Consultar os Registos Básicos no Azure Monitor

As tabelas de logs básicos reduzem o custo de ingestão de logs detalhados de alto volume e permitem que você consulte os dados que eles armazenam usando um conjunto limitado de consultas de log. Este artigo explica como consultar dados de tabelas de logs básicos.

Para obter mais informações, consulte Definir o plano de dados de log de uma tabela.

Nota

Outras ferramentas que usam a API do Azure para consulta - por exemplo, Grafana e Power BI - não podem acessar Logs Básicos.

Permissões necessárias

Você deve ter Microsoft.OperationalInsights/workspaces/query/*/read permissões para os espaços de trabalho do Log Analytics consultados, conforme fornecido pela função interna do Log Analytics Reader, por exemplo.

Limitações

As consultas com logs básicos estão sujeitas às seguintes limitações:

Limites de linguagem KQL

As consultas de log em logs básicos são otimizadas para recuperação de dados simples usando um subconjunto da linguagem KQL, incluindo os seguintes operadores:

• em que
• estender
• projeto
• projeto-fora
• manutenção do projeto
• projeto-renomear
• projeto-reordenação
• analisar
• analisar-onde

Você pode usar todas as funções e operadores binários dentro desses operadores.

Intervalo de tempo

Especifique o intervalo de tempo no cabeçalho da consulta no Log Analytics ou na chamada da API. Não é possível especificar o intervalo de tempo no corpo da consulta usando uma instrução where .

Contexto da consulta

As consultas com Logs Básicos devem usar um espaço de trabalho para o escopo. Não é possível executar consultas usando outro recurso para o escopo. Para obter mais informações, consulte Escopo e intervalo de tempo da consulta de log no Azure Monitor Log Analytics.

Consultas simultâneas

Você pode executar duas consultas simultâneas por usuário.

Remover

Não é possível limpar dados pessoais de tabelas de Logs Básicos.

Executar uma consulta em uma tabela de Logs Básicos

Criar uma consulta usando Logs Básicos é o mesmo que qualquer outra consulta no Log Analytics. Consulte Introdução ao Azure Monitor Log Analytics se não estiver familiarizado com este processo.

Portal

No portal do Azure, selecione Monitorar>tabelas de logs.>

Na lista de tabelas, você pode identificar tabelas de Logs Básicos por seu ícone exclusivo:

Você também pode passar o mouse sobre um nome de tabela para a exibição de informações da tabela, que especificará que a tabela está configurada como Logs Básicos:

Quando você adiciona uma tabela à consulta, o Log Analytics identifica uma tabela de Logs Básicos e alinha a experiência de criação de acordo. O exemplo a seguir mostra quando você tenta usar um operador que não é suportado pelos Logs Básicos.

API

Use /search da API do Log Analytics para executar uma consulta com Logs Básicos usando uma API REST. Isso é semelhante à API /query com as seguintes diferenças:

• A consulta está sujeita às limitações de idioma descritas acima.
• O período de tempo deve ser especificado no cabeçalho da solicitação e não na instrução de consulta.

Pedido de amostra

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

Corpo do pedido

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

Modelo de preços

A cobrança por uma consulta em Logs Básicos é baseada na quantidade de dados que a consulta examina, que é influenciada pelo tamanho da tabela e pelo intervalo de tempo da consulta. Por exemplo, uma consulta que verifica três dias de dados em uma tabela que ingere 100 GB por dia seria cobrada por 300 GB.

Para obter mais informações, consulte Preços do Azure Monitor.

Próximos passos

• Saiba mais sobre os planos de log do Basic Logs e do Google Analytics.
• Use um trabalho de pesquisa para recuperar dados de Logs básicos em Logs do Google Analytics onde podem ser consultados várias vezes.