Verbinding maken naar Log Analytics of Application Insights van werkstromen in Azure Logic Apps

  • Artikel

Van toepassing op: Azure Logic Apps (Verbruik + Standard)

Notitie

De Azure Monitor Logs-connector vervangt de Azure Log Analytics-connector en de Azure-toepassing Insights-connector. Deze connector biedt dezelfde functionaliteit als de andere connectors en is de voorkeursmethode voor het uitvoeren van een query op een Log Analytics-werkruimte of een Application Insights-resource. Wanneer u bijvoorbeeld verbinding maakt met uw Application Insights-resource, hoeft u geen toepassings-id en API-sleutel te maken of op te geven. Verificatie is geïntegreerd met Microsoft Entra ID.

Als u werkstromen wilt bouwen in Azure Logic Apps waarmee gegevens worden opgehaald uit een Log Analytics-werkruimte of een Application Insights-resource in Azure Monitor, kunt u de Azure Monitor Logs-connector gebruiken.

U kunt bijvoorbeeld een werkstroom voor logische apps maken waarmee Azure Monitor-logboekgegevens in een e-mailbericht worden verzonden vanuit uw Office 365 Outlook-account, een bug in Azure DevOps maakt of een Slack-bericht plaatst. Deze connector biedt alleen acties, dus om een werkstroom te starten, kunt u een terugkeertrigger gebruiken om een eenvoudig schema of een trigger van een andere service op te geven.

In deze handleiding wordt beschreven hoe u een werkstroom voor logische apps bouwt waarmee de resultaten van een Azure Monitor-logboekquery per e-mail worden verzonden.

Verbinding maken of technische naslaginformatie

Raadpleeg de referentiedocumentatie van de connector voor technische informatie over de bewerkingen van deze connector.

Beide van de volgende acties kunnen een logboekquery uitvoeren op een Log Analytics-werkruimte of Application Insights-resource. Het verschil bestaat in de manier waarop gegevens worden geretourneerd.

Actie Beschrijving
Query- en lijstresultaten uitvoeren Retourneert elke rij als een eigen object. Gebruik deze actie als u met elke rij afzonderlijk in de rest van de werkstroom wilt werken. De actie wordt meestal gevolgd door een voor elke actie.
Query uitvoeren en resultaten visualiseren Retourneert een JPG-bestand dat de queryresultatenset weergeeft. Met deze actie kunt u de resultatenset in de rest van de werkstroom gebruiken door de resultaten bijvoorbeeld in een e-mailbericht te verzenden. De actie retourneert alleen een JPG-bestand als de query resultaten retourneert.

Beperkingen

  • De connector heeft de volgende limieten, die uw werkstroom mogelijk bereikt, op basis van de query die u gebruikt en de grootte van de resultaten:

    Grenswaarde Weergegeven als Opmerkingen
    Maximale grootte van queryantwoorden ~16,7 MB of 16 MiB De connectorinfrastructuur bepaalt dat de groottelimiet lager is dan de limiet voor de query-API.
    Maximum aantal records 500.000 records
    Maximale time-out voor connector 110 seconden
    Maximale time-out voor query's 100 seconden

    U kunt deze limieten voorkomen door gegevens samen te aggregateren om de resultaten te verkleinen of het terugkeerpatroon van de werkstroom aan te passen om vaker te worden uitgevoerd binnen een kleiner tijdsbereik. Vanwege caching worden frequente query's met intervallen van minder dan 120 seconden echter niet aanbevolen.

  • Visualisaties op de pagina Logboeken en de connector maken gebruik van verschillende grafiekbibliotheken. De connector bevat momenteel dus geen functionaliteit.

Vereisten

  • Een Azure-account en -abonnement. Als u nog geen abonnement op Azure hebt, registreer u dan nu voor een gratis Azure-account.

  • De Log Analytics-werkruimte of Application Insights-resource waarmee u verbinding wilt maken.

  • De werkstroom van de logische app Standard of Consumption van waaruit u toegang wilt krijgen tot uw Log Analytics-werkruimte of Application Insights-resource. Als u een Actie Logboeken van Azure Monitor wilt gebruiken, start u uw werkstroom met een trigger. In deze handleiding wordt de trigger Terugkeerpatroon gebruikt.

  • Een Office 365 Outlook-account om het voorbeeld in deze handleiding te voltooien. Anders kunt u elke e-mailprovider met een beschikbare connector in Azure Logic Apps gebruiken.

Een actie Azure Monitor-logboeken toevoegen

  1. Open in Azure Portal uw standaard logische app en werkstroom in de ontwerpfunctie.

  2. Volg in uw werkstroom waar u de actie Azure Monitor-logboeken wilt toevoegen deze algemene stappen om een Actie Azure Monitor-logboeken toe te voegen.

    In dit voorbeeld wordt de actie Query uitvoeren voortgezet en worden de resultaten gevisualiseerd.

  3. Geef in het verbindingsvak de volgende informatie op:

    Eigenschappen Beschrijving
    Naam verbinding Een naam voor de verbinding
    Verificatietype Het verificatietype dat moet worden gebruikt voor de verbinding. Zie Verificatie toevoegen aan uitgaande oproepen voor meer informatie.
    Tenant ID Uw Microsoft Entra-tenant. Opmerking: het account dat is gekoppeld aan de huidige verbinding wordt later gebruikt om het e-mailbericht te verzenden.

