Salve uma consulta no Log Analytics do Azure Monitor

  • Artigo

Consultas de log são solicitações no Azure Monitor que permitem processar e recuperar dados em um workspace do Log Analytics. Salvar uma consulta de log permite que você:

  • Use a consulta em todo o contexto do Log Analytics, incluindo workspace e centrado em recursos.
  • Permita que outros usuários executem a mesma consulta.
  • Crie uma biblioteca de consultas comuns para sua organização.

Permissões

  • Para salvar uma consulta, você precisa da função Colaborador do Log Analytics.
  • Para exibir uma consulta salva, você precisa da função Leitor do Log Analytics.

Opções de salvamento

Quando você salva uma consulta, ela é armazenada em um pacote de consulta que tem os seguintes benefícios em relação ao método anterior de armazenar a consulta em um workspace, incluindo:

  • Descoberta mais fácil com a capacidade de filtrar e agrupar consultas por propriedades diferentes.
  • Consultas disponíveis ao usar um escopo de recurso no Log Analytics.
  • As consultas são disponibilizadas entre assinaturas.
  • Mais dados disponíveis para descrever e categorizar a consulta.

Salvar uma consulta

Para salvar uma consulta em um pacote de consultas, selecione Salvar como consulta na lista suspensa Salvar no Log Analytics.

Captura de tela que mostra o botão Salvar.

Quando você salva uma consulta em um pacote de consultas, a caixa de diálogo a seguir é exibida, na qual você pode fornecer valores para as propriedades da consulta. As propriedades de consulta são usadas para filtrar e agrupar consultas semelhantes para ajudá-lo a encontrar a consulta que você está procurando. Para ver uma descrição detalhada de cada propriedade, confira Propriedades de consulta.

A maioria dos usuários deve deixar a opção para Salvar no pacote de consulta padrão, que salvará a consulta no pacote de consulta padrão. Desmarque esta caixa de seleção se houver outros pacotes de consulta em sua assinatura. Para obter informações sobre como criar um novo pacote de consulta, confira Pacotes de consulta nos Logs do Azure Monitor.

Captura de tela que mostra a caixa de diálogo Salvar como.

Editar uma consulta

Talvez você queira editar uma consulta que você já salvou. Talvez você queira alterar a própria consulta ou modificar qualquer uma de suas propriedades. Depois de abrir uma consulta existente no Log Analytics e fazer alterações, você pode salvar a consulta editada com as mesmas propriedades ou modificar as propriedades antes de salvar.

Se você quiser salvar a consulta com um nome diferente, selecione Salvar como consulta como se você estivesse criando uma consulta.

Salvar como uma consulta herdada

Não recomendamos salvar como uma consulta herdada devido às vantagens dos pacotes de consulta. Você pode salvar uma consulta no espaço de trabalho para combiná-la com outras consultas que foram salvas no espaço de trabalho antes do lançamento de pacotes de consulta.

Para salvar uma consulta herdada, selecione Salvar como consulta na lista suspensa Salvar no Log Analytics. Escolha a opção Salvar como consulta herdada. A única opção disponível será a categoria herdada.

Solução de problemas

Não é possível selecionar a opção para salvar no pacote de consultas padrão

Esse erro pode ocorrer quando a assinatura na qual você tenta salvar a consulta não tem um pacote de consultas padrão. Se você desmarcar a opção Salvar no pacote de consultas padrão, selecionar uma assinatura que não tenha um pacote de consultas padrão e, em seguida, selecionar uma assinatura que tenha um pacote de consultas padrão, você não poderá selecionar essa opção.

Para resolver esse erro, feche a caixa de diálogo Salvar como consulta, salve a consulta novamente e selecione apenas uma assinatura que tenha um pacote de consultas padrão.

Corrigir a mensagem de erro "Você precisa de permissões para criar grupos de recursos na assinatura 'xxxx'"

Quando você tenta salvar uma consulta no pacote de consultas padrão, a seguinte mensagem de erro pode aparecer na tela: É necessário ter permissões para criar grupos de recursos na assinatura 'xxxx'.

Esse erro pode ocorrer quando o pacote de consultas padrão não existir e você não tiver a permissão de Colaborador para a assinatura.

Para resolver esse erro, alguém com permissões de Colaborador para a assinatura precisa salvar a primeira consulta no pacote de consultas padrão.

Próximas etapas

Introdução às consultas do KQL