Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы Azure Monitor основаны на Azure Data Explorer и используют тот же язык запросов Kusto (KQL) для записи запросов к журналам. Этот богатый язык предназначен для легкого чтения и автора, что позволяет начать писать запросы с минимальными рекомендациями.
Области в Azure Monitor, в которых используются запросы, включают:
| Площадь | Описание |
|---|---|
| Анализ журналов | Используйте это основное средство на портале Azure для редактирования запросов журналов и интерактивного анализа результатов. Даже если вы планируете использовать запрос журнала в другом месте Azure Monitor, обычно записываете и тестируете его в Log Analytics, прежде чем скопировать его в окончательное расположение. |
| Правила генерации оповещений поиска по журналам | Упреждающее определение проблем из данных в рабочей области. Каждое правило генерации оповещений основано на запросе журнала, который выполняется автоматически через регулярные интервалы. Результаты проверяются, чтобы определить, следует ли создавать оповещение. |
| рабочие тетради | Включите результаты запросов журнала с помощью различных визуализаций в интерактивных визуальных отчетах на портале Azure. |
| Панели мониторинга Azure | Закрепите результаты любого запроса на панели мониторинга Azure, что позволяет визуализировать данные журналов и метрик вместе и при необходимости предоставлять общий доступ другим пользователям Azure. |
| Приложения логики Azure | Используйте результаты запроса журнала в автоматизированном рабочем процессе с помощью рабочего процесса приложения логики. |
| PowerShell | Используйте результаты запроса журнала в скрипте PowerShell из командной строки или модуля Runbook служба автоматизации Azure, который используетInvoke-AzOperationalInsightsQuery. |
| API запросов Log Analytics | Получение данных журнала из рабочей области из любого клиента REST API. Запрос API включает запрос, который выполняется в Azure Monitor, чтобы определить данные для получения. |
Это важно
С 1 июля 2025 г. запрос данных журнала и событий требует TLS 1.2 или более поздней версии при использовании конечных точек API запросов для Log Analytics или Application Insights. Дополнительные сведения см. в разделе "Безопасные данные во время передачи".
Клиентские библиотеки запросов Azure Monitor
Извлеките данные журнала из рабочей области с помощью идиоматической клиентской библиотеки для следующих экосистем:
Пример реализации клиентской библиотеки запросов Azure Monitor для Python см. в статье "Анализ данных в журналах Azure Monitor с помощью записной книжки".
Начало работы
Лучший способ начать обучение по написанию запросов к журналам с помощью KQL — использовать следующие учебники и примеры:
Руководство по Log Analytics. Руководство по использованию функций Log Analytics , которое используется на портале Azure для редактирования и выполнения запросов. Он также позволяет создавать простые запросы без непосредственного использования языка запросов. Если вы еще не использовали Log Analytics, запустите здесь, чтобы понять инструмент, который вы используете с другими руководствами и примерами.
Руководство по KQL — пошаговое руководство по основным понятиям KQL и общим операторам. Это лучшее место, чтобы быстро освоить язык программирования и разобраться в структуре запросов логов.
Примеры запросов— описание примеров запросов, доступных в Log Analytics. Вы можете использовать запросы без изменений или в качестве примеров для изучения KQL.
Справочная документация
Документация по KQL, включая ссылку для всех команд и операторов, доступна в документации по Azure Data Explorer. Даже при использовании KQL вы по-прежнему регулярно используете ссылку для изучения новых команд и сценариев, которые вы еще не использовали.
Различия между языками
Хотя Azure Monitor использует тот же KQL, что и Azure Data Explorer, существуют некоторые различия. В документации по KQL указываются операторы, которые не поддерживаются Azure Monitor или имеют разные функциональные возможности. Операторы, относящиеся к Azure Monitor, описаны в содержимом для Azure Monitor. В следующих разделах перечислены различия между версиями языка для быстрого получения справки.
Не поддерживается в Azure Monitor
Отчеты
Функции
- cluster();
- cursor_after();
- cursor_before_or_at();
- cursor_current(), current_cursor();
- database();
- current_principal();
- extent_id();
- extent_tags().
Оператор
Подключаемые модули
Операторы, эксклюзивные для Azure Monitor
Следующие операторы поддерживают определенные функции Azure Monitor и недоступны за пределами Azure Monitor:
Следующие шаги
- Пройдите пошаговый учебник по написанию запросов.
- Доступ к полной справочной документации по KQL.