Loggfrågor i Azure Monitor
Azure Monitor-loggar baseras på Azure Data Explorer och loggfrågor skrivs med samma Kusto-frågespråk (KQL). Det här omfattande språket är utformat för att vara enkelt att läsa och skriva, så du bör kunna börja skriva frågor med grundläggande vägledning.
Områden i Azure Monitor där du använder frågor är:
- Log Analytics: Använd det här primära verktyget i Azure Portal för att redigera loggfrågor och interaktivt analysera deras resultat. Även om du tänker använda en loggfråga någon annanstans i Azure Monitor skriver och testar du den vanligtvis i Log Analytics innan du kopierar den till dess slutgiltiga plats.
- Varningsregler för loggsökning: Identifiera proaktivt problem från data på din arbetsyta. Varje aviseringsregel baseras på en loggfråga som körs automatiskt med jämna mellanrum. Resultaten inspekteras för att avgöra om en avisering ska skapas.
- Arbetsböcker: Inkludera resultatet av loggfrågor med hjälp av olika visualiseringar i interaktiva visuella rapporter i Azure Portal.
- Azure-instrumentpaneler: Fäst resultatet av en fråga på en Azure-instrumentpanel, vilket gör att du kan visualisera logg- och måttdata tillsammans och eventuellt dela med andra Azure-användare.
- Azure Logic Apps: Använd resultatet av en loggfråga i ett automatiserat arbetsflöde med hjälp av ett logikapparbetsflöde.
- PowerShell: Använd resultatet av en loggfråga i ett PowerShell-skript från en kommandorad eller en Azure Automation-runbook som använder
Invoke-AzOperationalInsightsQuery
. - Log Analytics Query API: Hämta loggdata från arbetsytan från valfri REST API-klient. API-begäran innehåller en fråga som körs mot Azure Monitor för att fastställa vilka data som ska hämtas.
- Azure Monitor Query-klientbibliotek: Hämta loggdata från arbetsytan via ett idiomatiskt klientbibliotek för följande ekosystem:
-
Ett exempel på hur du implementerar Azure Monitor Query-klientbiblioteket för Python finns i Analysera data i Azure Monitor-loggar med hjälp av en notebook-fil.
Kom igång
Det bästa sättet att komma igång med att lära sig skriva loggfrågor med hjälp av KQL är att använda tillgängliga självstudier och exempel:
- Log Analytics-självstudie: Självstudie om hur du använder funktionerna i Log Analytics, vilket är det verktyg som du ska använda i Azure Portal för att redigera och köra frågor. Du kan också skriva enkla frågor utan att arbeta direkt med frågespråket. Om du inte har använt Log Analytics tidigare börjar du här så att du förstår verktyget du använder med de andra självstudierna och exemplen.
- KQL-självstudie: Guidad genomgång av grundläggande KQL-begrepp och vanliga operatorer. Det här är det bästa stället att börja komma igång med själva språket och strukturen för loggfrågor.
- Exempelfrågor: Beskrivning av de exempelfrågor som är tillgängliga i Log Analytics. Du kan använda frågorna utan att ändra eller använda dem som exempel för att lära dig KQL.
Referensdokumentation
Dokumentation för KQL, inklusive referensen för alla kommandon och operatorer, finns i Dokumentationen för Azure Data Explorer. Även om du är skicklig på att använda KQL använder du fortfarande regelbundet referensen för att undersöka nya kommandon och scenarier som du inte har använt tidigare.
Språkskillnader
Även om Azure Monitor använder samma KQL som Azure Data Explorer finns det vissa skillnader. KQL-dokumentationen anger de operatorer som inte stöds av Azure Monitor eller som har olika funktioner. Operatorer som är specifika för Azure Monitor dokumenteras i Azure Monitor-innehållet. I följande avsnitt visas skillnaderna mellan språkversionerna för snabbreferens.
Instruktioner stöds inte i Azure Monitor
Funktioner som inte stöds i Azure Monitor
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operatorn stöds inte i Azure Monitor
Plugin-program stöds inte i Azure Monitor
Andra operatorer i Azure Monitor
Följande operatörer stöder specifika Azure Monitor-funktioner och är inte tillgängliga utanför Azure Monitor:
Nästa steg
- Gå igenom en självstudie om hur du skriver frågor.
- Få åtkomst till den fullständiga referensdokumentationen för KQL.