Partager via

Requêtes pour la table ContainerLog

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Rechercher une valeur dans la table des journaux d’activité de conteneur

** Cette requête nécessite l’exécution d’un paramètre. La table Journaux des conteneurs est utilisée pour les lignes de journal collectées à partir de flux stdout et stderr pour les conteneurs. Cette requête recherche des lignes dans la table ContainerLogs où LogEntry a spécifié la chaîne.

//This qeury requires a parameter to work.
//The ContainerLog table holds Log lines collected from stdout and stderr streams for containers.
//Note: the query runs by default for the last 24 hours. Use the time pikcer to adjust time span for query
let FindString = "";//Please update term  you would like to find in LogEntry here
ContainerLog 
| where LogEntry has FindString 
|take 100

Données de journal facturables par type de journal

Consultez les journaux de conteneurs facturables pour les 7 derniers ,séparés par type de journal.

// Set the requested time, anytime greater than 15d can take longer
let billableTimeView = 7d;  
//Join ContainerLog on KubePodInventory for LogEntry source
ContainerLog
| join(KubePodInventory | where TimeGenerated > startofday(ago(billableTimeView)))on ContainerID
| where TimeGenerated > startofday(ago(billableTimeView))
| summarize Total=sum(_BilledSize)/ 1000 by bin(TimeGenerated, 1d), LogEntrySource

Répertorier les journaux de conteneur par espace de noms

Affichez les journaux de conteneur à partir de tous les espaces de noms du cluster.

ContainerLog
|where TimeGenerated > startofday(ago(1h))
|join(
KubePodInventory
| where TimeGenerated > startofday(ago(1h)) 
| distinct Computer, ContainerID, Namespace
)//KubePodInventory Contains namespace information
on Computer, ContainerID
| project TimeGenerated, ContainerID, Namespace , LogEntrySource , LogEntry

Rechercher dans ContainerLog

Recherchez dans ContainerLog pour rechercher une valeur spécifique dans la table ContainerLog./nNote que cette requête nécessite de mettre à jour le <paramètre SeachValue> pour produire des résultats

// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue =  "<SearchValue>";//Please update term you would like to find in the table.
ContainerLog
| where * contains tostring(SearchValue)
| take 1000