Naplózási lekérdezések az Azure Monitorban

Az Azure Monitor-naplók az Azure Data Exploreren alapulnak, és a naplólekérdezések írása ugyanazzal a Kusto lekérdezésnyelv (KQL) történik. Ezt a gazdag nyelvet úgy tervezték, hogy könnyen olvasható és szerzői legyen, ezért néhány alapvető útmutatással hozzá kell tudnia kezdenie a lekérdezések írásához.

Az Azure Monitor azon területei, ahol lekérdezéseket fog használni, a következők:

• Log Analytics: Ezzel az elsődleges eszközzel az Azure Portalon szerkesztheti a napló lekérdezéseit, és interaktívan elemezheti az eredményeket. Még ha máshol is szeretne napló lekérdezést használni az Azure Monitorban, általában a Log Analyticsben fogja írni és tesztelni, mielőtt a végleges helyre másolja.
• Naplókeresési riasztási szabályok: Proaktív módon azonosíthatja a munkaterület adataiból származó problémákat. Minden riasztási szabály egy napló lekérdezésen alapul, amely rendszeres időközönként automatikusan fut. A rendszer megvizsgálja az eredményeket annak megállapításához, hogy létre kell-e hozni egy riasztást.
• Munkafüzetek: A napló lekérdezések eredményeinek belefoglalása különböző vizualizációk használatával interaktív vizualizációs jelentésekben az Azure Portalon.
• Azure-irányítópultok: Bármely lekérdezés eredményét rögzítheti egy Azure-irányítópulton, amely lehetővé teszi a napló- és metrikaadatok közös vizualizációját, és opcionálisan megoszthatja őket más Azure-felhasználókkal.
• Azure Logic Apps: Napló lekérdezés eredményeinek használata egy automatizált munkafolyamatban egy logikai alkalmazás munkafolyamatával.
• PowerShell: Használja egy powershell-szkript napló lekérdezésének eredményeit egy parancssorból vagy egy Azure Automation-runbookból, amely használja Invoke-AzOperationalInsightsQuery.
• Log Analytics Query API: Naplóadatok lekérése a munkaterületről bármely REST API-ügyfélről. Az API-kérés tartalmaz egy lekérdezést, amely az Azure Monitoron fut a lekérendő adatok meghatározásához.
• Azure Monitor Query-ügyfélkódtárak: Naplóadatok lekérése a munkaterületről egy idiomatikus ügyfélkódtáron keresztül a következő ökoszisztémákhoz:

  • .NET

  • Ugrás

  • Java

  • JavaScript

  • Python

    Az Azure Monitor Query-ügyfélkódtár Pythonhoz való implementálására példa: Adatok elemzése az Azure Monitor-naplókban jegyzetfüzet használatával.

Első lépések

A naplólekérdezések KQL használatával történő írásának elsajátításának legjobb módja az elérhető oktatóanyagok és minták használata:

• Log Analytics-oktatóanyag: Oktatóanyag a Log Analytics funkcióinak használatáról, amelyet az Azure Portalon fog használni a lekérdezések szerkesztéséhez és futtatásához. Emellett lehetővé teszi egyszerű lekérdezések írását anélkül, hogy közvetlenül a lekérdezés nyelvével dolgozik. Ha még nem használta a Log Analytics szolgáltatást, kezdje itt, hogy megismerje a többi oktatóanyaggal és mintával együtt használni kívánt eszközt.
• KQL-oktatóanyag: Útmutató a KQL alapfogalmaihoz és a gyakori operátorok használatához. Ez a legjobb hely, ahol elkezdheti felgyorsítani magát a nyelvet és a napló lekérdezések szerkezetét.
• Példa lekérdezések: A Log Analyticsben elérhető példa-lekérdezések leírása. A lekérdezéseket módosítás nélkül használhatja, vagy mintaként használhatja őket a KQL megismeréséhez.

Referenciadokumentáció

A KQL dokumentációja, beleértve az összes parancsra és operátorra vonatkozó hivatkozást, az Azure Data Explorer dokumentációjában érhető el. A KQL használatának elsajátítása után is rendszeresen használja a hivatkozást az olyan új parancsok és forgatókönyvek vizsgálatára, amelyeket korábban még nem használt.

Nyelvi különbözőségek

Bár az Azure Monitor ugyanazt a KQL-t használja, mint az Azure Data Explorer, van néhány különbség. A KQL dokumentációja meghatározza azokat az operátorokat, amelyeket az Azure Monitor nem támogat, vagy amelyek különböző funkciókkal rendelkeznek. Az Azure Monitorra jellemző operátorokat az Azure Monitor-tartalom dokumentálja. A következő szakaszok a nyelv verziói közötti különbségeket sorolják fel a gyorshivatkozáshoz.

Az Azure Monitorban nem támogatott utasítások

• Alias
• Paraméterek lekérdezése

Az Azure Monitorban nem támogatott függvények

• fürt()
• cursor_after()
• cursor_before_or_at()
• cursor_current(), current_cursor()
• database()
• current_principal()
• extent_id()
• extent_tags()

Az Operátor nem támogatott az Azure Monitorban

Fürtközi csatlakozás

Az Azure Monitorban nem támogatott beépülő modulok

• Python beépülő modul
• sql_request beépülő modul

Az Azure Monitor egyéb operátorai

Az alábbi operátorok bizonyos Azure Monitor-funkciókat támogatnak, és nem érhetők el az Azure Monitoron kívül:

• munkaterület()
• app()
• resource()

Következő lépések

• Útmutató a lekérdezések írására.
• A KQL teljes referenciadokumentációjának elérése.