Loggfrågor i Azure Monitor

  • Artikel

Azure Monitor-loggar baseras på Azure Data Explorer och loggfrågor skrivs med samma Kusto-frågespråk (KQL). Det här omfattande språket är utformat för att vara enkelt att läsa och skriva, så du bör kunna börja skriva frågor med grundläggande vägledning.

Områden i Azure Monitor där du använder frågor är:

  • Log Analytics: Använd det här primära verktyget i Azure-portalen för att redigera loggfrågor och interaktivt analysera deras resultat. Även om du tänker använda en loggfråga någon annanstans i Azure Monitor skriver och testar du den vanligtvis i Log Analytics innan du kopierar den till dess slutgiltiga plats.
  • Varningsregler för loggsökning: Identifiera proaktivt problem från data på din arbetsyta. Varje aviseringsregel baseras på en loggfråga som körs automatiskt med jämna mellanrum. Resultaten inspekteras för att avgöra om en avisering ska skapas.
  • Arbetsböcker: Inkludera resultatet av loggfrågor med hjälp av olika visualiseringar i interaktiva visuella rapporter i Azure-portalen.
  • Azure-instrumentpaneler: Fäst resultatet av en fråga på en Azure-instrumentpanel, vilket gör att du kan visualisera logg- och måttdata tillsammans och eventuellt dela med andra Azure-användare.
  • Azure Logic Apps: Använd resultatet av en loggfråga i ett automatiserat arbetsflöde med hjälp av ett logikapparbetsflöde.
  • PowerShell: Använd resultatet av en loggfråga i ett PowerShell-skript från en kommandorad eller en Azure Automation-runbook som använder Invoke-AzOperationalInsightsQuery.
  • Api för Azure Monitor-loggar: Hämta loggdata från arbetsytan från valfri REST API-klient. API-begäran innehåller en fråga som körs mot Azure Monitor för att fastställa vilka data som ska hämtas.
  • Azure Monitor Query-klientbibliotek: Hämta loggdata från arbetsytan via ett idiomatiskt klientbibliotek för följande ekosystem:

Kom igång

Det bästa sättet att komma igång med att lära sig skriva loggfrågor med hjälp av KQL är att använda tillgängliga självstudier och exempel:

  • Log Analytics-självstudie: Självstudie om hur du använder funktionerna i Log Analytics, som är det verktyg som du ska använda i Azure-portalen för att redigera och köra frågor. Du kan också skriva enkla frågor utan att arbeta direkt med frågespråket. Om du inte har använt Log Analytics tidigare börjar du här så att du förstår verktyget du använder med de andra självstudierna och exemplen.
  • KQL-självstudie: Guidad genomgång av grundläggande KQL-begrepp och vanliga operatorer. Det här är det bästa stället att börja komma igång med själva språket och strukturen för loggfrågor.
  • Exempelfrågor: Beskrivning av de exempelfrågor som är tillgängliga i Log Analytics. Du kan använda frågorna utan att ändra eller använda dem som exempel för att lära dig KQL.
  • Frågeexempel: Exempelfrågor som illustrerar olika begrepp.

Referensdokumentation

Dokumentation för KQL, inklusive referensen för alla kommandon och operatorer, finns i Dokumentationen för Azure Data Explorer. Även om du är skicklig på att använda KQL använder du fortfarande regelbundet referensen för att undersöka nya kommandon och scenarier som du inte har använt tidigare.

Språkskillnader

Även om Azure Monitor använder samma KQL som Azure Data Explorer finns det vissa skillnader. KQL-dokumentationen anger de operatorer som inte stöds av Azure Monitor eller som har olika funktioner. Operatorer som är specifika för Azure Monitor dokumenteras i Azure Monitor-innehållet. I följande avsnitt visas skillnaderna mellan språkversionerna för snabbreferens.

Instruktioner stöds inte i Azure Monitor

Funktioner som inte stöds i Azure Monitor

Operatorn stöds inte i Azure Monitor

Anslutning mellan kluster

Plugin-program stöds inte i Azure Monitor

Andra operatorer i Azure Monitor

Följande operatörer stöder specifika Azure Monitor-funktioner och är inte tillgängliga utanför Azure Monitor:

Nästa steg