Zapisuj zapytania w usłudze Azure Monitor

Dzienniki usługi Azure Monitor są oparte na usłudze Azure Data Explorer, a zapytania dzienników są zapisywane przy użyciu tego samego język zapytań Kusto (KQL). Ten zaawansowany język został zaprojektowany tak, aby był łatwy do odczytania i tworzenia, więc powinno być możliwe rozpoczęcie pisania zapytań przy użyciu podstawowych wskazówek.

Obszary w usłudze Azure Monitor, w których będziesz używać zapytań, obejmują:

• Log Analytics: użyj tego podstawowego narzędzia w witrynie Azure Portal, aby edytować zapytania dziennika i interaktywnie analizować wyniki. Nawet jeśli zamierzasz użyć zapytania dziennika w innym miejscu w usłudze Azure Monitor, zazwyczaj napiszesz je i przetestujesz w usłudze Log Analytics, zanim skopiujesz je do lokalizacji końcowej.
• Reguły alertów przeszukiwania dzienników: Proaktywnie identyfikuj problemy z danych w obszarze roboczym. Każda reguła alertu jest oparta na zapytaniu dziennika, które jest automatycznie uruchamiane w regularnych odstępach czasu. Wyniki są sprawdzane w celu określenia, czy należy utworzyć alert.
• Skoroszyty: Uwzględnij wyniki zapytań dotyczących dzienników, używając różnych wizualizacji w interaktywnych raportach wizualnych w portalu Azure.
• Pulpity Azure: przypnij wyniki dowolnego zapytania do pulpitu Azure, co pozwala wizualizować dane dzienników i metryk razem oraz opcjonalnie udostępniać je innym użytkownikom platformy Azure.
• Azure Logic Apps: użyj wyników zapytania dziennika w zautomatyzowanym przepływie pracy za pomocą aplikacji Logic Apps.
• PowerShell: użyj wyników zapytania dziennika w skrypcie programu PowerShell z wiersza polecenia lub z elementu runbook usługi Azure Automation, który używa polecenia Invoke-AzOperationalInsightsQuery.
• Interfejs API zapytań usługi Log Analytics: pobieranie danych dziennika z obszaru roboczego z dowolnego klienta interfejsu API REST. Żądanie interfejsu API zawiera zapytanie uruchamiane względem usługi Azure Monitor w celu określenia danych do pobrania.

Ważne

Od 1 lipca 2025 r. wykonywanie zapytań dotyczących danych dzienników i zdarzeń wymaga protokołu TLS 1.2 lub nowszego w przypadku używania punktów końcowych interfejsu API zapytań dla usługi Log Analytics lub Application Insights. Aby uzyskać więcej informacji, zobacz Zabezpieczanie danych podczas przesyłania.

Biblioteki klienta zapytań usługi Azure Monitor: Pobieranie danych dziennika z obszaru roboczego za pośrednictwem idiomatycznej biblioteki klienta dla następujących ekosystemów:

• .NET
• Przejdź
• Jawa
• JavaScript
• Pyton

Aby zapoznać się z przykładem implementacji biblioteki klienta zapytań usługi Azure Monitor dla języka Python, zobacz Analizowanie danych w dziennikach usługi Azure Monitor przy użyciu notesu.

Wprowadzenie

Najlepszym sposobem na rozpoczęcie uczenia się pisania zapytań dzienników przy użyciu języka KQL jest użycie dostępnych samouczków i przykładów:

• Samouczek usługi Log Analytics: samouczek dotyczący używania funkcji usługi Log Analytics, które jest narzędziem używanym w witrynie Azure Portal do edytowania i uruchamiania zapytań. Umożliwia również pisanie prostych zapytań bez bezpośredniej pracy z językiem zapytań. Jeśli wcześniej nie używasz usługi Log Analytics, zacznij tutaj, aby zrozumieć narzędzie, którego będziesz używać z innymi samouczkami i przykładami.
• Samouczek języka KQL: Przewodnik po podstawowych pojęciach języka KQL i typowych operatorach. Jest to najlepsze miejsce, aby rozpocząć naukę samego języka i struktury zapytań logów.
• Przykładowe zapytania: opis przykładowych zapytań dostępnych w usłudze Log Analytics. Zapytania można używać bez modyfikacji lub używać ich jako przykładów do nauki języka KQL.

Dokumentacja referencyjna

Dokumentacja języka KQL, w tym dokumentacja wszystkich poleceń i operatorów, jest dostępna w dokumentacji usługi Azure Data Explorer. Nawet gdy jesteś biegły w korzystaniu z języka KQL, nadal będziesz regularnie używać odwołania do zapoznania się z nowymi poleceniami i scenariuszami, których wcześniej nie używałeś.

Różnice w językach

Chociaż usługa Azure Monitor używa tego samego języka KQL co usługa Azure Data Explorer, istnieją pewne różnice. W dokumentacji języka KQL zostaną określone te operatory, które nie są obsługiwane przez usługę Azure Monitor lub które mają różne funkcje. Operatory specyficzne dla usługi Azure Monitor są udokumentowane w zawartości usługi Azure Monitor. W poniższych sekcjach wymieniono różnice między wersjami języka, aby uzyskać szybką referencję.

Stwierdzenia nieobsługiwane w usłudze Azure Monitor

• Pseudonim
• Parametry zapytań

Funkcje nieobsługiwane w usłudze Azure Monitor

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Operator nie jest obsługiwany w usłudze Azure Monitor

Sprzężenia między klastrami

Wtyczki nieobsługiwane w usłudze Azure Monitor

• Wtyczka języka Python
• wtyczka sql_request

Inne operatory w usłudze Azure Monitor

Następujące operatory obsługują określone funkcje usługi Azure Monitor i nie są dostępne poza usługą Azure Monitor:

• workspace()
• app()
• resource()

Następne kroki

• Zapoznaj się z samouczkiem dotyczącym pisania zapytań.
• Uzyskaj dostęp do pełnej dokumentacji referencyjnej dla języka KQL.