Wykonywanie zapytań dotyczących wyeksportowanych danych z usługi Azure Monitor w usłudze Azure Data Explorer
Eksportowanie danych z usługi Azure Monitor do konta usługi Azure Storage umożliwia przechowywanie niskich kosztów i możliwość ponownego przydzielania dzienników do różnych regionów. Użyj usługi Azure Data Explorer do wykonywania zapytań o dane wyeksportowane z obszarów roboczych usługi Log Analytics. Po skonfigurowaniu obsługiwane tabele wysyłane z obszarów roboczych do konta magazynu będą dostępne jako źródło danych dla usługi Azure Data Explorer.
Przepływ procesu to:
- Eksportuj dane z obszaru roboczego usługi Log Analytics do konta magazynu.
- Utwórz tabelę zewnętrzną w klastrze usługi Azure Data Explorer i mapowanie typów danych.
- Wykonywanie zapytań o dane z usługi Azure Data Explorer.
Wysyłanie danych do usługi Azure Storage
Dzienniki usługi Azure Monitor można wyeksportować do konta magazynu przy użyciu dowolnej z następujących opcji:
- Eksportuj wszystkie dane z obszaru roboczego usługi Log Analytics do konta magazynu lub centrum zdarzeń. Użyj funkcji eksportowania danych obszaru roboczego usługi Log Analytics w dziennikach usługi Azure Monitor. Aby uzyskać więcej informacji, zobacz Eksportowanie danych obszaru roboczego usługi Log Analytics w usłudze Azure Monitor.
- Zaplanowane eksportowanie z zapytania dziennika przy użyciu przepływu pracy aplikacji logiki. Ta metoda jest podobna do funkcji eksportowania danych, ale umożliwia wysyłanie filtrowanych lub zagregowanych danych do usługi Azure Storage. Ta metoda podlega limitom zapytań dziennika. Aby uzyskać więcej informacji, zobacz Archiwizowanie danych z obszaru roboczego usługi Log Analytics do usługi Azure Storage przy użyciu usługi Azure Logic Apps.
- Jednorazowy eksport przy użyciu przepływu pracy aplikacji logiki. Aby uzyskać więcej informacji, zobacz Łącznik dzienników usługi Azure Monitor dla usługi Azure Logic Apps.
- Jednorazowy eksport na maszynę lokalną przy użyciu skryptu programu PowerShell. Aby uzyskać więcej informacji, zobacz Invoke-AzOperationalInsightsQueryExport.
Porada
Możesz użyć istniejącego klastra usługi Azure Data Explorer lub utworzyć nowy dedykowany klaster z wymaganymi konfiguracjami.
Tworzenie tabeli zewnętrznej w usłudze Azure Data Explorer
Tabela zewnętrzna w usłudze Azure Data Explorer to jednostka schematu, która odwołuje się do danych przechowywanych poza klastrem, takich jak w usłudze Azure Blob Storage lub Azure Data Lake Store Gen2. Podobnie jak w przypadku tabel, tabela zewnętrzna ma zdefiniowany schemat. Jednak w przeciwieństwie do tabel dane są przechowywane i zarządzane zewnętrznie, niezależnie od klastra.
Aby uzyskać dostęp do wyeksportowanych danych usługi Azure Monitor, wykonaj następujące kroki, aby utworzyć tabelę zewnętrzną:
Użyj operatora getchema z usługi Log Analytics, aby pobrać schemat wyeksportowanej tabeli. Te informacje obejmują kolumny tabeli i ich typy danych.
Utwórz tabelę zewnętrzną przy użyciu kreatora internetowego interfejsu użytkownika usługi Azure Data Explorer. Na karcie Schemat narzędzie próbuje automatycznie wykryć schemat. Upewnij się, że wykryty schemat jest zgodny ze schematem z poprzedniego kroku. Jeśli występują rozbieżności, dostosuj schemat, wybierając strzałkę w kolumnie i korzystając z menu.
Wykonywanie zapytań dotyczących wyeksportowanych danych z usługi Azure Data Explorer
Wykonaj zapytanie o wyeksportowane dane z usługi Azure Data Explorer przy użyciu funkcji external_table, jak pokazano w poniższym przykładzie:
external_table("HBTest","map") | take 10000