Azure 監視器中的記錄查詢

Azure 監視器記錄是以 Azure Data Explorer為基礎，而記錄查詢會使用相同的Kusto 查詢語言 (KQL) 來撰寫。 這個豐富的語言設計為容易閱讀和撰寫，因此您應該能夠開始使用一些基本指引來撰寫查詢。

您將使用查詢的 Azure 監視器區域包括：

• Log Analytics：在Azure 入口網站中使用此主要工具來編輯記錄查詢，並以互動方式分析其結果。 即使您想要在 Azure 監視器的其他地方使用記錄查詢，您通常會在 Log Analytics 中撰寫並測試它，然後再將其複製到其最終位置。
• 記錄警示規則：主動識別工作區中資料的問題。 每個警示規則都是以定期自動執行的記錄查詢為基礎。 會檢查結果來判斷是否應該建立警示。
• 活頁簿：在Azure 入口網站的互動式視覺效果報表中使用不同視覺效果來包含記錄查詢的結果。
• Azure 儀表板：將任何查詢的結果釘選到 Azure 儀表板，可讓您將記錄和計量資料視覺化，並選擇性地與其他 Azure 使用者共用。
• Azure Logic Apps：使用邏輯應用程式工作流程，在自動化工作流程中使用記錄查詢的結果。
• PowerShell：從命令列或在使用 Invoke-AzOperationalInsightsQuery 的 Azure 自動化 Runbook 中使用 PowerShell 腳本中的記錄查詢結果。
• Azure 監視器記錄 API：從任何 REST API 用戶端擷取工作區中的記錄資料。 API 要求包含針對 Azure 監視器執行的查詢，以判斷要擷取的資料。
• Azure 監視器查詢用戶端程式庫：透過下列生態系統的慣用用戶端程式庫，從工作區擷取記錄資料：

  • .NET

  • Go

  • Java

  • JavaScript

  • Python

    如需如何實作適用于 Python 的 Azure 監視器查詢用戶端程式庫的範例，請參閱 使用筆記本分析 Azure 監視器記錄中的資料。

開始使用

開始使用 KQL 撰寫記錄查詢的最佳方式是使用可用的教學課程和範例：

• Log Analytics 教學課程：使用 Log Analytics 的功能教學課程，這是您將在Azure 入口網站中用來編輯和執行查詢的工具。 您也可以使用此工具來撰寫簡單的查詢，而不需直接使用查詢語言。 如果您之前尚未使用 Log Analytics，請從這裡開始瞭解您將與其他教學課程和範例搭配使用的工具。
• KQL 教學課程：引導式逐步解說基本的 KQL 概念和常見運算子。 這是開始了解語言本身和記錄查詢結構的最佳起點。
• 範例查詢：Log Analytics 可用的範例查詢描述。 您可以在不修改的情況下使用這些查詢，也可以將其作為學習 KQL 的範例。
• 查詢範例：說明不同概念的範例查詢。

參考文件

Azure Data Explorer檔中提供KQL 的檔，包括所有命令和運算子的參考。 即使您熟悉使用 KQL，您仍會定期使用 參考來調查您之前未使用的新命令和案例。

語言差異

雖然 Azure 監視器使用與 Azure Data Explorer相同的 KQL，但有一些差異。 KQL 文件將指出 Azure 監視器不支援或具有不同功能的運算子。 Azure 監視器專屬的運算子均記載於 Azure 監視器內容中。 下列各節列出語言版本之間的差異，以供快速參考。

Azure 監視器中不支援的陳述式

• 別名
• 查詢參數

Azure 監視器中不支援的函式

• cluster()
• cursor_after()
• cursor_before_or_at()
• cursor_current()、current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Azure 監視器中不支援操作員

跨叢集聯結

Azure 監視器不支援外掛程式

• Python 外掛程式
• sql_request 外掛程式

Azure 監視器中的其他操作員

下列操作員支援特定的 Azure 監視器功能，無法在 Azure 監視器外部使用：

• app()
• resource()
• workspace()

後續步驟

• 逐步完成撰寫查詢的教學課程。
• 存取 KQL 的完整參考檔。