Partilhar via


Fontes de dados das Pastas de Trabalho do Azure

As pastas de trabalho podem extrair dados dessas fontes de dados:

Logs (tabelas do Google Analytics, insights de aplicativos)

Com pastas de trabalho, você pode usar os Logs (Analytics) logs de consulta da fonte de dados das seguintes fontes:

  • Azure Monitor Logs (recursos do Application Insights e espaços de trabalho do Log Analytics, tabelas de análise)
  • Dados centrados em recursos (logs de atividades)

Você pode usar consultas de linguagem de consulta Kusto (KQL) que transformam os dados de recursos subjacentes para selecionar um conjunto de resultados que pode ser visualizado como texto, gráficos ou grades.

Captura de tela que mostra uma interface de relatório de logs de pasta de trabalho.

Você pode consultar facilmente vários recursos para criar uma experiência unificada de relatórios avançados.

Consulte também: Dicas de otimização de consultas do Log Analytics

Consulte também: Práticas recomendadas de pastas de trabalho e dicas para consultas de logs

Tutorial: Fazendo consultas de log centradas em recursos em pastas de trabalho

Logs (Tabelas Básicas e Auxiliares)

As pastas de trabalho também oferecem suporte à consulta de tabelas Log Analytics Basic e Auxiliary por meio de uma fonte de dados separada Logs (Basic) . As tabelas de logs básicos e auxiliares reduzem o custo de ingestão de logs detalhados de alto volume e permitem que você consulte os dados que eles armazenam com algumas limitações.

Nota

Os logs básicos e auxiliares e a fonte de dados da pasta de trabalho Logs (Basic) têm limitações em comparação com a fonte de Log (Analytics) dados, principalmente

  • Custo extra, incluindo custos por consulta. Para obter detalhes, veja os Preços do Azure Monitor.
  • Os logs básicos não suportam o idioma KQL completo
  • Os logs básicos só operam em um único espaço de trabalho de análise de log, ele não tem suporte a consultas centradas em recursos ou entre recursos.
  • Os logs básicos não suportam intervalos de tempo no estilo "definir na consulta", um intervalo de tempo explícito (ou parâmetro) deve ser especificado.

Para obter uma lista completa de detalhes e limitações, consulte Consultar dados em uma tabela Básica e Auxiliar nos Logs do Azure Monitor

Consulte também: Dicas de otimização de consultas do Log Analytics

Métricas

Os recursos do Azure emitem métricas que podem ser acessadas por meio de pastas de trabalho. As métricas podem ser acessadas em pastas de trabalho por meio de um controle especializado que permite especificar os recursos de destino, as métricas desejadas e sua agregação. Em seguida, você pode plotar esses dados em gráficos ou grades.

Captura de tela que mostra gráficos de métricas da pasta de trabalho de utilização da CPU.

Captura de tela que mostra uma interface de métricas da pasta de trabalho.

Azure Resource Graph

As pastas de trabalho dão suporte à consulta de recursos e seus metadados usando o Azure Resource Graph. Essa funcionalidade é usada principalmente para criar escopos de consulta personalizados para relatórios. O escopo do recurso é expresso por meio de um subconjunto KQL suportado pelo Resource Graph, que geralmente é suficiente para casos de uso comuns.

Para criar um controle de consulta que usa essa fonte de dados, use a lista suspensa Tipo de consulta e selecione Azure Resource Graph. Em seguida, escolha em qual nível de dados você deseja segmentar, Assinaturas, Grupos de gerenciamento ou todo o Locatário / Diretório. Em seguida, selecione as assinaturas de destino. Use o controle Query para adicionar a consulta KQL do Resource Graph que seleciona um subconjunto de recursos interessante.

Captura de ecrã que mostra uma consulta KQL do Azure Resource Graph.

Azure Resource Manager

As Pastas de Trabalho do Azure dão suporte a operações REST do Azure Resource Manager para que você possa consultar o ponto de extremidade management.azure.com sem fornecer seu próprio token de cabeçalho de autorização.

Para criar um controle de consulta que usa essa fonte de dados, use a lista suspensa Fonte de dados e selecione Gerenciador de Recursos do Azure. Forneça os parâmetros apropriados, como método Http, caminho url, cabeçalhos, parâmetros url e corpo. A fonte de dados do Azure Resource Manager destina-se a ser usada como uma fonte de dados para alimentar visualizações de dados, como tal, não oferece suporte PUT ou PATCH operações. A fonte de dados suporta os seguintes métodos HTTP, com estas expecações e limitações:

  • GET - a operação mais comum para visualização, execute uma consulta e analise o JSON resultado usando as configurações na guia "Configurações de resultado".
  • GETARRAY- para APIs ARM que podem retornar várias "páginas" de resultados usando a resposta padrão nextLink ou de estilo ARM (consulte Operações assíncronas, limitação e paginação, esse método faz chamadas de acompanhamento para a API para cada nextLink resultado e mescla esses resultados em uma matriz de @odata.nextLink resultados.
  • POST - Este método é usado para APIs que passam informações em um corpo POST.

