Dotazování na data v Azure Monitoru pomocí Azure Data Exploreru
Azure Data Explorer podporuje dotazy napříč službami mezi Azure Data Explorerem, prostředkem Application Insights (AI) a pracovním prostorem služby Log Analytics (LA). K dotazování pracovního prostoru služby Log Analytics nebo prostředku Application Insights můžete použít nástroje pro dotazy Azure Data Exploreru a dotaz mezi službami. V článku se dozvíte, jak vytvořit dotaz mezi službami a přidat pracovní prostor služby Log Analytics nebo prostředek Application Insights do webového uživatelského rozhraní Azure Data Exploreru.
Tok dotazů Azure Data Exploreru mezi službami:
Přidání pracovního prostoru služby Log Analytics nebo prostředku Application Insights do klientských nástrojů Azure Data Exploreru
Přidejte do klientských nástrojů Azure Data Exploreru pracovní prostor služby Log Analytics nebo prostředek Application Insights, abyste povolili dotazy napříč službami pro vaše clustery.
Před připojením k pracovnímu prostoru služby Log Analytics nebo prostředku Application Insights ověřte, že se v levé nabídce zobrazí nativní cluster Azure Data Exploreru (například cluster nápovědy ).
V uživatelském rozhraní Azure Data Exploreru vyberte + Přidat a pak připojení.
V okně Přidat připojení přidejte adresu URL a zobrazovaný název pracovního prostoru Log Analytics (LA) nebo prostředku Application Insights (AI).
- Pracovní prostor Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - Prostředek Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Poznámka:
Zadejte
https://ade.applicationinsights.io/subscriptions/<subscription-id>, aby se zobrazily všechny databáze v předplatném. Tato syntaxe funguje také pro clustery pracovních prostorů služby Log Analytics.- Pracovní prostor Log Analytics (LA):
Vyberte Přidat.
Poznámka:
- Existují různé koncové body pro následující:
- Azure Government –
adx.monitor.azure.us/ - Azure China–
adx.monitor.azure.cn/ - Pokud přidáte připojení k více než jednomu pracovnímu prostoru služby Log Analytics nebo prostředku Application Insights, zadejte každý jiný název. V opačném případě budou mít všichni stejný název v levém podokně.
Po navázání připojení se váš pracovní prostor služby Log Analytics nebo prostředek Application Insights zobrazí v levém podokně s nativním clusterem Azure Data Exploreru.
Poznámka:
Dotazy, které spouštíte z Azure Data Exploreru na datech ve službě Azure Monitor, podléhají omezením dotazů napříč prostředky.
Spouštění dotazů
Dotazy můžete spouštět pomocí klientských nástrojů, které podporují dotazy Kusto, jako jsou Kusto Explorer, webové uživatelské rozhraní Azure Data Exploreru, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, REST API.
Poznámka:
Dotazování mezi službami se používá pouze pro načítání dat. Další informace najdete v tématu Možnosti podpory funkcí.
Tip
- Databáze by měla mít stejný název jako prostředek zadaný v dotazu mezi službami. V názvech se rozlišují malá a velká písmena.
- V dotazech napříč službami se ujistěte, že jsou správné názvy prostředků Application Insights a pracovních prostorů služby Log Analytics.
- Pokud názvy obsahují speciální znaky, nahradí se kódováním adresy URL v dotazu mezi službami.
- Pokud názvy obsahují znaky, které nevyhovují pravidlům názvu identifikátoru KQL, nahradí se znakem pomlčky - .
Přímý dotaz na pracovní prostor služby Log Analytics nebo prostředky Application Insights z klientských nástrojů Azure Data Exploreru
Dotazy můžete spouštět v pracovním prostoru služby Log Analytics nebo prostředcích Application Insights z klientských nástrojů Azure Data Exploreru.
Ověřte, že je váš pracovní prostor vybraný v levém podokně.
Spusťte tento dotaz:
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Křížový dotaz na pracovní prostor služby Log Analytics nebo prostředek Application Insights a nativní cluster Azure Data Exploreru
Při spouštění dotazů mezi službami clusteru ověřte, že je v levém podokně vybraný nativní cluster Azure Data Exploreru. Následující příklady ukazují kombinování tabulek clusteru Azure Data Exploreru (pomocí union) s pracovním prostorem služby Log Analytics.
Spusťte následující dotazy:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Tip
Použití operátoru joinmísto sjednocení může vyžadovat hint jeho spuštění v nativním clusteru Azure Data Exploreru.
Připojení dat z clusteru Azure Data Exploreru v jednom tenantovi pomocí prostředku služby Azure Monitor v jiném
Dotazy napříč tenanty mezi službami se nepodporují. Jste přihlášení k jednomu tenantovi kvůli spuštění dotazu, který pokrývá oba prostředky.
Pokud je prostředek Azure Data Exploreru v názvu tenanta a pracovní prostor služby Log Analytics je v názvu tenanta b, použijte jednu z následujících dvou metod:
Azure Data Explorer umožňuje přidat role pro objekty zabezpečení v různých tenantech. Přidejte své ID uživatele do názvu tenanta-b jako autorizovaného uživatele v clusteru Azure Data Exploreru. Ověřte vlastnost TrustedExternalTenant v clusteru Azure Data Exploreru obsaženou v názvu tenanta b. Spusťte křížový dotaz plně v tenant-name-b.
Pomocí Lighthouse můžete projektovat prostředek azure Monitoru do názvu tenanta a.
Připojení ke clusterům Azure Data Exploreru z různých tenantů
Průzkumník Kusto vás automaticky přihlásí k tenantovi, ke kterému původně patří uživatelský účet. Pokud chcete získat přístup k prostředkům v jiných tenantech se stejným uživatelským účtem, tenantId je nutné explicitně zadat v připojovací řetězec:Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=<TenantId>
Možnosti podpory funkcí
Dotazy Azure Data Exploreru napříč službami podporují funkce pro prostředky Application Insights i pracovní prostor služby Log Analytics. Tato funkce umožňuje dotazům napříč clustery odkazovat přímo na tabulkovou funkci Azure Monitoru. Dotaz mezi službami podporuje následující příkazy:
.show functions.show function[FunctionName].show database[DatabaseName]schema as json
Omezení
Dotazy napříč službami podporují pouze
.show functions. Tato funkce umožňuje dotazům napříč clustery přímo odkazovat na tabulkovou funkci Azure Monitoru, Azure Data Exploreru nebo Azure Resource Graphu. Dotaz mezi službami podporuje následující příkazy:.show functions.show function[FunctionName].show database[DatabaseName]schema as json
Privátní propojení (privátní koncové body) a omezení IP adres nepodporují dotazy mezi službami.
Další příklady syntaxe
Při volání prostředku Application Insights nebo pracovních prostorů Log Analytics jsou k dispozici následující možnosti syntaxe:
| Popis syntaxe | Prostředek Application Insights | Pracovní prostor služby Log Analytics |
|---|---|---|
| Databáze v clusteru, která obsahuje pouze definovaný prostředek v tomto předplatném (doporučeno pro dotazy mezi clustery) | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>) |
| Cluster, který obsahuje všechny aplikace nebo pracovní prostory v tomto předplatném | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>) |
| Cluster, který obsahuje všechny aplikace nebo pracovní prostory v předplatném a jsou členy této skupiny prostředků | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') |
| Cluster, který obsahuje pouze definovaný prostředek v tomto předplatném | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>) |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
| Pro koncové body v UsGov | cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
|
| Pro koncové body v Číně 21Vianet | cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |