Wykonywanie zapytań dotyczących danych w usłudze Azure Monitor przy użyciu usługi Azure Data Explorer
Usługa Azure Data Explorer obsługuje zapytania między usługami między usługami azure Data Explorer, Application Insights (AI) i Log Analytics (LA). Możesz wykonywać zapytania dotyczące obszaru roboczego usługi Log Analytics lub Application Insights przy użyciu narzędzi zapytań usługi Azure Data Explorer i w zapytaniu między usługami. W artykule pokazano, jak utworzyć zapytanie obejmujące wiele usług i dodać obszar roboczy usługi Log Analytics lub Application Insights do internetowego interfejsu użytkownika usługi Azure Data Explorer.
Przepływ zapytań między usługami platformy Azure Data Explorer:
Dodawanie obszaru roboczego usługi Log Analytics/Application Insights do narzędzi klienckich usługi Azure Data Explorer
Dodaj obszar roboczy usługi Log Analytics lub Application Insights do narzędzi klienckich usługi Azure Data Explorer, aby umożliwić wykonywanie zapytań obejmujących wiele usług dla klastrów.
Przed nawiązaniem połączenia z klastrem usługi Log Analytics lub application Insights sprawdź, czy klaster natywny platformy Azure Data Explorer (np. klaster pomocy).
W interfejsie użytkownika usługi Azure Data Explorer (https://dataexplorer.azure.com/clusters) wybierz pozycję Dodaj klaster.
W oknie Dodawanie klastra dodaj adres URL klastra usługi Log Analytics (LA) lub klastra usługi Application Insights (AI).
- W przypadku usługi Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - W przypadku usługi Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Uwaga
Określ,
https://ade.applicationinsights.io/subscriptions/<subscription-id>aby wyświetlić wszystkie bazy danych w subskrypcji. Ta składnia działa również w przypadku klastrów usługi Log Analytics.- W przypadku usługi Log Analytics (LA):
Wybierz pozycję Dodaj.
Uwaga
- Istnieją różne punkty końcowe dla następujących elementów:
- Azure Government—
adx.monitor.azure.us/ - Azure — Chiny
adx.monitor.azure.cn/ - Jeśli dodasz połączenie z więcej niż jednym obszarem roboczym usługi Log Analytics/Application Insights, nadaj każdej innej nazwie. W przeciwnym razie wszystkie będą mieć taką samą nazwę w okienku po lewej stronie.
Po nawiązaniu połączenia obszar roboczy usługi Log Analytics lub Application Insights pojawi się w okienku po lewej stronie z natywnym klastrem usługi Azure Data Explorer.
Uwaga
Liczba obszarów roboczych usługi Azure Monitor, które można mapować, jest ograniczona do 100.
Uruchamianie zapytań
Zapytania można uruchamiać przy użyciu narzędzi klienckich, które obsługują zapytania Kusto, takie jak: Kusto Explorer, Azure Data Explorer internetowy interfejs użytkownika, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, INTERFEJS API REST.
Uwaga
Możliwość wykonywania zapytań między usługami jest używana tylko do pobierania danych. Aby uzyskać więcej informacji, zobacz Obsługa funkcji.
Porada
- Baza danych powinna mieć taką samą nazwę jak zasób określony w zapytaniu między usługami. W nazwach jest uwzględniana wielkość liter.
- W zapytaniach między usługami upewnij się, że nazewnictwo aplikacji usługi Application Insights i obszarów roboczych usługi Log Analytics jest poprawne.
- Jeśli nazwy zawierają znaki specjalne, są zastępowane kodowaniem adresu URL w zapytaniu między usługami.
- Jeśli nazwy zawierają znaki, które nie spełniają reguł nazw identyfikatorów KQL, są zastępowane znakiem kreski - .
Zapytanie bezpośrednie dotyczące obszarów roboczych usługi Log Analytics lub Application Insights z poziomu narzędzi klienckich usługi Azure Data Explorer
Zapytania można uruchamiać w obszarach roboczych usługi Log Analytics lub Application Insights z poziomu narzędzi klienckich usługi Azure Data Explorer.
