在 Azure Data Explorer 中查詢從 Azure 監視器匯出的資料
將資料從 Azure 監視器匯出至 Azure 儲存體帳戶可讓低成本保留,以及將記錄重新配置至不同區域的能力。 使用 Azure Data Explorer來查詢已從 Log Analytics 工作區匯出的資料。 設定之後,從工作區傳送至儲存體帳戶的支援資料表將會作為 Azure Data Explorer的資料來源使用。
程式流程是:
- 將資料從 Log Analytics 工作區匯出至儲存體帳戶。
- 在 Azure Data Explorer叢集中建立外部資料表,並對應資料類型。
- 從 Azure 資料總管查詢資料。
將資料傳送至 Azure 儲存體
您可以使用下列任一選項,將 Azure 監視器記錄匯出至儲存體帳戶:
- 將 Log Analytics 工作區中的所有資料匯出至儲存體帳戶或事件中樞。 使用 Azure 監視器記錄的 Log Analytics 工作區資料匯出功能。 如需詳細資訊,請參閱 Azure 監視器中的 Log Analytics 工作區資料匯出。
- 使用邏輯應用程式工作流程從記錄查詢排程匯出。 此方法類似于資料匯出功能,但可讓您將篩選或匯總的資料傳送至 Azure 儲存體。 此方法受限於 記錄查詢限制。 如需詳細資訊,請參閱 使用 Azure Logic Apps 將資料從 Log Analytics 工作區封存到 Azure 儲存體。
- 使用邏輯應用程式工作流程進行單次匯出。 如需詳細資訊,請參閱 適用于 Azure Logic Apps 的 Azure 監視器記錄連接器。
- 使用 PowerShell 指令碼將單次匯出至本機電腦。 如需詳細資訊,請參閱 Invoke-AzOperationalInsightsQueryExport。
提示
您可以使用現有的 Azure Data Explorer叢集,或使用所需的組態建立新的專用叢集。
在 Azure Data Explorer 中建立外部資料表
Azure Data Explorer中的外部資料表是架構實體,參考儲存在叢集外部的資料,例如Azure Blob 儲存體或 Azure Data Lake Store Gen2。 與資料表類似,外部資料表具有已定義的架構。 不過,不同于資料表,資料會儲存及管理于外部,與叢集分開。
若要存取匯出的 Azure 監視器資料,請遵循下列步驟來建立外部資料表:
使用 Log Analytics 的 getchema 運算子來取得匯出資料表的架構。 此資訊包括資料表的資料行及其資料類型。
使用 Azure Data Explorer Web UI 精靈建立外部資料表。 在 [架構] 索引標籤中,工具會嘗試自動偵測架構。 請確定偵測到的架構符合上一個步驟中的架構。 如果有任何差異,請選取資料行上的箭號並存取功能表,以調整架構。
從 Azure 資料總管查詢匯出的資料
使用external_table函式查詢 Azure Data Explorer匯出的資料,如下列範例所示:
external_table("HBTest","map") | take 10000
