Azure İzleyici'de günlük sorguları
Azure İzleyici Günlükleri Azure Veri Gezgini temel alır ve günlük sorguları aynı Kusto Sorgu Dili (KQL) kullanılarak yazılır. Bu zengin dil kolay okunacak ve yazılacak şekilde tasarlanmıştır, bu nedenle bazı temel yönergelerle sorgu yazmaya başlayabilmeniz gerekir.
Azure İzleyici'de sorguları kullanacağınız alanlar şunlardır:
- Log Analytics: Günlük sorgularını düzenlemek ve sonuçlarını etkileşimli olarak analiz etmek için Azure portalında bu birincil aracı kullanın. Günlük sorgusunu Azure İzleyici'nin başka bir yerinde kullanmayı amaçlasanız bile, günlük sorgusunu son konumuna kopyalamadan önce genellikle Log Analytics'te yazar ve test edersiniz.
- Günlük araması uyarı kuralları: Çalışma alanınızdaki verilerden gelen sorunları proaktif olarak belirleyin. Her uyarı kuralı, düzenli aralıklarla otomatik olarak çalıştırılacak bir günlük sorgusunu temel alır. Sonuçlar, bir uyarı oluşturulup oluşturulmaması gerektiğini belirlemek için incelenir.
- Çalışma Kitapları: Azure portalındaki etkileşimli görsel raporlarda farklı görselleştirmeler kullanarak günlük sorgularının sonuçlarını ekleyin.
- Azure panoları: Günlük ve ölçüm verilerini birlikte görselleştirmenize ve isteğe bağlı olarak diğer Azure kullanıcılarıyla paylaşmanıza olanak tanıyan bir Azure panosuna herhangi bir sorgunun sonuçlarını sabitleyin.
- Azure Logic Apps: Mantıksal uygulama iş akışı kullanarak otomatik bir iş akışında günlük sorgusunun sonuçlarını kullanın.
- PowerShell: Bir komut satırından veya kullanan bir Azure Otomasyonu runbook'tan PowerShell betiğinde günlük sorgusunun sonuçlarını kullanın
Invoke-AzOperationalInsightsQuery
. - Log Analytics Sorgu API'si: Herhangi bir REST API istemcisinden çalışma alanından günlük verilerini alın. API isteği, alınacak verileri belirlemek için Azure İzleyici'de çalıştırılacak bir sorgu içerir.
- Azure İzleyici Sorgu istemci kitaplıkları: Aşağıdaki ekosistemler için bir idiomatic istemci kitaplığı aracılığıyla çalışma alanından günlük verilerini alın:
-
Python için Azure İzleyici Sorgusu istemci kitaplığını uygulama örneği için bkz . Not defteri kullanarak Azure İzleyici Günlüklerindeki verileri analiz etme.
Kullanmaya başlayın
KQL kullanarak günlük sorguları yazmayı öğrenmeye başlamanın en iyi yolu, kullanılabilir öğreticileri ve örnekleri kullanmaktır:
- Log Analytics öğreticisi: Azure portalında sorguları düzenlemek ve çalıştırmak için kullanacağınız araç olan Log Analytics'in özelliklerini kullanma öğreticisi. Ayrıca, doğrudan sorgu diliyle çalışmadan basit sorgular yazmanızı sağlar. Log Analytics'i daha önce kullanmadıysanız, diğer öğreticiler ve örneklerle kullanacağınız aracı anlamak için buradan başlayın.
- KQL öğreticisi: Temel KQL kavramları ve yaygın işleçler hakkında kılavuzlu kılavuz. Bu, dilin kendisi ve günlük sorgularının yapısıyla hız yapmaya başlamak için en iyi yerdir.
- Örnek sorgular: Log Analytics'te kullanılabilen örnek sorguların açıklaması. Sorguları değişiklik yapmadan veya KQL öğrenmek için örnek olarak kullanabilirsiniz.
Başvuru belgeleri
Tüm komutlar ve işleçler için başvuru da dahil olmak üzere KQL belgelerine Azure Veri Gezgini belgelerinden ulaşabilirsiniz. KQL kullanmada uzman olsanız bile, daha önce kullanmadığınız yeni komutları ve senaryoları araştırmak için başvuruyu düzenli olarak kullanmaya devam edersiniz.
Dil farkları
Azure İzleyici, Azure Veri Gezgini ile aynı KQL'yi kullansa da bazı farklılıklar vardır. KQL belgelerinde Azure İzleyici tarafından desteklenmeyen veya farklı işlevlere sahip olan işleçler belirtilir. Azure İzleyici'ye özgü işleçler Azure İzleyici içeriğinde belgelenmiştir. Aşağıdaki bölümlerde, hızlı başvuru için dilin sürümleri arasındaki farklar listelenmiştir.
Azure İzleyici'de desteklenmeyen deyimler
Azure İzleyici'de desteklenmeyen işlevler
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current()), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
İşleç Azure İzleyici'de desteklenmiyor
Azure İzleyici'de desteklenmeyen eklentiler
Azure İzleyici'deki diğer işleçler
Aşağıdaki operatörler belirli Azure İzleyici özelliklerini destekler ve Azure İzleyici dışında kullanılamaz:
Sonraki adımlar
- Sorgu yazma öğreticisinde ilerleyin.
- KQL için tam başvuru belgelerine erişin.