Azure CLI'da Azure İzleyici Günlüklerini Yönetme
Azure İzleyici'de log analytics çalışma alanınızı yönetmek için burada açıklanan Azure CLI komutlarını kullanın.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'de Bash için Hızlı Başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yi yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz. Azure CLI'yi Docker kapsayıcısında çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz. Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Günlükleri İzlemek için çalışma alanı oluşturma
az group create komutunu çalıştırarak bir kaynak grubu oluşturun veya mevcut bir kaynak grubunu kullanın. Bir çalışma alanı oluşturmak için az monitor log-analytics workspace create komutunu kullanın.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Çalışma alanları hakkında daha fazla bilgi için bkz. Azure İzleyici Günlüklerine genel bakış.
Çalışma alanınızdaki tabloları listeleme
Her çalışma alanı, birden çok veri satırı içeren sütunlar içeren tablolar içerir. Her tablo, veri kaynağı tarafından sağlanan benzersiz bir veri sütunları kümesiyle tanımlanır.
Çalışma alanınızdaki tabloları görmek için az monitor log-analytics workspace table list komutunu kullanın:
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Çıkış değeri table sonuçları daha okunabilir bir biçimde sunar. Daha fazla bilgi için bkz . Çıkış biçimlendirmesi.
Tablonun bekletme süresini değiştirmek için az monitor log-analytics workspace table update komutunu çalıştırın:
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
Saklama süresi 30 ile 730 gündür.
Tablolar hakkında daha fazla bilgi için bkz. Veri yapısı.
Bir tablo silme
Özel Günlük, Arama Sonuçları ve Geri Yüklenen Günlükler tablolarını silebilirsiniz.
Tabloyu silmek için az monitor log-analytics workspace table delete komutunu çalıştırın:
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
Seçili tablolardan verileri dışarı aktarma
Seçili tablolardaki verileri sürekli olarak bir Azure depolama hesabına veya Azure Event Hubs aktarabilirsiniz. az monitor log-analytics workspace data-export create komutunu kullanın:
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
Veri dışarı aktarmalarınızı görmek için az monitor log-analytics workspace data-export list komutunu çalıştırın.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Veri dışarı aktarmayı silmek için az monitor log-analytics workspace data-export delete komutunu çalıştırın. --yes parametresi onayı atlar.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
Veri dışarı aktarma hakkında daha fazla bilgi için bkz. Azure İzleyici'de Log Analytics çalışma alanı verilerini dışarı aktarma.
Bağlı hizmeti yönetme
Bağlı hizmetler, çalışma alanından başka bir Azure kaynağına ilişkin bir ilişki tanımlar. Azure İzleyici Günlükleri ve Azure kaynakları işlemlerinde bu bağlantıyı kullanır. Otomasyon hesabı ve müşteri tarafından yönetilen anahtarlar ile çalışma alanı ilişkilendirmesi de dahil olmak üzere bağlı hizmetlerin kullanım örnekleri.
Bağlı hizmet oluşturmak için az monitor log-analytics workspace linked-service create komutunu çalıştırın:
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Bağlı hizmet ilişkisini kaldırmak için az monitor log-analytics workspace linked-service delete komutunu çalıştırın:
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
Daha fazla bilgi için bkz. az monitor log-analytics workspace linked-service.
Bağlı depolamayı yönetme
Log Analytics için kendi depolama hesabınızı sağlar ve yönetirseniz, bu Azure CLI komutlarıyla yönetebilirsiniz.
Çalışma alanınızı bir depolama hesabına bağlamak için az monitor log-analytics workspace linked-storage create komutunu çalıştırın:
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
Depolama hesabının bağlantısını kaldırmak için az monitor log-analytics workspace linked-storage delete komutunu çalıştırın:
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
Daha fazla bilgi için bkz. Azure İzleyici Log Analytics'te müşteri tarafından yönetilen depolama hesaplarını kullanma.
Zeka paketlerini yönetme
Kullanılabilir zeka paketlerini görmek için az monitor log-analytics workspace pack list komutunu çalıştırın. Komut ayrıca paketin etkinleştirilip etkinleştirilmediğini de bildirir.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
az monitor log-analytics workspace pack enable veya az monitor log-analytics workspace pack disable komutlarını kullanın:
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
Kaydedilen aramaları yönetme
Kaydedilmiş arama oluşturmak için az monitor log-analytics workspace saved-search komutunu çalıştırın:
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
az monitor log-analytics workspace saved-search show komutunu kullanarak kaydedilmiş aramanızı görüntüleyin. az monitor log-analytics workspace saved-search list komutunu kullanarak tüm kaydedilmiş aramaları görün.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
Kaydedilen bir aramayı silmek için az monitor log-analytics workspace saved-search delete komutunu çalıştırın:
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
Dağıtımı temizleme
Bu komutları test etmek için bir kaynak grubu oluşturduysanız az group delete komutunu kullanarak kaynak grubunu ve tüm içeriğini kaldırabilirsiniz:
az group delete --name ContosoRG
Mevcut bir kaynak grubundan yeni bir çalışma alanını kaldırmak istiyorsanız az monitor log-analytics workspace delete komutunu çalıştırın:
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Log Analytics çalışma alanlarının geçici silme seçeneği vardır. Silinen çalışma alanını, silindikten sonra iki hafta boyunca kurtarabilirsiniz. az monitor log-analytics workspace recover komutunu çalıştırın:
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
Sil komutunda, çalışma alanını hemen silmek için parametresini ekleyin --force .
Bu makalede kullanılan Azure CLI komutları
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update