نطاق استعلام السجل والنطاق الزمني في Azure Monitor Log Analytics
عند تشغيل استعلام سجل في Log Analytics في مدخل Microsoft Azure، ستكون مجموعة البيانات التي تم تقييمها بواسطة الاستعلام مستندة إلى نطاق استعلام السجل ونطاقه الزمني الذي تحدده. توضح هذه المقالة نطاق استعلام السجل ونطاقه الزمني وكيفية ضبط كل استعلام على نحو يستند إلى المتطلبات الخاصة بك. ويصف أيضًا استعلام السجل سلوك أنواع مختلفة من النطاقات.
الأذونات المطلوبة
يجب أن يكون لديك Microsoft.OperationalInsights/workspaces/query/*/read أذونات لمساحات عمل Log Analytics التي تستعلمها، كما هو مقدم من الدور المضمن لقارئ Log Analytics، على سبيل المثال.
نطاق الاستعلام
يحدد نطاق الاستعلام السجلات التي يقيمها الاستعلام. سيتضمن هذا التعريف عادة جميع السجلات في مساحة عمل Log Analytics واحدة أو تطبيق Application Insights. يسمح لك Log Analytics أيضًا بضبط نطاق لمورد Azure مراقَب معيَّن. يسمح هذا لمالك مورد معيَّن بالتركيز فقط على البيانات الخاصة به، حتى إذا كان هذا المورد يكتب إلى عدة مساحات عمل.
يتم عرض النطاق دائمًا في أعلى يمين نافذة Log Analytics. يتوفّر رمز يشير إلى ما إذا كان النطاق مساحة عمل Log Analytics أو تطبيق Application Insights. ولا يتوفّر أي رمز يشير إلى مورد Azure آخر.
يحدد الأسلوب الذي تستخدمه لبدء تشغيل Log Analytics النطاق، وفي بعض الحالات يمكنك تغيير النطاق بالنقر فوقه. يوضح الجدول التالي الأنواع المختلفة من النطاق المستخدم والتفاصيل المختلفة لكل منها.
هام
إذا كنت تستخدم تطبيقًا يستند إلى مساحة العمل في Application Insights، عندئذٍ يتم تخزين بياناته في مساحة عمل Log Analytics مع تضمين كافة بيانات السجل الأخرى. للحصول على توافق الإصدارات السابقة، ستحصل على تجربة Application Insights الكلاسيكية عند اختيار التطبيق بصفته نطاقك. لمشاهدة هذه البيانات في مساحة عمل Log Analytics، عليك ضبط النطاق بصفته مساحة العمل.
| نطاق الاستعلام | السجلات في النطاق | كيفية اختيار النطاق | تغيير النطاق |
|---|---|---|---|
| مساحة عمل Log Analytics | هي كافة السجلات في مساحة عمل Log Analytics. | اختَر السجلات من القائمة Azure Monitor أو القائمة مساحات عمل Log Analytics. | يمكن تغيير النطاق إلى أي نوع مورد آخر. |
| تطبيق Application Insights | هي كافة السجلات في تطبيق Application Insights. | اختَر السجلات من قائمة التطبيق Application Insights. | لا يمكن تغيير النطاق سوى إلى تطبيق Application Insights آخر. |
| مجموعة الموارد | هي السجلات التي تم إنشاؤها بواسطة كافة الموارد في مجموعة الموارد. يمكن أن تتضمن بيانات من مساحات عمل Log Analytics متعددة. | اختَر السجلات من قائمة مجموعة الموارد. | لا يمكن تغيير النطاق. |
| الاشتراك | هي السجلات التي تم إنشاؤها بواسطة كافة الموارد في الاشتراك. يمكن أن تتضمن بيانات من مساحات عمل Log Analytics متعددة. | اختَر السجلات من قائمة الاشتراك. | لا يمكن تغيير النطاق. |
| موارد Azure الأخرى | هي السجلات التي تم إنشاؤها بواسطة المورد. يمكن أن تتضمن بيانات من مساحات عمل Log Analytics متعددة. | اختَر السجلات من قائمة مجموعة الموارد. OR اختَر السجلات من قائمة Azure Monitor ثم اختَر نطاقًا جديدًا. |
لا يمكن تغيير النطاق سوى إلى نوع المورد نفسه. |
القيود التي يتم فرضها عند تحديد النطاق إلى مورد معيَّن
عندما يكون نطاق الاستعلام مساحة عمل Log Analytics أو تطبيق Application Insights، تتوفر كافة الخيارات في المدخل وكافة أوامر الاستعلام. وعندما يتم تحديد النطاق إلى مورد، لا تتوفّر الخيارات التالية في المدخل بسبب ارتباطها بمساحة عمل واحدة أو تطبيق واحد:
- حفظ
- Query Explorer
- قاعدة تنبيه جديدة
لا يمكنك استخدام الأوامر التالية في استعلام عند تحديد نطاقه إلى مورد نظرا لأن نطاق الاستعلام يتضمن بالفعل أي مساحات عمل مع بيانات لهذا المورد أو مجموعة من الموارد:
حدود نطاق الاستعلام
يعد تعيين النطاق إلى مورد أو مجموعة من الموارد ميزة قوية في Log Analytics لأنه يسمح لك بدمج البيانات الموزعة تلقائيا في استعلام واحد. يمكن أن يؤثر إلى حد كبير على الأداء على الرغم من الحاجة إلى استرداد البيانات من مساحات العمل في مناطق Azure متعددة.
