Gerenciar Logs do Azure Monitor no CLI do Azure
Use os comandos do CLI do Azure descritos neste artigo para gerenciar seu espaço de trabalho de análise de logs no Azure Monitor.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para saber mais, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Criar um espaço de trabalho para os Logs do Azure Monitor
Execute o comando az group create para criar um grupo de recursos ou use um grupo de recursos existente. Para criar um espaço de trabalho, use o comando az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Para obter mais informações sobre espaços de trabalho, confira Visão geral dos Logs do Azure Monitor.
Listar tabelas em seu espaço de trabalho
Cada espaço de trabalho contém tabelas com colunas que têm várias linhas de dados. Cada tabela é definida por um conjunto exclusivo de colunas de dados fornecidos pela fonte de dados.
Para ver as tabelas em seu espaço de trabalho, use o comando az monitor log-analytics workspace table list:
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
O valor de saída table
apresenta os resultados em um formato mais legível. Para obter mais informações, consulte Formatação de saída.
Para alterar o tempo de retenção de uma tabela, execute o comando az monitor log-analytics workspace table update:
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
O tempo de retenção é de 30 a 730 dias.
Para obter mais informações sobre tabelas, consulte Estrutura de dados.
Excluir uma tabela
Você pode excluir as tabelas Log Personalizado, Resultados da Pesquisa e Logs Restaurados.
Para excluir uma tabela, execute o comando az monitor log-analytics workspace table delete:
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Exportar dados de tabelas selecionadas
Você pode exportar dados de tabelas selecionadas para uma conta de armazenamento do Azure ou para os Hubs de Eventos do Azure de maneira contínua. Use o comando az monitor log-analytics workspace data-export create:
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Para ver suas exportações de dados, execute o comando az monitor log-analytics workspace data-export list.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Para excluir uma exportação de dados, execute o comando az monitor log-analytics workspace data-export delete. O parâmetro --yes
ignora a confirmação.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Para obter mais informações sobre exportação de dados, consulte Exportação de dados do workspace do Log Analytics no Azure Monitor.
Gerenciar um serviço vinculado
Os serviços vinculados definem uma relação entre um workspace e outro recurso do Azure. Os Logs do Azure Monitor e os recursos do Azure usam essa conexão em suas operações. Exemplos de uso de serviços vinculados, incluindo uma conta de automação e uma associação de workspace a chaves gerenciadas pelo cliente.
Para criar um serviço vinculado, execute o comando az monitor log-analytics workspace linked-service create:
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Para remover um serviço vinculado, execute o comando az monitor log-analytics workspace linked-service delete :
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Para saber mais, confira az monitor log-analytics workspace linked-service.
Gerenciar o armazenamento vinculado
Se você fornecer e gerenciar sua própria conta de armazenamento para análise de logs, você poderá gerenciá-la com estes comandos do CLI do Azure.
Para vincular seu espaço de trabalho a uma conta de armazenamento, execute o comando az monitor log-analytics workspace linked-storage create:
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Para remover o vínculo a uma conta de armazenamento, execute o comando az monitor log-analytics workspace linked-storage delete:
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Para mais informações, consulte Como usar contas de armazenamento gerenciadas pelo cliente no Log Analytics do Azure Monitor.
Gerenciar pacotes de inteligência
Para ver os pacotes de inteligência disponíveis, execute o comando az monitor log-analytics workspace pack list. O comando também informa se o pacote está habilitado.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Use os comandos az monitor log-analytics workspace pack enable ou az monitor log-analytics workspace pack disable:
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Gerenciar pesquisas salvas
Para criar uma pesquisa salva, execute o comando az monitor log-analytics workspace saved-search :
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Use o comando az monitor log-analytics workspace saved-search show para exibir a pesquisa salva: Veja todas as pesquisas salvas usando az monitor log-analytics workspace saved-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Para excluir uma pesquisa salva, execute o comando az monitor log-analytics workspace saved-search delete:
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Limpar a implantação
Caso tenha criado um grupos de recursos para testar esses comandos, você pode remover o grupo de recursos e todo o seu conteúdo usando o comando az group delete:
az group delete --name ContosoRG
Se você quiser remover um novo espaço de trabalho de um grupo de recursos existente, execute o comando az monitor log-analytics workspace delete:
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Os espaços de trabalho do log Analytics têm uma opção de exclusão temporária. Você pode recuperar um espaço de trabalho excluído em até duas semanas após a exclusão. Execute o comando az monitor log-analytics workspace recover:
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
No comando excluir, adicione o parâmetro --force
para excluir o espaço de trabalho imediatamente.
Comandos da CLI do Azure usados neste artigo
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update