  4. Wanneer u klaar bent, selecteert u Aanmelden of Nieuw maken op basis van het geselecteerde verificatietype.

  5. Geef de volgende informatie op in het vak Query uitvoeren en resultaten visualiseren:

    Eigenschappen Vereist Weergegeven als Beschrijving
    Abonnement Ja <Azure-abonnement> Het Azure-abonnement voor uw Log Analytics-werkruimte of Application Insights-toepassing.
    Resourcegroep Ja <Azure-resource-group> De Azure-resourcegroep voor uw Log Analytics-werkruimte of Application Insights-toepassing.
    Resourcetype Ja Log Analytics-werkruimte of Application Insights Het resourcetype om verbinding te maken vanuit uw werkstroom. In dit voorbeeld wordt verder opgegeven door Log Analytics-werkruimte te selecteren.
    Resourcenaam Ja <Azure-resource-name> De naam voor uw Log Analytics-werkruimte of Application Insights-resource.

  6. Voer in het vak Query de volgende Kusto-query in om de opgegeven logboekgegevens op te halen uit de volgende bronnen:

    Notitie

    Wanneer u uw eigen query's maakt, moet u ervoor zorgen dat deze correct werken in Log Analytics voordat u ze toevoegt aan de actie Azure Monitor-logboeken.

    • Log Analytics-werkruimte

      De volgende voorbeeldquery selecteert fouten die zijn opgetreden in de afgelopen dag, rapporteert het totale aantal en sorteert ze in oplopende volgorde.

      Event
| where EventLevelName == "Error" 
| where TimeGenerated > ago(1day)
| summarize TotalErrors=count() by Computer
| sort by Computer asc

    • Application Insights-resource

      De volgende voorbeeldquery selecteert de mislukte aanvragen binnen de laatste dag en correleert deze met uitzonderingen die zijn opgetreden als onderdeel van de bewerking, op basis van de operation_Id id. De query segmenteren vervolgens de resultaten met behulp van het autocluster() algoritme.

      requests
| where timestamp > ago(1d)
| where success == "False"
| project name, operation_Id
| join ( exceptions
    | project problemId, outerMessage, operation_Id
) on operation_Id
| evaluate autocluster()

  7. Selecteer Instellen in query voor Tijdsbereik.

    In de volgende tabel worden de opties voor tijdsbereik beschreven:

    Tijdsbereik Beschrijving
    Exact Geef dynamisch de begin- en eindtijd op.
    Relatieve Stel de relatieve waarde in, zoals het afgelopen uur, de afgelopen 12 uur, enzovoort.
    In query instellen Is van toepassing wanneer het Filter TimeGenerated is opgenomen in de query.

  8. Voor grafiektype selecteert u Html-tabel.

  9. Sla uw werkstroom op. Selecteer in de werkbalk van de ontwerper Opslaan.

Een e-mailactie maken

  1. Volg in uw werkstroom waar u de Office 365 Outlook-actie wilt toevoegen deze algemene stappen om de actie Office 365 Outlook met de naam Een e-mail verzenden (V2) toe te voegen

  2. Voer het e-mailadres van de ontvanger in het vak Aan in. In dit voorbeeld gebruikt u uw eigen e-mailadres.

  3. Voer in het vak Onderwerp een onderwerp in voor het e-mailbericht, bijvoorbeeld belangrijkste dagelijkse fouten of fouten.

  4. Klik in het vak Hoofdtekst en selecteer vervolgens de optie Dynamische inhoud (bliksempictogram), zodat u uitvoer uit de vorige stappen in de werkstroom kunt selecteren.

  5. Selecteer in de lijst met dynamische inhoud onder Query uitvoeren en resultaten visualiseren de hoofdtekst, die de resultaten vertegenwoordigt van de query die u eerder hebt ingevoerd in de Log Analytics-actie.

  6. Selecteer Bijlagen in de lijst Geavanceerde parameters.

    De actie Een e-mail verzenden bevat nu de sectie Bijlagen met de eigenschappen Bijlagenaam en Bijlage-inhoud .

  7. Voer de volgende stappen uit voor de toegevoegde eigenschappen:

    1. Open de lijst met dynamische inhoud in het vak Bijlagenaam . Selecteer de bijlagenaam onder Query uitvoeren en resultaten visualiseren.

    2. Open de lijst met dynamische inhoud in het vak Bijlageinhoud . Selecteer Bijlage-inhoud onder Query uitvoeren en resultaten visualiseren.

  8. Sla uw werkstroom op. Selecteer in de werkbalk van de ontwerper Opslaan.

Uw werkstroom testen

  1. Selecteer Overzicht in het werkstroommenu.

  2. Selecteer Uitvoeren>uitvoeren op de werkbalk Overzicht.

  3. Wanneer de werkstroom is voltooid, controleert u uw e-mail.

    Notitie

    De werkstroom genereert een e-mailbericht met een JPG-bestand waarin de resultatenset van de query wordt weergegeven. Als uw query geen resultaten retourneert, maakt de werkstroom geen JPG-bestand.

    Voor het voorbeeld van de Log Analytics-werkruimte heeft het e-mailbericht dat u ontvangt een hoofdtekst die er ongeveer als volgt uitziet:

    Screenshot shows data report from a Log Analytics workspace in an example email.

    Voor een Application Insights-resource heeft het e-mailbericht dat u ontvangt een hoofdtekst die er ongeveer als volgt uitziet:

    Screenshot shows data report from an Application Insights resource in an example email.

Volgende stappen