Usar consultas no Log Analytics
Ao abrir o Log Analytics, você pode acessar consultas de log existentes. Você pode executar essas consultas sem modificação ou usá-las como ponto de partida para suas próprias consultas. As consultas disponíveis incluem exemplos fornecidos pelo Azure Monitor e consultas salvas pela sua organização. Este artigo descreve as consultas disponíveis e como você pode descobri-las e usá-las.
Permissões necessárias
Você deve ter Microsoft.OperationalInsights/workspaces/query/*/read permissões para os espaços de trabalho do Log Analytics consultados, conforme fornecido pela função interna do Log Analytics Reader, por exemplo.
Interface de consultas
Selecione consultas na interface de consulta, que está disponível em dois locais diferentes no Log Analytics.
Caixa de diálogo Consultas
Quando você abre o Log Analytics, a caixa de diálogo Consultas aparece automaticamente. Se você não quiser que essa caixa de diálogo apareça automaticamente, desative a opção Sempre mostrar consultas .
Cada consulta é representada por um cartão. Você pode verificar rapidamente as consultas para encontrar o que precisa. Você pode executar a consulta diretamente da caixa de diálogo ou optar por carregá-la no editor de consultas para modificação.
Você também pode acessá-lo selecionando Consultas no canto superior direito.
Barra lateral da consulta
Você pode acessar a mesma funcionalidade da experiência de diálogo no painel Consultas na barra lateral esquerda do Log Analytics. Passe o cursor sobre um nome de consulta para obter a descrição da consulta e mais funcionalidades.
Localizar e filtrar consultas
As opções nesta seção estão disponíveis na caixa de diálogo e na experiência de consulta da barra lateral, mas com uma interface de usuário ligeiramente diferente.
Altere o agrupamento das consultas selecionando a lista suspensa de grupo por . Os valores de agrupamento também atuam como um índice ativo. A seleção de um dos valores no lado esquerdo da tela rola a visualização Consultas diretamente para o item selecionado. Se a sua organização criou pacotes de consulta com etiquetas, as etiquetas personalizadas serão incluídas nesta lista.
Propriedades da consulta
Cada consulta tem várias propriedades que ajudam a agrupá-las e localizá-las. Essas propriedades estão disponíveis para classificação e filtragem. Para obter mais informações, consulte Localizar e filtrar consultas.
Você pode definir vários deles quando salvar sua própria consulta. Os tipos de propriedades são:
| Propriedade Query | Description |
|---|---|
| Tipo de recurso | Um recurso conforme definido no Azure, como uma máquina virtual. Para obter um mapeamento completo das tabelas do Azure Monitor Logs e do Log Analytics para o tipo de recurso, consulte a referência da tabela do Azure Monitor. |
| Category | Um tipo de informação, como Segurança ou Auditoria. As categorias são idênticas às categorias definidas no painel lateral Tabelas. Para obter uma lista completa de categorias, consulte a referência da tabela do Azure Monitor. |
| Solution | Uma solução do Azure Monitor associada às consultas. |
| Tópico | O tópico da consulta de exemplo, como logs de atividade ou logs de aplicativo. A propriedade topic é exclusiva para consultas de exemplo e pode diferir de acordo com o tipo de recurso específico. |
| Tipo de consulta | Define o tipo da consulta. O tipo de consulta pode ser Consultas de exemplo, Consultas de pacote de consultas ou Consultas herdadas. |
| Etiquetas | Etiquetas personalizadas que pode definir e atribuir quando guarda a sua própria consulta. |
| Etiquetas | Propriedades personalizadas que você pode definir ao criar um pacote de consultas. Você pode usar tags para criar suas próprias taxonomias para organizar consultas. |
Ver propriedades da consulta
No painel Consultas na barra lateral esquerda do Log Analytics, passe o mouse sobre um nome de consulta para ver suas propriedades.
Favoritos
Você pode identificar consultas usadas com freqüência como favoritas para fornecer acesso mais rápido. Selecione a estrela ao lado da consulta para adicioná-la aos Favoritos. Veja as suas consultas favoritas a partir da opção Favoritos na interface de consulta.
Tipos de consultas
A interface de consulta é preenchida com os seguintes tipos de consultas:
| Type | Description |
|---|---|
| Consultas de exemplo | Consultas de exemplo podem fornecer informações instantâneas sobre um recurso e oferecer uma maneira de começar a aprender e usar a Kusto Query Language (KQL). Eles podem ajudá-lo a reduzir o tempo necessário para começar a usar o Log Analytics. Coletamos e selecionamos mais de 500 consultas de exemplo para fornecer valor instantâneo. O número de consultas de exemplo está crescendo continuamente. |
| Pacotes de consultas | Um pacote de consultas contém uma coleção de consultas de log. As consultas que você mesmo salva, o pacote de consultas padrão e os pacotes de consulta que sua organização pode ter criado na assinatura estão incluídos. Para exibir e gerenciar pacotes de consulta, consulte Exibir pacotes de consulta. Para adicionar pacotes de consultas ao seu espaço de trabalho do Log Analytics. consulte Usar vários pacotes de consulta. |
| Consultas herdadas | As consultas de log salvas anteriormente na experiência do explorador de consultas são consultas herdadas. Além disso, as consultas associadas às soluções do Azure instaladas no espaço de trabalho são consultas herdadas. Essas consultas são listadas na caixa de diálogo Consultas em Consultas herdadas. |
Gorjeta
As consultas herdadas só estão disponíveis em um espaço de trabalho do Log Analytics.
Efeito do escopo da consulta
As consultas disponíveis quando você abre o Log Analytics são determinadas pelo escopo da consulta atual. Por exemplo:
| Âmbito de consulta | Description |
|---|---|
| Área de trabalho | Todos os exemplos de consultas e consultas de pacotes de consultas. Consultas herdadas no espaço de trabalho. |
| Recurso único | Exemplos de consultas e consultas de pacotes de consulta para o tipo de recurso. |
| Grupo de recursos | Exemplos de consultas e consultas de pacotes de consulta para tipos de recursos no recurso. |
Gorjeta
Quanto mais recursos você tiver em seu escopo, maior será o tempo necessário para o portal filtrar e mostrar a caixa de diálogo Consultas .