Запрос экспортированных данных из Azure Monitor в Azure Data Explorer
Экспорт данных из Azure Monitor в учетную запись хранения Azure обеспечивает недорогое хранение и возможность перераспределения журналов в разные регионы. С помощью Azure Data Explorer вы можете создать запрос по данным, экспортированным из рабочих областей Log Analytics. После настройки поддерживаемые таблицы, отправляемые из рабочих областей в учетную запись хранения, будут доступны в качестве источника данных для Azure Data Explorer.
Процесс состоит в том, чтобы:
- Экспортируйте данные из рабочей области Log Analytics в учетную запись хранения.
- Создайте внешнюю таблицу в кластере Azure Data Explorer и сопоставление для типов данных.
- Выполняйте запросы по этим данным из Azure Data Explorer
Отправка данных в службу хранилища Azure
Журналы Azure Monitor можно экспортировать в учетную запись хранения с помощью любого из следующих вариантов:
- Экспортируйте все данные из рабочей области Log Analytics в учетную запись хранения или концентратор событий. Используйте функцию экспорта данных рабочей области Log Analytics в журналах Azure Monitor. Дополнительные сведения см. в разделе Экспорт данных из рабочей области Log Analytics в Azure Monitor.
- Запланированный экспорт из запроса журнала с помощью рабочего процесса приложения логики. Этот метод аналогичен функции экспорта данных, но позволяет отправлять отфильтрованные или агрегированные данные в службу хранилища Azure. К этому методу применяются ограничения запросов к журналам. Дополнительные сведения см. в статье Архивация данных из рабочей области Log Analytics в службу хранилища Azure с помощью Azure Logic Apps.
- Одноразовый экспорт с помощью рабочего процесса приложения логики. Дополнительные сведения см. в статье Соединитель журналов Azure Monitor для Azure Logic Apps.
- Однократный экспорт на локальный компьютер с помощью скрипта PowerShell. Дополнительные сведения см. в разделе Invoke-AzOperationalInsightsQueryExport.
Совет
Вы можете использовать существующий кластер Azure Data Explorer или создать новый выделенный кластер с необходимыми конфигурациями.
Создание внешней таблицы в Azure Data Explorer
Внешняя таблица в Azure Data Explorer — это сущность схемы, которая ссылается на данные, хранящиеся за пределами кластера, например в Хранилище BLOB-объектов Azure или Azure Data Lake Store 2-го поколения. Как и в случае с таблицами, внешняя таблица имеет определенную схему. Однако в отличие от таблиц данные хранятся и управляются извне отдельно от кластера.
Чтобы получить доступ к экспортируемым данным Azure Monitor, создайте внешнюю таблицу, выполнив следующие действия.
Используйте оператор getchema из Log Analytics, чтобы получить схему экспортируемой таблицы. Эти сведения включают столбцы таблицы и их типы данных.
Создайте внешнюю таблицу с помощью мастера веб-интерфейса Data Explorer Azure. На вкладке схемы средство пытается автоматически обнаружить схему. Убедитесь, что обнаруженная схема соответствует схеме из предыдущего шага. Если есть какие-либо расхождения, измените схему, щелкнув стрелку в столбце и открыв меню.
Запрос по экспортированным данным из службы Azure Data Explorer
Запросите экспортированные данные из azure Data Explorer с помощью функции external_table, как показано в следующем примере:
external_table("HBTest","map") | take 10000