを実行するために使用されます。
- ログ - 監視対象リソースからログとパフォーマンスのデータを収集して整理します。 Azure サービスからのプラットフォーム ログ、仮想マシン エージェントからのログとパフォーマンス データ、アプリからの使用状況とパフォーマンス データなど、さまざまなソースからのデータを 1 つの Azure Log Analytics ワークスペースに統合できます。 さまざまなデータ型は、 Kusto クエリ言語を使用してまとめて分析できます。
@azure/monitor-query advisory からの移行 ⚠️
アプリケーションコードを元の@azure/monitor-queryパッケージから@azure/monitor-query-logsライブラリに更新する方法の詳細については、移行ガイドを参照してください。
リソース:
作業の開始
サポートされている環境
- Node.js の LTS バージョン
- Safari、Chrome、Microsoft Edge、Firefox の最新バージョン
詳細については、 サポートポリシーを参照してください。
[前提条件]
- Azure サブスクリプション
- TokenCredential 実装 (たとえば、資格情報の種類 "Azure Identity ライブラリ" など)
- ログのクエリを実行するには、次のいずれかが必要です。
- Azure Log Analytics ワークスペース
- 任意の種類の Azure リソース (ストレージ アカウント、Key Vault、Cosmos DB など)
パッケージをインストールする
npm を使用して JavaScript 用 Azure Monitor Query クライアント ライブラリをインストールします。
npm install --save @azure/monitor-query-logs
クライアントを作成する
ログを照会するには、認証されたクライアントが必要です。 認証するために、次の例では @azure/identity パッケージの DefaultAzureCredential を使用します。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient } from "@azure/monitor-query-logs";
const credential = new DefaultAzureCredential();
// Create a LogsQueryClient
const logsQueryClient = new LogsQueryClient(credential);
Azure ソブリン クラウド用にクライアントを構成する
既定では、ライブラリのクライアントは Azure パブリック クラウドを使用するように構成されます。 代わりにソブリン クラウドを使用するには、クライアントをインスタンス化するときに正しいエンドポイントと対象ユーザーの値を指定します。 例えば次が挙げられます。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient } from "@azure/monitor-query-logs";
const credential = new DefaultAzureCredential();
// Create a LogsQueryClient
const logsQueryClient: LogsQueryClient = new LogsQueryClient(credential, {
endpoint: "https://api.loganalytics.azure.cn/v1",
audience: "https://api.loganalytics.azure.cn/.default",
});
クエリを実行する
ログクエリの例については、「 例」 セクションを参照してください。
重要な概念
クエリ レートの制限と調整をログに記録します
Log Analytics サービスは、要求レートが高すぎると調整を適用します。 返される行の最大数などの制限は、Kusto クエリにも適用されます。 詳細については、「 クエリ API」を参照してください。
例示
ログ クエリ
この LogsQueryClient は、 Kusto クエリ言語を使用して Log Analytics ワークスペースのクエリを実行するために使用できます。
timespan.durationは、ISO 8601 期間形式の文字列として指定できます。 一般的に使用される ISO 8601 の期間に用意されている Durations 定数を使用できます。
Log Analytics ワークスペース ID または Azure リソース ID でログを照会できます。 結果は、行のコレクションを含むテーブルとして返されます。
ワークスペース中心のログ クエリ
ワークスペース ID でクエリを実行するには、 LogsQueryClient.queryWorkspace メソッドを使用します。
import { LogsQueryClient, Durations, LogsQueryResultStatus } from "@azure/monitor-query-logs";
import { DefaultAzureCredential } from "@azure/identity";
const azureLogAnalyticsWorkspaceId = "<workspace_id>";
const logsQueryClient = new LogsQueryClient(new DefaultAzureCredential());
const kustoQuery = "AppEvents | limit 1";
const result = await logsQueryClient.queryWorkspace(azureLogAnalyticsWorkspaceId, kustoQuery, {
duration: Durations.twentyFourHours,
});
if (result.status === LogsQueryResultStatus.Success) {
const tablesFromResult = result.tables;
if (tablesFromResult.length === 0) {
console.log(`No results for query '${kustoQuery}'`);
return;
}
console.log(`This query has returned table(s) - `);
processTables(tablesFromResult);
} else {
console.log(`Error processing the query '${kustoQuery}' - ${result.partialError}`);
if (result.partialTables.length > 0) {
console.log(`This query has also returned partial data in the following table(s) - `);
processTables(result.partialTables);
}
}
リソース中心のログ クエリ
次の例では、Azure リソースから直接ログにクエリを実行する方法を示します。 ここでは、 queryResource メソッドが使用され、Azure リソース ID が渡されます。 たとえば、/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name} のようにします。
リソース ID を検索するには:
- Azure portal でリソースのページに移動します。
- [概要] ブレードで、[JSON ビュー] リンクを選択します。
- 結果の JSON で、
idプロパティの値をコピーします。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient, Durations, LogsQueryResultStatus } from "@azure/monitor-query-logs";
const logsResourceId = "<the Resource Id for your logs resource>";
const tokenCredential = new DefaultAzureCredential();
const logsQueryClient = new LogsQueryClient(tokenCredential);
const kustoQuery = `MyTable_CL | summarize count()`;
console.log(`Running '${kustoQuery}' over the last One Hour`);
const queryLogsOptions = {
// explicitly control the amount of time the server can spend processing the query.
