Query's uitvoeren op Basic-logboeken in Azure Monitor

Tabellen met basislogboeken verlagen de kosten van het opnemen van uitgebreide logboeken met grote volumes en u kunt query's uitvoeren op de gegevens die ze opslaan met behulp van een beperkte set logboekquery's. In dit artikel wordt uitgelegd hoe u query's uitvoert op gegevens uit tabellen met basislogboeken.

Zie Het logboekgegevensplan van een tabel instellen voor meer informatie.

Notitie

Andere hulpprogramma's die gebruikmaken van de Azure-API voor het uitvoeren van query's, bijvoorbeeld Grafana en Power BI, hebben geen toegang tot basislogboeken.

Beperkingen

Voor query's met basislogboeken gelden de volgende beperkingen:

KQL-taallimieten

Logboekquery's voor Basic-logboeken zijn geoptimaliseerd voor het eenvoudig ophalen van gegevens met behulp van een subset van de KQL-taal, waaronder de volgende operators:

• Waar
• Uitbreiden
• Project
• project-away
• project-keep
• projectnaam wijzigen
• opnieuw ordenen van project
• parse
• parse-where

U kunt alle functies en binaire operators binnen deze operators gebruiken.

Tijdsbereik

Geef het tijdsbereik op in de queryheader in Log Analytics of in de API-aanroep. U kunt het tijdsbereik in de querytekst niet opgeven met behulp van een where-instructie .

Querycontext

Query's met basislogboeken moeten een werkruimte voor het bereik gebruiken. U kunt geen query's uitvoeren met een andere resource voor het bereik. Zie Logboekquerybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.

Gelijktijdige query's

U kunt twee gelijktijdige query's per gebruiker uitvoeren.

Opschonen

U kunt geen persoonlijke gegevens uit tabellen met basislogboeken opschonen .

Een query uitvoeren op een basic-logboektabel

Het maken van een query met basislogboeken is hetzelfde als elke andere query in Log Analytics. Zie Aan de slag met Azure Monitor Log Analytics als u niet bekend bent met dit proces.

Portal

Selecteer in de Azure Portal Logboeken>>bewaken.

In de lijst met tabellen kunt u tabellen met basislogboeken herkennen aan het unieke pictogram:

U kunt ook de muisaanwijzer op een tabelnaam voor de weergave tabelgegevens bewegen, waarmee wordt aangegeven dat de tabel is geconfigureerd als Basislogboeken:

Wanneer u een tabel aan de query toevoegt, identificeert Log Analytics een tabel Met basislogboeken en wordt de ontwerpervaring dienovereenkomstig uitgelijnd. In het volgende voorbeeld ziet u wanneer u een operator probeert te gebruiken die niet wordt ondersteund door Basislogboeken.

API

Gebruik /search van de Log Analytics-API om een query uit te voeren met Basislogboeken met behulp van een REST API. Dit is vergelijkbaar met de /query-API met de volgende verschillen:

• De query is onderhevig aan de hierboven beschreven taalbeperkingen.
• De tijdsperiode moet worden opgegeven in de header van de aanvraag en niet in de query-instructie.

Voorbeeldaanvraag

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

Aanvraagbody

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Prijsmodel

De kosten voor een query op Basislogboeken zijn gebaseerd op de hoeveelheid gegevens die door de query wordt gescand, die wordt beïnvloed door de grootte van de tabel en het tijdsbereik van de query. Een query die bijvoorbeeld drie dagen aan gegevens scant in een tabel die 100 GB per dag opneemt, wordt in rekening gebracht voor 300 GB.

Zie Prijzen van Azure Monitor voor meer informatie.

Notitie

Facturering van query's op basislogboeken is nog niet ingeschakeld. U kunt tot begin 2023 gratis query's uitvoeren op Basic-logboeken.

Volgende stappen

• Meer informatie over de basislogboeken en Analytics-logboekabonnementen.
• Gebruik een zoektaak om gegevens op te halen uit Basislogboeken in Analytics-logboeken, waar meerdere keren query's kunnen worden uitgevoerd.