Zapisuj zapytania w usłudze Azure Monitor

Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer, a zapytania dzienników są zapisywane przy użyciu tego samego język zapytań Kusto (KQL). Ten zaawansowany język został zaprojektowany tak, aby był łatwy do odczytania i tworzenia, więc powinno być możliwe rozpoczęcie pisania zapytań przy użyciu podstawowych wskazówek.

Obszary w usłudze Azure Monitor, w których będziesz używać zapytań, obejmują:

• Log Analytics: użyj tego podstawowego narzędzia w witrynie Azure Portal, aby edytować zapytania dziennika i interaktywnie analizować wyniki. Nawet jeśli zamierzasz użyć zapytania dziennika w innym miejscu w usłudze Azure Monitor, zazwyczaj napiszesz je i przetestujesz w usłudze Log Analytics, zanim skopiujesz je do lokalizacji końcowej.
• Reguły alertów przeszukiwania dzienników: proaktywnie identyfikują problemy z danymi w obszarze roboczym. Każda reguła alertu jest oparta na zapytaniu dziennika, które jest automatycznie uruchamiane w regularnych odstępach czasu. Wyniki są sprawdzane w celu określenia, czy należy utworzyć alert.
• Skoroszyty: uwzględnij wyniki zapytań dzienników przy użyciu różnych wizualizacji w interaktywnych raportach wizualnych w witrynie Azure Portal.
• Pulpity nawigacyjne platformy Azure: przypnij wyniki dowolnego zapytania do pulpitu nawigacyjnego platformy Azure, co pozwala wizualizować dane dzienników i metryk razem i opcjonalnie udostępniać innym użytkownikom platformy Azure.
• Azure Logic Apps: użyj wyników zapytania dziennika w zautomatyzowanym przepływie pracy przy użyciu przepływu pracy aplikacji logiki.
• PowerShell: użyj wyników zapytania dziennika w skryscie programu PowerShell z wiersza polecenia lub elementu runbook usługi Azure Automation, który używa polecenia Invoke-AzOperationalInsightsQuery.
• Interfejs API zapytań usługi Log Analytics: pobieranie danych dziennika z obszaru roboczego z dowolnego klienta interfejsu API REST. Żądanie interfejsu API zawiera zapytanie uruchamiane względem usługi Azure Monitor w celu określenia danych do pobrania.
• Biblioteki klienta zapytań usługi Azure Monitor: pobieranie danych dzienników z obszaru roboczego za pośrednictwem idiotycznej biblioteki klienta dla następujących ekosystemów:

  • .NET

  • Przejdź

  • Java

  • JavaScript

  • Python

    Aby zapoznać się z przykładem implementacji biblioteki klienta zapytań usługi Azure Monitor dla języka Python, zobacz Analizowanie danych w dziennikach usługi Azure Monitor przy użyciu notesu.

Rozpocznij

Najlepszym sposobem na rozpoczęcie uczenia się pisania zapytań dzienników przy użyciu języka KQL jest użycie dostępnych samouczków i przykładów:

• Samouczek usługi Log Analytics: samouczek dotyczący używania funkcji usługi Log Analytics, które jest narzędziem używanym w witrynie Azure Portal do edytowania i uruchamiania zapytań. Umożliwia również pisanie prostych zapytań bez bezpośredniej pracy z językiem zapytań. Jeśli wcześniej nie używasz usługi Log Analytics, zacznij tutaj, aby zrozumieć narzędzie, którego będziesz używać z innymi samouczkami i przykładami.
• Samouczek języka KQL: Przewodnik po podstawowych pojęciach języka KQL i typowych operatorach. Jest to najlepsze miejsce, aby rozpocząć szybkie działanie z samym językiem i strukturą zapytań dzienników.
• Przykładowe zapytania: opis przykładowych zapytań dostępnych w usłudze Log Analytics. Zapytania można używać bez modyfikacji lub używać ich jako przykładów do nauki języka KQL.

Dokumentacja referencyjna

Dokumentacja języka KQL, w tym dokumentacja wszystkich poleceń i operatorów, jest dostępna w dokumentacji usługi Azure Data Explorer. Nawet jeśli masz biegłość w korzystaniu z języka KQL, nadal będziesz regularnie używać odwołania do badania nowych poleceń i scenariuszy, które nie były wcześniej używane.

Różnice w językach

Chociaż usługa Azure Monitor używa tego samego języka KQL co usługa Azure Data Explorer, istnieją pewne różnice. W dokumentacji języka KQL zostaną określone te operatory, które nie są obsługiwane przez usługę Azure Monitor lub które mają różne funkcje. Operatory specyficzne dla usługi Azure Monitor są udokumentowane w zawartości usługi Azure Monitor. W poniższych sekcjach wymieniono różnice między wersjami języka, aby uzyskać szybką dokumentację.

Instrukcje nieobsługiwane w usłudze Azure Monitor

• Alias
• Parametry zapytań

Funkcje nieobsługiwane w usłudze Azure Monitor

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Operator nie jest obsługiwany w usłudze Azure Monitor

Sprzężenia między klastrami

Wtyczki nieobsługiwane w usłudze Azure Monitor

• Wtyczka języka Python
• wtyczka sql_request

Inne operatory w usłudze Azure Monitor

Następujące operatory obsługują określone funkcje usługi Azure Monitor i nie są dostępne poza usługą Azure Monitor:

• workspace()
• app()
• resource()

Następne kroki

• Zapoznaj się z samouczkiem dotyczącym pisania zapytań.
• Uzyskaj dostęp do pełnej dokumentacji referencyjnej dla języka KQL.