serverTimeoutInSeconds: 600, // sets the timeout to 10 minutes
// optionally enable returning additional statistics about the query's execution.
// (by default, this is off)
includeQueryStatistics: true,
};
const result = await logsQueryClient.queryResource(
logsResourceId,
kustoQuery,
{ duration: Durations.sevenDays },
queryLogsOptions,
);
console.log(`Results for query '${kustoQuery}'`);
if (result.status === LogsQueryResultStatus.Success) {
const tablesFromResult = result.tables;
if (tablesFromResult.length === 0) {
console.log(`No results for query '${kustoQuery}'`);
return;
}
console.log(`This query has returned table(s) - `);
processTables(tablesFromResult);
} else {
console.log(`Error processing the query '${kustoQuery}' - ${result.partialError}`);
if (result.partialTables.length > 0) {
console.log(`This query has also returned partial data in the following table(s) - `);
processTables(result.partialTables);
}
}
ログのクエリ応答を処理する
queryWorkspace の LogsQueryClient 関数は、LogsQueryResult オブジェクトを返します。 オブジェクト タイプは、 LogsQuerySuccessfulResult または LogsQueryPartialResult です。 応答の階層を次に示します。
LogsQuerySuccessfulResult
|---statistics
|---visualization
|---status ("Success")
|---tables (list of `LogsTable` objects)
|---name
|---rows
|---columnDescriptors (list of `LogsColumn` objects)
|---name
|---type
LogsQueryPartialResult
|---statistics
|---visualization
|---status ("PartialFailure")
|---partialError
|--name
|--code
|--message
|--stack
|---partialTables (list of `LogsTable` objects)
|---name
|---rows
|---columnDescriptors (list of `LogsColumn` objects)
|---name
|---type
たとえば、テーブルで応答を処理するには、次のようにします。
function processTables(tablesFromResult) {
for (const table of tablesFromResult) {
const columnHeaderString = table.columnDescriptors
.map((column) => `${column.name}(${column.type}) `)
.join("| ");
console.log("| " + columnHeaderString);
for (const row of table.rows) {
const columnValuesString = row.map((columnValue) => `'${columnValue}' `).join("| ");
console.log("| " + columnValuesString);
}
}
}
完全なサンプルは ここにあります。
バッチ ログ クエリ
次の例では、バッチ クエリ API を使用して複数のクエリを同時に送信する方法を示します。 クエリは、 BatchQuery オブジェクトのリストとして表すことができます。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient, LogsQueryResultStatus } from "@azure/monitor-query-logs";
const monitorWorkspaceId = "<workspace_id>";
const tokenCredential = new DefaultAzureCredential();
const logsQueryClient = new LogsQueryClient(tokenCredential);
const kqlQuery = "AppEvents | project TimeGenerated, Name, AppRoleInstance | limit 1";
const queriesBatch = [
{
workspaceId: monitorWorkspaceId,
query: kqlQuery,
timespan: { duration: "P1D" },
},
{
workspaceId: monitorWorkspaceId,
query: "AzureActivity | summarize count()",
timespan: { duration: "PT1H" },
},
{
workspaceId: monitorWorkspaceId,
query:
"AppRequests | take 10 | summarize avgRequestDuration=avg(DurationMs) by bin(TimeGenerated, 10m), _ResourceId",
timespan: { duration: "PT1H" },
},
{
workspaceId: monitorWorkspaceId,
query: "AppRequests | take 2",
timespan: { duration: "PT1H" },
includeQueryStatistics: true,
},
];
const result = await logsQueryClient.queryBatch(queriesBatch);
if (result == null) {
throw new Error("No response for query");
}
let i = 0;
for (const response of result) {
console.log(`Results for query with query: ${queriesBatch[i]}`);
if (response.status === LogsQueryResultStatus.Success) {
console.log(
`Printing results from query '${queriesBatch[i].query}' for '${queriesBatch[i].timespan}'`,
