Подключение в Log Analytics или Application Аналитика из рабочих процессов в Azure Logic Apps

  • Статья

Область применения: Azure Logic Apps (Потребление + Стандартный)

Примечание.

Соединитель журналов Azure Monitor заменяет собой соединитель Azure Log Analytics и соединитель Azure Application Insights. Этот соединитель предоставляет те же функции, что и другие соединители, и является предпочтительным способом выполнения запроса к рабочей области Log Analytics или ресурсу Application Аналитика. Например, при подключении к ресурсу приложения Аналитика вам не нужно создавать или предоставлять идентификатор приложения и ключ API. Проверка подлинности интегрирована с идентификатором Microsoft Entra.

Чтобы создать рабочие процессы в Azure Logic Apps, которые извлекают данные из рабочей области Log Analytics или ресурса приложения Аналитика в Azure Monitor, можно использовать соединитель журналов Azure Monitor.

Например, можно создать рабочий процесс приложения логики, который отправляет данные журнала Azure Monitor в сообщении электронной почты из учетной записи Outlook Office 365, создать ошибку в Azure DevOps или опубликовать сообщение Slack. Этот соединитель предоставляет только действия, поэтому для запуска рабочего процесса можно использовать триггер повторения для указания простого расписания или любого триггера из другой службы.

В этом руководстве описывается, как создать рабочий процесс приложения логики, который отправляет результаты запроса журнала Azure Monitor по электронной почте.

технический справочник по Подключение or

Технические сведения об операциях этого соединителя см . в справочной документации соединителя.

Оба следующих действия могут выполнять запрос к рабочей области Log Analytics или ресурсу Application Аналитика. Разница существует таким образом, как возвращаются данные.

Действие Description
Выполнение запросов и результатов списка Возвращает каждую строку в виде отдельного объекта. Используйте это действие, если в последующей части рабочего процесса нужно работать с каждой строкой отдельно. Обычно за действием следует действие для каждого действия.
Выполнение запроса и визуализация результатов Возвращает JPG-файл, который изображает результирующий набор запроса. Это действие позволяет использовать результирующий набор в остальной части рабочего процесса, например, отправляя результаты в сообщении электронной почты. Это действие возвращает JPG-файл, только если запрос возвращает результаты.

Ограничения

  • Соединитель имеет следующие ограничения, которые может достичь рабочий процесс на основе используемого запроса и размера результатов:

    Ограничение Значение Примечания.
    Максимальный размер ответа запроса ~16,7 МБ или 16 MiB Инфраструктура соединителя определяет, что ограничение размера меньше, чем ограничение API запросов.
    Максимальное количество записей 500 000 записей
    Максимальное время ожидания соединителя 110 секунд
    Максимальное время ожидания запроса 100 секунд

    Чтобы избежать достижения этих ограничений, попробуйте агрегировать данные, чтобы уменьшить размер результатов или настроить повторение рабочего процесса для более частого выполнения в меньшем диапазоне времени. Однако из-за кэширования частые запросы с интервалами менее 120 секунд не рекомендуется.

  • Визуализации на странице журналов и соединителе используют различные библиотеки диаграмм. Таким образом, соединитель в настоящее время не включает некоторые функции.

Необходимые компоненты

  • Учетная запись и подписка Azure. Если у вас еще нет подписки Azure, зарегистрируйтесь для получения бесплатной учетной записи Azure.

  • Рабочая область Log Analytics или ресурс приложения Аналитика, который требуется подключить.

  • Рабочий процесс приложения логики "Стандартный" или "Потребление", из которого требуется получить доступ к рабочей области Log Analytics или ресурсу Application Аналитика. Чтобы использовать действие журналов Azure Monitor, запустите рабочий процесс с любым триггером. В этом руководстве используется триггер повторения.

  • Учетная запись Office 365 Outlook для выполнения примера в этом руководстве. В противном случае можно использовать любой поставщик электронной почты, имеющий доступный соединитель в Azure Logic Apps.

Добавление действия журналов Azure Monitor

  1. В портал Azure откройте приложение логики "Стандартный" и рабочий процесс в конструкторе.

  2. В рабочем процессе, где вы хотите добавить действие журналов Azure Monitor, выполните следующие общие действия, чтобы добавить действие журналов Azure Monitor.

    В этом примере продолжается действие с именем run query и визуализировать результаты.

  3. В поле подключения укажите следующие сведения:

    Свойство Description
    Имя подключения Имя подключения
    Тип проверки подлинности Тип проверки подлинности, используемый для подключения. Дополнительные сведения см. в разделе Добавление проверки подлинности в исходящие вызовы далее в этой статье.
    Идентификатор клиента Клиент Microsoft Entra. Примечание. Учетная запись, связанная с текущим подключением, используется позже для отправки сообщения электронной почты.

