Partilhar via

Consultar dados no Azure Monitor usando o Azure Data Explorer

O Azure Data Explorer dá suporte a consultas entre serviços entre o Azure Data Explorer, o recurso do Application Insights (AI) e o espaço de trabalho do Log Analytics (LA). Você pode consultar seu espaço de trabalho do Log Analytics ou o recurso do Application Insights usando as ferramentas de consulta do Azure Data Explorer e em uma consulta entre serviços. O artigo mostra como criar uma consulta entre serviços e adicionar o espaço de trabalho do Log Analytics ou o recurso do Application Insights à interface do usuário da Web do Azure Data Explorer.

O fluxo de consultas entre serviços do Azure Data Explorer:

Diagrama mostrando o fluxo de consulta entre serviços do Azure Data Explorer.

Importante

A partir de 1º de julho de 2025, consultar dados e eventos de log requer o uso de TLS 1.2 ou superior ao utilizar pontos de extremidade de API de consulta de Log Analytics ou Application Insights. Para obter mais informações, consulte Proteger dados em trânsito.

Adicionar um espaço de trabalho do Log Analytics/recurso do Application Insights às ferramentas de cliente do Azure Data Explorer

Adicione um espaço de trabalho do Log Analytics ou um recurso do Application Insights às ferramentas de cliente do Azure Data Explorer para habilitar consultas entre serviços para seus clusters.

  1. Verifique se o cluster nativo do Azure Data Explorer (como o cluster de ajuda ) aparece no menu esquerdo antes de se conectar ao espaço de trabalho do Log Analytics ou ao recurso do Application Insights.

    Captura de ecrã a mostrar o menu esquerdo com o cluster de ajuda selecionado como um cluster nativo do Azure Data Explorer.

  2. Na IU do Azure Data Explorer, selecione + Adicionar e, em seguida, Ligação.

  3. Na janela Adicionar conexão , adicione a URL e o nome para exibição do espaço de trabalho do Log Analytics (LA) ou do recurso Application Insights (AI).

    • Para o espaço de trabalho do Log Analytics (LA): https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>
    • Para o recurso do Application Insights (AI): https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>

    Observação

    Especifique https://ade.applicationinsights.io/subscriptions/<subscription-id> para ver todos os bancos de dados na assinatura. Essa sintaxe também funciona para clusters de espaço de trabalho do Log Analytics.

  4. Selecione Adicionar.

    Captura de tela mostrando a janela adicionar conexão.

    Observação

    • Existem diferentes pontos finais para o seguinte:
    • Azure Government- adx.monitor.azure.us/
    • Azure China - adx.monitor.azure.cn/
    • Se adicionar uma conexão a mais de um espaço de trabalho do Log Analytics ou a um recurso do Application Insights, atribua um nome diferente a cada um. Caso contrário, todos terão o mesmo nome no painel esquerdo.

  5. Depois que a conexão for estabelecida, seu espaço de trabalho do Log Analytics ou o recurso do Application Insights aparecerá no painel esquerdo com seu cluster nativo do Azure Data Explorer.

    Captura de ecrã a mostrar a área de trabalho do Log Analytics e os clusters do Azure Data Explorer.

Observação

As consultas executadas a partir do Azure Data Explorer em dados no Azure Monitor estão sujeitas a limites de consulta entre recursos.

Executar consultas

Você pode executar as consultas usando ferramentas de cliente que suportam consultas Kusto, como: Kusto Explorer, interface do usuário da Web do Azure Data Explorer, Notebooks com Kqlmagic, Flow, PowerQuery, PowerShell, Lens, API REST.

Observação

A consulta entre serviços é usada apenas para recuperação de dados. Para obter mais informações, consulte Capacidade de suporte da função.

Sugestão

  • O banco de dados deve ter o mesmo nome que o recurso especificado na consulta entre serviços. Os nomes diferenciam maiúsculas de minúsculas.
  • Em consultas entre serviços, verifique se os nomes dos recursos do Application Insights e dos espaços de trabalho do Log Analytics estão corretos.
  • Se os nomes contiverem caracteres especiais, eles serão substituídos pela codificação de URL na consulta entre serviços.
  • Se os nomes incluírem caracteres que não atendem às regras de nome do identificador KQL, eles serão substituídos pelo caractere hífen - .

