Query uitvoeren op gegevens in Azure Monitor met behulp van Azure Data Explorer
De Azure Data Explorer ondersteunt serviceoverschrijdende query's tussen Azure Data Explorer, Application Insights (AI) en Log Analytics (LA). U kunt uw Log Analytics of Application Insights workspace bevragen met behulp van Azure Data Explorer query tools en in een cross-service query. In het artikel wordt beschreven hoe u een query voor meerdere services maakt en de Log Analytics- of Application Insights-werkruimte toevoegt aan de azure Data Explorer-webgebruikersinterface.
De Azure Data Explorer querystroom voor serviceoverschrijdende query's:
Een Log Analytics-/Application Insights-werkruimte toevoegen aan Azure Data Explorer-clienthulpprogramma's
Voeg een Log Analytics- of Application Insights-werkruimte toe aan Azure Data Explorer-clienthulpprogramma's om serviceoverschrijdende query's voor uw clusters in te schakelen.
Controleer of uw Azure Data Explorer systeemeigen cluster (zoals het Help-cluster) wordt weergegeven in het menu links voordat u verbinding maakt met uw Log Analytics- of Application Insights-cluster.
Selecteer cluster toevoegen in de gebruikersinterface van Azure Data Explorer (https://dataexplorer.azure.com/clusters).
Voeg in het venster Cluster toevoegen de URL van het Log Analytics-cluster (LA) of Application Insights (AI) toe.
- Voor Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - Voor Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Notitie
Geef op
https://ade.applicationinsights.io/subscriptions/<subscription-id>om alle databases in het abonnement weer te geven. Deze syntaxis werkt ook voor Log Analytics-clusters.- Voor Log Analytics (LA):
Selecteer Toevoegen.
Notitie
- Er zijn verschillende eindpunten voor het volgende:
- Azure Government
adx.monitor.azure.us/ - Azure China-
adx.monitor.azure.cn/ - Als u een verbinding met meer dan één Log Analytics-/Application Insights-werkruimte toevoegt, geeft u elke werkruimte een andere naam. Anders hebben ze allemaal dezelfde naam in het linkerdeelvenster.
Nadat de verbinding tot stand is gebracht, wordt uw Log Analytics- of Application Insights-werkruimte weergegeven in het linkerdeelvenster met uw systeemeigen Azure Data Explorer-cluster.
Notitie
Query's die u uitvoert vanuit Azure Data Explorer op gegevens in Azure Monitor, zijn onderhevig aan querylimieten voor meerdere resources.
Query's uitvoeren
U kunt de query's uitvoeren met clienthulpprogramma's die Kusto-query's ondersteunen, zoals: Kusto Explorer, Azure Data Explorer webinterface, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.
Notitie
De mogelijkheid voor query's voor meerdere services wordt alleen gebruikt voor het ophalen van gegevens. Zie Functieondersteuning voor meer informatie.
Tip
- De database moet dezelfde naam hebben als de resource die is opgegeven in de query voor meerdere services. Namen zijn hoofdlettergevoelig.
- Zorg ervoor dat in query's voor meerdere services de naamgeving van Application Insights-apps en Log Analytics-werkruimten juist is.
- Als namen speciale tekens bevatten, worden ze vervangen door URL-codering in de query voor meerdere services.
- Als namen tekens bevatten die niet voldoen aan de naamregels van de KQL-id, worden ze vervangen door het streepje - .
Directe query op uw Log Analytics- of Application Insights-werkruimten vanuit Azure Data Explorer clienthulpprogramma's
U kunt query's uitvoeren op uw Log Analytics- of Application Insights-werkruimten vanuit Azure Data Explorer-clienthulpprogramma's.
Controleer of uw werkruimte is geselecteerd in het linkerdeelvenster.
Voer de volgende query uit.
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Kruisquery's uitvoeren voor uw Log Analytics- of Application Insights-werkruimte en het systeemeigen Azure Data Explorer-cluster
Wanneer u servicequery's voor meerdere clusters uitvoert, controleert u of uw Azure Data Explorer systeemeigen cluster is geselecteerd in het linkerdeelvenster. In de volgende voorbeelden ziet u hoe u Azure Data Explorer-clustertabellen (met behulp van union) kunt combineren met een Log Analytics-werkruimte.
Voer de volgende query's uit:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Tip
Als u de join operator gebruikt in plaats van union, moet hint u deze mogelijk uitvoeren op een systeemeigen Azure Data Explorer cluster.
Gegevens uit een Azure Data Explorer-cluster samenvoegen in de ene tenant met een Azure Monitor-resource in een andere tenant
Query's voor meerdere tenants tussen de services worden niet ondersteund. U bent aangemeld bij één tenant voor het uitvoeren van de query die beide resources beslaat.
Als de Azure Data Explorer-resource zich in tenant A bevindt en de Log Analytics-werkruimte zich in tenant B bevindt, gebruikt u een van de volgende twee methoden:
Met Azure Data Explorer kunt u rollen toevoegen voor principals in verschillende tenants. Voeg uw gebruikers-id toe in tenant B als geautoriseerde gebruiker in het Azure Data Explorer-cluster. Controleer of de eigenschap TrustedExternalTenant in het Azure Data Explorer-cluster tenant B bevat. Voer de kruisquery volledig uit in tenant B.
Gebruik Lighthouse om de Azure Monitor-resource te projecteren in tenant 'A'.
Verbinding maken met Azure Data Explorer-clusters van verschillende tenants
Kusto Explorer meldt u automatisch aan bij de tenant waartoe het gebruikersaccount oorspronkelijk behoort. Voor toegang tot resources in andere tenants met hetzelfde gebruikersaccount moet de tenantId expliciet worden opgegeven in de verbindingsreeks: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId
Ondersteuning van functies
De Azure Data Explorer-query's voor meerdere services ondersteunen functies voor zowel Application Insights als Log Analytics. Met deze mogelijkheid kunnen query's tussen clusters rechtstreeks verwijzen naar een tabellaire Azure Monitor-functie. De volgende opdrachten worden ondersteund met de query voor meerdere services:
.show functions.show function {FunctionName}.show database {DatabaseName} schema as json
In de volgende afbeelding ziet u een voorbeeld van het uitvoeren van query's op een functie in tabelvorm vanuit de webinterface van Azure Data Explorer. Als u de functie wilt gebruiken, voert u de naam uit in het venster Query.
Aanvullende syntaxisvoorbeelden
De volgende syntaxisopties zijn beschikbaar bij het aanroepen van de Application Insights- of Log Analytics-clusters:
| Syntaxisbeschrijving | Application Insights | Log Analytics |
|---|---|---|
| Database binnen een cluster die alleen de gedefinieerde resource in dit abonnement bevat (aanbevolen voor clusteroverschrijdende query's) | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>') |
| Cluster met alle apps/werkruimten in dit abonnement | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') |
| Cluster dat alle apps/werkruimten in het abonnement bevat en lid is van deze resourcegroep | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') |
| Cluster dat alleen de gedefinieerde resource in dit abonnement bevat | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
| Voor eindpunten in de UsGov | cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
|
| Voor eindpunten in China 21Vianet | cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
Gerelateerde inhoud
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor