Hantera Azure Monitor-loggar i Azure CLI

Använd Azure CLI-kommandona som beskrivs här för att hantera din Log Analytics-arbetsyta i Azure Monitor.

Förutsättningar

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att göra det installerar du Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Skapa en arbetsyta för övervakningsloggar

Kör kommandot az group create om du vill skapa en resursgrupp eller använda en befintlig resursgrupp. Om du vill skapa en arbetsyta använder du kommandot az monitor log-analytics workspace create .

az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Mer information om arbetsytor finns i Översikt över Azure Monitor-loggar.

Lista tabeller i din arbetsyta

Varje arbetsyta innehåller tabeller med kolumner som har flera rader med data. Varje tabell definieras av en unik uppsättning datakolumner som tillhandahålls av datakällan.

Om du vill se tabellerna på din arbetsyta använder du kommandot az monitor log-analytics table list :

az monitor log-analytics workspace table list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Utdatavärdet table visar resultatet i ett mer läsbart format. Mer information finns i Utdataformatering.

Om du vill ändra kvarhållningstiden för en tabell kör du kommandot az monitor log-analytics table update :

az monitor log-analytics workspace table update --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name Syslog --retention-time 45

Kvarhållningstiden är mellan 30 och 730 dagar.

Mer information om tabeller finns i Datastruktur.

Ta bort en tabell

Du kan ta bort tabellerna Anpassad logg, Sökresultat och Återställde loggar .

Om du vill ta bort en tabell kör du kommandot az monitor log-analytics workspace table delete :

az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH

Exportera data från markerade tabeller

Du kan kontinuerligt exportera data från valda tabeller till ett Azure Storage-konto eller Azure Event Hubs. Använd kommandot az monitor log-analytics workspace data-export create :

az monitor log-analytics workspace data-export create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --table Syslog \
   --destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
   --enable

Om du vill se dina dataexporter kör du kommandot az monitor log-analytics workspace data-export list .

az monitor log-analytics workspace data-export list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Om du vill ta bort en dataexport kör du kommandot az monitor log-analytics data-export delete . Parametern --yes hoppar över bekräftelsen.

az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name DataExport --yes

Mer information om dataexport finns i Log Analytics-dataexport för arbetsytor i Azure Monitor.

Hantera en länkad tjänst

Länkade tjänster definierar en relation från arbetsytan till en annan Azure-resurs. Azure Monitor-loggar och Azure-resurser använder den här anslutningen i sina åtgärder. Exempel på användning av länkade tjänster, inklusive ett automationskonto och en arbetsyteassociation till kundhanterade nycklar.

Om du vill skapa en länkad tjänst kör du kommandot az monitor log-analytics workspace linked-service create :

az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation \
   --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09

az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Om du vill ta bort en länkad tjänstrelation kör du kommandot az monitor log-analytics workspace linked-service delete :

az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name linkedautomation

Mer information finns i az monitor log-analytics workspace linked-service.se.

Hantera länkad lagring

Om du tillhandahåller och hanterar ditt eget lagringskonto för log analytics kan du hantera det med dessa Azure CLI-kommandon.

Om du vill länka arbetsytan till ett lagringskonto kör du kommandot az monitor log-analytics workspace linked-storage create :

az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace \
   --storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
   --type Alerts

az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --output table

Om du vill ta bort länken till ett lagringskonto kör du kommandot az monitor log-analytics workspace linked-storage delete :

az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --type Alerts

Mer information finns i Använda kundhanterade lagringskonton i Azure Monitor Log Analytics.

Hantera intelligenspaket

Om du vill se tillgängliga informationspaket kör du kommandot az monitor log-analytics workspace pack list . Kommandot anger även om paketet är aktiverat.

az monitor log-analytics workspace pack list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Använd az monitor log-analytics workspace pack enable eller az monitor log-analytics workspace pack disable commands:

az monitor log-analytics workspace pack enable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

az monitor log-analytics workspace pack disable --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name NetFlow

Hantera sparade sökningar

Om du vill skapa en sparad sökning kör du kommandot az monitor log-analytics workspace saved-search :

az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 \
   --category "Log Management" --display-name SavedSearch01 \
   --saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"

Visa den sparade sökningen med kommandot az monitor log-analytics workspace saved-search show . Se alla sparade sökningar med hjälp av az monitor log-analytics workspace saved-search list.

az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
   --workspace-name ContosoWorkspace

Om du vill ta bort en sparad sökning kör du kommandot az monitor log-analytics workspace saved-search delete :

az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
   --workspace-name ContosoWorkspace --name SavedSearch01 --yes

Rensa distribution

Om du har skapat en resursgrupp för att testa dessa kommandon kan du ta bort resursgruppen och allt dess innehåll med kommandot az group delete :

az group delete --name ContosoRG

Om du vill ta bort en ny arbetsyta från en befintlig resursgrupp kör du kommandot az monitor log-analytics workspace delete :

az monitor log-analytics workspace delete --resource-group ContosoRG 
   --workspace-name ContosoWorkspace --yes

Log Analytics-arbetsytor har ett alternativ för mjuk borttagning. Du kan återställa en borttagen arbetsyta i två veckor efter borttagningen. Kör kommandot az monitor log-analytics workspace recover :

az monitor log-analytics workspace recover --resource-group ContosoRG 
   --workspace-name ContosoWorkspace

I kommandot delete lägger du till parametern --force för att ta bort arbetsytan omedelbart.

Azure CLI-kommandon som används i den här artikeln

• az group create
• az group delete
• az monitor log-analytics workspace create
• az monitor log-analytics workspace data-export create
• az monitor log-analytics workspace data-export delete
• az monitor log-analytics workspace data-export list
• az monitor log-analytics workspace delete
• az monitor log-analytics workspace linked-service create
• az monitor log-analytics workspace linked-service delete
• az monitor log-analytics workspace linked-storage create
• az monitor log-analytics workspace linked-storage delete
• az monitor log-analytics workspace pack disable
• az monitor log-analytics workspace pack enable
• az monitor log-analytics workspace pack list
• az monitor log-analytics workspace recover
• az monitor log-analytics workspace saved-search delete
• az monitor log-analytics workspace saved-search list
• az monitor log-analytics workspace saved-search show
• az monitor log-analytics workspace saved-search
• az monitor log-analytics workspace table list
• az monitor log-analytics workspace table update

Nästa steg

Översikt över Log Analytics i Azure Monitor