Zapytania dzienników w usłudze Azure Monitor

Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer, a zapytania dzienników są zapisywane przy użyciu tego samego języka zapytań Kusto (KQL). Jest to rozbudowany język zaprojektowany tak, aby był łatwy do odczytania i tworzenia, więc powinno być możliwe rozpoczęcie pisania zapytań przy użyciu podstawowych wskazówek.

Obszary w usłudze Azure Monitor, w których będziesz używać zapytań, obejmują następujące elementy:

  • Log Analytics. Podstawowe narzędzie w Azure Portal do edytowania zapytań dziennika i interaktywnego analizowania ich wyników. Nawet jeśli zamierzasz użyć zapytania dziennika w innym miejscu w usłudze Azure Monitor, zazwyczaj napiszesz je i przetestujesz w usłudze Log Analytics przed skopiowaniem go do lokalizacji końcowej.
  • Reguły alertów dzienników. Proaktywne identyfikowanie problemów z danych w obszarze roboczym. Każda reguła alertu jest oparta na zapytaniu dziennika, które jest automatycznie uruchamiane w regularnych odstępach czasu. Wyniki są sprawdzane w celu określenia, czy należy utworzyć alert.
  • Skoroszyty. Uwzględnij wyniki zapytań dzienników przy użyciu różnych wizualizacji w interaktywnych raportach wizualnych w Azure Portal.
  • Pulpity nawigacyjne platformy Azure. Przypnij wyniki dowolnego zapytania do pulpitu nawigacyjnego platformy Azure, które umożliwiają wizualizowanie danych dzienników i metryk oraz opcjonalne udostępnianie innym użytkownikom platformy Azure.
  • Logic Apps. Użyj wyników zapytania dziennika w zautomatyzowanym przepływie pracy przy użyciu usługi Logic Apps.
  • Program PowerShell. Użyj wyników zapytania dziennika w skryscie programu PowerShell z wiersza polecenia lub elementu runbook Azure Automation, który używa metody Invoke-AzOperationalInsightsQuery.
  • Interfejs API dzienników usługi Azure Monitor. Pobieranie danych dziennika z obszaru roboczego z dowolnego klienta interfejsu API REST. Żądanie interfejsu API zawiera zapytanie uruchamiane względem usługi Azure Monitor w celu określenia danych do pobrania.
  • Zestaw SDK zapytań usługi Azure Monitor. Pobieranie danych dziennika z obszaru roboczego za pośrednictwem idiomatycznej biblioteki klienta dla platformy .NET, Java, JavaScript lub Python.

Wprowadzenie

Najlepszym sposobem na rozpoczęcie nauki pisania zapytań dzienników przy użyciu KQL jest wykorzystanie dostępnych samouczków i przykładów.

  • Samouczek usługi Log Analytics — samouczek dotyczący używania funkcji usługi Log Analytics, które jest narzędziem używanym w Azure Portal do edytowania i uruchamiania zapytań. Umożliwia również pisanie prostych zapytań bez bezpośredniej pracy z językiem zapytań. Jeśli wcześniej nie używasz usługi Log Analytics, zacznij tutaj, aby zrozumieć narzędzie, którego będziesz używać z innymi samouczkami i przykładami.
  • KQL samouczek — przewodnik po podstawowych pojęciach KQL i typowych operatorach. Jest to najlepsze miejsce, aby rozpocząć przyspieszanie pracy z samym językiem i strukturą zapytań dzienników.
  • Przykładowe zapytania — opis przykładowych zapytań dostępnych w usłudze Log Analytics. Możesz użyć zapytań bez modyfikacji lub użyć ich jako przykładów, aby dowiedzieć się, KQL.
  • Przykłady zapytań — przykładowe zapytania ilustrujące różne pojęcia.

Dokumentacja referencyjna

Dokumentacja KQL obejmująca dokumentację wszystkich poleceń i operatorów jest dostępna w dokumentacji usługi Azure Data Explorer. Nawet jeśli masz biegłość przy użyciu KQL, nadal będziesz regularnie używać odwołania do badania nowych poleceń i scenariuszy, które nie były używane wcześniej.

Różnice w językach

Chociaż usługa Azure Monitor używa tych samych KQL co usługa Azure Data Explorer, istnieją pewne różnice. Dokumentacja KQL określi te operatory, które nie są obsługiwane przez usługę Azure Monitor lub które mają różne funkcje. Operatory specyficzne dla usługi Azure Monitor są udokumentowane w zawartości usługi Azure Monitor. W poniższych sekcjach przedstawiono listę różnic między wersjami języka, aby uzyskać szybką dokumentację.

Instrukcje nieobsługiwane w usłudze Azure Monitor

Funkcje nieobsługiwane w usłudze Azure Monitor

Operatory nieobsługiwane w usłudze Azure Monitor

Wtyczki nieobsługiwane w usłudze Azure Monitor

Dodatkowe operatory w usłudze Azure Monitor

Następujące operatory obsługują określone funkcje usługi Azure Monitor i nie są dostępne poza usługą Azure Monitor.

Następne kroki