Condividi tramite

Origini dati di Cartelle di lavoro di Azure

  • Articolo

Le cartelle di lavoro possono estrarre dati da queste origini dati:

Log (tabelle di Analisi, Application Insights)

Con le cartelle di lavoro è possibile usare i log di query dell'origine dati Logs (Analytics) dalle origini seguenti:

  • Log di Monitoraggio di Azure (risorse di Application Insights e tabelle di analisi delle aree di lavoro Log Analytics)
  • Dati incentrati sulle risorse (log attività)

È possibile usare query KQL (Kusto Query Language) che trasformano i dati delle risorse sottostanti per selezionare un set di risultati che può essere visualizzato come testo, grafici o griglie.

Screenshot che mostra l'interfaccia di un report dei registri della cartella di lavoro.

È possibile eseguire facilmente query su più risorse per creare un'esperienza unificata di creazione di report avanzati.

Vedere anche: Suggerimenti per l'ottimizzazione delle query di Log Analytics

Vedere anche: Procedure consigliate per le cartelle di lavoro e suggerimenti per le query sui log

Esercitazione: Creazione di query di log incentrate sulle risorse nelle cartelle di lavoro

Log (tabelle di base e ausiliarie)

Le cartelle di lavoro supportano anche l'esecuzione di query su tabelle di base e ausiliarie di Log Analytics tramite un'origine dati Logs (Basic) separata. Le tabelle dei log di base e ausiliari riducono il costo dell'inserimento di volumi elevati di log dettagliati e consentono di eseguire query sui dati archiviati con alcune limitazioni.

Nota

I log di base e ausiliari e l'origine dati Logs (Basic) della cartella di lavoro presentano limitazioni rispetto all'origine dati Log (Analytics), in particolare

  • Costi aggiuntivi, inclusi i costi per query. Per informazioni dettagliate, vedi Prezzi di Monitoraggio di Azure.
  • I log di base non supportano il linguaggio KQL completo
  • I log di base operano solo in un'unica area di lavoro di Log Analyics, non dispongono di supporto per query incentrate su risorse o tra risorse.
  • I log di base non supportano gli intervalli di tempo di stile "set in query", è necessario specificare un intervallo (o parametro) di tempo esplicito.

Per un elenco completo dei dettagli e delle limitazioni, vedere Eseguire query sui dati in una tabella di base e ausiliaria nei log di Monitoraggio di Azure

Vedere anche: Suggerimenti per l'ottimizzazione delle query di Log Analytics

Metrica

Le risorse di Azure generano metriche accessibili tramite cartelle di lavoro. È possibile accedere alle metriche nelle cartelle di lavoro tramite un controllo specializzato che consente di specificare le risorse di destinazione, le metriche desiderate e la relativa aggregazione. È quindi possibile tracciare questi dati in grafici o griglie.

Screenshot che mostra i grafici delle metriche della cartella di lavoro sull'utilizzo della CPU.

Screenshot che mostra l'interfaccia di una metrica dei registri della cartella di lavoro.

Azure Resource Graph

Le cartelle di lavoro supportano l'esecuzione di query per le risorse e i relativi metadati usando Azure Resource Graph. Questa funzionalità viene usata principalmente per creare ambiti di query personalizzati per i report. L'ambito della risorsa viene espresso tramite un subset KQL supportato da Resource Graph, cosa che spesso è sufficiente per i casi d'uso comuni.

Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query e selezionare Azure Resource Graph. Scegliere quindi il livello dei dati di destinazione, le sottoscrizioni, i gruppi di gestione o l'intero tenant o directory. Selezionare quindi le sottoscrizioni di destinazione. Usare Controllo query per aggiungere la query KQL di Resource Graph che seleziona un subset di risorse interessante.

Screenshot che mostra una query KQL di Azure Resource Graph.

Azure Resource Manager

Cartelle di lavoro di Azure supporta le operazioni REST di Azure Resource Manager in modo da poter eseguire query sull'endpoint management.azure.com senza fornire il proprio token di intestazione di autorizzazione.

Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Origine dati e selezionare Azure Resource Manager. Specificare i parametri appropriati, ad esempio metodo Http, percorso URL, intestazioni, parametri URL e corpo. L'origine dati di Azure Resource Manager deve essere usata come origine dati per alimentare le visualizzazioni dei dati; di conseguenza, non supporta operazioni PUT o PATCH. L'origine dati supporta i metodi HTTP seguenti, con le aspettative e le limitazioni seguenti:

  • GET: l'operazione più comune per la visualizzazione, eseguire una query e analizzare il risultato JSON usando le impostazioni nella scheda "Impostazioni risultato".
  • GETARRAY: per le API ARM che possono restituire più "pagine" di risultati usando la risposta in stile nextLink o @odata.nextLink di ARM standard (vedere Operazioni asincrone, limitazioni e paging), questo metodo esegue chiamate di followup all'API per ogni risultato nextLink ed eseguirà il merge di tali risultati in una matrice.
  • POST: questo metodo viene usato per le API che passano informazioni in un corpo POST.

