استعلامات لجدول ContainerLog
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
البحث عن قيمة في جدول سجلات الحاوية
** يتطلب هذا الاستعلام تشغيل معلمة. يستخدم جدول سجلات الحاوية خطوط السجل التي تم جمعها من تدفقات stdout وstderr للحاويات. سيعثر هذا الاستعلام على صفوف في جدول ContainerLogs حيث حدد LogEntry سلسلة.
//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term you would like to find in LogEntry here
ContainerLog
| where LogEntry has FindString
|take 100
بيانات السجل القابلة للفوترة حسب نوع السجل
راجع بيانات سجلات الحاوية القابلة للفوترة لآخر 7d ،منفصلة حسب نوع السجل.
// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource
سرد سجلات الحاوية لكل مساحة اسم
عرض سجلات الحاوية من كافة مساحات الأسماء في نظام المجموعة.
ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h))
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry
البحث في ContainerLog
ابحث في ContainerLog للبحث عن قيمة معينة في جدول ContainerLog./nNote أن هذا الاستعلام يتطلب تحديث المعلمة <SeachValue> للحصول على نتائج
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000