Lekérdezések naplózása az Azure Monitor-naplókban
A napló lekérdezési naplói telemetriát biztosítanak az Azure Monitorban futtatott napló lekérdezésekről. Ez olyan információkat is tartalmaz, mint a lekérdezés futtatása, ki futtatta, milyen eszközt használtak, a lekérdezés szövegét és a lekérdezés végrehajtását leíró teljesítménystatisztikákat.
Lekérdezésnaplózás konfigurálása
A lekérdezések naplózása diagnosztikai beállítással engedélyezve van a Log Analytics-munkaterületen. Ez lehetővé teszi naplózási adatok küldését az aktuális munkaterületre vagy az előfizetés bármely más munkaterületére, az Azure Event Hubsba az Azure-on kívüli küldéshez, vagy archiválás céljából az Azure Storage-ba.
Azure Portal
A Log Analytics-munkaterület diagnosztikai beállításának elérése az Azure Portalon az alábbi helyek valamelyikén:
Az Azure Monitor menüjében válassza a Diagnosztikai beállítások lehetőséget, majd keresse meg és válassza ki a munkaterületet.
A Log Analytics-munkaterületek menüben válassza ki a munkaterületet, majd válassza a Diagnosztikai beállítások lehetőséget.
Resource Manager-sablon
A Log Analytics-munkaterület diagnosztikai beállításából beszerezhet egy példa Resource Manager-sablont.
Adatok naplózása
A rendszer minden lekérdezés futtatásakor létrehoz egy naplózási rekordot. Ha egy Log Analytics-munkaterületre küldi az adatokat, azokat egy LAQueryLogs nevű táblában tárolja. Az alábbi táblázat a naplózási adatok egyes rekordjainak tulajdonságait ismerteti.
| Mező | Leírás |
|---|---|
| TimeGenerated | A lekérdezés elküldésekor az UTC idő. |
| Korrelációazonosító | Egyedi azonosító a lekérdezés azonosításához. Hibaelhárítási forgatókönyvekben használható, ha segítségért fordul a Microsofthoz. |
| AADObjectId | A lekérdezést elindító felhasználói fiók Microsoft Entra-azonosítója. |
| AADTenantId | A lekérdezést elindító felhasználói fiók bérlőjének azonosítója. |
| AADEmail | A lekérdezést elindító felhasználói fiók bérlőjének e-mail-címe. |
| AADClientId | A lekérdezés indításához használt alkalmazás azonosítója és feloldott neve. |
| RequestClientApp | A lekérdezés indításához használt alkalmazás feloldott neve. További információt az ügyfélalkalmazás kérése című témakörben talál. |
| QueryTimeRangeStart | A lekérdezéshez kijelölt időtartomány kezdete. Ez bizonyos esetekben nem tölthető fel, például amikor a lekérdezés a Log Analyticsből indul el, és az időválasztó helyett az időtartomány van megadva a lekérdezésben. |
| QueryTimeRangeEnd | A lekérdezéshez kijelölt időtartomány vége. Ez bizonyos esetekben nem tölthető fel, például amikor a lekérdezés a Log Analyticsből indul el, és az időválasztó helyett az időtartomány van megadva a lekérdezésben. |
| Lekérdezésszöveg | A futtatott lekérdezés szövege. |
| RequestTarget | A lekérdezés elküldéséhez API URL-címet használtunk. |
| RequestContext | Azon erőforrások listája, amelyeken a lekérdezést futtatni kívánták. Legfeljebb három sztringtömböt tartalmaz: munkaterületeket, alkalmazásokat és erőforrásokat. Az előfizetés vagy az erőforráscsoport által célzott lekérdezések erőforrásokként jelennek meg. Tartalmazza a RequestTarget által vélt célt. Az egyes erőforrások erőforrás-azonosítóját a rendszer tartalmazza, ha megoldható. Előfordulhat, hogy nem sikerül megoldani, ha hibát ad vissza az erőforrás elérésekor. Ebben az esetben a rendszer a lekérdezés adott szövegét használja. Ha a lekérdezés nem egyértelmű nevet használ, például egy több előfizetésben meglévő munkaterületnevet, a rendszer ezt a nem egyértelmű nevet fogja használni. |
| RequestContextFilters | A lekérdezéshívás részeként megadott szűrők halmaza. Legfeljebb három lehetséges sztringtömböt tartalmaz: - ResourceTypes – a lekérdezés hatókörének korlátozásához szükséges erőforrás típusa - Munkaterületek – azon munkaterületek listája, amely a lekérdezést a következőre korlátozza: - WorkspaceRegions – A lekérdezés korlátozására szolgáló munkaterület-régiók listája |
| ResponseCode | A lekérdezés elküldésekor visszaadott HTTP-válaszkód. |
| ResponseDurationMs | A válasz visszaadási ideje. |
