Consultas para la tabla ContainerLog

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Buscar un valor en la tabla de registros de contenedor

** Esta consulta requiere que se ejecute un parámetro. La tabla Registros de contenedor se usa líneas de registro recopiladas de flujos stdout y stderr para contenedores. Esta consulta encontrará filas en la tabla ContainerLogs donde LogEntry ha especificado String.

//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term  you would like to find in LogEntry here
ContainerLog 
| where LogEntry has FindString 
|take 100

Datos de registro facturables por tipo de registro

Consulte los registros de contenedor de datos facturables para los últimos 7d ,segregados por tipo de registro.

// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;  
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource

Enumeración de registros de contenedor por espacio de nombres

Vea los registros de contenedor de todos los espacios de nombres del clúster.

ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h)) 
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry

Buscar en ContainerLog

Busque en ContainerLog para buscar un valor específico en la tabla ContainerLog./nNote que esta consulta requiere actualizar el <parámetro SeachValue> para generar resultados.

// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue =  "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000