Azure Monitor-logboeken beheren in Azure CLI
Gebruik de Azure CLI-opdrachten die hier worden beschreven om uw Log Analytics-werkruimte in Azure Monitor te beheren.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht AZ login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
Een werkruimte maken voor bewakingslogboeken
Voer de opdracht az group create uit om een resourcegroep te maken, of gebruik een bestaande resourcegroep. Als u een werkruimte wilt maken, gebruikt u de opdracht az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Zie Overzicht van Azure Monitor-logboeken voor meer informatie over werkruimten.
Tabellen in uw werkruimte weergeven
Elke werkruimte bevat tabellen met kolommen met meerdere rijen met gegevens. Elke tabel wordt gedefinieerd door een unieke set kolommen met gegevens die door de gegevensbron worden geleverd.
Als u de tabellen in uw werkruimte wilt zien, gebruikt u de opdracht az monitor log-analytics workspace table list :
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
De uitvoerwaarde table
geeft de resultaten weer in een beter leesbare indeling. Zie Uitvoeropmaak voor meer informatie.
Als u de bewaartijd voor een tabel wilt wijzigen, voert u de opdracht az monitor log-analytics workspace table update uit:
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
De bewaartijd ligt tussen 30 en 730 dagen.
Zie Gegevensstructuur voor meer informatie over tabellen.
Een tabel verwijderen
U kunt tabellen met aangepaste logboeken, zoekresultaten en herstelde logboeken verwijderen.
Als u een tabel wilt verwijderen, voert u de opdracht az monitor log-analytics workspace table delete uit :
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Gegevens exporteren uit geselecteerde tabellen
U kunt continu gegevens uit geselecteerde tabellen exporteren naar een Azure-opslagaccount of Azure Event Hubs. Gebruik de opdracht az monitor log-analytics workspace data-export create :
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Voer de opdracht az monitor log-analytics workspace data-export list uit om uw gegevensexports te bekijken.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Als u een gegevensexport wilt verwijderen, voert u de opdracht az monitor log-analytics workspace data-export delete uit . De --yes
parameter slaat de bevestiging over.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Zie Log Analytics-werkruimtegegevens exporteren in Azure Monitor voor meer informatie over gegevensexport.
Een gekoppelde service beheren
Gekoppelde services definiëren een relatie van de werkruimte naar een andere Azure-resource. Azure Monitor-logboeken en Azure-resources gebruiken deze verbinding in hun bewerkingen. Voorbeeld van het gebruik van gekoppelde services, waaronder een Automation-account en een werkruimtekoppeling naar door de klant beheerde sleutels.
Als u een gekoppelde service wilt maken, voert u de opdracht az monitor log-analytics workspace linked-service create uit:
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Als u een gekoppelde servicerelatie wilt verwijderen, voert u de opdracht az monitor log-analytics workspace linked-service delete uit :
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Zie az monitor log-analytics workspace linked-service voor meer informatie.
Gekoppelde opslag beheren
Als u uw eigen opslagaccount voor Log Analytics opgeeft en beheert, kunt u dit beheren met deze Azure CLI-opdrachten.
Als u uw werkruimte wilt koppelen aan een opslagaccount, voert u de opdracht az monitor log-analytics workspace linked-storage create uit:
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Als u de koppeling naar een opslagaccount wilt verwijderen, voert u de opdracht az monitor log-analytics workspace linked-storage delete uit :
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Zie Door de klant beheerde opslagaccounts gebruiken in Azure Monitor Log Analytics voor meer informatie.
Intelligence-pakketten beheren
Als u de beschikbare intelligence-packs wilt zien, voert u de opdracht az monitor log-analytics workspace pack list uit . De opdracht geeft ook aan of het pakket is ingeschakeld.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Gebruik de opdrachten az monitor log-analytics workspace pack enable of az monitor log-analytics workspace pack disable :
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Opgeslagen zoekopdrachten beheren
Als u een opgeslagen zoekopdracht wilt maken, voert u de opdracht az monitor log-analytics workspace saved-search uit :
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Bekijk uw opgeslagen zoekopdracht met behulp van de opdracht az monitor log-analytics workspace saved-search show . Bekijk alle opgeslagen zoekopdrachten met az monitor log-analytics workspace saved-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Als u een opgeslagen zoekopdracht wilt verwijderen, voert u de opdracht az monitor log-analytics workspace saved-search delete uit :
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Opschonen van implementatie
Als u een resourcegroep hebt gemaakt om deze opdrachten te testen, kunt u de resourcegroep en alle inhoud ervan verwijderen met behulp van de opdracht az group delete :
az group delete --name ContosoRG
Als u een nieuwe werkruimte uit een bestaande resourcegroep wilt verwijderen, voert u de opdracht az monitor log-analytics workspace delete uit :
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Log Analytics-werkruimten hebben een optie voor voorlopig verwijderen. U kunt een verwijderde werkruimte twee weken na verwijdering herstellen. Voer de opdracht az monitor log-analytics workspace recover uit :
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
Voeg in de opdracht delete de --force
parameter toe om de werkruimte onmiddellijk te verwijderen.
Azure CLI-opdrachten die in dit artikel worden gebruikt
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor