Query uitvoeren op geëxporteerde gegevens uit Azure Monitor in Azure Data Explorer
Als u gegevens vanuit Azure Monitor exporteert naar een Azure Storage-account, kunt u voordelig bewaren en logboeken opnieuw toewijzen aan verschillende regio's. Gebruik Azure Data Explorer om query's uit te voeren op gegevens die zijn geëxporteerd uit uw Log Analytics-werkruimten. Na de configuratie zijn ondersteunde tabellen die vanuit uw werkruimten naar een opslagaccount worden verzonden, beschikbaar als gegevensbron voor Azure Data Explorer.
De processtroom is bedoeld voor:
- Gegevens exporteren uit de Log Analytics-werkruimte naar het opslagaccount.
- Maak een externe tabel in uw Azure Data Explorer-cluster en wijs de gegevenstypen toe.
- Query's uitvoeren op gegevens uit Azure Data Explorer.
Gegevens verzenden naar Azure Storage
Azure Monitor-logboeken kunnen worden geëxporteerd naar een opslagaccount met behulp van een van de volgende opties:
- Exporteer alle gegevens uit uw Log Analytics-werkruimte naar een opslagaccount of Event Hub. Gebruik de log analytics-functie voor het exporteren van gegevens van Azure Monitor-logboeken. Zie Log Analytics-werkruimtegegevens exporteren in Azure Monitor voor meer informatie.
- Geplande export vanuit een logboekquery met behulp van een werkstroom van een logische app. Deze methode is vergelijkbaar met de functie voor het exporteren van gegevens, maar u kunt gefilterde of geaggregeerde gegevens verzenden naar Azure Storage. Deze methode is onderhevig aan limieten voor logboekquery's. Zie Gegevens uit een Log Analytics-werkruimte archiveren in Azure Storage met behulp van Azure Logic Apps voor meer informatie.
- Eenmalige export met behulp van een werkstroom van een logische app. Zie Azure Monitor Logs-connector voor Azure Logic Apps voor meer informatie.
- Eenmalig exporteren naar een lokale computer met behulp van een PowerShell-script. Zie Invoke-AzOperationalInsightsQueryExport voor meer informatie.
Tip
U kunt een bestaand Azure Data Explorer-cluster gebruiken of een nieuw toegewezen cluster maken met de benodigde configuraties.
Een externe tabel maken in Azure Data Explorer
Een externe tabel in Azure Data Explorer is een schema-entiteit die verwijst naar gegevens die buiten uw cluster zijn opgeslagen, zoals in Azure Blob Storage of Azure Data Lake Store Gen2. Net als bij tabellen heeft een externe tabel een gedefinieerd schema. In tegenstelling tot tabellen worden de gegevens echter extern opgeslagen en beheerd, gescheiden van uw cluster.
Volg deze stappen om een externe tabel te maken om toegang te krijgen tot uw geëxporteerde Azure Monitor-gegevens:
Gebruik de getschema-operator van Log Analytics om het schema van de geëxporteerde tabel op te halen. Deze informatie omvat de kolommen van de tabel en hun gegevenstypen.
Maak een externe tabel met behulp van de wizard Azure Data Explorer-webinterface. Op het tabblad Schema probeert het hulpprogramma automatisch een schema te detecteren. Zorg ervoor dat het gedetecteerde schema overeenkomt met het schema uit de vorige stap. Als er verschillen zijn, past u het schema aan door de pijl in een kolom te selecteren en het menu te openen.
Een query uitvoeren op de geëxporteerde gegevens uit Azure Data Explorer
Voer een query uit op de geëxporteerde gegevens uit Azure Data Explorer met de functie external_table, zoals wordt weergegeven in het volgende voorbeeld:
external_table("HBTest","map") | take 10000