Partilhar via

Fontes de dados das Pastas de Trabalho do Azure

As pastas de trabalho podem extrair dados dessas fontes de dados:

Logs (tabelas do Google Analytics, insights de aplicativos)

Com pastas de trabalho, você pode usar os Logs (Analytics) logs de consulta da fonte de dados das seguintes fontes:

  • Azure Monitor Logs (recursos do Application Insights e espaços de trabalho do Log Analytics, tabelas de análise)
  • Dados centrados em recursos (logs de atividades)

Você pode usar consultas de linguagem de consulta Kusto (KQL) que transformam os dados de recursos subjacentes para selecionar um conjunto de resultados que pode ser visualizado como texto, gráficos ou grades.

Captura de ecrã que mostra uma interface de relatório de registos de livro de trabalho.

Você pode consultar facilmente vários recursos para criar uma experiência unificada de relatórios avançados.

Consulte também: Dicas de otimização de consultas do Log Analytics

Consulte também: Melhores práticas para pastas de trabalho e dicas para consultas de registos

Tutorial: Fazendo consultas de log centradas em recursos em pastas de trabalho

Logs (Tabelas Básicas e Auxiliares)

As pastas de trabalho também oferecem suporte à consulta de tabelas Log Analytics Basic e Auxiliary por meio de uma fonte de dados separada Logs (Basic). As tabelas de logs básicos e auxiliares reduzem o custo da ingestão de logs detalhados de alto volume e permitem consultar os dados armazenados com algumas restrições.

Nota

Os logs básicos e auxiliares e a fonte de dados da pasta de trabalho Logs (Basic) têm limitações em comparação com a fonte de dados Log (Analytics), em particular.

  • Custo extra, incluindo custos por consulta. Para obter detalhes, veja os Preços do Azure Monitor.
  • Os logs básicos não suportam o idioma KQL completo
  • Os logs básicos apenas funcionam num único Log Analytics Workspace, e não têm suporte para consultas centradas em recursos ou entre recursos.
  • Os logs básicos não suportam intervalos de tempo no estilo "definir na consulta", um intervalo de tempo explícito (ou parâmetro) deve ser especificado.

Para obter uma lista completa de detalhes e limitações, consulte Consultar dados numa tabela Básica e Auxiliar nos registos do Azure Monitor

Consulte também: Dicas de otimização de consultas do Log Analytics

Métricas

Os recursos do Azure emitem métricas que podem ser acessadas por meio de pastas de trabalho. As métricas podem ser acessadas em pastas de trabalho por meio de um controle especializado que permite especificar os recursos de destino, as métricas desejadas e sua agregação. Em seguida, você pode plotar esses dados em gráficos ou grades.

Captura de ecrã que mostra gráficos de métricas da pasta de trabalho de utilização da CPU.

Captura de tela que mostra uma interface de métricas da pasta de trabalho.

Gráfico de Recursos do Azure

As pastas de trabalho dão suporte à consulta de recursos e seus metadados usando o Azure Resource Graph. Essa funcionalidade é usada principalmente para criar escopos de consulta personalizados para relatórios. O escopo do recurso é expresso por meio de um subconjunto KQL suportado pelo Resource Graph, que geralmente é suficiente para casos de uso comuns.

Para criar um controle de consulta que usa essa fonte de dados, use a lista suspensa Tipo de consulta e selecione Azure Resource Graph. Em seguida, escolha em qual nível de dados tu desejas segmentar: as Assinaturas, os Grupos de gerenciamento ou todo o Inquilino/Diretório. Em seguida, selecione as assinaturas de destino. Use o controlo de consulta para adicionar a consulta KQL do Resource Graph que seleciona um subconjunto de recursos interessantes.

Captura de ecrã que mostra uma consulta KQL do Azure Resource Graph.

Azure Resource Manager

As Workbooks do Azure suportam operações REST do Azure Resource Manager para que se possa consultar o endpoint management.azure.com sem fornecer o seu próprio token de autorização.

Para criar um controle de consulta que usa esta fonte de dados, use a lista suspensa Fonte de dados e selecione Azure Resource Manager. Forneça os parâmetros apropriados, como método Http, caminho URL, cabeçalhos, parâmetros URL e corpo. A fonte de dados do Azure Resource Manager destina-se a ser utilizada como uma fonte de dados para alimentar visualizações de dados; portanto, não suporta operações de ou PUT. A fonte de dados suporta os seguintes métodos HTTP, com estas expecações e limitações:

  • GET - a operação mais comum para visualização, execute uma consulta e analise o JSON resultado usando as configurações na guia "Configurações de resultado".
  • GETARRAY - para APIs ARM que podem retornar várias "páginas" de resultados usando o padrão nextLink ou o estilo de resposta ARM (consulte @odata.nextLink), este método faz chamadas de acompanhamento para a API para cada resultado , e funde esses resultados em um array de resultados nextLink.
  • POST - Este método é usado para APIs que passam informações em um corpo POST.

