Zapytania dzienników w usłudze Azure Monitor

Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer, a zapytania dzienników są zapisywane przy użyciu tego samego języka zapytań Kusto (KQL). Jest to rozbudowany język zaprojektowany tak, aby był łatwy do odczytania i tworzenia, więc powinno być możliwe rozpoczęcie pisania zapytań przy użyciu podstawowych wskazówek.

Obszary w usłudze Azure Monitor, w których będziesz używać zapytań, obejmują następujące elementy:

  • Log Analytics. Podstawowe narzędzie w Azure Portal do edytowania zapytań dziennika i interaktywnego analizowania ich wyników. Nawet jeśli zamierzasz użyć zapytania dziennika w innym miejscu w usłudze Azure Monitor, zazwyczaj napiszesz je i przetestujesz w usłudze Log Analytics przed skopiowaniem go do lokalizacji końcowej.
  • Reguły alertów dzienników. Proaktywne identyfikowanie problemów z danych w obszarze roboczym. Każda reguła alertu jest oparta na zapytaniu dziennika, które jest automatycznie uruchamiane w regularnych odstępach czasu. Wyniki są sprawdzane w celu określenia, czy należy utworzyć alert.
  • Skoroszyty. Uwzględnij wyniki zapytań dzienników przy użyciu różnych wizualizacji w interaktywnych raportach wizualnych w Azure Portal.
  • Pulpity nawigacyjne platformy Azure. Przypnij wyniki dowolnego zapytania do pulpitu nawigacyjnego platformy Azure, które umożliwiają wizualizowanie danych dzienników i metryk oraz opcjonalne udostępnianie innym użytkownikom platformy Azure.
  • Logic Apps. Użyj wyników zapytania dziennika w zautomatyzowanym przepływie pracy przy użyciu usługi Logic Apps.
  • Program PowerShell. Użyj wyników zapytania dziennika w skryscie programu PowerShell z wiersza polecenia lub elementu runbook Azure Automation, który używa metody Invoke-AzOperationalInsightsQuery.
  • Interfejs API dzienników usługi Azure Monitor. Pobieranie danych dziennika z obszaru roboczego z dowolnego klienta interfejsu API REST. Żądanie interfejsu API zawiera zapytanie uruchamiane względem usługi Azure Monitor w celu określenia danych do pobrania.
  • Zestaw SDK zapytań usługi Azure Monitor. Pobierz dane dziennika z obszaru roboczego za pośrednictwem idiomatycznej biblioteki klienta dla następujących ekosystemów:

Wprowadzenie

Najlepszym sposobem rozpoczęcia nauki pisania zapytań dzienników przy użyciu języka KQL jest wykorzystanie dostępnych samouczków i przykładów.

  • Samouczek usługi Log Analytics — samouczek dotyczący używania funkcji usługi Log Analytics, które jest narzędziem używanym w Azure Portal do edytowania i uruchamiania zapytań. Umożliwia również pisanie prostych zapytań bez bezpośredniej pracy z językiem zapytań. Jeśli wcześniej nie używasz usługi Log Analytics, zacznij tutaj, aby zrozumieć narzędzie, którego będziesz używać z innymi samouczkami i przykładami.
  • Samouczek języka KQL — przewodnik po podstawowych pojęciach języka KQL i typowych operatorach. Jest to najlepsze miejsce, aby rozpocząć przyspieszanie pracy z samym językiem i strukturą zapytań dzienników.
  • Przykładowe zapytania — opis przykładowych zapytań dostępnych w usłudze Log Analytics. Zapytania można używać bez modyfikacji lub używać ich jako przykładów do nauki języka KQL.
  • Przykłady zapytań — przykładowe zapytania ilustrujące różne pojęcia.

Dokumentacja referencyjna

Dokumentacja języka KQL obejmująca informacje dotyczące wszystkich poleceń i operatorów jest dostępna w dokumentacji usługi Azure Data Explorer. Nawet jeśli masz biegłość przy użyciu języka KQL, nadal będziesz regularnie używać odwołania do badania nowych poleceń i scenariuszy, które nie były używane wcześniej.

Różnice w językach

Chociaż usługa Azure Monitor używa tego samego języka KQL co usługa Azure Data Explorer, istnieją pewne różnice. W dokumentacji języka KQL zostaną określone te operatory, które nie są obsługiwane przez usługę Azure Monitor lub które mają różne funkcje. Operatory specyficzne dla usługi Azure Monitor są udokumentowane w zawartości usługi Azure Monitor. W poniższych sekcjach przedstawiono listę różnic między wersjami języka, aby uzyskać szybką dokumentację.

Instrukcje nieobsługiwane w usłudze Azure Monitor

Funkcje nieobsługiwane w usłudze Azure Monitor

Operatory nieobsługiwane w usłudze Azure Monitor

Wtyczki nieobsługiwane w usłudze Azure Monitor

Dodatkowe operatory w usłudze Azure Monitor

Następujące operatory obsługują określone funkcje usługi Azure Monitor i nie są dostępne poza usługą Azure Monitor.

Następne kroki