Log Analytics'te sorguları kullanma
Log Analytics'i açtığınızda mevcut günlük sorgularına erişebilirsiniz. Bu sorguları değişiklik yapmadan çalıştırabilir veya kendi sorgularınız için başlangıç noktası olarak kullanabilirsiniz. Kullanılabilir sorgular, Azure İzleyici tarafından sağlanan örnekleri ve kuruluşunuz tarafından kaydedilen sorguları içerir. Bu makalede, kullanılabilen sorgular ve bunları nasıl bulup kullanabileceğiniz açıklanmaktadır.
Gerekli izinler
Örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlandığı gibi sorguladığınız Log Analytics çalışma alanları için izinlere sahip Microsoft.OperationalInsights/workspaces/query/*/read olmanız gerekir.
Sorgular arabirimi
Log Analytics'te iki farklı konumdan kullanılabilen sorgu arabiriminden sorguları seçin.
Sorgular iletişim kutusu
Log Analytics'i açtığınızda Sorgular iletişim kutusu otomatik olarak görüntülenir. Bu iletişim kutusunun otomatik olarak görünmesini istemiyorsanız Sorguları her zaman göster iki durumlu düğmesini kapatın.
Her sorgu bir kartla temsil edilir. İhtiyacınız olanı bulmak için sorguları hızla tarayabilirsiniz. Sorguyu doğrudan iletişim kutusundan çalıştırabilir veya değişiklik için sorgu düzenleyicisine yüklemeyi seçebilirsiniz.
Sağ üst köşedeki Sorgular'ı seçerek de erişebilirsiniz.
Sorgu kenar çubuğu
Log Analytics'in sol kenar çubuğundaki Sorgular bölmesinden iletişim kutusu deneyiminin aynı işlevselliğine erişebilirsiniz. Sorgu açıklamasını ve daha fazla işlevi almak için bir sorgu adının üzerine gelin.
Sorguları bulma ve filtreleme
Bu bölümdeki seçenekler hem iletişim kutusunda hem de kenar çubuğu sorgu deneyiminde kullanılabilir, ancak biraz farklı bir kullanıcı arabirimine sahiptir.
Gruplandırma ölçütü açılan listesini seçerek sorguların gruplandırma şeklini değiştirin. Gruplandırma değerleri aynı zamanda etkin bir içindekiler tablosu olarak da görev alır. Ekranın sol tarafındaki değerlerden birinin seçilmesi Sorgular görünümünü doğrudan seçilen öğeye kaydırıyor. Kuruluşunuz etiketlerle sorgu paketleri oluşturduysa, özel etiketler bu listeye eklenir.
Sorgu özellikleri
Her sorguyu gruplandırmanıza ve bulmanıza yardımcı olan birden çok özellik vardır. Bu özellikler sıralama ve filtreleme için kullanılabilir. Daha fazla bilgi için bkz . Sorguları bulma ve filtreleme.
Kendi sorgunuzu kaydederken bunlardan birkaçını tanımlayabilirsiniz. Özellik türleri şunlardır:
| Sorgu özelliği | Açıklama |
|---|---|
| Kaynak türü | Sanal makine gibi Azure'da tanımlanan bir kaynak. Azure İzleyici Günlükleri ve Log Analytics tablolarının kaynak türüne tam eşlemesi için bkz . Azure İzleyici tablo başvurusu. |
| Kategori | Güvenlik veya Denetim gibi bir bilgi türü. Kategoriler, Tablolar yan bölmesinde tanımlanan kategorilerle aynıdır. Kategorilerin tam listesi için bkz . Azure İzleyici tablo başvurusu. |
| Çözüm | Sorgularla ilişkilendirilmiş bir Azure İzleyici çözümü. |
| Konu | Etkinlik günlükleri veya Uygulama günlükleri gibi örnek sorgunun konusu. Konu özelliği örnek sorgulara özeldir ve belirli kaynak türüne göre farklılık gösterebilir. |
| Sorgu türü | Sorgunun türünü tanımlar. Sorgu türü Örnek sorgular, Sorgu paketi sorguları veya Eski sorgular olabilir. |
| Etiketler | Kendi sorgunuzu kaydederken tanımlayıp atayabileceğiniz özel etiketler. |
| Etiketler | Sorgu paketi oluştururken tanımlayabileceğiniz özel özellikler. Sorguları düzenlemek için kendi taksonomilerinizi oluşturmak için etiketleri kullanabilirsiniz. |
Sorgu özelliklerini görüntüleme
Log Analytics'in sol kenar çubuğundaki Sorgular bölmesinde, özelliklerini görmek için sorgu adının üzerine gelin.
Sık Kullanılanlar
Daha hızlı erişim sağlamak için sık kullanılan sorguları sık kullanılanlar olarak tanımlayabilirsiniz. Sorguyu Sık Kullanılanlar'a eklemek için sorgunun yanındaki yıldızı seçin. Sorgu arabirimindeki Sık Kullanılanlar seçeneğinden sık kullanılan sorgularınızı görüntüleyin.
Sorgu türleri
Sorgu arabirimi aşağıdaki sorgu türleriyle doldurulur:
| Type | Açıklama |
|---|---|
| Örnek sorgular | Örnek sorgular bir kaynak hakkında anında içgörü sağlayabilir ve Kusto Sorgu Dili (KQL) öğrenmeye ve kullanmaya başlamanın bir yolunu sunabilir. Log Analytics'i kullanmaya başlama süresini kısaltmanıza yardımcı olabilir. Size anlık değer sağlamak için 500'den fazla örnek sorgu topladık ve bu sorguların küratörlerini yaptık. Örnek sorguların sayısı sürekli artmaktadır. |
| Sorgu paketleri | Sorgu paketinde günlük sorguları koleksiyonu bulunur. Kendinizi kaydettiğiniz sorgular, varsayılan sorgu paketi ve kuruluşunuzun abonelikte oluşturmuş olabileceği sorgu paketleri dahil edilir. Sorgu paketlerini görüntülemek ve yönetmek için bkz . Sorgu paketlerini görüntüleme. Log Analytics çalışma alanınıza sorgu paketleri eklemek için. Bkz . Birden çok sorgu paketi kullanma. |
| Eski sorgular | Daha önce sorgu gezgini deneyimine kaydedilen günlük sorguları eski sorgulardır. Ayrıca, çalışma alanına yüklenen Azure çözümleriyle ilişkilendirilmiş sorgular eski sorgulardır. Bu sorgular, Eski sorgular altındaki Sorgular iletişim kutusunda listelenir. |
İpucu
Eski sorgular yalnızca Log Analytics çalışma alanında kullanılabilir.
Sorgu kapsamının etkisi
Log Analytics'i açtığınızda kullanılabilen sorgular geçerli sorgu kapsamına göre belirlenir. Örneğin:
| Sorgu kapsamı | Açıklama |
|---|---|
| Çalışma alanı | Sorgu paketlerinden tüm örnek sorgular ve sorgular. Çalışma alanında eski sorgular. |
| Tek kaynak | Kaynak türü için sorgu paketlerinden örnek sorgular ve sorgular. |
| Kaynak grubu | Kaynaktaki kaynak türleri için sorgu paketlerinden gelen örnek sorgular ve sorgular. |
İpucu
Kapsamınızda ne kadar çok kaynak varsa, portalın Sorgular iletişim kutusunu filtrelemesi ve göstermesi o kadar uzun sürer.