);
processTables(response.tables);
} else if (response.status === LogsQueryResultStatus.PartialFailure) {
console.log(
`Printing partial results from query '${queriesBatch[i].query}' for '${queriesBatch[i].timespan}'`,
);
processTables(response.partialTables);
console.log(
` Query had errors:${response.partialError.message} with code ${response.partialError.code}`,
);
} else {
console.log(`Printing errors from query '${queriesBatch[i].query}'`);
console.log(` Query had errors:${response.message} with code ${response.code}`);
}
// next query
i++;
}
ログのバッチ クエリ応答を処理する
queryBatch の LogsQueryClient 関数は、LogsQueryBatchResult オブジェクトを返します。
LogsQueryBatchResult には、次の可能なタイプのオブジェクトのリストが含まれています。
LogsQueryPartialResultLogsQuerySuccessfulResultLogsQueryError
応答の階層を次に示します。
LogsQuerySuccessfulResult
|---statistics
|---visualization
|---status ("Success")
|---tables (list of `LogsTable` objects)
|---name
|---rows
|---columnDescriptors (list of `LogsColumn` objects)
|---name
|---type
LogsQueryPartialResult
|---statistics
|---visualization
|---status ("PartialFailure")
|---partialError
|--name
|--code
|--message
|--stack
|---partialTables (list of `LogsTable` objects)
|---name
|---rows
|---columnDescriptors (list of `LogsColumn` objects)
|---name
|---type
LogsQueryError
|--name
|--code
|--message
|--stack
|--status ("Failure")
たとえば、次のコードはバッチ ログクエリ応答を処理します。
import { LogsQueryResultStatus } from "@azure/monitor-query-logs";
async function processBatchResult(result, queriesBatch) {
let i = 0;
for (const response of result) {
console.log(`Results for query with query: ${queriesBatch[i]}`);
if (response.status === LogsQueryResultStatus.Success) {
console.log(
`Printing results from query '${queriesBatch[i].query}' for '${queriesBatch[i].timespan}'`,
);
processTables(response.tables);
} else if (response.status === LogsQueryResultStatus.PartialFailure) {
console.log(
`Printing partial results from query '${queriesBatch[i].query}' for '${queriesBatch[i].timespan}'`,
);
processTables(response.partialTables);
console.log(
` Query had errors:${response.partialError.message} with code ${response.partialError.code}`,
);
} else {
console.log(`Printing errors from query '${queriesBatch[i].query}'`);
console.log(` Query had errors:${response.message} with code ${response.code}`);
}
// next query
i++;
}
}
function processTables(tablesFromResult) {
for (const table of tablesFromResult) {
const columnHeaderString = table.columnDescriptors
.map((column) => `${column.name}(${column.type}) `)
.join("| ");
console.log("| " + columnHeaderString);
for (const row of table.rows) {
const columnValuesString = row.map((columnValue) => `'${columnValue}' `).join("| ");
console.log("| " + columnValuesString);
}
}
}
完全なサンプルは ここにあります。
高度なログクエリシナリオ
ログクエリのタイムアウトを設定する
一部のログ クエリの実行には 3 分以上かかります。 既定のサーバー タイムアウトは 3 分です。 サーバーのタイムアウトを最大 10 分まで増やすことができます。 次の例では、 LogsQueryOptions オブジェクトの serverTimeoutInSeconds プロパティを使用して、サーバーのタイムアウトを 10 分に増やしています。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient, Durations } from "@azure/monitor-query-logs";
const azureLogAnalyticsWorkspaceId = "<workspace_id>";
const tokenCredential = new DefaultAzureCredential();
const logsQueryClient = new LogsQueryClient(tokenCredential);
const kqlQuery = "AppEvents | project TimeGenerated, Name, AppRoleInstance | limit 1";
// setting optional parameters
const queryLogsOptions = {
// explicitly control the amount of time the server can spend processing the query.