Consulta direta no seu espaço de trabalho do Log Analytics ou recursos do Application Insights a partir das ferramentas cliente do Azure Data Explorer

Você pode executar consultas em seu espaço de trabalho do Log Analytics ou recursos do Application Insights a partir das ferramentas de cliente do Azure Data Explorer.

  1. Verifique se o espaço de trabalho está selecionado no painel esquerdo.

  2. Execute a seguinte consulta:

Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace

Captura de ecrã a mostrar a área de trabalho do Query Log Analytics.

Consulta cruzada do espaço de trabalho do Log Analytics ou do recurso do Application Insights e do cluster nativo do Azure Data Explorer

Ao executar consultas de serviço entre clusters, verifique se o cluster nativo do Azure Data Explorer está selecionado no painel esquerdo. Os exemplos a seguir demonstram a combinação de tabelas de cluster do Azure Data Explorer (usando union) com um espaço de trabalho do Log Analytics.

Execute as seguintes consultas:

union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10

let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>

Captura de ecrã a mostrar a consulta entre serviços a partir do Azure Data Explorer Web U I.

Sugestão

Usar o join operador, em vez de união, pode exigir um hint para executá-lo em um cluster nativo do Azure Data Explorer.

Unir dados de um cluster do Azure Data Explorer em um locatário com um recurso do Azure Monitor em outro

As consultas entre inquilinos entre os serviços não são suportadas. Tem sessão iniciada num único inquilino para executar a consulta que abrange ambos os recursos.

Se o recurso do Azure Data Explorer estiver em tenant-name-a e o espaço de trabalho do Log Analytics estiver em tenant-name-b, use um dos dois métodos a seguir:

  1. O Azure Data Explorer permite adicionar funções para entidades em diferentes locatários. Adicione sua ID de usuário em tenant-name-b como um usuário autorizado no cluster do Azure Data Explorer. Valide a propriedade 'TrustedExternalTenant' no cluster do Azure Data Explorer contido em tenant-name-b. Execute a consulta cruzada integralmente em tenant-name-b.

  2. Use o Lighthouse para projetar o recurso Azure Monitor em tenant-name-a.

Conectar-se a clusters do Azure Data Explorer de locatários diferentes

O Kusto Explorer automaticamente conecta você ao locatário ao qual a conta de usuário pertence originalmente. Para acessar recursos em outros locatários com a mesma conta de usuário, o tenantId deve ser explicitamente especificado na cadeia de conexão: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=<TenantId>

Observação

O tenantId parâmetro não é diretamente configurável na interface do usuário da Web do Azure Data Explorer. Para o tenantId uso da identidade Microsoft Entra.

Capacidade de suporte da função

As consultas entre serviços do Azure Data Explorer suportam funções para o recurso do Application Insights e para o espaço de trabalho do Log Analytics. Esse recurso permite que consultas entre clusters façam referência diretamente a uma função tabular do Azure Monitor. Os seguintes comandos são suportados com a consulta entre serviços:

  • .show functions
  • .show function [Nome da Função]
  • .show database [Nome do Banco de Dados] schema as json

Limitações

  • As consultas entre serviços suportam apenas .show functions. Esse recurso permite que consultas entre clusters façam referência diretamente a uma função tabular do Azure Monitor, Azure Data Explorer ou Azure Resource Graph. Os seguintes comandos são suportados com a consulta entre serviços:

    • .show functions
    • .show function [Nome da Função]
    • .show database [Nome do Banco de Dados] schema as json

  • Link privado (pontos de extremidade privados) e restrições de IP não suportam consultas entre serviços.

Exemplos de sintaxe adicionais

As seguintes opções de sintaxe estão disponíveis ao chamar o recurso do Application Insights ou os espaços de trabalho do Log Analytics:

Descrição da sintaxe Recurso do Application Insights área de trabalho do Log Analytics
Banco de dados dentro de um cluster que contém apenas o recurso definido nesta assinatura (recomendado para consultas entre clusters) cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>')
Cluster que contém todas as aplicações/espaços de trabalho nesta subscrição cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>')
Cluster que contém todas as aplicações/espaços de trabalho na subscrição e que são membros deste grupo de recursos cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>')
Cluster que contém apenas o recurso definido nesta subscrição cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>') cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Para pontos finais no UsGov cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')
Para endpoints da 21Vianet na China cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>')

Conteúdo relacionado