在 Azure Data Explorer 中查詢從 Azure 監視器匯出的資料

將資料從 Azure 監視器匯出至 Azure 儲存體帳戶可讓低成本保留，以及將記錄重新配置至不同區域的能力。 使用 Azure Data Explorer來查詢已從 Log Analytics 工作區匯出的資料。 設定之後，從工作區傳送至儲存體帳戶的支援資料表將會作為 Azure Data Explorer的資料來源使用。

程式流程是：

1. 將資料從 Log Analytics 工作區匯出至儲存體帳戶。
2. 在 Azure Data Explorer叢集中建立外部資料表，並對應資料類型。
3. 從 Azure 資料總管查詢資料。

將資料傳送至 Azure 儲存體

您可以使用下列任一選項，將 Azure 監視器記錄匯出至儲存體帳戶：

• 將 Log Analytics 工作區中的所有資料匯出至儲存體帳戶或事件中樞。 使用 Azure 監視器記錄的 Log Analytics 工作區資料匯出功能。 如需詳細資訊，請參閱 Azure 監視器中的 Log Analytics 工作區資料匯出。
• 使用邏輯應用程式工作流程從記錄查詢排程匯出。 此方法類似于資料匯出功能，但可讓您將篩選或匯總的資料傳送至 Azure 儲存體。 此方法受限於 記錄查詢限制。 如需詳細資訊，請參閱 使用 Azure Logic Apps 將資料從 Log Analytics 工作區封存到 Azure 儲存體。
• 使用邏輯應用程式工作流程進行單次匯出。 如需詳細資訊，請參閱 適用于 Azure Logic Apps 的 Azure 監視器記錄連接器。
• 使用 PowerShell 指令碼將單次匯出至本機電腦。 如需詳細資訊，請參閱 Invoke-AzOperationalInsightsQueryExport。

提示

您可以使用現有的 Azure Data Explorer叢集，或使用所需的組態建立新的專用叢集。

在 Azure Data Explorer 中建立外部資料表

Azure Data Explorer中的外部資料表是架構實體，參考儲存在叢集外部的資料，例如Azure Blob 儲存體或 Azure Data Lake Store Gen2。 與資料表類似，外部資料表具有已定義的架構。 不過，不同于資料表，資料會儲存及管理于外部，與叢集分開。

若要存取匯出的 Azure 監視器資料，請遵循下列步驟來建立外部資料表：

1. 使用 Log Analytics 的 getchema 運算子來取得匯出資料表的架構。 此資訊包括資料表的資料行及其資料類型。

   

2. 使用 Azure Data Explorer Web UI 精靈建立外部資料表。 在 [架構] 索引標籤中，工具會嘗試自動偵測架構。 請確定偵測到的架構符合上一個步驟中的架構。 如果有任何差異，請選取資料行上的箭號並存取功能表，以調整架構。

   

從 Azure 資料總管查詢匯出的資料

使用external_table函式查詢 Azure Data Explorer匯出的資料，如下列範例所示：

external_table("HBTest","map") | take 10000

相關內容

• 在 Web UI 中查詢資料