Sprawdź, czy obszar roboczy został wybrany w okienku po lewej stronie.
Uruchom poniższe zapytanie:
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Wykonywanie zapytań krzyżowych w obszarze roboczym usługi Log Analytics lub Application Insights oraz klastrze natywnym usługi Azure Data Explorer
Po uruchomieniu zapytań między usługami klastra sprawdź, czy klaster natywny platformy Azure Data Explorer został wybrany w okienku po lewej stronie. W poniższych przykładach pokazano łączenie tabel klastra usługi Azure Data Explorer (przy użyciu polecenia union) z obszarem roboczym usługi Log Analytics.
Uruchom następujące zapytania:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Porada
join Użycie operatora zamiast unii może wymagać hint uruchomienia elementu w klastrze natywnym platformy Azure Data Explorer.
Dołączanie danych z klastra usługi Azure Data Explorer w jednej dzierżawie przy użyciu zasobu usługi Azure Monitor w innej
Zapytania między dzierżawami między usługami nie są obsługiwane. Zalogowaliśmy się do jednej dzierżawy na potrzeby uruchamiania zapytania obejmującego oba zasoby.
Jeśli zasób usługi Azure Data Explorer znajduje się w obszarze roboczym Dzierżawa "A", a obszar roboczy usługi Log Analytics znajduje się w dzierżawie "B", użyj jednej z następujących dwóch metod:
Usługa Azure Data Explorer umożliwia dodawanie ról dla podmiotów zabezpieczeń w różnych dzierżawach. Dodaj swój identyfikator użytkownika w dzierżawie "B" jako autoryzowany użytkownik w klastrze usługi Azure Data Explorer. Zweryfikuj właściwość "TrustedExternalTenant" w klastrze usługi Azure Data Explorer zawiera dzierżawę "B". Uruchom w pełni zapytanie krzyżowe w dzierżawie "B".
Użyj usługi Lighthouse , aby projektować zasób usługi Azure Monitor w dzierżawie "A".
Nawiązywanie połączenia z klastrami usługi Azure Data Explorer z różnych dzierżaw
Narzędzie Kusto Explorer automatycznie loguje Cię do dzierżawy, do której pierwotnie należy konto użytkownika. Aby uzyskać dostęp do zasobów w innych dzierżawach przy użyciu tego samego konta użytkownika, tenantId należy jawnie określić w parametrach połączenia: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId
Obsługa funkcji
Zapytania między usługami platformy Azure Data Explorer obsługują funkcje zarówno usługi Application Insights, jak i Log Analytics. Ta funkcja umożliwia wykonywanie zapytań między klastrami w celu bezpośredniego odwołowania się do funkcji tabelarycznej usługi Azure Monitor. Następujące polecenia są obsługiwane za pomocą zapytania obejmującego wiele usług:
.show functions.show function {FunctionName}.show database {DatabaseName} schema as json
Na poniższej ilustracji przedstawiono przykład wykonywania zapytań dotyczących funkcji tabelarycznej z internetowego interfejsu użytkownika usługi Azure Data Explorer. Aby użyć funkcji, uruchom nazwę w oknie Zapytanie.
Dodatkowe przykłady składni
Podczas wywoływania klastrów usługi Application Insights lub Log Analytics dostępne są następujące opcje składni:
| Opis składni | Application Insights | Log Analytics |
|---|---|---|
| Baza danych w klastrze, który zawiera tylko zdefiniowany zasób w tej subskrypcji (zalecane w przypadku zapytań między klastrami) | cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>) |
cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>) |
| Klaster zawierający wszystkie aplikacje/obszary robocze w tej subskrypcji | cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
| Klaster zawierający wszystkie aplikacje/obszary robocze w subskrypcji i są członkami tej grupy zasobów | cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
| Klaster zawierający tylko zdefiniowany zasób w tej subskrypcji | cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>) |
cluster(https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
| W przypadku punktów końcowych w usłudze UsGov | cluster(https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
|
| Punkty końcowe w Chinach 21Vianet | cluster(https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |