Azure İzleyici Günlüklerindeki sorgu paketleri
Sorgu paketleri, Azure İzleyici'deki günlük sorguları için kapsayıcı görevi görür. Günlük sorgularını kaydetmenize ve bunları Log Analytics'teki çalışma alanları ve diğer bağlamlar arasında paylaşmanıza olanak sağlar.
İzinler
Sorgu paketini Azure portalında görüntülediğinizde, bu paketin izinlerini ayarlayabilirsiniz. Sorgu paketlerini kullanmak için aşağıdaki izinlere ihtiyacınız vardır:
Okuyucu: Kullanıcılar sorgu paketindeki tüm sorguları görebilir ve çalıştırabilir.
Katkıda Bulunan: Kullanıcılar mevcut sorguları değiştirebilir ve sorgu paketine yeni sorgular ekleyebilir.
Önemli
Bir kullanıcının sorgu paketi oluşturması gerektiğinde, kullanıcıya Log Analytics Katkıda Bulunanı'nı Kaynak Grubu düzeyinde atayın.
Sorgu paketlerini görüntüleme
Log Analytics sorgu paketleri menüsünden Azure portalında sorgu paketlerini görüntüleyebilir ve yönetebilirsiniz. İzinlerini görüntülemek ve düzenlemek için bir sorgu paketi seçin. Bu makalede API kullanarak sorgu paketinin nasıl oluşturulacağı açıklanır.
Varsayılan sorgu paketi
Azure İzleyici, ilk sorgunuzu kaydettiğinizde adlı kaynak grubundaki her abonelikte adlı DefaultQueryPack LogAnalyticsDefaultResources bir sorgu paketini otomatik olarak oluşturur. Gereksinimlerinize bağlı olarak sorguları bu sorgu paketine kaydedebilir veya başka sorgu paketleri oluşturabilirsiniz.
Birden çok sorgu paketi kullanma
Varsayılan sorgu paketi, kullanıcıların çoğunun sorguları kaydetmesi ve yeniden kullanması için yeterlidir. Örneğin, farklı Log Analytics oturumlarında farklı sorgu kümeleri yüklemek ve farklı sorgu koleksiyonları için farklı izinler sağlamak istiyorsanız, kuruluşunuzdaki kullanıcılar için birden çok sorgu paketi oluşturmak isteyebilirsiniz.
Yeni bir sorgu paketi oluşturduğunuzda, sorguları iş gereksinimlerinize göre sınıflandıran etiketler ekleyebilirsiniz. Örneğin, bir sorgu paketini kuruluşunuzdaki belirli bir bölümle ilişkilendirmek veya dahil edilen sorguların ele almak üzere amaçladığınız sorunların önem derecesiyle ilişkilendirmek için etiketleyebilirsiniz. Etiketleri kullanarak, farklı kullanıcı kümeleri ve farklı durumlar için tasarlanmış farklı sorgu kümeleri oluşturabilirsiniz.
Log Analytics çalışma alanınıza sorgu paketleri eklemek için:
- Log Analytics'i açın ve sağ üst köşedeki Sorgular'ı seçin.
- Sorgular iletişim kutusunun sol üst köşesinde, Sorgu paketleri'nin yanında Sorgu paketlerini seç'e veya 0 seçili'ye tıklayın.
- Çalışma alanına eklemek istediğiniz sorgu paketlerini seçin.
Önemli
Log Analytics çalışma alanına en fazla beş sorgu paketi ekleyebilirsiniz.
Sorgu paketi oluşturma
REST API kullanarak veya Azure portalındaki Log Analytics sorgu paketleri bölmesinden bir sorgu paketi oluşturabilirsiniz. Portalda Log Analytics sorgu paketleri bölmesini açmak için Tüm hizmetler>Diğer'i seçin.
Not
Sorgu paketine kaydedilen sorgular Müşteri tarafından yönetilen anahtarla şifrelenmez. Sorguları Müşteri tarafından yönetilen anahtarla korumak için, bunun yerine sorguları kaydederken Eski Sorgu Olarak Kaydet'i seçin.
Belirteç oluşturma
API isteğinin kimlik doğrulaması için bir belirteciniz olmalıdır. Belirteç almak için birden çok yöntem vardır. Yöntemlerden biri kullanmaktır armclient.
İlk olarak, aşağıdaki komutu kullanarak Azure'da oturum açın:
armclient login
Ardından aşağıdaki komutu kullanarak belirteci oluşturun. Belirteç otomatik olarak panoya kopyalanır, böylece başka bir aralığa yapıştırabilirsiniz.
armclient token
Yük oluşturma
İsteğin yükü, bir veya daha fazla sorguyu tanımlayan JSON ve sorgu paketinin depolanması gereken konumdur. Sorgu paketinin adı, sonraki bölümde açıklanan API isteğinde belirtilir.
{
"location": "eastus",
"properties":
{
"displayName": "Query name that will be displayed in the UI",
"description": "Query description that will be displayed in the UI",
"body": "<<query text, standard KQL code>>",
"related": {
"categories": [
"workloads"
],
"resourceTypes": [
"microsoft.insights/components"
],
"solutions": [
"logmanagement"
]
},
"tags": {
"Tag1": [
"Value1",
"Value2"
]
}
}
}
Sorgu paketindeki her sorgu aşağıdaki özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
displayName |
Her sorgu için Log Analytics'te listelenen görünen ad. |
description |
Her sorgu için Log Analytics'te görüntülenen sorgunun açıklaması. |
body |
Kusto Sorgu Dili yazılan sorgu. |
related |
Sorgu için ilgili kategoriler, kaynak türleri ve çözümler. Kullanıcı tarafından Log Analytics'te sorgunun bulunmasına yardımcı olmak için gruplandırma ve filtreleme için kullanılır. Her sorguda her türden en fazla 10 sorgu olabilir. , çözümlerinden ve kategorilerinden https://api.loganalytics.io/v1/metadata?select=resourceTypesizin verilen değerleri alın. |
tags |
Kullanıcı tarafından Log Analytics'te sıralama ve filtreleme için kullanılan diğer etiketler. Sorguları gruplandırdığınızda ve filtrelediğinizde her etiket Kategori, Kaynak Türü ve Çözüm'e eklenir. |
İstek oluşturma
REST API kullanarak yeni bir sorgu paketi oluşturmak için aşağıdaki isteği kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır. İçerik türü olmalıdır application/json.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack?api-version=2019-09-01
Önceki bölümde açıklanan yükü kullanarak isteği göndermek için curl, Insomnia veya Bruno gibi bir REST API isteği gönderebilen bir araç kullanın. Sorgu kimliği oluşturulur ve yükte döndürülür.
Sorgu paketini güncelleştirme
Sorgu paketini güncelleştirmek için aşağıdaki isteği güncelleştirilmiş bir yükle gönderin. Bu komut sorgu paketi kimliğini gerektirir.
POST https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Insights/querypacks/my-query-pack/queries/query-id/?api-version=2019-09-01
Sonraki adımlar
Kullanıcıların Log Analytics'teki sorgu paketleriyle nasıl etkileşim kuracaklarını görmek için bkz. Azure İzleyici Log Analytics'te sorguları kullanma.