Azure İzleyici Günlükleri'nde Temel ve Yardımcı tablodaki verileri sorgulama

Temel ve Yardımcı günlükler tabloları, yüksek hacimli ayrıntılı günlükleri alma maliyetini azaltır ve depoladıkları verileri bazı sınırlamalarla sorgulamanıza olanak sağlar. Bu makalede Temel ve Yardımcı günlük tablolarındaki verilerin nasıl sorgu yapılacağı açıklanmaktadır.

Temel ve Yardımcı tablo planları hakkında daha fazla bilgi için bkz. Azure İzleyici Günlüklerine Genel Bakış: Tablo planları.

Not

Sorgulama için Azure API'sini kullanan diğer araçlar (örneğin, Power BI) Temel ve Yardımcı tablolardaki verilere erişemez.

Gerekli izinler

Sorguladığınız Log Analytics çalışma alanları için, örneğin Microsoft.OperationalInsights/workspaces/query/*/read tarafından sağlanan izinlerine sahip olmanız gerekir.

Sınırlamalar

Temel ve Yardımcı tablolardaki verilerle ilgili sorgular aşağıdaki sınırlamalara tabidir:

Kusto Sorgu Dili (KQL) dil sınırlamaları

Temel veya Yardımcı tablolardaki veri sorguları tüm KQL skaler ve toplama işlevlerini destekler. Ancak Temel veya Yardımcı tablo sorguları tek bir tabloyla sınırlıdır. Bu nedenle, bu sınırlamalar geçerlidir:

• Birden çok tablodan verileri birleştiren işleçler sınırlıdır:

  • join, find, search ve externaldata desteklenmez.
  • arama ve birleşim desteklenir, ancak en fazla beş Analytics tablosuyla sınırlıdır.

• Kullanıcı tanımlı işlevler desteklenmez.

• Hizmetler arası ve kaynaklar arası sorgular desteklenmez.

Zaman aralığı

Log Analytics'teki sorgu üst bilgisinde veya API çağrısında zaman aralığını belirtin. Where deyimini kullanarak sorgu gövdesinde zaman aralığını belirtemezsiniz.

Sorgu kapsamı

Log Analytics çalışma alanını sorgunuzun kapsamı olarak ayarlayın. Kapsam için başka bir kaynak kullanarak sorgu çalıştıramazsınız. Sorgu kapsamı hakkında daha fazla bilgi için Azure İzleyici Log Analytics'te sorgu kapsamı ve zaman aralığı hakkında bilgi edinin başlığına bakın.

Eşzamanlı sorgular

Kullanıcı başına iki eşzamanlı sorgu çalıştırabilirsiniz.

Yardımcı günlük sorgusu performansı

Yardımcı tablolardaki veri sorguları iyileştirilmez ve sonuç döndürmek Analytics ve Temel tablolarda çalıştırdığınız sorgulardan daha uzun sürebilir.

Temizle

Kişisel verileri Temel ve Yardımcı tablolardan temizleyemezsiniz.

Temel veya Yardımcı tabloda sorgu çalıştırma

Temel veya Yardımcı tablolarda sorgu çalıştırmak, Log Analytics'teki diğer tabloları sorgulamayla aynıdır. Bu işlemi bilmiyorsanız bkz. Azure İzleyici Log Analytics'i kullanmaya başlama .

Portal

Azure portalında İzleme>, Günlükler>, Tablolar öğelerini seçin.

Tablo listesinde, Temel ve Yardımcı tabloları benzersiz simgeleriyle tanımlayabilirsiniz:

Ayrıca, tablonun Temel veya Yardımcı tablo planına sahip olduğunu belirten tablo bilgileri görünümü için bir tablo adının üzerine de gelebilirsiniz:

Sorguya tablo eklediğinizde Log Analytics bir Temel veya Yardımcı tablo tanımlar ve yazma deneyimini buna göre hizalar.

API

Rest API kullanarak Temel veya Yardımcı tablodaki verileri sorgulamak için Log Analytics API'sinden/search kullanın. Bu, aşağıdaki farklarla /query API'sine benzer:

• Sorgu, KQL dil sınırlamalarında açıklanan dil sınırlamalarına tabidir.
• Zaman aralığı sorgu deyiminde değil isteğin üst bilgisinde belirtilmelidir.

Örnek İstek

https://api.loganalytics.io/v1/workspaces/{workspaceId}/search?timespan=P1D

İstek gövdesi

{
    "query": "ContainerLogV2 | where Computer == \"some value\"\n",
}

Fiyatlandırma modeli

Temel ve Yardımcı tablolardaki bir sorgunun ücreti, tablonun boyutuna ve sorgunun zaman aralığına bağlı olarak sorgunun taradığı veri miktarına bağlıdır. Taranan veriler sorgulanan tablonun sorgusu tarafından belirtilen zaman aralığında alınan veri hacmi olarak tanımlanır. Örneğin, her gün 100 GB alan bir tablodaki üç günlük verileri taraan bir sorgu 300 GB ücretlendirilir.

Daha fazla bilgi için bkz. Azure İzleyici fiyatlandırması.

Sonraki adımlar

• Azure İzleyici Günlükleri tablo planları hakkında daha fazla bilgi edinin.