Conectar-se ao Log Analytics ou ao Application Insights a partir de fluxos de trabalho nos Aplicativos Lógicos do Azure
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Padrão)
Nota
O conector Azure Monitor Logs substitui o conector do Azure Log Analytics e o conector do Azure Application Insights. Esse conector fornece a mesma funcionalidade que os outros conectores e é o método preferencial para executar uma consulta em um espaço de trabalho do Log Analytics ou em um recurso do Application Insights. Por exemplo, quando você se conecta ao recurso do Application Insights, não precisa criar ou fornecer uma ID de aplicativo e uma chave de API. A autenticação é integrada com o Microsoft Entra ID.
Para criar fluxos de trabalho nos Aplicativos Lógicos do Azure que recuperam dados de um espaço de trabalho do Log Analytics ou de um recurso do Application Insights no Azure Monitor, você pode usar o conector Azure Monitor Logs.
Por exemplo, você pode criar um fluxo de trabalho de aplicativo lógico que envia dados de log do Azure Monitor em uma mensagem de email de sua conta do Office 365 Outlook, criar um bug no Azure DevOps ou postar uma mensagem do Slack. Esse conector fornece apenas ações, portanto, para iniciar um fluxo de trabalho, você pode usar um gatilho de Recorrência para especificar uma agenda simples ou qualquer gatilho de outro serviço.
Este guia descreve como criar um fluxo de trabalho de aplicativo lógico que envia os resultados de uma consulta de log do Azure Monitor por email.
Referência técnica do conector
Para obter informações técnicas sobre as operações deste conector, consulte a documentação de referência do conector.
Ambas as ações a seguir podem executar uma consulta de log em um espaço de trabalho do Log Analytics ou recurso do Application Insights. A diferença existe na forma como os dados são devolvidos.
Ação | Descrição |
---|---|
Executar resultados de consulta e lista | Retorna cada linha como seu próprio objeto. Use esta ação quando quiser trabalhar com cada linha separadamente no restante do fluxo de trabalho. A ação é normalmente seguida por um Para cada ação. |
Executar consulta e visualizar resultados | Retorna um arquivo JPG que representa o conjunto de resultados da consulta. Essa ação permite que você use o conjunto de resultados no restante do fluxo de trabalho enviando os resultados em um e-mail, por exemplo. A ação só retorna um arquivo JPG se a consulta retornar resultados. |
Limitações
O conector tem os seguintes limites, que seu fluxo de trabalho pode alcançar, com base na consulta que você usa e no tamanho dos resultados:
Limite Value Notas Tamanho máximo da resposta da consulta ~16,7 MB ou 16 MiB A infraestrutura do conector determina que o limite de tamanho seja definido abaixo do limite da API de consulta. Número máximo de registos 500.000 registos Tempo limite máximo do conector 110 segundos Tempo limite máximo da consulta 100 segundos Para evitar atingir esses limites, tente agregar dados para reduzir o tamanho dos resultados ou ajustar a recorrência do fluxo de trabalho para ser executado com mais frequência em um intervalo de tempo menor. No entanto, devido ao cache, consultas frequentes com intervalos inferiores a 120 segundos não são recomendadas.
As visualizações na página Logs e no conector usam bibliotecas de gráficos diferentes. Assim, o conector atualmente não inclui algumas funcionalidades.
Pré-requisitos
Uma conta e subscrição do Azure. Se não tiver uma subscrição do Azure, inscreva-se para obter uma conta do Azure gratuita.
O espaço de trabalho do Log Analytics ou o recurso do Application Insights que você deseja conectar.
O fluxo de trabalho do aplicativo lógico Padrão ou de consumo de onde você deseja acessar seu espaço de trabalho do Log Analytics ou o recurso do Application Insights. Para usar uma ação de Logs do Azure Monitor, inicie seu fluxo de trabalho com qualquer gatilho. Este guia usa o gatilho de recorrência.
Uma conta do Office 365 Outlook para concluir o exemplo neste guia. Caso contrário, você pode usar qualquer provedor de email que tenha um conector disponível nos Aplicativos Lógicos do Azure.
Adicionar uma ação de Logs do Azure Monitor
No portal do Azure, abra seu aplicativo lógico padrão e fluxo de trabalho no designer.
No seu fluxo de trabalho onde você deseja adicionar a ação Logs do Azure Monitor, siga estas etapas gerais para adicionar uma ação de Logs do Azure Monitor.
Este exemplo continua com a ação chamada Executar, consultar e visualizar resultados.
Na caixa de conexão, forneça as seguintes informações:
Property Description Nome da Ligação Um nome para a conexão Tipo de Autenticação O tipo de autenticação a ser usado para a conexão. Para obter mais informações, consulte Adicionar autenticação a chamadas de saída. ID do Inquilino Seu locatário do Microsoft Entra. Nota: A conta associada à conexão atual é usada posteriormente para enviar o e-mail. Quando terminar, selecione Entrar ou Criar novo, com base no tipo de autenticação selecionado.
