Megosztás a következőn keresztül:

Lekérdezéscsomagok az Azure Monitor-naplókban

  • Cikk

A lekérdezéscsomagok tárolóként működnek a napló lekérdezéseihez az Azure Monitorban. Lehetővé teszik a napló-lekérdezések mentését és megosztását munkaterületeken és más környezetekben a Log Analyticsben.

Engedélyek

A lekérdezéscsomagok engedélyeit az Azure Portalon való megtekintéskor állíthatja be. A lekérdezéscsomagok használatához a következő engedélyekre van szüksége:

  • Olvasó: A felhasználók megtekinthetik és futtathatják az összes lekérdezést a lekérdezéscsomagban.

  • Közreműködő: A felhasználók módosíthatják a meglévő lekérdezéseket, és új lekérdezéseket adhatnak hozzá a lekérdezéscsomaghoz.

    Fontos

    Amikor egy felhasználónak létre kell hoznia egy lekérdezéscsomagot, rendelje hozzá a felhasználói Log Analytics-közreműködőt az erőforráscsoport szintjén.

Lekérdezéscsomagok megtekintése

A lekérdezéscsomagokat a Log Analytics lekérdezéscsomagok menüjében tekintheti meg és kezelheti az Azure Portalon. Válasszon ki egy lekérdezéscsomagot az engedélyeinek megtekintéséhez és szerkesztéséhez. Ez a cikk azt ismerteti, hogyan hozhat létre lekérdezéscsomagokat az API használatával.

Képernyőkép a lekérdezéscsomagokról.

Alapértelmezett lekérdezéscsomag

Az Azure Monitor automatikusan létrehoz egy, az első lekérdezés mentésekor hívott erőforráscsoport minden előfizetésében egy DefaultQueryPack LogAnalyticsDefaultResources lekérdezéscsomagot. A lekérdezéseket mentheti ebbe a lekérdezéscsomagba, vagy a követelményektől függően más lekérdezéscsomagokat is létrehozhat.

Több lekérdezéscsomag használata

Az alapértelmezett lekérdezéscsomag elegendő a legtöbb felhasználó számára a lekérdezések mentéséhez és újrafelhasználásához. Előfordulhat, hogy több lekérdezéscsomagot szeretne létrehozni a szervezet felhasználói számára, ha például különböző lekérdezéskészleteket szeretne betölteni különböző Log Analytics-munkamenetekben, és különböző engedélyeket szeretne biztosítani a különböző lekérdezésgyűjteményekhez.

Új lekérdezéscsomag létrehozásakor hozzáadhat olyan címkéket, amelyek az üzleti igényeknek megfelelően osztályozzák a lekérdezéseket. Címkézhet például egy lekérdezéscsomagot, amely a szervezet egy adott részlegéhez vagy a belefoglalt lekérdezések által elhárítandó problémák súlyosságához kapcsolódik. Címkék használatával különböző lekérdezéskészleteket hozhat létre különböző felhasználói csoportokhoz és különböző helyzetekhez.

Lekérdezéscsomagok hozzáadása a Log Analytics-munkaterülethez:

  1. Nyissa meg a Log Analyticset, és válassza a Lekérdezések lehetőséget a jobb felső sarokban.
  2. A Lekérdezések párbeszédpanel bal felső sarkában, a Lekérdezéscsomagok mellett kattintson a Lekérdezéscsomagok kiválasztása vagy a 0 ki van jelölve elemre.
  3. Válassza ki a munkaterülethez hozzáadni kívánt lekérdezéscsomagokat.

Képernyőkép a Lekérdezéscsomagok kiválasztása lapról a Log Analyticsben, ahol lekérdezéscsomagokat adhat hozzá a Log Analytics-munkaterületekhez.

Fontos

Egy Log Analytics-munkaterülethez legfeljebb öt lekérdezéscsomagot adhat hozzá.

