Použití dotazů v Log Analytics
Když otevřete Log Analytics, můžete přistupovat k existujícím dotazům na protokoly. Tyto dotazy můžete spouštět beze změny nebo je použít jako výchozí bod pro vlastní dotazy. Dostupné dotazy zahrnují příklady poskytované službou Azure Monitor a dotazy uložené vaší organizací. Tento článek popisuje dostupné dotazy a způsob jejich zjišťování a používání.
Požadována oprávnění
Musíte mít Microsoft.OperationalInsights/workspaces/query/*/read oprávnění k pracovním prostorům služby Log Analytics, které dotazujete, jak poskytuje integrovaná role Čtenář log Analytics, například.
Rozhraní dotazů
Vyberte dotazy z rozhraní dotazů, které jsou dostupné ze dvou různých umístění v Log Analytics.
Dialogové okno Dotazy
Když otevřete Log Analytics, automaticky se zobrazí dialogové okno Dotazy . Pokud nechcete, aby se toto dialogové okno zobrazovat automaticky, vypněte přepínač Vždy zobrazit dotazy.
Každý dotaz je reprezentován kartou. Můžete rychle prohledat dotazy a zjistit, co potřebujete. Dotaz můžete spustit přímo z dialogového okna nebo ho můžete načíst do editoru dotazů pro úpravy.
Můžete k němu přistupovat také tak , že v pravém horním rohu vyberete Dotazy .
Boční panel dotazu
Ke stejné funkci dialogového okna se dostanete z podokna Dotazy na levém bočním panelu služby Log Analytics. Najeďte myší na název dotazu, abyste získali popis dotazu a další funkce.
Hledání a filtrování dotazů
Možnosti v této části jsou k dispozici v dialogovém okně i v prostředí dotazů bočního panelu, ale s mírně odlišným uživatelským rozhraním.
Seskupení dotazů můžete změnit tak , že vyberete skupinu podle rozevíracího seznamu. Hodnoty seskupení také fungují jako aktivní obsah. Když vyberete jednu z hodnot na levé straně obrazovky, posune se zobrazení Dotazy přímo na vybranou položku. Pokud vaše organizace vytvořila balíčky dotazů se značkami, budou vlastní značky zahrnuty do tohoto seznamu.
Vlastnosti dotazu
Každý dotaz má více vlastností, které vám pomůžou seskupit a najít je. Tyto vlastnosti jsou k dispozici pro řazení a filtrování. Další informace najdete v tématu Hledání a filtrování dotazů.
Při ukládání vlastního dotazu můžete definovat několik z nich. Typy vlastností jsou:
| Vlastnost dotazu | Popis |
|---|---|
| Typ prostředku | Prostředek definovaný v Azure, například virtuální počítač. Úplné mapování protokolů služby Azure Monitor a tabulek Log Analytics na typ prostředku najdete v referenčních informacích k tabulce služby Azure Monitor. |
| Kategorie | Typ informací, jako je zabezpečení nebo audit. Kategorie jsou stejné jako kategorie definované v bočním podokně Tabulky. Úplný seznam kategorií najdete v referenčních informacích k tabulce služby Azure Monitor. |
| Řešení | Řešení Azure Monitoru přidružené k dotazům. |
| Téma | Téma ukázkového dotazu, jako jsou protokoly aktivit nebo protokoly aplikace. Vlastnost tématu je jedinečná pro ukázkové dotazy a může se lišit podle konkrétního typu prostředku. |
| Typ dotazu | Definuje typ dotazu. Typ dotazu může být Příklady dotazů, dotazů balíčku dotazů nebo starších dotazů. |
| Popisky | Vlastní popisky, které můžete definovat a přiřazovat při ukládání vlastního dotazu. |
| Značky | Vlastní vlastnosti, které můžete definovat při vytváření balíčku dotazů. Značky můžete použít k vytvoření vlastních taxonomií pro uspořádání dotazů. |
Zobrazení vlastností dotazu
V podokně Dotazy na levém bočním panelu služby Log Analytics najeďte myší na název dotazu a zobrazte jeho vlastnosti.
Oblíbené
Často používané dotazy můžete identifikovat jako oblíbené, abyste měli rychlejší přístup. Výběrem hvězdičky vedle dotazu ho přidejte do oblíbených položek. Zobrazte si oblíbené dotazy z možnosti Oblíbené v rozhraní dotazu.
Typy dotazů
Rozhraní dotazu se naplní následujícími typy dotazů:
| Typ | Popis |
|---|---|
| Vzorové dotazy | Příklady dotazů můžou poskytnout okamžitý přehled o prostředku a nabídnout způsob, jak začít se učit a používat dotazovací jazyk Kusto (KQL). Můžou vám pomoct zkrátit dobu potřebnou k zahájení používání Log Analytics. Shromáždili jsme a kurátorovali více než 500 ukázkových dotazů, abychom vám poskytli okamžitou hodnotu. Početukázkových |
| Balíčky dotazů | Balíček dotazů obsahuje kolekci dotazů protokolu. Zahrnou se dotazy, které si uložíte sami, výchozí balíček dotazů a balíčky dotazů, které vaše organizace vytvořila v předplatném. Pokud chcete zobrazit a spravovat balíčky dotazů, přečtěte si téma Zobrazení balíčků dotazů. Přidání balíčků dotazů do pracovního prostoru služby Log Analytics Viz Použití více balíčků dotazů. |
| Starší dotazy | Dotazy protokolu dříve uložené v prostředí Průzkumníka dotazů jsou starší dotazy. Dotazy spojené s řešeními Azure, která jsou nainstalovaná v pracovním prostoru, jsou také starší dotazy. Tyto dotazy jsou uvedeny v dialogovém okně Dotazy v části Starší dotazy. |
Tip
Starší dotazy jsou dostupné jenom v pracovním prostoru služby Log Analytics.
Účinek oboru dotazu
Dotazy, které jsou k dispozici při otevření Log Analytics, jsou určeny aktuálním oborem dotazu. Příklad:
| Rozsah dotazu | Popis |
|---|---|
| Pracovní prostor | Všechny ukázkové dotazy a dotazy z balíčků dotazů. Starší dotazy v pracovním prostoru |
| Jeden prostředek | Příklady dotazů a dotazů z balíčků dotazů pro typ prostředku. |
| Skupina prostředků | Příklady dotazů a dotazů z balíčků dotazů pro typy prostředků v prostředku |
Tip
Čím více prostředků máte ve svém oboru, tím déle trvá, než portál vyfiltruje a zobrazí dialogové okno Dotazy .