Wykonywanie zapytań o dane w usłudze Azure Monitor przy użyciu usługi Azure Data Explorer
Usługa Azure Data Explorer obsługuje zapytania obejmujące wiele usług między usługami Azure Data Explorer, zasób usługi Application Insights (AI) i obszar roboczy usługi Log Analytics (LA). Możesz wykonywać zapytania dotyczące obszaru roboczego usługi Log Analytics lub zasobu usługi Application Insights przy użyciu narzędzi zapytań usługi Azure Data Explorer i zapytania obejmującego wiele usług. W tym artykule pokazano, jak utworzyć zapytanie obejmujące wiele usług i dodać obszar roboczy usługi Log Analytics lub zasób usługi Application Insights do internetowego interfejsu użytkownika usługi Azure Data Explorer.
Przepływ zapytań między usługami usługi Azure Data Explorer:
Dodawanie obszaru roboczego usługi Log Analytics/zasobu usługi Application Insights do narzędzi klienckich usługi Azure Data Explorer
Dodaj obszar roboczy usługi Log Analytics lub zasób usługi Application Insights do narzędzi klienckich usługi Azure Data Explorer, aby umożliwić wykonywanie zapytań obejmujących wiele usług dla klastrów.
Przed nawiązaniem połączenia z obszarem roboczym usługi Log Analytics lub zasobem usługi Application Insights sprawdź, czy klaster macierzysty usługi Azure Data Explorer (np . klaster pomocy ) jest wyświetlany w menu po lewej stronie.
W interfejsie użytkownika usługi Azure Data Explorer wybierz pozycję + Dodaj, a następnie pozycję Połączenie.
W oknie Dodawanie połączenia dodaj adres URL i nazwę wyświetlaną obszaru roboczego usługi Log Analytics (LA) lub zasób usługi Application Insights (AI).
- W przypadku obszaru roboczego usługi Log Analytics (LA):
https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name> - W przypadku zasobu usługi Application Insights (AI):
https://ade.applicationinsights.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>
Uwaga
Określ,
https://ade.applicationinsights.io/subscriptions/<subscription-id>aby wyświetlić wszystkie bazy danych w subskrypcji. Ta składnia działa również w przypadku klastrów obszarów roboczych usługi Log Analytics.- W przypadku obszaru roboczego usługi Log Analytics (LA):
Wybierz Dodaj.
Uwaga
- Istnieją różne punkty końcowe dla następujących elementów:
- Azure Government —
adx.monitor.azure.us/ - Azure ( Chiny)
adx.monitor.azure.cn/ - Jeśli dodasz połączenie do więcej niż jednego obszaru roboczego usługi Log Analytics/zasobu usługi Application Insights, nadaj im inną nazwę. W przeciwnym razie wszystkie będą miały taką samą nazwę w okienku po lewej stronie.
Po nawiązaniu połączenia obszar roboczy usługi Log Analytics lub zasób usługi Application Insights pojawi się w okienku po lewej stronie z natywnym klastrem usługi Azure Data Explorer.
Uwaga
Zapytania uruchamiane z usługi Azure Data Explorer na danych w usłudze Azure Monitor podlegają limitom zapytań obejmujących wiele zasobów.
Uruchamianie zapytań
Zapytania można uruchamiać przy użyciu narzędzi klienckich, które obsługują zapytania Kusto, takie jak: Kusto Explorer, internetowy interfejs użytkownika usługi Azure Data Explorer, Jupyter Kqlmagic, Flow, PowerQuery, PowerShell, Lens, interfejs API REST.
Uwaga
Wykonywanie zapytań między usługami jest używane tylko do pobierania danych. Aby uzyskać więcej informacji, zobacz Obsługa funkcji.
Napiwek
- Baza danych powinna mieć taką samą nazwę jak zasób określony w zapytaniu między usługami. W nazwach jest uwzględniana wielkość liter.
- W zapytaniach obejmujących wiele usług upewnij się, że nazwy zasobów usługi Application Insights i obszaru roboczego usługi Log Analytics są poprawne.
- Jeśli nazwy zawierają znaki specjalne, są zastępowane przez kodowanie adresów URL w zapytaniu między usługami.
- Jeśli nazwy zawierają znaki, które nie spełniają reguł nazw identyfikatorów KQL, są zastępowane znakiem kreski - .
Zapytanie bezpośrednie dotyczące obszaru roboczego usługi Log Analytics lub zasobów usługi Application Insights z poziomu narzędzi klienckich usługi Azure Data Explorer
Zapytania można uruchamiać w obszarze roboczym usługi Log Analytics lub zasobach usługi Application Insights z poziomu narzędzi klienckich usługi Azure Data Explorer.
Sprawdź, czy obszar roboczy został wybrany w okienku po lewej stronie.
Uruchom poniższe zapytanie:
Perf | take 10 // Demonstrate cross-service query on the Log Analytics workspace
Wykonywanie zapytań krzyżowych dotyczących obszaru roboczego usługi Log Analytics lub zasobu usługi Application Insights i klastra natywnego usługi Azure Data Explorer
Po uruchomieniu zapytań między usługami klastra sprawdź, czy w okienku po lewej stronie wybrano klaster macierzysty usługi Azure Data Explorer. W poniższych przykładach pokazano łączenie tabel klastra usługi Azure Data Explorer (przy użyciu ) unionz obszarem roboczym usługi Log Analytics.
Uruchom następujące zapytania:
union StormEvents, cluster('https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>').Perf
| take 10
let CL1 = 'https://ade.loganalytics.io/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>';
union <ADX table>, cluster(CL1).database(<workspace-name>).<table name>
Napiwek
join Użycie operatora zamiast unii może wymagać hint uruchomienia elementu w klastrze natywnym usługi Azure Data Explorer.
Dołączanie danych z klastra usługi Azure Data Explorer w jednej dzierżawie przy użyciu zasobu usługi Azure Monitor w innej
Zapytania między dzierżawami między usługami nie są obsługiwane. Zalogowaliśmy się do jednej dzierżawy na potrzeby uruchomienia zapytania obejmującego oba zasoby.
Jeśli zasób usługi Azure Data Explorer znajduje się w obszarze roboczym tenant-name-a , a obszar roboczy usługi Log Analytics znajduje się w nazwie dzierżawy-b, użyj jednej z następujących dwóch metod:
Usługa Azure Data Explorer umożliwia dodawanie ról dla podmiotów zabezpieczeń w różnych dzierżawach. Dodaj swój identyfikator użytkownika w nazwie dzierżawy-b jako autoryzowanego użytkownika w klastrze usługi Azure Data Explorer. Zweryfikuj właściwość "TrustedExternalTenant" w klastrze usługi Azure Data Explorer zawartym w domenie tenant-name-b. Uruchom pełne zapytanie krzyżowe w polu nazwa-dzierżawy-b.
Użyj usługi Lighthouse , aby projektować zasób usługi Azure Monitor w dzierżawie nazwa-a.
Nawiązywanie połączenia z klastrami usługi Azure Data Explorer z różnych dzierżaw
Narzędzie Kusto Explorer automatycznie loguje Cię do dzierżawy, do której pierwotnie należy konto użytkownika. Aby uzyskać dostęp do zasobów w innych dzierżawach przy użyciu tego samego konta użytkownika, tenantId należy jawnie określić w parametry połączenia:Data Source=https://ade.applicationinsights.io/subscriptions/SubscriptionId/resourcegroups/ResourceGroupName;Initial Catalog=NetDefaultDB;AAD Federated Security=True;Authority ID=<TenantId>
Możliwość obsługi funkcji
Zapytania między usługami usługi Azure Data Explorer obsługują funkcje zarówno dla zasobów usługi Application Insights, jak i obszaru roboczego usługi Log Analytics. Ta funkcja umożliwia bezpośrednie odwołanie się do funkcji tabelarycznej usługi Azure Monitor między klastrami. Następujące polecenia są obsługiwane za pomocą zapytania obejmującego wiele usług:
.show functions.show function[FunctionName].show database[DatabaseName]schema as json
Ograniczenia
Zapytania między usługami obsługują tylko
.show functionsusługę . Ta funkcja umożliwia bezpośrednie odwołowanie się do funkcji tabelarycznej usługi Azure Monitor, Usługi Azure Data Explorer lub usługi Azure Resource Graph. Następujące polecenia są obsługiwane za pomocą zapytania obejmującego wiele usług:.show functions.show function[FunctionName].show database[DatabaseName]schema as json
Ograniczenia usługi Private Link (prywatnych punktów końcowych) i adresów IP nie obsługują zapytań między usługami.
Dodatkowe przykłady składni
Podczas wywoływania zasobu usługi Application Insights lub obszarów roboczych usługi Log Analytics są dostępne następujące opcje składni:
| Opis składni | Zasób usługi Application Insights | Obszar roboczy usługi Log Analytics |
|---|---|---|
| Baza danych w klastrze, który zawiera tylko zdefiniowany zasób w tej subskrypcji (zalecane w przypadku zapytań między klastrami) | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>').database('<ai-app-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>').database('<workspace-name>') |
| Klaster zawierający wszystkie aplikacje/obszary robocze w tej subskrypcji | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>') |
| Klaster, który zawiera wszystkie aplikacje/obszary robocze w subskrypcji i jest członkami tej grupy zasobów | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>') |
| Klaster zawierający tylko zdefiniowany zasób w tej subskrypcji | cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<ai-app-name>') |
cluster('https://adx.monitor.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
| W przypadku punktów końcowych w środowisku UsGov | cluster('https://adx.monitor.azure.us/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |
|
| W przypadku punktów końcowych w Chinach 21Vianet | cluster('https://adx.monitor.azure.cn/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>') |