Consultas de registo no Azure Monitor
Os Logs do Azure Monitor são baseados no Azure Data Explorer, e as consultas de log são gravadas usando a mesma KQL (Kusto Query Language). Esta linguagem rica é projetada para ser fácil de ler e criar, então você deve ser capaz de começar a escrever consultas com algumas orientações básicas.
As áreas no Azure Monitor onde você usará consultas incluem:
- Análise de Log: use esta ferramenta principal no portal do Azure para editar consultas de log e analisar interativamente seus resultados. Mesmo que você pretenda usar uma consulta de log em outro lugar no Azure Monitor, normalmente a escreverá e testará no Log Analytics antes de copiá-la para seu local final.
- Regras de alerta de pesquisa de log: identifique proativamente problemas a partir dos dados em seu espaço de trabalho. Cada regra de alerta é baseada em uma consulta de log que é executada automaticamente em intervalos regulares. Os resultados são inspecionados para determinar se um alerta deve ser criado.
- Pastas de trabalho: inclua os resultados de consultas de log usando visualizações diferentes em relatórios visuais interativos no portal do Azure.
- Painéis do Azure: fixe os resultados de qualquer consulta em um painel do Azure, que permite visualizar dados de log e métricas juntos e, opcionalmente, compartilhar com outros usuários do Azure.
- Aplicativos Lógicos do Azure: use os resultados de uma consulta de log em um fluxo de trabalho automatizado usando um fluxo de trabalho de aplicativo lógico.
- PowerShell: use os resultados de uma consulta de log em um script do PowerShell a partir de uma linha de comando ou de um runbook de Automação do Azure que usa
Invoke-AzOperationalInsightsQuery
o . - API de consulta do Log Analytics: recupere dados de log do espaço de trabalho de qualquer cliente de API REST. A solicitação de API inclui uma consulta que é executada no Azure Monitor para determinar os dados a serem recuperados.
- Bibliotecas de cliente do Azure Monitor Query: recupere dados de log do espaço de trabalho por meio de uma biblioteca de cliente idiomática para os seguintes ecossistemas:
-
Para obter um exemplo de como implementar a biblioteca de cliente do Azure Monitor Query para Python, consulte Analisar dados nos logs do Azure Monitor usando um bloco de anotações.
Começar agora
A melhor maneira de começar a aprender a escrever consultas de log usando o KQL é usar tutoriais e exemplos disponíveis:
- Tutorial do Log Analytics: tutorial sobre como usar os recursos do Log Analytics, que é a ferramenta que você usará no portal do Azure para editar e executar consultas. Ele também permite que você escreva consultas simples sem trabalhar diretamente com a linguagem de consulta. Se você ainda não usou o Log Analytics, comece aqui para entender a ferramenta que usará com os outros tutoriais e exemplos.
- Tutorial do KQL: Passeio guiado pelos conceitos básicos do KQL e operadores comuns. Este é o melhor lugar para começar a se atualizar com a linguagem em si e a estrutura das consultas de log.
- Consultas de exemplo: Descrição das consultas de exemplo disponíveis no Log Analytics. Você pode usar as consultas sem modificação ou usá-las como exemplos para aprender KQL.
Documentação de referência
A documentação do KQL, incluindo a referência para todos os comandos e operadores, está disponível na documentação do Azure Data Explorer. Mesmo que você se torne proficiente no uso do KQL, você ainda usará regularmente a referência para investigar novos comandos e cenários que você não usou antes.
Diferenças de idioma
Embora o Azure Monitor use o mesmo KQL que o Azure Data Explorer, há algumas diferenças. A documentação do KQL especificará os operadores que não são suportados pelo Azure Monitor ou que têm funcionalidades diferentes. Os operadores específicos do Azure Monitor estão documentados no conteúdo do Azure Monitor. As seções a seguir listam as diferenças entre as versões do idioma para referência rápida.
Instruções sem suporte no Azure Monitor
Funções sem suporte no Azure Monitor
- aglomerado()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- base de dados()
- current_principal()
- extent_id()
- extent_tags()
Operador sem suporte no Azure Monitor
Plug-ins sem suporte no Azure Monitor
Outros operadores no Azure Monitor
Os operadores a seguir oferecem suporte a recursos específicos do Azure Monitor e não estão disponíveis fora do Azure Monitor:
Próximos passos
- Percorra um tutorial sobre como escrever consultas.
- Aceda à documentação de referência completa do KQL.