Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы Azure Monitor основаны на Azure Data Explorer и используют тот же язык запросов Kusto (KQL) для записи запросов к журналам. Этот богатый язык предназначен для легкого чтения и написания, что позволяет начать писать запросы с минимальными наставлениями.
Области в Azure Monitor, в которых используются запросы, включают:
| Площадь | Описание |
|---|---|
| Анализ журналов | Используйте это основное средство на портале Azure для редактирования запросов журналов и интерактивного анализа результатов. Даже если вы планируете использовать запрос журнала в другом месте Azure Monitor, как правило, записываете и тестируете его в Log Analytics, прежде чем скопировать его в окончательное местоположение. |
| Правила оповещений для поиска в журналах | Упреждающее определение проблем из данных в рабочей области. Каждое правило генерации оповещений основано на запросе журнала, который выполняется автоматически через регулярные интервалы. Результаты проверяются, чтобы определить, следует ли создавать оповещение. |
| рабочие тетради | Включите результаты запросов журнала с помощью различных визуализаций в интерактивных визуальных отчетах на портале Azure. |
| Панели мониторинга Azure | Закрепите результаты любого запроса на панели мониторинга Azure, что позволяет визуализировать данные журналов и метрик вместе и при необходимости предоставлять общий доступ другим пользователям Azure. |
| Приложения логики Azure | Используйте результаты запроса журнала в автоматизированном рабочем процессе с помощью рабочего процесса приложения логики. |
| PowerShell | Используйте результаты запроса журнала в скрипте PowerShell из командной строки или рабочей книги службы автоматизации Azure, которая использует Invoke-AzOperationalInsightsQuery. |
| API запросов Log Analytics | Получение данных журнала из рабочей области с любого клиента REST API. Запрос API включает инструкцию, которая выполняется в Azure Monitor, чтобы определить, какие данные необходимо извлечь. |
Это важно
С 1 июля 2025 г. запрос данных журнала и событий требует TLS 1.2 или более поздней версии при использовании конечных точек API запросов для Log Analytics или Application Insights. Дополнительные сведения см. в разделе "Безопасные данные во время передачи".
Клиентские библиотеки запросов Azure Monitor
Извлеките данные журнала из рабочей области с помощью идиоматической клиентской библиотеки для следующих экосистем:
Пример реализации клиентской библиотеки запросов Azure Monitor для Python см. в статье "Анализ данных в журналах Azure Monitor с помощью записной книжки".
Начало работы
Лучший способ начать обучение по написанию запросов к журналам с помощью KQL — использовать следующие учебники и примеры:
Руководство по Log Analytics. Руководство по использованию функций Log Analytics , которое используется на портале Azure для редактирования и выполнения запросов. Он также позволяет создавать простые запросы без непосредственного использования языка запросов. Если вы еще не использовали Log Analytics, запустите здесь, чтобы понять инструмент, который вы используете с другими руководствами и примерами.
Руководство по KQL — пошаговое руководство по основным понятиям KQL и общим операторам. Это лучшее место, чтобы быстро освоить язык программирования и разобраться в структуре запросов логов.
Примеры запросов— описание примеров запросов, доступных в Log Analytics. Вы можете использовать запросы без изменений или в качестве примеров для изучения KQL.
Чат с данными - Используйте Агент наблюдаемости для изучения и анализа журнальных данных с помощью естественного языка. Агент выполняет запросы KQL от вашего имени и предоставляет аналитические данные, не требуя от вас написания запросов.
Справочная документация
Документация по KQL, включая ссылку для всех команд и операторов, доступна в документации по Azure Data Explorer. Даже когда вы уже освоились с использованием KQL, вы всё равно регулярно обращаетесь к справочным материалам для изучения новых команд и сценариев, которые еще не применяли.
Различия между языками
Хотя Azure Monitor использует тот же KQL, что и Azure Data Explorer, существуют некоторые различия. В документации по KQL указываются операторы, которые не поддерживаются Azure Monitor или имеют разные функциональные возможности. Операторы, относящиеся к Azure Monitor, описаны в содержимом для Azure Monitor. В следующих разделах перечислены различия между версиями языка для быстрого получения справки.
Не поддерживается в Azure Monitor
Отчеты
Функции
- cluster();
- cursor_after();
- cursor_before_or_at();
- cursor_current(), current_cursor();
- database();
- current_principal();
- extent_id();
- extent_tags().
Оператор
Подключаемые модули
Операторы, эксклюзивные для Azure Monitor
Следующие операторы поддерживают определенные функции Azure Monitor и недоступны за пределами Azure Monitor:
Следующие шаги
- Пройдите пошаговый учебник по написанию запросов.
- Доступ к полной справочной документации по KQL.