Na caixa de ação Executar consulta e visualizar resultados , forneça as seguintes informações:
Property Necessário Valor Description Subscrição Sim <Subscrição do Azure> A assinatura do Azure para seu espaço de trabalho do Log Analytics ou aplicativo do Application Insights. Grupo de Recursos Sim <Azure-resource-group> O grupo de recursos do Azure para seu espaço de trabalho do Log Analytics ou aplicativo do Application Insights. Tipo de Recurso Sim Espaço de trabalho do Log Analytics ou do Application Insights O tipo de recurso a ser conectado a partir do seu fluxo de trabalho. Este exemplo continua selecionando Espaço de trabalho do Log Analytics. Nome do Recurso Sim <Azure-resource-name> O nome do espaço de trabalho do Log Analytics ou do recurso do Application Insights. Na caixa Consulta, digite a seguinte consulta Kusto para recuperar os dados de log especificados das seguintes fontes:
Nota
Ao criar suas próprias consultas, verifique se elas funcionam corretamente no Log Analytics antes de adicioná-las à sua ação de Logs do Azure Monitor.
Área de trabalho do Log Analytics
A consulta de exemplo a seguir seleciona erros que ocorreram no último dia, relata seu número total e os classifica em ordem crescente.
Event | where EventLevelName == "Error" | where TimeGenerated > ago(1day) | summarize TotalErrors=count() by Computer | sort by Computer asc
Recurso do Application Insights
A consulta de exemplo a seguir seleciona as solicitações com falha no último dia e as correlaciona com exceções que ocorreram como parte da operação, com base no
operation_Id
identificador. Em seguida, a consulta segmenta os resultados usando oautocluster()
algoritmo.requests | where timestamp > ago(1d) | where success == "False" | project name, operation_Id | join ( exceptions | project problemId, outerMessage, operation_Id ) on operation_Id | evaluate autocluster()
Em Intervalo de tempo, selecione Definir na consulta.
A tabela a seguir descreve as opções para o intervalo de tempo:
Intervalo de Tempo Description Exato Forneça dinamicamente a hora de início e a hora de término. Relativo Defina o valor relativo, como a última hora, as últimas 12 horas e assim por diante. Definir na consulta Aplica-se quando o filtro TimeGenerated é incluído na consulta. Em Tipo de gráfico, selecione Tabela html.
Salve seu fluxo de trabalho. Na barra de ferramentas do estruturador, selecione Guardar.
Adicionar uma ação por e-mail
No seu fluxo de trabalho onde pretende adicionar a ação do Office 365 Outlook, siga estes passos gerais para adicionar a ação do Office 365 Outlook denominada Enviar um e-mail (V2)
Na caixa Para, introduza o endereço de e-mail do destinatário. Para este exemplo, use seu próprio endereço de e-mail.
Na caixa Assunto, insira um assunto para o e-mail, por exemplo, Principais erros diários ou falhas.
Clique dentro da caixa Corpo e, em seguida, selecione a opção Conteúdo dinâmico (ícone de relâmpago), para que você possa selecionar saídas de etapas anteriores no fluxo de trabalho.
Na lista de conteúdo dinâmico, em Executar consulta e visualizar resultados, selecione Corpo, que representa os resultados da consulta que você inseriu anteriormente na ação Análise de Log.
Na lista Parâmetros avançados, selecione Anexos.
A ação Enviar um email agora inclui a seção Anexos com as propriedades Nome do anexo e Conteúdo do anexo .
Para as propriedades adicionadas, siga estas etapas:
Na caixa Nome do anexo , abra a lista de conteúdo dinâmico. Em Executar consulta e visualizar resultados, selecione Nome do anexo.
Na caixa Conteúdo do anexo , abra a lista de conteúdo dinâmico. Em Executar consulta e visualizar resultados, selecione Conteúdo do anexo.
Salve seu fluxo de trabalho. Na barra de ferramentas do estruturador, selecione Guardar.
Testar o fluxo de trabalho
No menu do fluxo de trabalho, selecione Visão geral.
Na barra de ferramentas Visão geral, selecione Executar>execução.
Quando o fluxo de trabalho for concluído, verifique seu e-mail.
Nota
O fluxo de trabalho gera um e-mail com um arquivo JPG que mostra o conjunto de resultados da consulta. Se sua consulta não retornar nenhum resultado, o fluxo de trabalho não criará um arquivo JPG.
Para o exemplo de espaço de trabalho do Log Analytics, o email que você recebe tem um corpo semelhante ao exemplo a seguir:
Para um recurso do Application Insights, o email que você recebe tem um corpo semelhante ao exemplo a seguir:
Próximos passos
- Saiba mais sobre consultas de log no Azure Monitor
- Saiba mais sobre consultas para o Log Analytics