Een query opslaan in Azure Monitor Log Analytics
Logboekquery's zijn aanvragen in Azure Monitor die u kunt gebruiken om gegevens in een Log Analytics-werkruimte te verwerken en op te halen. Als u een logboekquery opslaat, kunt u het volgende doen:
- Gebruik de query in alle Log Analytics-contexten, inclusief werkruimte en resourcegericht.
- Toestaan dat andere gebruikers dezelfde query uitvoeren.
- Maak een bibliotheek met algemene query's voor uw organisatie.
Machtigingen
- Als u een query wilt opslaan, hebt u de rol Log Analytics-inzender nodig.
- Als u een opgeslagen query wilt weergeven, hebt u de rol Log Analytics Reader nodig.
Opties voor opslaan
Wanneer u een query opslaat, wordt deze opgeslagen in een querypakket, dat voordelen heeft ten opzichte van de vorige methode voor het opslaan van de query in een werkruimte, waaronder:
- Gemakkelijker vindbaarheid met de mogelijkheid om query's te filteren en te groeperen op verschillende eigenschappen.
- Query's zijn beschikbaar wanneer u een resourcebereik gebruikt in Log Analytics.
- Query's worden beschikbaar gesteld in verschillende abonnementen.
- Er zijn meer gegevens beschikbaar om de query te beschrijven en te categoriseren.
Een query opslaan
Als u een query wilt opslaan in een querypakket, selecteert u Opslaan als in de vervolgkeuzelijst Opslaan in Log Analytics.
Wanneer u een query opslaat in een querypakket, wordt het volgende dialoogvenster weergegeven waarin u waarden voor de query-eigenschappen kunt opgeven. De query-eigenschappen worden gebruikt voor het filteren en groeperen van vergelijkbare query's om u te helpen de query te vinden die u zoekt. Zie Query-eigenschappen voor een gedetailleerde beschrijving van elke eigenschap.
De meeste gebruikers moeten de optie Opslaan in het standaardquerypakket laten staan, waardoor de query wordt opgeslagen in het standaardquerypakket. Schakel dit selectievakje uit als uw abonnement andere querypakketten bevat. Zie Querypakketten in Azure Monitor-logboeken voor meer informatie over het maken van een nieuw querypakket.
Een query bewerken
Mogelijk wilt u een query bewerken die u al hebt opgeslagen. U kunt de query zelf wijzigen of een van de eigenschappen ervan wijzigen. Nadat u een bestaande query in Log Analytics hebt geopend en wijzigingen hebt aangebracht, kunt u de bewerkte query opslaan met dezelfde eigenschappen of eventuele eigenschappen wijzigen voordat u opslaat.
Als u de query met een andere naam wilt opslaan, selecteert u Opslaan als query alsof u een nieuwe query maakt.
Opslaan als een verouderde query
Het is niet raadzaam om op te slaan als een verouderde query vanwege de voordelen van querypakketten. U kunt een query opslaan in de werkruimte om deze te combineren met andere query's die zijn opgeslagen in de werkruimte vóór de release van querypakketten.
Als u een verouderde query wilt opslaan, selecteert u Opslaan als query in de vervolgkeuzelijst Opslaan in Log Analytics. Kies de optie Opslaan als verouderde query . De enige beschikbare optie is de verouderde categorie.
Probleemoplossing
Kan de optie voor opslaan in het standaardquerypakket niet selecteren
Deze fout kan optreden wanneer het abonnement waarnaar u de query probeert op te slaan, geen standaardquerypakket heeft. Als u de optie Opslaan in het standaardquerypakket uitschakelt, selecteert u een abonnement dat geen standaardquerypakket heeft en selecteert u vervolgens een abonnement met een standaardquerypakket, kunt u deze optie niet selecteren.
Als u deze fout wilt oplossen, sluit u het dialoogvenster Opslaan als query , slaat u de query opnieuw op en selecteert u alleen een abonnement met een standaardquerypakket.
Het foutbericht 'U hebt machtigingen nodig om resourcegroepen te maken in abonnement 'xxxx', opgelost
Wanneer u probeert een query op te slaan in het standaardquerypakket, wordt het volgende foutbericht weergegeven op het scherm: U hebt machtigingen nodig om resourcegroepen te maken in abonnement 'xxxx'.
Deze fout kan optreden wanneer het standaardquerypakket niet bestaat en u niet de machtiging Inzender voor het abonnement hebt.
Om deze fout op te lossen, moet iemand met inzendermachtigingen voor het abonnement de eerste query opslaan in het standaardquerypakket.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor