Fråga exporterade data från Azure Monitor i Azure Data Explorer

Om du exporterar data från Azure Monitor till ett Azure Storage-konto får du en låg kostnad för kvarhållning och möjligheten att omallokera loggar till olika regioner. Använd Azure Data Explorer för att fråga efter data som har exporterats från dina Log Analytics-arbetsytor. Efter konfigurationen blir tabeller som stöds som skickas från dina arbetsytor till ett lagringskonto tillgängliga som datakälla för Azure Data Explorer.

Processflödet är att:

1. Exportera data från Log Analytics-arbetsytan till lagringskontot.
2. Skapa en extern tabell i ditt Azure Data Explorer-kluster och mappning för datatyperna.
3. Fråga efter data från Azure Data Explorer.

Skicka data till Azure Storage

Azure Monitor-loggar kan exporteras till ett lagringskonto med något av följande alternativ:

• Exportera alla data från Log Analytics-arbetsytan till ett lagringskonto eller en händelsehubb. Använd dataexportfunktionen för Log Analytics-arbetsytan i Azure Monitor-loggar. Mer information finns i Exportera data för Log Analytics-arbetsytor i Azure Monitor.
• Schemalagd export från en loggfråga med hjälp av ett logikappsarbetsflöde. Den här metoden liknar funktionen för dataexport, men gör att du kan skicka filtrerade eller aggregerade data till Azure Storage. Den här metoden omfattas av loggfrågebegränsningar. Mer information finns i Arkivera data från en Log Analytics-arbetsyta till Azure Storage med hjälp av Azure Logic Apps.
• Engångsexport med hjälp av ett logikappsarbetsflöde. Mer information finns i Anslutningsappen för Azure Monitor-loggar för Azure Logic Apps.
• Engångsexport till en lokal dator med hjälp av ett PowerShell-skript. Mer information finns i Invoke-AzOperationalInsightsQueryExport.

Tips

Du kan använda ett befintligt Azure Data Explorer-kluster eller skapa ett nytt dedikerat kluster med de konfigurationer som behövs.

Skapa en extern tabell i Azure Data Explorer

En extern tabell i Azure Data Explorer är en schemaentitet som refererar till data som lagras utanför klustret, till exempel i Azure Blob Storage eller Azure Data Lake Store Gen2. På samma sätt som tabeller har en extern tabell ett definierat schema. Men till skillnad från tabeller lagras och hanteras data externt, separat från klustret.

Följ dessa steg för att skapa en extern tabell för att få åtkomst till dina exporterade Azure Monitor-data:

1. Använd getschema-operatorn från Log Analytics för att hämta schemat för den exporterade tabellen. Den här informationen omfattar tabellens kolumner och deras datatyper.

   

2. Skapa en extern tabell med hjälp av azure Data Explorer-webbgränssnittsguiden. På schemafliken försöker verktyget identifiera ett schema automatiskt. Kontrollera att det identifierade schemat matchar schemat från föregående steg. Om det finns avvikelser justerar du schemat genom att välja pilen på en kolumn och öppna menyn.

   

Fråga exporterade data från Azure Data Explorer

Fråga exporterade data från Azure Data Explorer med funktionen external_table, som du ser i följande exempel:

external_table("HBTest","map") | take 10000

Relaterat innehåll

• Fråga efter data i webbgränssnittet