Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici GünlükleriAzure Veri Gezgini'ni temel alır ve günlük sorguları yazmak için aynı Kusto Sorgu Dili'ni (KQL) kullanır. Bu zengin dil, okuması ve yazması kolay olacak şekilde tasarlanmıştır ve bu sayede minimum rehberlikle sorgu yazmaya başlayabilirsiniz.
Azure İzleyici'de sorguları kullandığınız alanlar şunlardır:
| Area | Açıklama |
|---|---|
| Log Analytics | Günlük sorgularını düzenlemek ve sonuçlarını etkileşimli olarak analiz etmek için Azure portalında bu birincil aracı kullanın. Azure İzleyici'nin başka bir yerinde günlük sorgusu kullanmayı amaçlasanız bile, günlük sorgusunu son konumuna kopyalamadan önce genellikle Log Analytics'te yazıp test edebilirsiniz. |
| Kayıt arama uyarı kuralları | Çalışma alanınızdaki verilerden gelen sorunları proaktif olarak belirleyin. Her uyarı kuralı, düzenli aralıklarla otomatik olarak çalışan bir günlük sorgusunu temel alır. Sonuçlar, bir uyarı oluşturulup oluşturulmaması gerektiğini belirlemek için incelenir. |
| Çalışma kitapları | Azure portalındaki etkileşimli görsel raporlarda farklı görselleştirmeler kullanarak günlük sorgularının sonuçlarını ekleyin. |
| Azure kontrol panoları | Günlük ve ölçüm verilerini birlikte görselleştirmenize ve isteğe bağlı olarak diğer Azure kullanıcılarıyla paylaşmanıza olanak tanıyan bir Azure panosuna herhangi bir sorgunun sonuçlarını sabitleyin. |
| Azure Logic Apps | Logic App iş akışını kullanarak günlük sorgusu sonuçlarını otomatik bir iş akışında kullanın. |
| PowerShell | Bir komut satırından veya Invoke-AzOperationalInsightsQuery kullanan bir Azure Otomasyonu runbook'unda, PowerShell betiğinde günlük sorgusunun sonuçlarını kullanın. |
| Log Analytics sorgu API'si | Herhangi bir REST API istemcisinden çalışma alanından günlük verilerini alın. API isteği, alınacak verileri belirlemek için Azure İzleyici'ye karşı çalışan bir sorgu içerir. |
Önemli
1 Temmuz 2025 itibarıyla, Log Analytics veya Application Insights için sorgu API'si uç noktaları kullanıldığında log verileri ve olayları sorgulamak için TLS 1.2 veya daha üstü gerekir. Daha fazla bilgi için bkz. Aktarımdaki verilerin güvenliğini sağlama.
Azure İzleyici sorgu istemci kitaplıkları
Aşağıdaki ekosistemler için çalışma alanından günlük verilerini bir idiomatik istemci kitaplığı üzerinden alın:
Python için Azure İzleyici Sorgusu istemci kitaplığını uygulama örneği için bkz . Not defteri kullanarak Azure İzleyici Günlüklerindeki verileri analiz etme.
Kullanmaya başlayın
KQL kullanarak günlük sorguları yazmayı öğrenmeye başlamanın en iyi yolu aşağıdaki öğreticileri ve örnekleri kullanmaktır:
Log Analytics öğreticisi - Azure portalında sorguları düzenlemek ve çalıştırmak için kullandığınız araç olan Log Analytics'in özelliklerini kullanma öğreticisi. Ayrıca, doğrudan sorgu diliyle çalışmadan basit sorgular yazmanızı sağlar. Log Analytics'i daha önce kullanmadıysanız, diğer öğreticiler ve örneklerle kullandığınız aracı anlamak için buradan başlayın.
KQL öğreticisi - Temel KQL kavramları ve yaygın işleçler hakkında kılavuzlu yürüyüş. Dil ve günlük sorguları yapısı konusunda hız kazanmak için en iyi başlangıç noktası burasıdır.
Örnek sorgular - Log Analytics'te kullanılabilen örnek sorguların açıklaması. Sorguları değişiklik yapmadan veya KQL öğrenmek için örnek olarak kullanabilirsiniz.
Verilerinizle sohbet etme - Doğal dil kullanarak günlük verilerinizi keşfetmek ve analiz etmek için Gözlemlenebilirlik Aracısı'nı kullanın. Aracı sizin yerinize KQL sorguları çalıştırır ve sizin sorgu yazmanıza gerek kalmadan bulguları ortaya çıkarır.
Başvuru belgeleri
Tüm komutlar ve işleçler için başvuru da dahil olmak üzere KQL belgelerine Azure Veri Gezgini belgelerinden ulaşabilirsiniz. KQL kullanmada uzman olsanız bile, daha önce kullanmadığınız yeni komutları ve senaryoları araştırmak için başvuruyu düzenli olarak kullanırsınız.
Dil farkları
Azure İzleyici, Azure Veri Gezgini ile aynı KQL'yi kullansa da bazı farklılıklar vardır. KQL belgeleri, Azure İzleyici tarafından desteklenmeyen veya farklı işlevlere sahip olan işleçleri belirtir. Azure İzleyici'ye özgü işleçler Azure İzleyici içeriğinde belgelenmiştir. Aşağıdaki bölümlerde, hızlı başvuru için dilin sürümleri arasındaki farklar listelenmiştir.
Azure İzleyici'de desteklenmez
Raporlar
İşlevler
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operatör
Eklentiler
Azure İzleyici'a özel operatörler
Aşağıdaki operatörler belirli Azure İzleyici özelliklerini destekler ve Azure İzleyici dışında kullanılamaz:
Sonraki adımlar
- Sorgu yazma öğreticisini adım adım inceleyin.
- KQL için tam başvuru belgelerine erişin.