Eseguire query sui dati in una tabella di base e ausiliaria nei log di Monitoraggio di Azure
Le tabelle dei log di base e ausiliari riducono il costo dell'inserimento di volumi elevati di log dettagliati e consentono di eseguire query sui dati archiviati con alcune limitazioni. Questo articolo illustra come eseguire query sui dati dalle tabelle dei log di base e ausiliari.
Per altre informazioni sui piani di tabella di base e ausiliaria, vedere Panoramica dei log di Monitoraggio di Azure: Piani di tabella.
Nota
Altri strumenti che usano l'API di Azure per l'esecuzione di query, ad esempio Grafana e Power BI, non possono accedere ai dati nelle tabelle di base e ausiliarie.
Autorizzazioni obbligatorie
Occorrono autorizzazioni Microsoft.OperationalInsights/workspaces/query/*/read per le aree di lavoro Log Analytics su cui si esegue la query, ad esempio le autorizzazioni fornite dal ruolo predefinito Lettore di Log Analytics.
Limiti
Le query sui dati nelle tabelle di base e ausiliarie sono soggette alle limitazioni seguenti:
Limitazioni del linguaggio KQL (Linguaggio di query Kusto)
Le query di dati nelle tabelle di base o ausiliarie supportano tutte le funzioni scalari e di aggregazione KQL. Tuttavia, le query delle tabelle di base o ausiliarie sono limitate a una singola tabella. Di conseguenza, si applicano queste limitazioni:
- Gli operatori che aggiungono dati da più tabelle sono limitati:
- Le funzioni definite dall'utente non sono supportate.
- Le query tra servizi e tra risorse non sono supportate.
Intervallo di tempo
Specificare l'intervallo di tempo nell'intestazione della query in Log Analytics o nella chiamata API. Non è possibile specificare l'intervallo di tempo nel corpo della query usando un'istruzione where.
Ambito delle query
Impostare l'area di lavoro Log Analytics come ambito della query. Non è possibile eseguire query usando un'altra risorsa per l'ambito. Per altre informazioni sull'ambito della query, vedere Ambito e intervallo di tempo delle query su log in Log Analytics di Monitoraggio di Azure.
Query simultanee
È possibile eseguire due query simultanee per utente.
Prestazioni delle query log ausiliarie
Le query sui dati nelle tabelle ausiliarie non sono ottimizzate e potrebbero richiedere più tempo per restituire risultati rispetto alle query eseguite nelle tabelle di analisi e di base.
Rimuovi
Non è possibile eliminare i dati personali dalle tabelle di base e ausiliarie.
Eseguire una query in una tabella di base o ausiliaria
L'esecuzione di una query nelle tabelle di base o ausiliarie equivale all'esecuzione di query su qualsiasi altra tabella in Log Analytics. Se non si ha familiarità con questo processo, vedere Informazioni di base su Log Analytics di Monitoraggio di Azure.
Nel portale di Azure selezionare Monitoraggio>Log>Tabelle.
Nell'elenco delle tabelle è possibile identificare le tabelle di base e ausiliarie tramite l'icona univoca:
È anche possibile passare il puntatore del mouse su un nome di tabella per la vista delle informazioni sulla tabella, che specifica se la tabella ha il piano di tabella di base o ausiliario:
Quando si aggiunge una tabella alla query, Log Analytics identifica una tabella di base o ausiliaria e allinea l'esperienza di creazione di conseguenza.
Modello di determinazione prezzi
L'addebito per una query sulle tabelle di base e ausiliarie si basa sulla quantità di dati di analisi delle query, che dipende dalle dimensioni della tabella e dall'intervallo di tempo della query. Ad esempio, una query che analizza tre giorni di dati in una tabella che inserisce 100 GB al giorno, verrà addebitata per 300 GB.
Per altre informazioni, vedere Prezzi di Monitoraggio di Azure.