Сохранение запроса в Azure Monitor Log Analytics
Запросы журналов — это запросы в Azure Monitor, которые можно использовать для обработки и извлечения данных в рабочей области Log Analytics. Сохранение запроса журнала позволяет:
- Используйте запрос во всех контекстах Log Analytics, включая рабочую область и ресурсы.
- Разрешить другим пользователям выполнять тот же запрос.
- Создайте библиотеку распространенных запросов для вашей организации.
Разрешения
- Чтобы сохранить запрос, требуется роль участника Log Analytics.
- Чтобы просмотреть сохраненный запрос, требуется роль читателя Log Analytics.
Параметры сохранения
При сохранении запроса он хранится в пакете запросов, который имеет преимущества по сравнению с предыдущим методом хранения запроса в рабочей области, в том числе:
- Упрощен поиск с возможностью фильтрации и группировки запросов по различным свойствам.
- Запросы доступны при использовании области ресурсов в Log Analytics.
- Запросы становятся доступными для подписок.
- Дополнительные данные доступны для описания и классификации запроса.
Сохранение запроса
Чтобы сохранить запрос в пакете запросов, выберите "Сохранить как запрос " в раскрывающемся списке "Сохранить " в Log Analytics.
При сохранении запроса в пакете запросов появится следующее диалоговое окно, в котором можно указать значения свойств запроса. Свойства запроса используются для фильтрации и группировки похожих запросов, помогая вам найти нужный. Подробное описание каждого свойства см. в разделе "Свойства запроса".
Большинство пользователей должны оставить параметр "Сохранить в пакете запросов по умолчанию", который сохранит запрос в пакете запросов по умолчанию. Снимите этот флажок, если в подписке есть другие пакеты запросов. Сведения о создании нового пакета запросов см. в разделе "Пакеты запросов" в журналах Azure Monitor.
Изменение запроса
Возможно, вы хотите изменить запрос, который вы уже сохранили. Может потребоваться изменить сам запрос или изменить любое из его свойств. После открытия существующего запроса в Log Analytics и внесения изменений можно сохранить измененный запрос с теми же свойствами или изменить все свойства перед сохранением.
Если вы хотите сохранить запрос с другим именем, выберите "Сохранить как запрос ", как если бы вы создали новый запрос.
Сохранение запроса в старом формате
Не рекомендуется сохранять в качестве устаревшего запроса из-за преимуществ пакетов запросов. Запрос можно сохранить в рабочей области, чтобы объединить его с другими запросами, сохраненными в рабочей области до выпуска пакетов запросов.
Чтобы сохранить устаревший запрос, выберите "Сохранить как запрос " в раскрывающемся списке "Сохранить " в Log Analytics. Выберите параметр Сохранить в старом формате. Единственным доступным вариантом будет категория старого формата.
Устранение неполадок
Не удается выбрать параметр для сохранения в пакете запросов по умолчанию
Эта ошибка может возникать, когда подписка, которую вы пытаетесь сохранить запрос, не имеет пакета запросов по умолчанию. Если вы снимите флажок "Сохранить в пакет запросов по умолчанию", выберите подписку, которая не содержит пакет запросов по умолчанию, а затем выберите подписку с пакетом запросов по умолчанию, вы не сможете выбрать этот параметр.
Чтобы устранить эту ошибку, закройте диалоговое окно "Сохранить как запрос ", сохраните запрос еще раз и выберите подписку с пакетом запросов по умолчанию.
Исправлено сообщение об ошибке "Необходимые разрешения для создания групп ресурсов в подписке "xxxx"
При попытке сохранить запрос в пакет запросов по умолчанию на экране может появиться следующее сообщение об ошибке: вам нужны разрешения на создание групп ресурсов в подписке xxxx.
Эта ошибка может возникать, если пакет запросов по умолчанию не существует, и у вас нет разрешения участника для подписки.
Чтобы устранить эту ошибку, пользователю с разрешениями участника для подписки необходимо сохранить первый запрос в пакет запросов по умолчанию.