Nota

A fonte de dados do Azure Resource Manager só dá suporte a resultados que retornam uma resposta 200 OK , indicando que o resultado é síncrono. Não há suporte para APIs que retornam resultados assíncronos com resultado assíncrono 202 ACCEPTED e um cabeçalho com uma URL de resultado.

Azure Data Explorer

As pastas de trabalho agora têm suporte para consultas de clusters do Azure Data Explorer com a poderosa linguagem de consulta Kusto. Para o campo Nome do cluster, adicione o nome da região após o nome do cluster. Um exemplo é mycluster.westeurope.

Captura de tela que mostra a janela de consulta Kusto.

Consulte também: Práticas recomendadas de consulta do Azure Data Explorer

JSON

O provedor JSON permite que você crie um resultado de consulta a partir de conteúdo JSON estático. É mais comumente usado em parâmetros para criar parâmetros suspensos de valores estáticos. Matrizes ou objetos JSON simples são convertidos em linhas e colunas de grade. Para comportamentos mais específicos, você pode usar a guia Resultados e as configurações JSONPath para configurar colunas.

Nota

Não inclua informações confidenciais em campos como cabeçalhos, parâmetros, corpo e URL, pois elas ficarão visíveis para todos os usuários da pasta de trabalho.

Este provedor suporta JSONPath.

Unir

A fusão de dados de diferentes fontes pode melhorar a experiência de insights. Um exemplo é aumentar as informações de alerta ativo com dados métricos relacionados. A fusão de dados permite que os usuários vejam não apenas o efeito (um alerta ativo), mas também possíveis causas, por exemplo, alto uso da CPU. O domínio de monitoramento tem várias dessas fontes de dados correlacionadas que geralmente são críticas para o fluxo de trabalho de triagem e diagnóstico.

Com pastas de trabalho, você pode consultar diferentes fontes de dados. As pastas de trabalho também fornecem controles simples que você pode usar para mesclar ou unir dados para fornecer informações avançadas. O controle de mesclagem é a maneira de alcançá-lo. Uma única fonte de dados de mesclagem pode fazer muitas mesclagens em uma única etapa. Por exemplo, uma única fonte de dados de mesclagem pode mesclar resultados de uma etapa usando o Azure Resource Graph com o Azure Metrics e, em seguida, mesclar esse resultado com outra etapa usando a fonte de dados do Azure Resource Manager em um item de consulta.

Nota

Embora as etapas de consulta e métricas ocultas sejam executadas se forem referenciadas por uma etapa de mesclagem, os itens de consulta ocultos que usam a fonte de dados de mesclagem não serão executados enquanto estiverem ocultos. Uma etapa que usa mesclagem e tenta fazer referência a uma etapa oculta usando a fonte de dados de mesclagem não será executada até que essa etapa oculta se torne visível. Uma única etapa de mesclagem pode mesclar várias fontes de dados ao mesmo tempo. Raramente há um caso em que uma fonte de dados de mesclagem fará referência a outra fonte de dados de mesclagem.

Combine dados de alerta com dados de desempenho da máquina virtual (VM) do Log Analytics

O exemplo a seguir combina dados de alerta com dados de desempenho de VM do Log Analytics para obter uma grade de insights avançada.

Captura de tela que mostra uma pasta de trabalho com um controle de mesclagem que combina dados de alerta e do Log Analytics.

Usar o controle de mesclagem para combinar dados do Gráfico de Recursos e do Log Analytics

Assista a este tutorial sobre como usar o controle de mesclagem para combinar dados do Resource Graph e do Log Analytics:

Combinando dados de diferentes fontes em pastas de trabalho

As pastas de trabalho oferecem suporte a estas mesclagens:

  • Junção única interior
  • Junção interna completa
  • Junção exterior completa
  • Junção externa esquerda
  • Junção externa direita
  • Semi-junção esquerda
  • Semi-junção direita
  • Esquerda anti-adesão
  • Direito anti-adesão
  • União
  • Tabela duplicada

Exemplos de uniões

Usando a opção Tabela duplicada para reutilizar dados consultados

Ponto de extremidade personalizado

As pastas de trabalho suportam a obtenção de dados de qualquer fonte externa. Se seus dados residirem fora do Azure, você poderá trazê-los para pastas de trabalho usando esse tipo de fonte de dados.