Nota

A fonte de dados do Azure Resource Manager só dá suporte a resultados que retornam uma resposta 200 OK , indicando que o resultado é síncrono. Não há suporte para APIs que retornam resultados assíncronos com resultado assíncrono 202 ACCEPTED e um cabeçalho com uma URL de resultado.

Explorador de Dados Azure

As pastas de trabalho agora têm suporte para consultas de clusters do Azure Data Explorer com a poderosa linguagem de consulta Kusto. Para o campo Nome do cluster, adicione o nome da região após o nome do cluster. Um exemplo é mycluster.westeurope.

Captura de tela que mostra a janela de consulta Kusto.

Consulte também: Práticas recomendadas de consulta do Azure Data Explorer

JSON (JavaScript Object Notation)

O provedor JSON permite que você crie um resultado de consulta a partir de conteúdo JSON estático. É mais comumente usado em parâmetros para criar listas suspensas de valores estáticos. Matrizes ou objetos JSON simples são convertidos em linhas e colunas de grade. Para comportamentos mais específicos, você pode usar a guia Resultados e as configurações JSONPath para configurar colunas.

Nota

Não inclua informações confidenciais em campos como cabeçalhos, parâmetros, corpo e URL, pois elas ficarão visíveis para todos os usuários da pasta de trabalho.

Este provedor suporta JSONPath.

Unir

A fusão de dados de diferentes fontes pode melhorar a experiência de insights. Um exemplo é enriquecer alertas ativos com dados métricos relacionados. A fusão de dados permite que os usuários vejam não apenas o efeito (um alerta ativo), mas também possíveis causas, por exemplo, alto uso da CPU. O domínio de monitoramento tem várias dessas fontes de dados correlacionadas que geralmente são críticas para o fluxo de trabalho de triagem e diagnóstico.

Com pastas de trabalho, você pode consultar diferentes fontes de dados. As pastas de trabalho também fornecem controles simples que você pode usar para mesclar ou unir dados para fornecer informações avançadas. O controle de mesclagem é a maneira de alcançá-lo. Uma única fonte de dados de mesclagem pode fazer muitas mesclagens em uma única etapa. Por exemplo, uma única fonte de dados de mesclagem pode mesclar resultados de uma etapa usando o Azure Resource Graph com o Azure Metrics e, em seguida, mesclar esse resultado com outra etapa usando a fonte de dados do Azure Resource Manager em um item de consulta.

Nota

Embora as etapas de consulta e métricas ocultas sejam executadas se forem referenciadas por uma etapa de mesclagem, os itens de consulta ocultos que usam a fonte de dados de mesclagem não serão executados enquanto estiverem ocultos. Uma etapa que usa mesclagem e tenta fazer referência a uma etapa oculta usando a fonte de dados de mesclagem não será executada até que essa etapa oculta se torne visível. Uma única etapa de mesclagem pode mesclar várias fontes de dados ao mesmo tempo. Raramente há um caso em que uma fonte de dados de mesclagem fará referência a outra fonte de dados de mesclagem.

Combine dados de alerta com dados de desempenho da máquina virtual (VM) do Log Analytics

O exemplo a seguir combina dados de alerta com dados de desempenho de VM do Log Analytics para obter uma grade de insights avançada.

Captura de tela que mostra uma pasta de trabalho com um controle de mesclagem que combina dados de alerta e do Log Analytics.

Usar o controle de mesclagem para combinar dados do Gráfico de Recursos e do Log Analytics

Assista a este tutorial sobre como usar o controle de mesclagem para combinar dados do Resource Graph e do Log Analytics:

Combinando dados de diferentes fontes em pastas de trabalho

As pastas de trabalho oferecem suporte a estas mesclagens:

  • Junção única interior
  • Junção completa externa
  • Junção exterior completa
  • Junção externa esquerda
  • Junção externa direita
  • Semi-junção esquerda
  • Semi-junção direita
  • Junção anti-esquerda
  • Anti-junção à direita
  • União
  • Tabela duplicada

Exemplos de uniões

Usando a opção Tabela duplicada para reutilizar dados consultados

Ponto de extremidade personalizado

As pastas de trabalho suportam a obtenção de dados de qualquer fonte externa. Se seus dados residirem fora do Azure, você poderá trazê-los para pastas de trabalho usando esse tipo de fonte de dados.

