Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log di Monitoraggio di Azure si basano su Esplora dati di Azure e usano lo stesso linguaggio di query Kusto (KQL) per scrivere query di log. Questo linguaggio avanzato è progettato per essere facile da leggere e creare, che consente di iniziare a scrivere query con indicazioni minime.
Le aree in Monitoraggio di Azure in cui si usano le query includono:
| Zona | Descrizione |
|---|---|
| Log Analytics | Usare questo strumento principale nel portale di Azure per modificare le query di log e analizzare in modo interattivo i risultati. Anche se si intende usare una query di log in un'altra posizione in Monitoraggio di Azure, in genere lo si scrive e lo si testa in Log Analytics prima di copiarlo nella posizione finale. |
| Regole di avviso di ricerca log | Identificare in modo proattivo i problemi dei dati nell'area di lavoro. Ogni regola di avviso si basa su una query di log che viene eseguita automaticamente a intervalli regolari. I risultati vengono esaminati per determinare se è necessario creare un avviso. |
| Quaderni | Includere i risultati delle query di log usando visualizzazioni diverse nei report visivi interattivi nel portale di Azure. |
| Dashboard di Azure | Aggiungere i risultati di qualsiasi query in un dashboard di Azure, che consente di visualizzare i dati di log e metrica insieme e, facoltativamente, condividerli con altri utenti di Azure. |
| App per la logica di Azure | Usare i risultati di una query di log in un flusso di lavoro automatizzato usando un flusso di lavoro dell'app per la logica. |
| PowerShell | Usare i risultati di una query sui log in uno script di PowerShell da una riga di comando o da un runbook di Automazione di Azure che usa Invoke-AzOperationalInsightsQuery. |
| Log Analytics query API | Recuperare i dati di log dall'area di lavoro da qualsiasi client API REST. La richiesta API include una query eseguita su Monitoraggio di Azure per determinare i dati da recuperare. |
Importante
Dal 1° luglio 2025, l'esecuzione di query su dati ed eventi di log richiede TLS 1.2 o versione successiva quando si usano endpoint API di query per Log Analytics o Application Insights. Per altre informazioni, vedere Proteggere i dati in transito.
Librerie client di query di Monitoraggio di Azure
Recuperare i dati di log dall'area di lavoro tramite una libreria client idiotica per gli ecosistemi seguenti:
Per un esempio di come implementare la libreria client di Query di Monitoraggio di Azure per Python, vedere Analizzare i dati in Log di Monitoraggio di Azure usando un notebook.
Inizia
Il modo migliore per iniziare a imparare a scrivere query di log usando KQL consiste nell'usare le esercitazioni e gli esempi seguenti:
Esercitazione su Log Analytics: esercitazione sull'uso delle funzionalità di Log Analytics, che è lo strumento usato nel portale di Azure per modificare ed eseguire query. Consente anche di scrivere semplici query senza utilizzare direttamente il linguaggio di query. Se in precedenza non è stato usato Log Analytics, iniziare qui per comprendere lo strumento usato con le altre esercitazioni ed esempi.
Esercitazione su KQL : procedura guidata per esaminare i concetti di base di KQL e gli operatori comuni. Questo è il posto migliore per iniziare a familiarizzare con la lingua stessa e con la struttura delle query di log.
Query di esempio : descrizione delle query di esempio disponibili in Log Analytics. È possibile usare le query senza modifiche o usarle come esempi per apprendere KQL.
Documentazione di riferimento
La documentazione per KQL, inclusa la guida di riferimento per tutti i comandi e gli operatori, è disponibile nella documentazione di Esplora dati di Azure. Anche se si ottiene una conoscenza dell'uso di KQL, si usa comunque regolarmente il riferimento per analizzare nuovi comandi e scenari che non sono stati usati in precedenza.
Differenze di lingua
Anche se Azure Monitor usa la stessa KQL di Azure Data Explorer, ci sono alcune differenze. La documentazione di KQL specifica gli operatori che non sono supportati da Monitoraggio di Azure o che dispongono di funzionalità diverse. Gli operatori specifici di Monitoraggio di Azure sono documentati nel contenuto di Monitoraggio di Azure. Le sezioni seguenti elencano le differenze tra le versioni del linguaggio per riferimento rapido.
Non supportato in Monitoraggio di Azure
Rendiconti
Funzioni
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operatore
Plug-in
Operatori esclusivi di Monitoraggio di Azure
Gli operatori seguenti supportano specifiche funzionalità di Monitoraggio di Azure e non sono disponibili all'esterno di Monitoraggio di Azure:
Passaggi successivi
- Seguire un'esercitazione sulla scrittura di query.
- Accedere alla documentazione di riferimento completa per KQL.