Gerir Registos do Azure Monitor na CLI do Azure

Artigo
08/11/2023

Utilize os comandos da CLI do Azure descritos aqui para gerir a área de trabalho do Log Analytics no Azure Monitor.

Pré-requisitos

Utilize o ambiente bash no Azure Cloud Shell. Para obter mais informações, veja Início Rápido do Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, veja Como executar a CLI do Azure num contentor do Docker.
- Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de início de sessão, veja Iniciar sessão com a CLI do Azure.
- Quando lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
- Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Criar uma área de trabalho para Monitorizar Registos

Execute o comando az group create para criar um grupo de recursos ou utilize um grupo de recursos existente. Para criar uma área de trabalho, utilize o comando az monitor log-analytics workspace create.

az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Para obter mais informações sobre áreas de trabalho, veja Descrição geral dos Registos do Azure Monitor.

Listar tabelas na área de trabalho

Cada área de trabalho contém tabelas com colunas que têm várias linhas de dados. Cada tabela é definida por um conjunto exclusivo de colunas de dados fornecidas pela origem de dados.

Para ver as tabelas na área de trabalho, utilize o comando az monitor log-analytics workspace table list :

az monitor log-analytics workspace table list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

O valor table de saída apresenta os resultados num formato mais legível. Para obter mais informações, veja Formatação de saída.

Para alterar o tempo de retenção de uma tabela, execute o comando az monitor log-analytics workspace table update :

az monitor log-analytics workspace table update --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name Syslog --retention-time 45

O tempo de retenção é entre 30 e 730 dias.

Para obter mais informações sobre tabelas, veja Estrutura de dados.

Eliminar uma tabela

Pode eliminar tabelas de Registos Personalizados, Resultados de Pesquisa e Registos Restaurados .

Para eliminar uma tabela, execute o comando az monitor log-analytics workspace table delete :

az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH

Exportar dados de tabelas selecionadas

Pode exportar continuamente dados de tabelas selecionadas para uma conta de armazenamento do Azure ou Hubs de Eventos do Azure. Utilize o comando az monitor log-analytics workspace data-export create :

az monitor log-analytics workspace data-export create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --table Syslog \
   --destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
   --enable

Para ver as exportações de dados, execute o comando az monitor log-analytics workspace data-export list .

az monitor log-analytics workspace data-export list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Para eliminar uma exportação de dados, execute o comando az monitor log-analytics workspace data-export delete . O --yes parâmetro ignora a confirmação.

az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --yes

Para obter mais informações sobre a exportação de dados, veja Exportação de dados da área de trabalho do Log Analytics no Azure Monitor.

Gerir um serviço ligado

Os serviços ligados definem uma relação entre a área de trabalho e outro recurso do Azure. Os Registos do Azure Monitor e os recursos do Azure utilizam esta ligação nas respetivas operações. Exemplo de utilizações de serviços ligados, incluindo uma conta de automatização e uma associação de área de trabalho a chaves geridas pelo cliente.

Para criar um serviço ligado, execute o comando az monitor log-analytics workspace linked-service create :

az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation \
   --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09

az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Para remover uma relação de serviço ligado, execute o comando az monitor log-analytics workspace linked-service delete :

az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation

Para obter mais informações, veja az monitor log-analytics workspace linked-service (serviço ligado da área de trabalho do Log Analytics).

Gerir o armazenamento ligado

Se fornecer e gerir a sua própria conta de armazenamento para a análise de registos, pode geri-la com estes comandos da CLI do Azure.

Para ligar a área de trabalho a uma conta de armazenamento, execute o comando az monitor log-analytics workspace linked-storage create :

az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace \
   --storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
   --type Alerts

az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Para remover a ligação para uma conta de armazenamento, execute o comando az monitor log-analytics workspace linked-storage delete :

az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --type Alerts

Para obter mais informações, veja Utilizar contas de armazenamento geridas pelo cliente no Log Analytics do Azure Monitor.

Gerir pacotes de informações

Para ver os pacotes de informações disponíveis, execute o comando az monitor log-analytics workspace pack list . O comando também indica se o pacote está ativado.

az monitor log-analytics workspace pack list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Utilize o az monitor log-analytics workspace pack enable ou az monitor log-analytics workspace pack disable commands:

az monitor log-analytics workspace pack enable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

az monitor log-analytics workspace pack disable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

Gerir pesquisas guardadas

Para criar uma pesquisa guardada, execute o comando az monitor log-analytics workspace saved-search :

az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 \
   --category "Log Management" --display-name SavedSearch01 \
   --saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"

Veja a pesquisa guardada com o comando az monitor log-analytics workspace saved-search show . Veja todas as pesquisas guardadas com az monitor log-analytics workspace saved-search list.

az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Para eliminar uma pesquisa guardada, execute o comando az monitor log-analytics workspace saved-search delete :

az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 --yes

Limpar a implementação

Se tiver criado um grupo de recursos para testar estes comandos, pode remover o grupo de recursos e todos os respetivos conteúdos com o comando az group delete :

az group delete --name ContosoRG

Se quiser remover uma nova área de trabalho de um grupo de recursos existente, execute o comando az monitor log-analytics workspace delete :

az monitor log-analytics workspace delete --resource-group ContosoRG 
   --workspace-name ContosoWorkspace --yes

As áreas de trabalho do Log Analytics têm uma opção de eliminação recuperável. Pode recuperar uma área de trabalho eliminada durante duas semanas após a eliminação. Execute o comando az monitor log-analytics workspace recover :

az monitor log-analytics workspace recover --resource-group ContosoRG 
   --workspace-name ContosoWorkspace

No comando delete, adicione o --force parâmetro para eliminar a área de trabalho imediatamente.

Comandos da CLI do Azure utilizados neste artigo

Passos seguintes

Descrição geral do Log Analytics no Azure Monitor