Запрос экспортированных данных из Azure Monitor в Azure Data Explorer

Экспорт данных из Azure Monitor в учетную запись хранения Azure обеспечивает недорогое хранение и возможность перераспределения журналов в разные регионы. С помощью Azure Data Explorer вы можете создать запрос по данным, экспортированным из рабочих областей Log Analytics. После настройки поддерживаемые таблицы, отправляемые из рабочих областей в учетную запись хранения, будут доступны в качестве источника данных для Azure Data Explorer.

Процесс состоит в том, чтобы:

1. Экспортируйте данные из рабочей области Log Analytics в учетную запись хранения.
2. Создайте внешнюю таблицу в кластере Azure Data Explorer и сопоставление для типов данных.
3. Выполняйте запросы по этим данным из Azure Data Explorer

Отправка данных в службу хранилища Azure

Журналы Azure Monitor можно экспортировать в учетную запись хранения с помощью любого из следующих вариантов:

• Экспортируйте все данные из рабочей области Log Analytics в учетную запись хранения или концентратор событий. Используйте функцию экспорта данных рабочей области Log Analytics в журналах Azure Monitor. Дополнительные сведения см. в разделе Экспорт данных из рабочей области Log Analytics в Azure Monitor.
• Запланированный экспорт из запроса журнала с помощью рабочего процесса приложения логики. Этот метод аналогичен функции экспорта данных, но позволяет отправлять отфильтрованные или агрегированные данные в службу хранилища Azure. К этому методу применяются ограничения запросов к журналам. Дополнительные сведения см. в статье Архивация данных из рабочей области Log Analytics в службу хранилища Azure с помощью Azure Logic Apps.
• Одноразовый экспорт с помощью рабочего процесса приложения логики. Дополнительные сведения см. в статье Соединитель журналов Azure Monitor для Azure Logic Apps.
• Однократный экспорт на локальный компьютер с помощью скрипта PowerShell. Дополнительные сведения см. в разделе Invoke-AzOperationalInsightsQueryExport.

Совет

Вы можете использовать существующий кластер Azure Data Explorer или создать новый выделенный кластер с необходимыми конфигурациями.

Создание внешней таблицы в Azure Data Explorer

Внешняя таблица в Azure Data Explorer — это сущность схемы, которая ссылается на данные, хранящиеся за пределами кластера, например в Хранилище BLOB-объектов Azure или Azure Data Lake Store 2-го поколения. Как и в случае с таблицами, внешняя таблица имеет определенную схему. Однако в отличие от таблиц данные хранятся и управляются извне отдельно от кластера.

Чтобы получить доступ к экспортируемым данным Azure Monitor, создайте внешнюю таблицу, выполнив следующие действия.

1. Используйте оператор getchema из Log Analytics, чтобы получить схему экспортируемой таблицы. Эти сведения включают столбцы таблицы и их типы данных.

   

2. Создайте внешнюю таблицу с помощью мастера веб-интерфейса Data Explorer Azure. На вкладке схемы средство пытается автоматически обнаружить схему. Убедитесь, что обнаруженная схема соответствует схеме из предыдущего шага. Если есть какие-либо расхождения, измените схему, щелкнув стрелку в столбце и открыв меню.

   

Запрос по экспортированным данным из службы Azure Data Explorer

Запросите экспортированные данные из azure Data Explorer с помощью функции external_table, как показано в следующем примере:

external_table("HBTest","map") | take 10000

См. также

• Запрос данных в пользовательском веб-интерфейсе