Azure-resources verkennen met Resource Graph
Azure Resource Graph biedt de mogelijkheid om uw Azure-resources snel en op schaal te verkennen en te ontdekken. Ontworpen voor snelle antwoorden, is het een uitstekende manier om meer te weten te komen over uw omgeving en ook over de eigenschappen die aanwezig zijn in uw Azure-resources.
Notitie
Afhankelijk van de Resource Graph tabel komen de eigenschappen overeen met de behuizing zoals weergegeven in de Azure Portal of worden de eigenschappen lager.
De naam van een resourcegroep bij het uitvoeren van query's op de resourceContainers tabel komt bijvoorbeeld overeen met de portal, maar de resourceGroup eigenschap van resources uit de resources tabel is kleine letters. Dit kan onverwachte resultaten veroorzaken en kan worden verwerkt in uw query's met behulp van niet-hoofdlettergevoelige vergelijkingsoperators, zoals =~ in plaats van en het converteren van == eigenschappen naar kleine letters in joins met de tolower() functie.
Virtuele machines verkennen
Een veelgebruikte resource in Azure is een virtuele machine. Als resourcetype hebben virtuele machines veel eigenschappen die kunnen worden opgevraagd. Elke eigenschap biedt een optie voor het filteren of vinden van de resource die u zoekt.
Detectie van virtuele machines
Laten we beginnen met een eenvoudige query om één virtuele machine op te halen uit onze omgeving en de geretourneerde eigenschappen te bekijken.
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| limit 1
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | limit 1"
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | limit 1").Data | ConvertTo-Json -Depth 100
Notitie
De cmdlet Azure PowerShell Search-AzGraph retourneert standaard een PSResourceGraphResponse. Als u wilt dat de uitvoer er hetzelfde uitziet als wat wordt geretourneerd door Azure CLI, wordt de ConvertTo-Json cmdlet gebruikt voor de eigenschap Data . De standaardwaarde voor Diepte is 2. Als u dit instelt op 100 , worden alle geretourneerde niveaus geconverteerd.
De JSON-resultaten zijn gestructureerd zoals in het volgende voorbeeld:
[
{
"id": "/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/ContosoVM1",
"kind": "",
"location": "westus2",
"managedBy": "",
"name": "ContosoVM1",
"plan": {},
"properties": {
"hardwareProfile": {
"vmSize": "Standard_B2s"
},
"networkProfile": {
"networkInterfaces": [
{
"id": "/subscriptions/<subscriptionId>/MyResourceGroup/providers/Microsoft.Network/networkInterfaces/contosovm1535",
"resourceGroup": "MyResourceGroup"
}
]
},
"osProfile": {
"adminUsername": "localAdmin",
"computerName": "ContosoVM1",
"secrets": [],
"windowsConfiguration": {
"enableAutomaticUpdates": true,
"provisionVMAgent": true
}
},
"provisioningState": "Succeeded",
"storageProfile": {
"dataDisks": [],
"imageReference": {
"offer": "WindowsServer",
"publisher": "MicrosoftWindowsServer",
"sku": "2016-Datacenter",
"version": "latest"
},
"osDisk": {
"caching": "ReadWrite",
"createOption": "FromImage",
"diskSizeGB": 127,
"managedDisk": {
"id": "/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166",
"resourceGroup": "MyResourceGroup",
"storageAccountType": "Premium_LRS"
},
"name": "ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166",
"osType": "Windows"
}
},
"vmId": "bbb9b451-6dc7-4117-bec5-c971eb1118c6"
},
"resourceGroup": "MyResourceGroup",
"sku": {},
"subscriptionId": "<subscriptionId>",
"tags": {},
"type": "microsoft.compute/virtualmachines"
}
]
De eigenschappen geven ons aanvullende informatie over de resource van de virtuele machine zelf. Deze eigenschappen omvatten: besturingssysteem, schijven, tags en de resourcegroep en het abonnement waarvan het lid is.
Virtuele machines per locatie
Op basis van wat we hebben geleerd over de resource van de virtuele machines, gaan we de locatie-eigenschap gebruiken om alle virtuele machines op locatie te tellen. Als u de query wilt bijwerken, verwijderen we de limiet en vatten we het aantal locatiewaarden samen.
Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| summarize count() by location
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by location"
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by location").Data | ConvertTo-Json
De JSON-resultaten zijn gestructureerd zoals in het volgende voorbeeld:
[
{
"count_": 386,
"location": "eastus"
},
{
"count_": 215,
"location": "southcentralus"
},
{
"count_": 59,
"location": "westus"
}
]
We kunnen nu zien hoeveel virtuele machines we in elke Azure-regio hebben.
Virtuele machines per SKU
Als we teruggaan naar de oorspronkelijke eigenschappen van de virtuele machine, gaan we alle virtuele machines zoeken met een SKU-grootte van Standard_B2s. Als we kijken naar de geretourneerde JSON, zien we dat deze is opgeslagen in properties.hardwareprofile.vmsize. We werken de query bij om alle VM's te vinden die overeenkomen met deze grootte en alleen de naam van de VM en regio te retourneren.
Resources
| where type =~ 'Microsoft.Compute/virtualMachines' and properties.hardwareProfile.vmSize == 'Standard_B2s'
| project name, resourceGroup
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' and properties.hardwareProfile.vmSize == 'Standard_B2s' | project name, resourceGroup"
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/virtualMachines' and properties.hardwareProfile.vmSize == 'Standard_B2s' | project name, resourceGroup").Data | ConvertTo-Json
Virtuele machines die zijn verbonden met premium beheerde schijven
Als u de details wilt ophalen van premium beheerde schijven die zijn gekoppeld aan deze Standard_B2s virtuele machines, breiden we de query uit om de resource-id van deze beheerde schijven te retourneren.
Resources
| where type =~ 'Microsoft.Compute/virtualmachines' and properties.hardwareProfile.vmSize == 'Standard_B2s'
| extend disk = properties.storageProfile.osDisk.managedDisk
| where disk.storageAccountType == 'Premium_LRS'
| project disk.id
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualmachines' and properties.hardwareProfile.vmSize == 'Standard_B2s' | extend disk = properties.storageProfile.osDisk.managedDisk | where disk.storageAccountType == 'Premium_LRS' | project disk.id"
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/virtualmachines' and properties.hardwareProfile.vmSize == 'Standard_B2s' | extend disk = properties.storageProfile.osDisk.managedDisk | where disk.storageAccountType == 'Premium_LRS' | project disk.id").Data | ConvertTo-Json
Het resultaat is een lijst met schijf-id's.
Detectie van beheerde schijven
Met de eerste record uit de vorige query verkennen we de eigenschappen die aanwezig zijn op de beheerde schijf die is gekoppeld aan de eerste virtuele machine. De bijgewerkte query gebruikt de schijf-id en wijzigt het type.
Voorbeeld van uitvoer van de vorige query, bijvoorbeeld:
[
{
"disk_id": "/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166"
}
]
Resources
| where type =~ 'Microsoft.Compute/disks' and id == '/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166'
Hoe wisten we dat het type nu Microsoft.Compute/disks moet zijn voordat we de query uitvoeren? Als u de volledige id bekijkt, ziet u /providers/Microsoft.Compute/disks/ als onderdeel van de tekenreeks. Dit tekenreeksfragment geeft u een hint over het type waarnaar u moet zoeken. Een alternatieve methode is om de limiet per type te verwijderen en in plaats daarvan alleen te zoeken op het veld Id. Omdat de id uniek is, wordt er slechts één record geretourneerd en de eigenschap type op de id bevat die details.
Notitie
Dit voorbeeld werkt alleen als u het veld Id vervangt door een resultaat uit uw eigen omgeving.