| ResponseRowCount | A lekérdezés által visszaadott sorok teljes száma. |
| StatsCPUTimeMs | A számításhoz, elemzéshez és adatlehíváshoz használt teljes számítási idő. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
| StatsDataProcessedKB | A lekérdezés feldolgozásához elért adatok mennyisége. A céltábla mérete, a használt időtartomány, az alkalmazott szűrők és a hivatkozott oszlopok száma befolyásolja. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
| StatsDataProcessedStart | A lekérdezés feldolgozásához hozzáfért legrégebbi adatok időpontja. A lekérdezés explicit időtartománya és az alkalmazott szűrők befolyásolják. Az adatparticionálás miatt ez nagyobb lehet a explicit időtartamnál. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
| StatsDataProcessedEnd | A lekérdezés feldolgozásához elért legújabb adatok időpontja. A lekérdezés explicit időtartománya és az alkalmazott szűrők befolyásolják. Az adatparticionálás miatt ez nagyobb lehet a explicit időtartamnál. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
| StatsWorkspaceCount | A lekérdezés által elért munkaterületek száma. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
| StatsRegionCount | A lekérdezés által elért régiók száma. Csak akkor van feltöltve, ha a lekérdezés a 200-ás állapotkóddal tér vissza. |
Ügyfélalkalmazás kérése
| RequestClientApp | Leírás |
|---|---|
| AAPBI | Log Analytics-integráció a Power BI-val. |
| AppAnalytics | A Log Analytics tapasztalatai az Azure Portalon. |
| AppInsightsPortalExtension | Munkafüzetek vagy alkalmazáselemzések. |
| ASC_Portal | Felhőhöz készült Microsoft Defender. |
| ASI_Portal | Őrszem. |
| AzureAutomation | Azure Automation. |
| AzureMonitorLogsConnector | Azure Monitor Logs Connector. |
| csharpsdk | Log Analytics Query API. |
| Piszkozatfigyelő | Naplókeresési riasztás létrehozása az Azure Portalon. |
| Grafana | Grafana-összekötő. |
| IbizaExtension | A Log Analytics tapasztalatai az Azure Portalon. |
| infraInsights/container | Tárolóelemzések. |
| infraInsights/vm | Virtuálisgép-elemzések. |
| LogAnalyticsExtension | Azure-irányítópult. |
| LogAnalyticsPSClient | Log Analytics Query API. |
| OmsAnalyticsPBI | Log Analytics-integráció a Power BI-val . |
| PowerBIConnector | Log Analytics-integráció a Power BI-val . |
| Sentinel-Investigation-Queries | Őrszem. |
| Sentinel-DataCollectionAggregator | Őrszem. |
| Sentinel-analyticsManagement-customerQuery | Őrszem. |
| Ismeretlen | Log Analytics Query API. |
| UpdateManagement | Frissítéskezelés. |
Megfontolások
- A lekérdezések naplózása csak felhasználói környezetben történő végrehajtáskor történik. Az Azure-ban nem lesznek naplózva szolgáltatások közötti szolgáltatások. A kizárás két elsődleges lekérdezéscsoportja a számlázási számítások és az automatikus riasztások végrehajtása. Riasztások esetén csak maga az ütemezett riasztási lekérdezés lesz naplózva; A riasztás kezdeti végrehajtása a riasztáslétrehozási képernyőn felhasználói környezetben történik, és naplózási célokra lesz elérhető.
- A teljesítménystatisztikák nem érhetők el az Azure Data Explorer-proxyból érkező lekérdezésekhez. A lekérdezések összes többi adata továbbra is fel lesz töltve.
- A sztringkonstansokat elfedő sztringekre vonatkozó h-tipp nem lesz hatással a lekérdezési naplókra. A lekérdezések pontosan az elküldött módon lesznek rögzítve anélkül, hogy a sztring el lenne rögzítve. A Log Analytics-munkaterületeken elérhető különböző Kubernetes RBAC- vagy Azure RBAC-módokkal csak azok a felhasználók láthatják ezt, akik megfelelőségi jogosultságokkal rendelkeznek az adatok megtekintéséhez.
- Több munkaterületről származó adatokat tartalmazó lekérdezések esetén a lekérdezés csak azokon a munkaterületeken lesz rögzítve, amelyekhez a felhasználó hozzáfér.
Költségek
Az Azure Diagnostic Extension használata nem jár költséggel, de előfordulhat, hogy a beszúrt adatokért díjat kell fizetnie. Ellenőrizze az Azure Monitor díjszabását annak a célnak a tekintetében, ahol adatokat gyűjt.
Következő lépések
- További információ a diagnosztikai beállításokról.
- További információ a napló lekérdezések optimalizálásáról.