Fråga efter data i Azure Monitor med hjälp av Azure Data Explorer
Azure Data Explorer stöder frågor mellan tjänster mellan Azure Data Explorer, Application Insights (AI) och Log Analytics (LA). Du kan fråga din Log Analytics- eller Application Insights-arbetsyta med hjälp av Azure Data Explorer-frågeverktyg och i en fråga mellan tjänster. Artikeln visar hur du skapar en fråga mellan tjänster och lägger till Log Analytics- eller Application Insights-arbetsytan i Azure Data Explorer-webbgränssnittet.
Azure-Data Explorer flöde för frågor mellan tjänster:
Lägga till en Log Analytics/Application Insights-arbetsyta i Azure Data Explorer klientverktyg
Lägg till en Log Analytics- eller Application Insights-arbetsyta i Azure Data Explorer klientverktyg för att aktivera frågor mellan tjänster för dina kluster.
Kontrollera att ditt Azure Data Explorer inbyggda kluster (till exempel hjälpkluster) visas på den vänstra menyn innan du ansluter till Log Analytics- eller Application Insights-klustret.
I Användargränssnittet för Azure Data Explorer (https://dataexplorer.azure.com/clusters) väljer du Lägg till kluster.
I fönstret Lägg till kluster lägger du till URL:en för Log Analytics-klustret (LA) eller Application Insights (AI).
- För Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - För Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Anteckning
Ange
https://ade.applicationinsights.io/subscriptions/<subscription-id>för att se alla databaser i prenumerationen. Den här syntaxen fungerar också för Log Analytics-kluster.- För Log Analytics (LA):
Välj Lägg till.
Anteckning
- Det finns olika slutpunkter för följande:
- Azure Government-
adx.monitor.azure.us/ - Azure Kina –
adx.monitor.azure.cn/ - Om du lägger till en anslutning till mer än en Log Analytics/Application Insights-arbetsyta ger du var och en ett annat namn. Annars har alla samma namn i den vänstra rutan.
När anslutningen har upprättats visas Log Analytics- eller Application Insights-arbetsytan i det vänstra fönstret med ditt interna Azure Data Explorer-kluster.
Anteckning
Frågor som du kör från Azure Data Explorer om data i Azure Monitor omfattas av frågegränser mellan resurser.
Köra frågor
Du kan köra frågorna med klientverktyg som stöder Kusto-frågor, till exempel: Kusto Explorer, Azure Data Explorer webbgränssnitt, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.
Anteckning
Frågeförmågan mellan tjänster används endast för datahämtning. Mer information finns i Funktionsstöd.
Tips
- Databasen bör ha samma namn som resursen som anges i frågan mellan tjänster. Namnen är skiftlägeskänsliga.
- I frågor mellan tjänster kontrollerar du att namngivningen av Application Insights-appar och Log Analytics-arbetsytor är korrekt.
- Om namn innehåller specialtecken ersätts de med URL-kodning i frågan mellan tjänster.
- Om namn innehåller tecken som inte uppfyller KQL-identifierarens namnregler ersätts de med bindestreckstecknet - .
Direktfråga på dina Log Analytics- eller Application Insights-arbetsytor från Azure Data Explorer klientverktyg
Du kan köra frågor på dina Log Analytics- eller Application Insights-arbetsytor från Azure Data Explorer klientverktyg.
Kontrollera att arbetsytan är markerad i den vänstra rutan.
Kör följande fråga:
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Korsfråga för din Log Analytics- eller Application Insights-arbetsyta och Azure Data Explorer interna klustret
När du kör tjänstfrågor mellan kluster kontrollerar du att ditt Azure-Data Explorer interna kluster har valts i det vänstra fönstret. Följande exempel visar hur du kombinerar Azure Data Explorer klustertabeller (med ) unionmed en Log Analytics-arbetsyta.
Kör följande frågor:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Tips
Om du använder operatornjoin i stället för union kan det krävas en hint för att köra den på ett Azure-Data Explorer internt kluster.
Koppla data från ett Azure Data Explorer-kluster i en klientorganisation med en Azure Monitor-resurs i en annan
Frågor mellan klientorganisationer mellan tjänsterna stöds inte. Du är inloggad på en enda klientorganisation för att köra frågan som omfattar båda resurserna.
Om Azure-Data Explorer resursen finns i klientorganisation "A" och Log Analytics-arbetsytan finns i klientorganisationen "B" använder du någon av följande två metoder:
Med Azure Data Explorer kan du lägga till roller för huvudkonton i olika klientorganisationer. Lägg till ditt användar-ID i klientorganisationen "B" som behörig användare i Azure Data Explorer-klustret. Verifiera egenskapen TrustedExternalTenant i Azure Data Explorer-klustret innehåller klientorganisationen "B". Kör korsfrågan helt i klientorganisationen "B".
Använd Lighthouse för att projicera Azure Monitor-resursen i klientorganisationenS A.
Ansluta till Azure Data Explorer-kluster från olika klientorganisationer
Kusto Explorer loggar automatiskt in dig i klientorganisationen som användarkontot ursprungligen tillhör. För att få åtkomst till resurser i andra klienter med samma användarkonto måste uttryckligen tenantId anges i anslutningssträng: Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=TenantId
Funktionsstöd
Azure-Data Explorer frågor mellan tjänster stöder funktioner för både Application Insights och Log Analytics. Med den här funktionen kan frågor mellan kluster referera till en tabellfunktion i Azure Monitor direkt. Följande kommandon stöds med frågan mellan tjänster:
.show functions.show function {FunctionName}.show database {DatabaseName} schema as json
Följande bild visar ett exempel på hur du kör frågor mot en tabellfunktion från Azure Data Explorer webbgränssnitt. Om du vill använda funktionen kör du namnet i frågefönstret.
Ytterligare syntaxexempel
Följande syntaxalternativ är tillgängliga när du anropar Application Insights- eller Log Analytics-kluster:
| Syntaxbeskrivning | Application Insights | Log Analytics |
|---|---|---|
| Databas i ett kluster som endast innehåller den definierade resursen i den här prenumerationen (rekommenderas för frågor mellan kluster) | cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>) |
cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>) |
| Kluster som innehåller alla appar/arbetsytor i den här prenumerationen | cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
| Kluster som innehåller alla appar/arbetsytor i prenumerationen och som är medlemmar i den här resursgruppen | cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
| Kluster som bara innehåller den definierade resursen i den här prenumerationen | cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>) |
cluster(''https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
| För slutpunkter i UsGov | cluster(''https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |
|
| För slutpunkter i China 21Vianet | cluster(''https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>) |