Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kusto araçları, en iyi KQL sorgularınızı yeniden kullanılabilir, parametreli araçlara dönüştürmenize yardımcı olur. Ajanınız, yorum veya çeşitleme olmadan yazdığınız tam sorguyu çalıştırır. Ekibinizin uzmanlığı paylaşılan bir özellik haline gelir.
Tip
- Olay sorgularını standart hale getir - Aynı kanıtlanmış KQL her seferinde çalışır ve varyasyon yoktur.
- Kabile bilgilerini yeniden kullanılabilir araçlara dönüştürün - En iyi sorgularınız paylaşılan yeteneklere dönüşür.
- Parametrelerle sorgulama - Kullanıcılar düz dilde sorar ve aracı otomatik olarak değerlerin yerini alır.
- Dağıtımdan önce test etme - Özel aracılara eklemeden önce sorguların doğru yürütüldiğini doğrulayın.
Sorun: herkes kendi sorgularını yazar
Olaylar meydana geldiğinde, ekibinizin üst düzey mühendisleri sorunları hızlı bir şekilde bulan, savaşta denenmiş sorgular kullanır. Ancak bu bilgiler kafalarında, Slack yazışmalarında ve kişisel not defterlerinde kalır. Çağrıya hazır olmadıklarında, daha az deneyimli yanıtlayıcılar zaman kaybeder.
- Sorguları sıfırdan, çoğunlukla hatalarla yeniden keşfetme
- **Çok fazla veri döndüren veya uç durumları eksik olan çok geniş sorgular yazma
- Kök nedeni ortaya çıkarabilecek kritik sütunlar eksik
- Yanlış zaman pencerelerini kullanma veya ortama göre filtrelemeyi unutma
Her mühendis aynı verileri farklı sorgular. Mühendislerden biri sorunu beş dakika içinde bulur. Başka bir mühendis, doğaçlama KQL ile daireler çizerek 30 dakika harcar.
Kusto araçları bu sorunu nasıl çözer?
Kusto araçları, ekibinizin en iyi sorgularını parametreli ve belirleyici araçlar olarak kaydetmenize olanak sağlar. Aracı tam olarak tanımladığınız sorguyu çalıştırdığından ekibinizin uzmanlığı paylaşılan bir özellik haline gelir.
| Önce | Sonra |
|---|---|
| Kıdemli mühendis bellekten sorgu yazar | Sorgu bir araç olarak kaydedilir ve herkes bunu kullanabilir |
| Nöbetteki zaman aralıkları ve filtrelerde tahminler | Parametreler nelerin gerekli olduğunu sorar |
| Her yanıtlayan farklı sonuçlar alır | Aynı sorgu her seferinde çalıştırılır |
| Karmaşık birleşimler hatırlanmalıdır | Çok adımlı mantık önceden oluşturulmuş |
Aramadaki mühendisten "hata günlüklerini sorgulamayı öğrenmesini" istemek yerine aracıya sorar:
Show me errors from the last 24 hours
Aracı, önceden oluşturulmuş aracınızı kullanarak timeRange=24h tam olarak ekibinizin ihtiyaç duyduğu sütunları ve filtreleri döndürür.
Nasıl çalışır?
Kusto aracı oluşturmak ve kullanmak için şu adımları izleyin:
- Bağlan: Azure Veri Gezgini kümenizi bağlayıcı olarak ekleyin.
-
Oluşturma: Söz dizimlerini kullanarak
##parameterName##parametrelerle sorgular tanımlayın. - Test: Sorgunun portalda doğru bir şekilde yürütüldüğünü doğrulayın.
- Ekle: Aracı özel bir aracıya ekleyin.
- Kullan: Kullanıcı soruları aracın açıklamasıyla eşleştiğinde aracınız aracı çağırır.
Veri sorgularına iki yaklaşım
Azure Veri Gezgini bağlayıcısı eklediğinizde, belirleyici veya esnek sorgular arasında seçim yapın.
| Yaklaşım | Açıklama | Şu durumlarda kullanın: |
|---|---|---|
| Veritabanı sorgu bağlayıcısı | Aracı önceden tanımlanmış sorguları kullanır (Kusto araçları) | Belirleyici, tam sorgular istiyorsunuz |
| Veritabanı dizin oluşturma bağlayıcısı | Aracı şemanızı öğrenerek sorgular oluşturur | Esnek, geçici sorgular istiyorsunuz |
Kusto aracı oluşturma
Builder>Aracı Tuvali>Oluştur>Aracı>Kusto aracında araçlar oluştur. Her araç için isteğe bağlı ##paramName## parametre yer tutucularına sahip bir ad, açıklama, bağlayıcı, veritabanı ve KQL sorgusu gerekir.