Para criar um controle de consulta que use essa fonte de dados, use a lista suspensa Fonte de dados e selecione Ponto de extremidade personalizado. Forneça os parâmetros apropriados, como método Http, url, cabeçalhos, parâmetros de url e corpo. Verifique se a fonte de dados suporta CORS. Caso contrário, o pedido falhará.

Para evitar fazer chamadas automaticamente para anfitriões não fidedignos quando utiliza modelos, tem de marcar os anfitriões usados como fidedignos. Você pode selecionar Adicionar como confiável ou adicioná-lo como um host confiável nas configurações da pasta de trabalho. Essas configurações são salvas localmente em navegadores que suportam IndexDb com web workers.

Este provedor suporta JSONPath.

Estado de funcionamento da carga de trabalho

O Azure Monitor tem funcionalidade que monitoriza proativamente a disponibilidade e o desempenho dos sistemas operativos convidados Windows ou Linux. O Azure Monitor modela os principais componentes e suas relações, critérios para medir a integridade desses componentes e pode alertá-lo quando uma condição não íntegra é detetada. Com pastas de trabalho, você pode usar essas informações para criar relatórios interativos avançados.

Para fazer um controle de consulta que usa essa fonte de dados, use a lista suspensa Tipo de consulta para selecionar Integridade da carga de trabalho. Em seguida, selecione assinatura, grupo de recursos ou recursos de VM para o destino. Use os menus suspensos do filtro de integridade para selecionar um subconjunto interessante de incidentes de integridade para suas necessidades analíticas.

Captura de ecrã que mostra uma consulta de alertas.

Estado de funcionamento dos recursos do Azure

As pastas de trabalho oferecem suporte à integridade dos recursos do Azure e à combinação com outras fontes de dados para criar relatórios de integridade avançados e interativos.

Para criar um controle de consulta que use essa fonte de dados, use a lista suspensa Tipo de consulta e selecione Integridade do Azure. Em seguida, selecione os recursos a serem direcionados. Use os menus suspensos do filtro de integridade para selecionar um subconjunto interessante de problemas de recursos para suas necessidades analíticas.

Captura de ecrã que mostra uma consulta de alertas que mostra as listas de filtros de estado de funcionamento.

RBAC do Azure

O provedor de controle de acesso baseado em função (RBAC) do Azure permite verificar permissões em recursos. Ele pode ser usado em parâmetros para verificar se os RBACs corretos estão configurados. Um caso de uso seria criar um parâmetro para verificar a permissão de implantação e, em seguida, notificar o usuário se ele não tiver permissão de implantação.

Matrizes ou objetos JSON simples são convertidos em linhas e colunas de grade ou texto com uma hasPermission coluna com true ou false. A permissão é verificada em cada recurso e, em seguida, ou or and para obter o resultado. As operações ou ações podem ser uma cadeia de caracteres ou uma matriz.

String:

"Microsoft.Resources/deployments/validate/action"

Matriz:

["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]

Análise de Alterações (clássico)

Para criar um controle de consulta que usa a Análise de Alterações (clássica) como fonte de dados, use a lista suspensa Fonte de dados e selecione Análise de Alterações (clássica). Em seguida, selecione um único recurso. Alterações dos últimos 14 dias podem ser mostradas. Use a lista suspensa Nível para filtrar entre alterações Importantes, Normais e Silenciosas. Esta lista suspensa suporta parâmetros de pasta de trabalho do tipo suspenso.

Uma captura de tela que mostra uma pasta de trabalho com Análise de Alterações (clássica).

Prometheus

Com o serviço gerenciado do Azure Monitor para Prometheus, você pode coletar métricas do Prometheus para seus clusters do Kubernetes. Para consultar métricas Prometheus, selecione Prometheus na lista suspensa da fonte de dados, seguido por onde as métricas são armazenadas no espaço de trabalho do Azure Monitor e o tipo de consulta Prometheus para a consulta PromQL.

Captura de tela que mostra exemplo de consulta PromQL.

Nota

Consultar a partir de um espaço de trabalho do Azure Monitor é uma ação de plano de dados e requer uma atribuição de função explícita do Monitoring Data Reader, que não é atribuída por padrão Saiba mais sobre o controle do Azure e o plano de dados

Próximos passos