يساعد Log Analytics على الحماية من الحمل الزائد من الاستعلامات التي تضيف مساحات عمل في مناطق متعددة عن طريق إصدار تحذير أو خطأ عند استخدام عدد معيّن من المناطق. يتلقى الاستعلام تحذيرا إذا كان النطاق يتضمن مساحات عمل في 5 مناطق أو أكثر. سيظل قيد التشغيل، ولكن قد يستغرق وقتا زائدا لإكماله.
سيتم منع الاستعلام من التشغيل إذا كان النطاق يتضمن مساحات عمل في 20 منطقة أو أكثر. في هذه الحالة، ستتم مطالبتك بتقليل عدد مناطق مساحة العمل ومحاولة تشغيل الاستعلام مرة أخرى. ستعرض القائمة المنسدلة كافة المناطق في نطاق الاستعلام، وسيكون عليك تقليل عدد المناطق قبل محاولة تشغيل الاستعلام مرة أخرى.
النطاق الزمني
يُحدّد النطاق الزمني مجموعة السجلات التي يتم تقييمها من أجل الاستعلام استنادًا إلى وقت إنشاء السجل. ويتم تعريف هذا بواسطة العمود TimeGenerated على كل سجل في مساحة العمل أو التطبيق كما هو محدد في الجدول التالي. بالنسبة إلى تطبيق Application Insights الكلاسيكي، يتم استخدام العمود timestamp للنطاق الزمني.
عليك ضبط النطاق الزمني عن طريق تحديده من منتقي الوقت في أعلى نافذة Log Analytics. يمكنك اختيار فترة زمنية محدّدة مسبقًا أو اختيار Custom لضبط نطاق زمني محدَّد.
في حال ضبط عامل تصفية في الاستعلام يستخدم عمود الوقت القياسي كما هو موضح في الجدول أعلاه، يتم تغيير منتقي الوقت إلى Set in query ويتم تعطيل منتقي الوقت. في هذه الحالة، يُفضَّل وضع عامل التصفية في أعلى الاستعلام بحيث تحتاج أي معالجة لاحقة فقط للعمل مع السجلات التي يتم تصفيتها.
إذا كنت تستخدم مساحة العمل أو أمر التطبيق لاسترداد البيانات من مساحة عمل أخرى أو تطبيق كلاسيكي، فقد يتصرف منتقي الوقت بشكل مختلف. إذا كان النطاق عبارة عن مساحة عمل Log Analytics وكنت تستخدم التطبيق، أو إذا كان النطاق تطبيق Application Insights كلاسيكيا وكنت تستخدم مساحة العمل، فقد لا يفهم Log Analytics أن العمود المستخدم في عامل التصفية يجب أن يحدد عامل تصفية الوقت.
في المثال التالي، يتم تحديد النطاق إلى مساحة عمل Log Analytics. يستخدم الاستعلام مساحة العمل لاسترداد البيانات من مساحة عمل Log Analytics أخرى. يتغير منتقي الوقت إلى Set in query لأنه يرى عامل تصفية يستخدم العمود TimeGenerated المتوقع.
إذا كان الاستعلام يستخدم التطبيق لاسترداد البيانات من تطبيق Application Insights كلاسيكي، لن يتعرف Log Analytics على العمود timestamp في عامل التصفية وسيظل منتقي الوقت بدون تغيير. في هذه الحالة، يتم تطبيق عاملي التصفية. في المثال، يتم تضمين السجلات التي تم إنشاؤها خلال آخر 24 ساعة في الاستعلام على الرغم من أنه يُحدّد 7 أيام في عبارة المكان.
الخطوات التالية
- الاطّلاع على البرنامج التعليمي حول استخدام في Log Analytics في مدخل Microsoft Azure.
- الاطّلاع على البرنامج التعليمي حول كتابة الاستعلامات.