Tam ekran görüntüleriyle ilgili kılavuz için Kılavuz: Kusto aracı oluşturma'ya bakın.
Özel aracıya araç ekleme
Aracınızı oluşturduktan sonra tuval görünümü düğmesi + düğmesi > aracılığıyla özel bir aracıya ekleyin.
Önkoşullar
Kusto araçlarını oluşturmadan önce aşağıdaki gereksinimleri karşılayın.
Azure Veri Gezgini izinleri
Aracının yönetilen kimliği, Azure Veri Gezgini kümenizde AllDatabasesViewer rolüne ihtiyaç duyar.
Aşağıdaki KQL yönetim komutunu kullanın:
.add cluster AllDatabasesViewer ('aadapp=<MANAGED_IDENTITY_CLIENT_ID>;<TENANT_ID>')
Alternatif olarak, Azure portalında Azure Veri Gezgini kümenize gidin. Güvenlik + ağ>İzinleri>AllDatabasesViewer> seçin.
Kusto bağlayıcısı
Araçları oluşturmadan önce bir ADX bağlayıcısı ayarlayın. Bağlayıcı eklenirken:
- Şema öğrenmesi için değil önceden tanımlanmış sorgular için Veritabanı sorgu bağlayıcısı'nı seçin.
- Veritabanı da dahil olmak üzere tam küme URL'sini kullanın:
https://<CLUSTER_NAME>.<REGION>.kusto.windows.net/<DATABASE_NAME>.
Parametreli sorgular
Araçlarınızı parametrelerle esnek hale getirmek için ##parameterName## söz dizimini kullanın.
AppEvents
| where TimeGenerated > ago(##timeRange##)
| where EventLevel == "Error"
| where Message contains "##searchPattern##"
| take 100
Ajans bu aracı kullandığında, kullanıcı girişi doğrultusunda parametreleri değiştirir.
| Kullanıcı diyor ki | Temsilci yedekleri |
|---|---|
| "son güne ait hatalar" | timeRange=24h |
| "Null işaretçi özel durumlarını bul" | searchPattern=NullPointerException |
Parametreler, bir aracın aynı sorunun birçok varyasyonunu işlemesine olanak sağlar.
Yürütme modları (YAML)
YAML'de araçları tanımlarken bir yürütme modu seçin.
| Modu | Açıklama | Şu durumlarda kullanın: |
|---|---|---|
Query |
Satır içi KQL sorgusu yürütür | En yaygın olanı. Sorgu doğrudan YAML'de tanımlanır. |
Function |
Kümede depolanan bir işlevi çağırır | Sorgu mantığı Azure Veri Gezgini'nde işlev olarak tanımlanır |
Script |
KQL betiğini dış dosyadan çalıştırır | Karmaşık çok deyimli sorgular |
# Query mode (most common)
spec:
mode: Query
query: |-
AppEvents | take 10
# Function mode
spec:
mode: Function
function: GetRecentErrors
En iyi sorgu yöntemleri
Kusto araç sorguları yazarken bu önerileri izleyin.
Uygun zaman aralıklarını kullan - Varsayılan olarak en son veriler kullanılır:
| where TimeGenerated > ago(1h)
Sonuç sınırları ekleme - Aşırı çıktıyı önleyin:
| take 100
Yararlı projeksiyonlar ekleyin - Yalnızca aracının ihtiyaç duyduğu sütunları döndür:
| project TimeGenerated, Name, DurationMs, ResultCode
Kusto araçları ve geçici sorgular ne zaman kullanılır?
Senaryonuza göre doğru yaklaşımı seçin.
| Scenario | Kusto araçları | Geçici sorgular |
|---|---|---|
| Standart çalışma kitabı adımları | Evet | Hayır |
| Yinelenebilir araştırma desenleri | Evet | Hayır |
| Karmaşık çoklu birleşim sorguları | Evet | Hayır |
| Bilinmeyen verileri keşfetme | Hayır | Evet |
| Tek seferlik araştırma | Hayır | Evet |
Başlayın
| Kaynak | Ne öğreneceksiniz? |
|---|---|
| Kusto aracı oluşturma | Ekran görüntüleriyle adım adım kılavuz |
İlgili içerik
| Kapasite | Eklenenler |
|---|---|
| Özel ajanlar | Özelleştirilmiş uzman aracılara araç atama |
| Bağlayıcılar | Diğer veri kaynaklarını bağlama |