Lekérdezéscsomag létrehozása

Lekérdezéscsomagot a REST API-val vagy az Azure Portal Log Analytics-lekérdezéscsomagok paneljén hozhat létre. A Log Analytics lekérdezéscsomagok paneljének a portálon való megnyitásához válassza a Minden szolgáltatás>egyéb lehetőséget.

Feljegyzés

A lekérdezéscsomagban mentett lekérdezések nincsenek ügyfél által felügyelt kulccsal titkosítva. Válassza a Mentés örökölt lekérdezésként lehetőséget a lekérdezések mentésekor az ügyfél által felügyelt kulccsal való védelemhez.

Jogkivonat létrehozása

Rendelkeznie kell egy jogkivonattal az API-kérés hitelesítéséhez. A jogkivonatok lekérésére több módszer is létezik. Az egyik módszer a használata armclient.

Először jelentkezzen be az Azure-ba a következő paranccsal:

armclient login

Ezután hozza létre a jogkivonatot az alábbi paranccsal. A rendszer automatikusan átmásolja a jogkivonatot a vágólapra, hogy beilleszthesse egy másik eszközbe.

armclient token

Hasznos adat létrehozása

A kérés hasznos adata az a JSON, amely egy vagy több lekérdezést határoz meg, valamint azt a helyet, ahol a lekérdezéscsomagot tárolni kell. A lekérdezéscsomag neve a következő szakaszban ismertetett API-kérésben van megadva.

{
    "location": "eastus",
    "properties":
    {
        "displayName": "Query name that will be displayed in the UI",
        "description": "Query description that will be displayed in the UI",
        "body": "<<query text, standard KQL code>>",
        "related": {
            "categories": [
                "workloads"
            ],
            "resourceTypes": [
                "microsoft.insights/components"
            ],
            "solutions": [
                "logmanagement"
            ]
        },
        "tags": {
            "Tag1": [
                "Value1",
                "Value2"
            ]
        }
    }
}

A lekérdezéscsomag minden lekérdezése a következő tulajdonságokkal rendelkezik:

Tulajdonság Leírás
displayName Megjelenítendő név a Log Analyticsben az egyes lekérdezésekhez.
description A Log Analyticsben az egyes lekérdezésekhez megjelenített lekérdezés leírása.
body Kusto lekérdezésnyelv írt lekérdezés.
related Kapcsolódó kategóriák, erőforrástípusok és megoldások a lekérdezéshez. A felhasználó által a Log Analyticsben való csoportosításhoz és szűréshez használható a lekérdezés megkereséséhez. Minden lekérdezés típusonként legfeljebb 10-et tartalmazhat. Az engedélyezett értékek lekérése a megoldásokból és kategóriákból https://api.loganalytics.io/v1/metadata?select=resourceTypes.
tags A felhasználó által a Log Analyticsben történő rendezéshez és szűréshez használt egyéb címkék. A rendszer a lekérdezések csoportosítása és szűrése során minden címkét hozzáad a Kategória, az Erőforrástípus és a Megoldás elemhez.

Kérés létrehozása

Az alábbi kéréssel hozzon létre egy új lekérdezéscsomagot a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia. A tartalomtípusnak a következőnek kell lennie application/json: .

POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01

A REST API-kérések (például curl, Insomnia vagy Bruno) elküldésére szolgáló eszköz használatával küldje el a kérést az előző szakaszban leírt hasznos adatokkal. A rendszer létrehozza és visszaadja a lekérdezésazonosítót a hasznos adatok között.

Lekérdezéscsomag frissítése

A lekérdezéscsomag frissítéséhez küldje el a következő kérést egy frissített hasznos adattal. Ehhez a parancshoz a lekérdezéscsomag azonosítója szükséges.

POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01

Következő lépések

Tekintse meg a Lekérdezések használata az Azure Monitor Log Analyticsben című témakört, amelyből megtudhatja, hogy a felhasználók hogyan használják a lekérdezéscsomagokat a Log Analyticsben.