Abfragen von Daten einer Basis- und Zusatztabelle in Azure Monitor-Protokollen
Die Basis- und Zusatzprotokolltabellen reduzieren die Kosten für das Erfassen umfangreicher ausführlicher Protokolle und ermöglichen es Ihnen, die gespeicherten Daten mit einigen Einschränkungen abzufragen. In diesem Artikel wird erläutert, wie Sie Daten aus Tabellen mit Basis- und Zusatzprotokollen abfragen.
Weitere Informationen zu den Basis- und Zusatztabellenplänen finden Sie unter Übersicht über Azure Monitor-Protokolle: Tabellenpläne.
Hinweis
Andere Tools, die die Azure-API für Abfragen verwenden (z. B. Grafana und Power BI), können nicht auf Basis- und Zusatztabellen zugreifen.
Erforderliche Berechtigungen
Sie müssen über Microsoft.OperationalInsights/workspaces/query/*/read-Berechtigungen für die Log Analytics-Arbeitsbereiche verfügen, die Sie abfragen, wie sie z. B. von der integrierten Log Analytics-Reader-Rolle bereitgestellt werden.
Begrenzungen
Abfragen zu Daten aus Basis- und Zusatztabellen unterliegen den folgenden Einschränkungen:
Beschränkungen der Sprache Kusto Query Language (KQL)
Abfragen von Daten aus Basis- und Zusatztabellen unterstützen alle KQL-Skalar- und Aggregationsfunktionen. Basis- und Zusatztabellenabfragen sind jedoch auf eine einzelne Tabelle beschränkt. Daher gelten diese Einschränkungen:
- Für Operatoren, die Daten aus mehreren Tabellen verknüpfen, gelten folgende Einschränkungen:
- Benutzerdefinierte Funktionen werden nicht unterstützt.
- Dienstübergreifende und ressourcenübergreifende Abfragen werden nicht unterstützt.
Uhrzeitbereich
Geben Sie den Zeitbereich im Abfrageheader in Log Analytics oder im API-Aufruf an. Sie können den Zeitbereich im Abfragetext nicht mithilfe einer where-Anweisung angeben.
Abfragebereich
Legen Sie den Log Analytics-Arbeitsbereich als Bereich Ihrer Abfrage fest. Abfragen können nicht mithilfe einer anderen Ressource für den Bereich ausgeführt werden. Weitere Informationen zum Abfragebereich finden Sie unter Protokollabfragebereich und Zeitbereich in Azure Monitor Log Analytics.
Gleichzeitige Abfragen
Sie können zwei gleichzeitige Abfragen pro Benutzer*in ausführen.
Leistung von Zusatzprotokollabfragen
Abfragen von Daten aus Zusatztabellen werden nicht optimiert, und die Rückgabe von Ergebnissen kann länger dauern als bei Abfragen, die Sie in Analytics- und Basistabellen ausführen.
Bereinigen
Das Löschen personenbezogener Daten aus Basis- und Zusatztabellen ist nicht möglich.
Ausführen einer Abfrage in einer Basis- und Zusatztabelle
Das Ausführen einer Abfrage in Basis- und Zusatztabellen ist identisch mit dem Abfragen jeder anderen Tabelle in Log Analytics. Wenn Sie mit diesem Prozess nicht vertraut sind, finden Sie weitere Informationen unter Log Analytics-Tutorial .
Wählen Sie im Azure-Portal Überwachen>Protokolle>Tabellen aus.
In der Liste der Tabellen können Sie Basis- und Zusatztabellen an ihrem eindeutigen Symbol erkennen:
Sie können auch auf einen Tabellennamen zeigen, um die Tabelleninformationsansicht zu öffnen, die angibt, dass der Basis- oder Zusatztabellenplan für die Tabelle gilt:
Wenn Sie der Abfrage eine Tabelle hinzufügen, identifiziert Log Analytics eine Basis- oder Zusatztabelle und richtet die Erstellungsfunktion entsprechend aus.
Preismodell
Die Gebühr für eine Abfrage der Basis- oder Zusatzprotokolle basiert auf der Datenmenge, die von der Abfrage durchsucht wird, was wiederum von der Größe der Tabelle und dem Zeitbereich der Abfrage beeinflusst wird. Beispielsweise werden für eine Abfrage, die Daten für drei Tage in einer Tabelle überprüft, die täglich 100 GB erfasst, 300 GB in Rechnung gestellt.
Weitere Informationen finden Sie unter Azure Monitor-Preise.