Wykonywanie zapytań dotyczących danych w tabeli Podstawowa i Pomocnicza w dziennikach usługi Azure Monitor
Tabele dzienników podstawowych i pomocniczych zmniejszają koszty pozyskiwania pełnych dzienników o dużej ilości i umożliwiają wykonywanie zapytań dotyczących przechowywanych danych z pewnymi ograniczeniami. W tym artykule wyjaśniono, jak wykonywać zapytania dotyczące danych z tabel dzienników podstawowych i pomocniczych.
Aby uzyskać więcej informacji na temat planów tabel podstawowych i pomocniczych, zobacz Omówienie dzienników usługi Azure Monitor: plany tabel.
Uwaga
Inne narzędzia korzystające z interfejsu API platformy Azure do wykonywania zapytań — na przykład Grafana i Power BI — nie mogą uzyskać dostępu do danych w tabelach podstawowych i pomocniczych.
Wymagane uprawnienia
Musisz mieć Microsoft.OperationalInsights/workspaces/query/*/read uprawnienia do obszarów roboczych usługi Log Analytics, które wykonujesz, zgodnie z wbudowaną rolą czytelnika usługi Log Analytics.
Ograniczenia
Zapytania dotyczące danych w tabelach podstawowych i pomocniczych podlegają następującym ograniczeniom:
Ograniczenia języka język zapytań Kusto (KQL)
Zapytania dotyczące danych w tabelach podstawowych lub pomocniczych obsługują wszystkie funkcje skalarne i agregacji KQL. Jednak zapytania w tabeli podstawowej lub pomocniczej są ograniczone do pojedynczej tabeli. W związku z tym obowiązują następujące ograniczenia:
- Operatory, które łączą dane z wielu tabel, są ograniczone:
- sprzężenia, wyszukiwania, wyszukiwania i danych zewnętrznych nie są obsługiwane.
- Wyszukiwanie i unii są obsługiwane, ale ograniczone do pięciu tabel analizy.
- Funkcje zdefiniowane przez użytkownika nie są obsługiwane.
- Zapytania między usługami i między zasobami nie są obsługiwane.
Zakres czasu
Określ zakres czasu w nagłówku zapytania w usłudze Log Analytics lub w wywołaniu interfejsu API. Nie można określić zakresu czasu w treści zapytania przy użyciu instrukcji where .
Zakres zapytania
Ustaw obszar roboczy usługi Log Analytics jako zakres zapytania. Nie można uruchamiać zapytań przy użyciu innego zasobu dla zakresu. Aby uzyskać więcej informacji na temat zakresu zapytań, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics.
Zapytania współbieżne
Można uruchamiać dwa współbieżne zapytania na użytkownika.
Wydajność zapytań dziennika pomocniczego
Zapytania dotyczące danych w tabelach pomocniczych są niezoptymalizowane i mogą trwać dłużej, aby zwracać wyniki niż zapytania uruchamiane w tabelach Analiza i Podstawowa.
Purge
Nie można przeczyścić danych osobowych z tabel podstawowych i pomocniczych.
Uruchamianie zapytania w tabeli podstawowej lub pomocniczej
Uruchamianie zapytania w tabelach podstawowych lub pomocniczych jest takie samo jak wykonywanie zapytań względem dowolnej innej tabeli w usłudze Log Analytics. Jeśli nie znasz tego procesu, zobacz Wprowadzenie do usługi Azure Monitor Log Analytics .
W witrynie Azure Portal wybierz pozycję Monitoruj>tabele dzienników.>
Na liście tabel można zidentyfikować tabele podstawowe i pomocnicze według ich unikatowej ikony:
Możesz również umieścić kursor nad nazwą tabeli dla widoku informacji o tabeli, który określa, że tabela ma plan tabeli Podstawowa lub Pomocnicza:
Po dodaniu tabeli do zapytania usługa Log Analytics identyfikuje tabelę Podstawową lub Pomocniczą i odpowiednio wyrównuje środowisko tworzenia.
Model cen
Opłata za zapytanie w tabelach Podstawowych i Pomocniczych zależy od ilości danych skanowanych zapytań, która zależy od rozmiaru tabeli i zakresu czasu zapytania. Na przykład zapytanie, które skanuje trzy dni danych w tabeli, która pozyskuje 100 GB każdego dnia, zostanie obciążona opłatą za 300 GB.
Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Monitor.
Następne kroki
- Dowiedz się więcej o planach tabel dzienników usługi Azure Monitor.