Consultar dados exportados do Azure Monitor no Azure Data Explorer

A exportação de dados do Azure Monitor para uma conta de Armazenamento do Azure permite a retenção de baixo custo e a capacidade de realocar registos para regiões diferentes. Utilize o Azure Data Explorer para consultar dados exportados das áreas de trabalho do Log Analytics. Após a configuração, as tabelas suportadas enviadas das suas áreas de trabalho para uma conta de armazenamento estarão disponíveis como uma origem de dados para o Azure Data Explorer.

O fluxo do processo é:

1. Exportar dados da área de trabalho do Log Analytics para a conta de armazenamento.
2. Crie uma tabela externa no cluster do Azure Data Explorer e mapeamento para os tipos de dados.
3. Consultar dados do Azure Data Explorer.

Enviar dados para o Armazenamento do Azure

Os registos do Azure Monitor podem ser exportados para uma conta de armazenamento com qualquer uma das seguintes opções:

• Exporte todos os dados da área de trabalho do Log Analytics para uma conta de armazenamento ou hub de eventos. Utilize a funcionalidade de exportação de dados da área de trabalho do Log Analytics dos Registos do Azure Monitor. Para obter mais informações, veja Exportação de dados da área de trabalho do Log Analytics no Azure Monitor.
• Exportação agendada de uma consulta de registo com um fluxo de trabalho de aplicação lógica. Este método é semelhante à funcionalidade de exportação de dados, mas permite-lhe enviar dados filtrados ou agregados para o Armazenamento do Azure. Este método está sujeito a limites de consulta de registo. Para obter mais informações, veja Arquivar dados de uma área de trabalho do Log Analytics para o Armazenamento do Azure com o Azure Logic Apps.
• Exportação única com um fluxo de trabalho de aplicação lógica. Para obter mais informações, veja Conector de Registos do Azure Monitor para o Azure Logic Apps.
• Exportar uma única vez para um computador local com um script do PowerShell. Para obter mais informações, veja Invoke-AzOperationalInsightsQueryExport.

Dica

Pode utilizar um cluster do Azure Data Explorer existente ou criar um novo cluster dedicado com as configurações necessárias.

Criar uma tabela externa no Azure Data Explorer

Uma tabela externa no Azure Data Explorer é uma entidade de esquema que se refere aos dados armazenados fora do cluster, como no Armazenamento de Blobs do Azure ou no Azure Data Lake Store Gen2. Semelhante às tabelas, uma tabela externa tem um esquema definido. No entanto, ao contrário das tabelas, os dados são armazenados e geridos externamente, separados do cluster.

Para aceder aos dados exportados do Azure Monitor, siga estes passos para criar uma tabela externa:

1. Utilize o operador getschema do Log Analytics para obter o esquema da tabela exportada. Estas informações incluem as colunas da tabela e os respetivos tipos de dados.

   

2. Crie uma tabela externa com o assistente de IU da Web do Azure Data Explorer. No separador esquema, a ferramenta tenta detetar automaticamente um esquema. Certifique-se de que o esquema detetado corresponde ao esquema do passo anterior. Se existirem discrepâncias, ajuste o esquema ao selecionar a seta numa coluna e aceder ao menu.

   

Consultar os dados exportados do Azure Data Explorer

Consulte os dados exportados do Azure Data Explorer com a função external_table, conforme mostrado no exemplo seguinte:

external_table("HBTest","map") | take 10000

Conteúdo relacionado

• Consultar dados na IU da Web