Para criar um controlo de consulta que utilize esta fonte de dados, use o menu pendente Fonte de dados e selecione Endpoint Personalizado. Forneça os parâmetros apropriados, como método Http, url, cabeçalhos, parâmetros de url e corpo. Verifique se a fonte de dados suporta CORS. Caso contrário, o pedido falhará.

Para evitar fazer chamadas automaticamente para anfitriões não fidedignos quando utiliza modelos, tem de marcar os anfitriões usados como fidedignos. Você pode selecionar Adicionar como confiável ou adicioná-lo como um host confiável nas configurações da pasta de trabalho. Essas configurações são salvas localmente em navegadores que suportam IndexDb com web workers.

Este provedor suporta JSONPath.

Saúde da carga de trabalho

O Azure Monitor tem funcionalidade que monitoriza proativamente a disponibilidade e o desempenho dos sistemas operativos convidados Windows ou Linux. O Azure Monitor modela os principais componentes e suas relações, critérios para medir a integridade desses componentes e pode alertá-lo quando uma condição não íntegra é detetada. Com pastas de trabalho, você pode usar essas informações para criar relatórios interativos avançados.

Para criar um controlo de consulta que utiliza esta fonte de dados, utilize a lista suspensa Tipo de consulta para selecionar Saúde da carga de trabalho. Em seguida, selecione a assinatura, o grupo de recursos ou os recursos de VM como alvo. Utilize os menus suspensos do filtro de saúde para selecionar um subconjunto interessante de incidentes de saúde para as suas necessidades analíticas.

Captura de ecrã que mostra uma consulta de alertas.

Estado de funcionamento dos recursos do Azure

Os Workbooks permitem aceder à integridade dos recursos do Azure e combinar essa informação com outras fontes de dados para criar relatórios de integridade detalhados e interativos.

Para criar um controle de consulta que use esta fonte de dados, utilize a lista suspensa Tipo de consulta e selecione Azure health. Em seguida, selecione os recursos a serem direcionados. Utilize as listas pendentes do filtro de integridade para selecionar um subconjunto interessante de problemas de recursos para as suas necessidades analíticas.

Captura de ecrã que mostra uma consulta de alertas de saúde que mostra as listas de filtros de condição.

RBAC do Azure

O provedor de controle de acesso baseado em função (RBAC) do Azure permite verificar permissões em recursos. Isso pode ser usado em parâmetros para verificar se os RBACs corretos estão configurados. Um caso de uso seria criar um parâmetro para verificar a permissão de implantação e, em seguida, notificar o usuário se ele não tiver permissão de implantação.

Matrizes ou objetos JSON simples são convertidos em linhas e colunas de grelha ou texto, com uma coluna hasPermission que é true ou false. A permissão é verificada em cada recurso e, em seguida, é escolhido or ou and para obter o resultado. As operações ou ações podem ser uma cadeia de caracteres ou uma matriz.

String:

"Microsoft.Resources/deployments/validate/action"

Matriz:

["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]

Análise de Alterações (clássico)

Para criar um controle de consulta que usa a Análise de Alterações (clássica) como fonte de dados, use a lista suspensa Fonte de dados e selecione Análise de Alterações (clássica).. Em seguida, selecione um único recurso. As alterações dos últimos 14 dias podem ser exibidas. Use a lista suspensa Nível para filtrar entre alterações Importantes, Normais e Silenciosas. Esta lista suspensa suporta parâmetros de pasta de trabalho do tipo suspenso.

Uma captura de tela que mostra uma pasta de trabalho com Análise de Alterações (clássica).

Prometeu

Com o serviço gerenciado do Azure Monitor para Prometheus, você pode coletar métricas do Prometheus para seus clusters do Kubernetes. Para consultar métricas do Prometheus, selecione Prometheus na lista suspensa da fonte de dados, seguido pela localização onde as métricas são armazenadas no espaço de trabalho do Azure Monitor e pelo tipo de consulta Prometheus para a consulta PromQL.

Captura de tela que mostra exemplo de consulta PromQL.

Nota

Consultar a partir de um espaço de trabalho do Azure Monitor é uma ação de plano de dados e requer uma atribuição de função explícita do Monitoring Data Reader, que não é atribuída por padrão Saiba mais sobre o controle do Azure e o plano de dados

Próximos passos