Använda frågor i Log Analytics

När du öppnar Log Analytics kan du komma åt befintliga loggfrågor. Du kan antingen köra dessa frågor utan att ändra dem eller använda dem som utgångspunkt för dina egna frågor. De tillgängliga frågorna innehåller exempel från Azure Monitor och frågor som sparats av din organisation. Den här artikeln beskriver de frågor som är tillgängliga och hur du kan identifiera och använda dem.

Behörigheter som krävs

Du måste ha Microsoft.OperationalInsights/workspaces/query/*/read behörighet till de Log Analytics-arbetsytor som du frågar efter, till exempel den inbyggda rollen Log Analytics Reader.

Frågegränssnitt

Välj frågor från frågegränssnittet, som är tillgängligt från två olika platser i Log Analytics.

Dialogrutan Frågor

När du öppnar Log Analytics visas dialogrutan Frågor automatiskt. Om du inte vill att den här dialogrutan ska visas automatiskt inaktiverar du växlingsknappen Visa alltid frågor.

Varje fråga representeras av ett kort. Du kan snabbt söka igenom frågorna för att hitta det du behöver. Du kan köra frågan direkt från dialogrutan eller välja att läsa in den i frågeredigeraren för ändring.

Du kan också komma åt den genom att välja Frågor i det övre högra hörnet.

Frågelist

Du kan komma åt samma funktioner i dialogrutan från fönstret Frågor i den vänstra sidopanelen i Log Analytics. Hovra över ett frågenamn för att hämta frågebeskrivningen och fler funktioner.

Söka efter och filtrera frågor

Alternativen i det här avsnittet är tillgängliga i både dialogrutan och sidofältets frågeupplevelse, men med ett något annorlunda användargränssnitt.

Gruppera efter

Ändra gruppering av frågorna genom att välja gruppen efter listruta. Grupperingsvärdena fungerar också som en aktiv innehållsförteckning. Om du väljer ett av värdena till vänster på skärmen rullar vyn Frågor direkt till det markerade objektet. Om din organisation har skapat frågepaket med taggar inkluderas de anpassade taggarna i den här listan.

Filter

Du kan också filtrera frågorna enligt gruppen efter värden som nämnts tidigare. I dialogrutan Exempelfrågor finns filtren längst upp.

Kombinera gruppera efter och filtrera

Filtret och gruppera efter funktioner är utformade för att fungera tillsammans. De ger flexibilitet i hur frågor ordnas. Om du till exempel använder en resursgrupp med flera resurser kanske du vill filtrera ned till en viss resurstyp och ordna de resulterande frågorna efter ämne.

Frågeegenskaper

Varje fråga har flera egenskaper som hjälper dig att gruppera och hitta dem. Dessa egenskaper är tillgängliga för sortering och filtrering. Mer information finns i Hitta och filtrera frågor.

Du kan definiera flera av dem när du sparar din egen fråga. Typerna av egenskaper är:

Frågeegenskap	beskrivning
Resurstyp	En resurs enligt definitionen i Azure, till exempel en virtuell dator. En fullständig mappning av Azure Monitor-loggar och Log Analytics-tabeller till resurstyp finns i tabellreferensen för Azure Monitor.
Kategori	En typ av information, till exempel Säkerhet eller Granskning. Kategorierna är identiska med de kategorier som definierats i fönstret Tabeller. En fullständig lista över kategorier finns i tabellreferensen för Azure Monitor.
Lösning	En Azure Monitor-lösning som är associerad med frågorna.
Område	Ämnet för exempelfrågan, till exempel aktivitetsloggar eller apploggar. Ämnesegenskapen är unik för exempelfrågor och kan variera beroende på den specifika resurstypen.
Frågetyp	Definierar typen av fråga. Frågetyp kan vara Exempelfrågor, Frågepaketfrågor eller Äldre frågor.
Etiketter	Anpassade etiketter som du kan definiera och tilldela när du sparar din egen fråga.
Taggar	Anpassade egenskaper som du kan definiera när du skapar ett frågepaket. Du kan använda taggar för att skapa egna taxonomier för att organisera frågor.

Visa frågeegenskaper

Hovra över ett frågenamn i fönstret Frågor till vänster i Log Analytics för att se dess egenskaper.

Favoriter

Du kan identifiera vanliga frågor som favoriter för att ge dig snabbare åtkomst. Välj stjärnan bredvid frågan för att lägga till den i Favoriter. Visa dina favoritfrågor från alternativet Favoriter i frågegränssnittet.

Typer av frågor

Frågegränssnittet fylls i med följande typer av frågor:

Typ	Beskrivning
Exempelfrågor	Exempelfrågor kan ge omedelbar insikt i en resurs och erbjuda ett sätt att börja lära sig och använda Kusto-frågespråk (KQL). De kan hjälpa dig att förkorta den tid det tar att börja använda Log Analytics. Vi har samlat in och kuraterat fler än 500 exempelfrågor för att ge dig ett omedelbart värde. Antalet exempelfrågor ökar kontinuerligt.
Frågepaket	Ett frågepaket innehåller en samling loggfrågor. Frågor som du sparar själv, standardfrågepaketet och frågepaket som din organisation kan ha skapat i prenumerationen ingår. Information om hur du visar och hanterar frågepaket finns i Visa frågepaket. Så här lägger du till frågepaket på Log Analytics-arbetsytan. se Använda flera frågepaket.
Äldre frågor	Loggfrågor som tidigare sparats i frågeutforskarens upplevelse är äldre frågor. Frågor som är associerade med Azure-lösningar som är installerade på arbetsytan är också äldre frågor. Dessa frågor visas i dialogrutan Frågor under Äldre frågor.

Dricks

Äldre frågor är endast tillgängliga på en Log Analytics-arbetsyta.

Effekt av frågeomfång

De frågor som är tillgängliga när du öppnar Log Analytics bestäms av det aktuella frågeomfånget. Till exempel:

Frågeomfång	beskrivning
Arbetsyta	Alla exempelfrågor och frågor från frågepaket. Äldre frågor på arbetsytan.
Enskild resurs	Exempelfrågor och frågor från frågepaket för resurstypen.
Resursgrupp	Exempel på frågor och frågor från frågepaket för resurstyper i resursen.

Dricks

Ju fler resurser du har i omfånget, desto längre tid tar det för portalen att filtrera och visa dialogrutan Frågor .

Nästa steg

Kom igång med KQL-frågor