Управление журналами Azure Monitor в Azure CLI
Используйте описанные здесь команды Azure CLI для управления рабочей областью Log Analytics в Azure Monitor.
Предварительные требования
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье Краткое руководство по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в разделе Запуск Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, приведены в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
Создание рабочей области для журналов мониторинга
Выполните команду az group create, чтобы создать группу ресурсов, или используйте существующую группу ресурсов. Чтобы создать рабочую область, используйте команду az monitor log-analytics workspace create.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Дополнительные сведения о рабочих областях см. в обзоре журналов Azure Monitor.
Вывод списка таблиц в рабочей области
Каждая рабочая область содержит таблицы со столбцами и строками данных. Каждая таблица определяется уникальным набором столбцов данных, предоставленных источником данных.
Чтобы просмотреть таблицы в рабочей области, используйте команду az monitor log-analytics workspace table list:
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Выходное значение table представляет результаты в более удобном для чтения формате. Дополнительные сведения см. в разделе Формат выходных данных.
Чтобы изменить срок хранения таблицы, выполните команду az monitor log-analytics workspace table update:
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
Срок хранения составляет от 30 до 730 дней.
Дополнительные сведения о таблицах см. в разделе Структура данных.
Удаление таблицы
Вы можете удалить таблицы пользовательских журналов, результатов поиска и восстановленных журналов.
Чтобы удалить таблицу, выполните команду az monitor log-analytics workspace table delete.
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Экспорт данных из выбранных таблиц
Вы можете непрерывно экспортировать данные из выбранных таблиц в учетную запись хранения Azure или Центры событий Azure. Используйте команду az monitor log-analytics workspace data-export create:
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Чтобы просмотреть экспортированные данные, выполните команду az monitor log-analytics workspace data-export list.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Чтобы удалить экспортированные данные, выполните команду az monitor log-analytics workspace data-export delete. Параметр --yes позволяет пропустить подтверждение.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Дополнительные сведения об экспорте данных см. в статье Экспорт данных из рабочей области Log Analytics в Azure Monitor.
Управление связанной службой
Связанные службы определяют связь между рабочей областью и другим ресурсом Azure. Журналы Azure Monitor и ресурсы Azure используют это подключение в своей работе. Примеры использования связанных служб включают в себя учетную запись службы автоматизации и связь рабочей области с ключами, управляемыми клиентом.
Чтобы создать связанную службу, выполните команду az monitor log-analytics workspace linked-service create.
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Чтобы удалить связанную службу, выполните команду az monitor log-analytics workspace linked-service delete:
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Дополнительные сведения см. в описании команды az monitor log-analytics workspace linked-service.
Управление связанным хранилищем
Если вы предоставляете собственную учетную запись хранения для Log Analytics, то можете управлять ею с помощью этих команд Azure CLI.
Чтобы связать рабочую область с учетной записью хранения, выполните команду az monitor log-analytics workspace linked-storage create:
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Чтобы удалить связь с учетной записью хранения, выполните команду az monitor log-analytics workspace linked-storage delete:
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Дополнительные сведения см. в статье Использование управляемых клиентом учетных записей хранения в Azure Monitor Log Analytics.
Управление пакетами интеллектуализации
Чтобы просмотреть доступные пакеты интеллектуализации, выполните команду az monitor log-analytics workspace pack list. Команда также сообщает, включен ли пакет.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Используйте команду az monitor log-analytics workspace pack enable или az monitor log-analytics workspace pack disable:
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Управление сохраненными поисками
Чтобы создать сохраненный поисковый запрос, выполните команду az monitor log-analytics workspace saved-search:
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
Чтобы просмотреть сохраненный поисковый запрос, выполните команду az monitor log-analytics workspace saved-search show: Чтобы просмотреть все сохраненные поисковые запросы, выполните команду az monitor log-analytics workspace saved-search list.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Чтобы удалить сохраненный поисковый запрос, выполните команду az monitor log-analytics workspace saved-search delete:
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Очистка развертывания
Если вы создали группу ресурсов для тестирования этих команд, можно удалить ее и все ее содержимое с помощью команды az group delete:
az group delete --name ContosoRG
Если вы хотите удалить новую рабочую область из существующей группы ресурсов, выполните команду az monitor log-analytics workspace delete:
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Рабочие области Log Analytics имеют возможность обратимого удаления. Удаленную рабочую область можно восстановить в течение двух недель после удаления. Выполните команду az monitor log-analytics workspace recover:
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
В команде удаления добавьте параметр --force, чтобы немедленно удалить рабочую область.
Команды Azure CLI, используемые в этой статье
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update