serverTimeoutInSeconds: 600, // 600 seconds = 10 minutes
};
const result = await logsQueryClient.queryWorkspace(
azureLogAnalyticsWorkspaceId,
kqlQuery,
{ duration: Durations.twentyFourHours },
queryLogsOptions,
);
const status = result.status;
複数のワークスペースにクエリを実行する
同じログ クエリを複数の Log Analytics ワークスペースで実行できます。 Kusto クエリに加えて、次のパラメーターが必要です。
-
workspaceId- 最初の (プライマリ) ワークスペース ID。 -
additionalWorkspaces- ワークスペースの一覧 (workspaceIdパラメーターで指定されたワークスペースを除く)。 パラメーターのリスト アイテムは、次の識別子形式で構成できます。- 修飾されたワークスペース名
- ワークスペース ID
- Azure リソース ID
たとえば、次のクエリは 3 つのワークスペースで実行されます。
import { DefaultAzureCredential } from "@azure/identity";
import { LogsQueryClient, Durations } from "@azure/monitor-query-logs";
const azureLogAnalyticsWorkspaceId = "<workspace_id>";
const tokenCredential = new DefaultAzureCredential();
const logsQueryClient = new LogsQueryClient(tokenCredential);
const kqlQuery = "AppEvents | project TimeGenerated, Name, AppRoleInstance | limit 1";
// setting optional parameters
const queryLogsOptions = {
additionalWorkspaces: ["<workspace2>", "<workspace3>"],
};
const result = await logsQueryClient.queryWorkspace(
azureLogAnalyticsWorkspaceId,
kqlQuery,
{ duration: Durations.twentyFourHours },
queryLogsOptions,
);
const status = result.status;
各ワークスペースの結果を表示するには、 TenantId 列を使用して結果を並べ替えるか、Kusto クエリで結果をフィルター処理します。
結果を TenantId で並べ替える
AppEvents | order by TenantId
TenantId で結果をフィルター処理する
AppEvents | filter TenantId == "<workspace2>"
完全なサンプルは ここにあります。
統計情報を含める
CPU やメモリ消費量などのクエリ実行統計をログに取得するには:
-
LogsQueryOptions.includeQueryStatisticsプロパティをtrueに設定します。 -
statisticsオブジェクト内のLogsQueryResultフィールドにアクセスします。
次の例では、クエリの実行時間を出力します。
import { LogsQueryClient, Durations } from "@azure/monitor-query-logs";
import { DefaultAzureCredential } from "@azure/identity";
const monitorWorkspaceId = "<workspace_id>";
const logsQueryClient = new LogsQueryClient(new DefaultAzureCredential());
const kustoQuery = "AzureActivity | top 10 by TimeGenerated";
const result = await logsQueryClient.queryWorkspace(
monitorWorkspaceId,
kustoQuery,
{ duration: Durations.oneDay },
{
includeQueryStatistics: true,
},
);
console.log(`Results for query '${kustoQuery}'`);
statisticsペイロードの構造はクエリによって異なるため、Record<string, unknown>戻り値の型が使用されます。 未加工の JSON 応答が含まれています。 統計は、JSON の query プロパティ内にあります。 例えば次が挙げられます。
{
"query": {
"executionTime": 0.0156478,
"resourceUsage": {...},
"inputDatasetStatistics": {...},
"datasetStatistics": [{...}]
}
}
視覚化を含める
render 演算子を使用してログクエリの視覚化データを取得するには:
-
LogsQueryOptions.includeVisualizationプロパティをtrueに設定します。 -
visualizationオブジェクト内のLogsQueryResultフィールドにアクセスします。
例えば次が挙げられます。
import { LogsQueryClient, Durations } from "@azure/monitor-query-logs";
import { DefaultAzureCredential } from "@azure/identity";
const monitorWorkspaceId = "<workspace_id>";
const logsQueryClient = new LogsQueryClient(new DefaultAzureCredential());
const result = await logsQueryClient.queryWorkspace(
monitorWorkspaceId,
`StormEvents
| summarize event_count = count() by State
| where event_count > 10
| project State, event_count
| render columnchart`,
{ duration: Durations.oneDay },
{
includeVisualization: true,
},
);
console.log("visualization result:", result.visualization);
visualizationペイロードの構造はクエリによって異なるため、Record<string, unknown>戻り値の型が使用されます。 未加工の JSON 応答が含まれています。 例えば次が挙げられます。
{
"visualization": "columnchart",
"title": "the chart title",
"accumulate": false,
"isQuerySorted": false,
"kind": null,
"legend": null,
"series": null,
"yMin": "NaN",
"yMax": "NaN",
"xAxis": null,
"xColumn": null,
"xTitle": "x axis title",
"yAxis": null,
"yColumns": null,
"ySplit": null,
"yTitle": null,
"anomalyColumns": null
}
トラブルシューティング
さまざまな障害シナリオを診断するには、 トラブルシューティング ガイドを参照してください。
次のステップ
Azure Monitor の詳細については、 Azure Monitor サービスのドキュメントを参照してください。
投稿
このライブラリに投稿する場合は、コードをビルドしてテストする方法の詳細については、投稿ガイド を参照してください。
このモジュールのテストは、ライブ テストと単体テストの組み合わせであり、Azure Monitor インスタンスを用意する必要があります。 テストを実行するには、次を実行する必要があります。
rush updaterush build -t @azure/monitor-query-logscd into sdk/monitor/monitor-query-
sample.envファイルを.env - エディターで
.envファイルを開き、値を入力します。 -
npm run test。
詳細については、 テスト フォルダをご覧ください。
関連プロジェクト
- Microsoft Azure SDK for JavaScript の
- Azure Monitor
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Azure SDK for JavaScript