Nota

L'origine dati di Azure Resource Manager supporta solo i risultati che restituiscono una risposta OK 200, a indicare che il risultato è sincrono. Le API che restituiscono risultati asincroni con il risultato asincrono 202 ACCEPTED e un'intestazione con un URL di risultato non sono supportate.

Esplora dati di Azure

Le cartelle di lavoro ora supportano l'esecuzione di query da cluster di Esplora dati di Azure con il potente linguaggio di query Kusto. Per il campo Nome cluster aggiungere il nome dell'area dopo il nome del cluster. Un esempio è mycluster.westeurope.

Screenshot che mostra la finestra di interrogazione di Kusto.

Vedere anche: Procedure consigliate per le query di Esplora dati di Azure

JSON

Il provider JSON consente di creare un risultato della query dal contenuto JSON statico. Viene usato più comunemente nei parametri per creare parametri a discesa di valori statici. Le matrici o gli oggetti JSON semplici vengono convertiti in righe e colonne della griglia. Per comportamenti più specifici, è possibile usare la scheda Risultati e le impostazioni JSONPath per configurare le colonne.

Nota

Non includere informazioni riservate in campi come intestazioni, parametri, corpo e URL, perché saranno visibili a tutti gli utenti della cartella di lavoro.

Questo provider supporta JSONPath.

Unire

L'unione di dati da origini diverse può migliorare l'esperienza di informazioni dettagliate. Un esempio è l'aumento delle informazioni sugli avvisi attivi con i dati delle metriche correlati. L'unione dei dati consente agli utenti di visualizzare non solo l'effetto (un avviso attivo), ma anche le possibili cause, ad esempio un utilizzo elevato della CPU. Il dominio di monitoraggio include numerose origini dati simili che sono spesso fondamentali per la valutazione e il flusso di lavoro di diagnostica.

Con le cartelle di lavoro è possibile eseguire query su origini dati diverse. Le cartelle di lavoro forniscono anche controlli semplici che è possibile usare per unire dati e fornire così informazioni dettagliate. Il controllo merge è il modo per ottenerlo. Una singola origine dati di merge può eseguire molte unioni in un unico passaggio. Ad esempio, una singola origine dati di merge può unire i risultati da un passaggio usando Azure Resource Graph con metriche di Azure e quindi unire tale risultato con un altro passaggio usando l'origine dati di Azure Resource Manager in un unico elemento di query.

Nota

Anche se i passaggi di query e metriche nascosti vengono eseguiti se fanno riferimento a un passaggio di merge, gli elementi di query nascosti che usano l'origine dati di merge non vengono eseguiti mentre sono nascosti. Un passaggio che usa il merge e tenta di fare riferimento a un passaggio nascosto tramite l'origine dati di merge non verrà eseguito fino a quando tale passaggio nascosto non diventa visibile. Un singolo passaggio di unione può unire più origini dati contemporaneamente. Raramente si verifica un caso in cui un'origine dati di tipo merge farà riferimento a un'altra origine dati di tipo merge.

Combinare i dati degli avvisi con i dati sulle prestazioni delle macchine virtuali di Log Analytics

L'esempio seguente combina i dati di avviso con i dati sulle prestazioni delle macchine virtuali di Log Analytics per ottenere una griglia avanzata di informazioni dettagliate.

Screenshot che mostra una cartella di lavoro con un controllo merge che combina i dati di avviso e di Log Analytics.

Usare il controllo merge per combinare i dati di Resource Graph e Log Analytics

Guardare questa esercitazione su come usare il controllo merge per combinare i dati di Resource Graph e Log Analytics:

Combinazione di dati da origini diverse nelle cartelle di lavoro

Le cartelle di lavoro supportano questi merge:

  • Inner unique join
  • Full inner join
  • Full outer join
  • Left outer join
  • Right outer join
  • Left semi-join
  • Right semi-join
  • Left anti-join
  • Right anti-join
  • Popolare
  • Tabella duplicata

Esempi di Merge

Uso dell'opzione Duplica tabella per riutilizzare i dati sottoposti a query

Endpoint personalizzato

Le cartelle di lavoro supportano il recupero di dati da qualsiasi origine esterna. Se i dati si trovano al di fuori di Azure, è possibile portarli nelle cartelle di lavoro usando questo tipo di origine dati.

Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Origine dati e selezionare Endpoint personalizzato. Specificare i parametri appropriati, ad esempio metodo HTTP, URL, intestazioni, parametri URL e corpo. Assicurarsi che l'origine dati supporti CORS. In caso contrario, la richiesta verrà rifiutata.

Per evitare di effettuare automaticamente chiamate a host non attendibili quando si usano modelli, è necessario contrassegnare gli host usati come attendibili. È possibile selezionare Aggiungi come attendibile o aggiungerlo come host attendibile nelle impostazioni della cartella di lavoro. Queste impostazioni vengono salvate nei browser che supportano IndexDb con i ruoli di lavoro Web.

Questo provider supporta JSONPath.

Integrità del carico di lavoro

Monitoraggio di Azure offre funzionalità che monitorano in modo proattivo la disponibilità e le prestazioni dei sistemi operativi guest Windows o Linux. Monitoraggio di Azure modella i componenti chiave e le relative relazioni, criteri per misurare l'integrità di tali componenti e può avvisare quando viene rilevata una condizione non integra. Con le cartelle di lavoro, è possibile usare queste informazioni per creare report interattivi avanzati.

Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query per selezionare Integrità dei carichi di lavoro. Selezionare quindi la sottoscrizione, il gruppo di risorse o le risorse della macchina virtuale di destinazione. Usare gli elenchi a discesa del filtro di integrità per selezionare un sottoinsieme interessante di imprevisti di integrità per le esigenze analitiche.

Screenshot con le query di Avvisi.

Integrità risorse di Azure

Le cartelle di lavoro supportano l'integrità delle risorse di Azure e la combinazione con altre origini dati per creare report di integrità avanzati e interattivi.

Per eseguire un controllo query che usa questa origine dati, usare l'elenco a discesa Tipo di query e selezionare Integrità di Azure. Selezionare quindi le risorse di destinazione. Usare gli elenchi a discesa del filtro di integrità per selezionare un sottoinsieme interessante di problemi di risorse per le esigenze analitiche.

Screenshot che mostra una query di avvisi che mostra gli elenchi di filtri d’integrità.

Controllo degli accessi in base al ruolo di Azure

Il provider di controllo degli accessi in base al ruolo di Azure consente di controllare le autorizzazioni per le risorse. Può essere usato nei parametri per verificare se sono configurati i controlli degli accessi in base al ruolo corretti. Un caso d'uso consiste nel creare un parametro per controllare l'autorizzazione di distribuzione e quindi inviare una notifica all'utente se non dispone dell'autorizzazione di distribuzione.

Le matrici o gli oggetti JSON semplici vengono convertiti in righe e colonne della griglia o in testo con una colonna hasPermission con il valore true o false. L'autorizzazione viene controllata per ogni risorsa e quindi or o and per ottenere il risultato. Le operazioni o le azioni possono essere una stringa o una matrice.

Stringa:

"Microsoft.Resources/deployments/validate/action"

Array:

["Microsoft.Resources/deployments/read","Microsoft.Resources/deployments/write","Microsoft.Resources/deployments/validate/action","Microsoft.Resources/operations/read"]

Analisi delle modifiche (versione classica)

Per eseguire un controllo query che usa l'analisi delle modifiche (versione classica) come origine dati, usare l'elenco a discesa Origine dati e selezionare Analisi modifiche (versione classica). Selezionare quindi una singola risorsa. È possibile visualizzare le modifiche fino agli ultimi 14 giorni. Usare l'elenco a discesa Livello per filtrare tra modifiche di grado Importante, Normalee Rumoroso. Questo elenco a discesa supporta i parametri della cartella di lavoro del tipo elenco a discesa.

Screenshot che mostra una cartella di lavoro con Analisi modifiche (versione classica).

Prometheus

Con il servizio gestito per Prometheus di Monitoraggio di Azure è possibile raccogliere le metriche Prometheus per i cluster Kubernetes. Per eseguire query sulle metriche di Prometheus, selezionare Prometheus dall'elenco a discesa dell'origine dati, seguito da dove vengono archiviate le metriche nell'area di lavoro di Monitoraggio di Azure e dal tipo di query Prometheus per la query PromQL.

Screenshot che mostra l'esempio di query PromQL.

Nota

L'esecuzione di query da un'area di lavoro di Monitoraggio di Azure è un'azione del piano dati e richiede un'assegnazione esplicita di ruolo di Lettore dati di monitoraggio, che non è assegnata per impostazione predefinita. Altre informazioni sul Piano di controllo e piano dati di Azure

Passaggi successivi