az graph query -q "Resources | where type =~ 'Microsoft.Compute/disks' and id == '/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166'"
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/disks' and id == '/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166'").Data | ConvertTo-Json
De JSON-resultaten zijn gestructureerd zoals in het volgende voorbeeld:
[
{
"id": "/subscriptions/<subscriptionId>/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/disks/ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166",
"kind": "",
"location": "westus2",
"managedBy": "",
"name": "ContosoVM1_OsDisk_1_9676b7e1b3c44e2cb672338ebe6f5166",
"plan": {},
"properties": {
"creationData": {
"createOption": "Empty"
},
"diskSizeGB": 127,
"diskState": "ActiveSAS",
"provisioningState": "Succeeded",
"timeCreated": "2018-09-14T12:17:32.2570000Z"
},
"resourceGroup": "MyResourceGroup",
"sku": {
"name": "Premium_LRS",
"tier": "Premium"
},
"subscriptionId": "<subscriptionId>",
"tags": {
"environment": "prod"
},
"type": "microsoft.compute/disks"
}
]
Virtuele machines verkennen om openbare IP-adressen te vinden
Met deze set query's worden eerst alle NIC-resources (netwerkinterfaces) gevonden en opgeslagen die zijn verbonden met virtuele machines. Vervolgens gebruiken de query's de lijst met NIC's om elke IP-adresresource te vinden die een openbaar IP-adres is en deze waarden op te slaan. Ten slotte bieden de query's een lijst met de openbare IP-adressen.
# Use Resource Graph to get all NICs and store in the 'nics.txt' file
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | project nic = tostring(properties['networkProfile']['networkInterfaces'][0]['id']) | where isnotempty(nic) | distinct nic | limit 20" --output table | tail -n +3 > nics.txt
# Review the output of the query stored in 'nics.txt'
cat nics.txt
# Use Resource Graph to get all NICs and store in the $nics variable
$nics = (Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | project nic = tostring(properties['networkProfile']['networkInterfaces'][0]['id']) | where isnotempty(nic) | distinct nic | limit 20").Data
# Review the output of the query stored in the variable
$nics.nic
Gebruik het bestand (Azure CLI) of de variabele (Azure PowerShell) in de volgende query om de details van de gerelateerde netwerkinterfaceresources op te halen waar een openbaar IP-adres is gekoppeld aan de NIC.
# Use Resource Graph with the 'nics.txt' file to get all related public IP addresses and store in 'publicIp.txt' file
az graph query -q="Resources | where type =~ 'Microsoft.Network/networkInterfaces' | where id in ('$(awk -vORS="','" '{print $0}' nics.txt | sed 's/,$//')') | project publicIp = tostring(properties['ipConfigurations'][0]['properties']['publicIPAddress']['id']) | where isnotempty(publicIp) | distinct publicIp" --output table | tail -n +3 > ips.txt
# Review the output of the query stored in 'ips.txt'
cat ips.txt
# Use Resource Graph with the $nics variable to get all related public IP addresses and store in $ips variable
$ips = (Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Network/networkInterfaces' | where id in ('$($nics.nic -join "','")') | project publicIp = tostring(properties['ipConfigurations'][0]['properties']['publicIPAddress']['id']) | where isnotempty(publicIp) | distinct publicIp").Data
# Review the output of the query stored in the variable
$ips.publicIp
Gebruik ten slotte de lijst met openbare IP-adresresources die zijn opgeslagen in het bestand (Azure CLI) of de variabele (Azure PowerShell) om het werkelijke openbare IP-adres op te halen van het gerelateerde object en de weergave.
# Use Resource Graph with the 'ips.txt' file to get the IP address of the public IP address resources
az graph query -q="Resources | where type =~ 'Microsoft.Network/publicIPAddresses' | where id in ('$(awk -vORS="','" '{print $0}' ips.txt | sed 's/,$//')') | project ip = tostring(properties['ipAddress']) | where isnotempty(ip) | distinct ip" --output table
# Use Resource Graph with the $ips variable to get the IP address of the public IP address resources
(Search-AzGraph -Query "Resources | where type =~ 'Microsoft.Network/publicIPAddresses' | where id in ('$($ips.publicIp -join "','")') | project ip = tostring(properties['ipAddress']) | where isnotempty(ip) | distinct ip").Data | ConvertTo-Json
Zie het voorbeeld Virtuele machines weergeven met hun netwerkinterface en openbare IP voor meer informatie over het uitvoeren van deze stappen in één query met de join operator.
Volgende stappen
- Meer informatie over de querytaal.
- Zie de taal die wordt gebruikt in Starter-query's.
- Zie Geavanceerde query's voor geavanceerde gebruikswijzen.