  4. По завершении выберите "Войти " или "Создать" на основе выбранного типа проверки подлинности.

  5. В поле действия "Выполнение запроса" и визуализации результатов укажите следующие сведения:

    Свойство Обязательное поле значение Описание
    Подписка Да <Подписка Azure> Подписка Azure для рабочей области Log Analytics или приложения Аналитика приложения.
    Группа ресурсов Да <Azure-resource-group> Группа ресурсов Azure для рабочей области Log Analytics или приложения Аналитика приложения.
    Тип ресурса Да Рабочая область Log Analytics или Аналитика приложения Тип ресурса для подключения из рабочего процесса. Этот пример продолжается, выбрав рабочую область Log Analytics.
    Имя ресурса Да <Azure-resource-name> Имя рабочей области Log Analytics или ресурса Аналитика приложения.

  6. В поле "Запрос" введите следующий запрос Kusto, чтобы получить указанные данные журнала из следующих источников:

    Примечание.

    При создании собственных запросов убедитесь, что они работают правильно в Log Analytics, прежде чем добавлять их в действие журналов Azure Monitor.

    • Рабочая область Log Analytics

      В следующем примере запроса выбираются ошибки, возникшие в течение последнего дня, сообщает общее число и сортирует их по возрастанию.

      Event
| where EventLevelName == "Error" 
| where TimeGenerated > ago(1day)
| summarize TotalErrors=count() by Computer
| sort by Computer asc

    • Ресурс Application Insights

      В следующем примере запрос выбирает неудачные запросы в течение последнего дня и сопоставляет их с исключениями, которые произошли в рамках операции на основе идентификатора operation_Id . Затем запрос сегментирует результаты с помощью алгоритма autocluster() .

      requests
| where timestamp > ago(1d)
| where success == "False"
| project name, operation_Id
| join ( exceptions
    | project problemId, outerMessage, operation_Id
) on operation_Id
| evaluate autocluster()

  7. Для диапазона времени выберите "Задать в запросе".

    В следующей таблице описаны параметры диапазона времени:

    Диапазон времени Description
    Exact Динамически укажите время начала и время окончания.
    Относительно Задайте относительное значение, например последний час, последние 12 часов и т. д.
    установлено в запросе Применяется, если фильтр TimeGenerated включен в запрос.

  8. Для типа диаграммы выберите html-таблицу.

  9. Сохраните результаты своих действий. На панели инструментов конструктора выберите Сохранить.

Добавление действия электронной почты

  1. В рабочем процессе, где вы хотите добавить действие Office 365 Outlook, выполните следующие общие действия, чтобы добавить действие Office 365 Outlook с именем "Отправить сообщение электронной почты" (V2)

  2. В поле Кому введите адрес электронной почты получателя. В этом примере используйте собственный адрес электронной почты.

  3. В поле "Тема" введите тему для сообщения электронной почты, например основные ежедневные ошибки или сбои.

  4. Щелкните внутри поля "Текст" , а затем выберите параметр динамического содержимого (значок молнии), чтобы выбрать выходные данные из предыдущих шагов в рабочем процессе.

  5. В списке динамического содержимого в разделе "Выполнение запроса" и визуализации результатов выберите Текст, который представляет результаты запроса, который вы ранее ввели в действие Log Analytics.

  6. В списке дополнительных параметров выберите "Вложения".

    Действие "Отправить сообщение электронной почты " теперь содержит раздел "Вложения" с именем вложения и свойствами содержимого вложения.

  7. Для добавленных свойств выполните следующие действия.

    1. В поле "Имя вложения" откройте список динамического содержимого. В разделе "Выполнение запроса" и визуализации результатов выберите "Имя вложения".

    2. В поле содержимого вложения откройте список динамического содержимого. В разделе "Выполнение запроса" и визуализации результатов выберите "Содержимое вложения".

  8. Сохраните результаты своих действий. На панели инструментов конструктора выберите Сохранить.

Тестирование рабочего процесса

  1. В меню рабочего процесса выберите "Обзор".

  2. На панели инструментов "Обзор" нажмите кнопку "Выполнить".>

  3. По завершении рабочего процесса проверка электронной почты.

    Примечание.

    Рабочий процесс создает сообщение электронной почты с файлом JPG, в результате чего отображается результирующий набор запросов. Если запрос не возвращает результаты, рабочий процесс не создаст ФАЙЛ JPG.

    В примере рабочей области Log Analytics сообщение электронной почты, которое вы получаете, имеет текст, похожий на следующий пример:

    Screenshot shows data report from a Log Analytics workspace in an example email.

    Для ресурса приложения Аналитика сообщение электронной почты, которое вы получаете, имеет текст, похожий на следующий пример:

    Screenshot shows data report from an Application Insights resource in an example email.

Следующие шаги