Ansluta till Log Analytics eller Application Insights från arbetsflöden i Azure Logic Apps

Gäller för: Azure Logic Apps (Förbrukning + Standard)

Kommentar

Azure Monitor Logs-anslutningsappen ersätter Azure Log Analytics-anslutningsappen och Azure Application Insights-anslutningsappen. Den här anslutningsappen har samma funktioner som de andra anslutningsprogrammen och är den bästa metoden för att köra en fråga mot en Log Analytics-arbetsyta eller en Application Insights-resurs. När du till exempel ansluter till din Application Insights-resurs behöver du inte skapa eller ange ett program-ID och EN API-nyckel. Autentisering är integrerat med Microsoft Entra-ID.

Om du vill skapa arbetsflöden i Azure Logic Apps som hämtar data från en Log Analytics-arbetsyta eller en Application Insights-resurs i Azure Monitor kan du använda Anslutningsappen för Azure Monitor-loggar.

Du kan till exempel skapa ett logikapparbetsflöde som skickar Azure Monitor-loggdata i ett e-postmeddelande från ditt Office 365 Outlook-konto, skapar en bugg i Azure DevOps eller publicerar ett Slack-meddelande. Den här anslutningsappen innehåller endast åtgärder, så för att starta ett arbetsflöde kan du använda en upprepningsutlösare för att ange ett enkelt schema eller en utlösare från en annan tjänst.

Den här guiden beskriver hur du skapar ett logikapparbetsflöde som skickar resultatet av en Azure Monitor-loggfråga via e-post.

Teknisk referens för anslutningsprogram

Teknisk information om den här anslutningsappens åtgärder finns i anslutningsappens referensdokumentation.

Båda följande åtgärder kan köra en loggfråga mot en Log Analytics-arbetsyta eller Application Insights-resurs. Skillnaden finns i hur data returneras.

Åtgärd	beskrivning
Köra fråge- och listresultat	Returnerar varje rad som ett eget objekt. Använd den här åtgärden när du vill arbeta med varje rad separat i resten av arbetsflödet. Åtgärden följs vanligtvis av en För varje åtgärd.
Köra frågor och visualisera resultat	Returnerar en JPG-fil som visar frågeresultatuppsättningen. Med den här åtgärden kan du använda resultatuppsättningen i resten av arbetsflödet genom att till exempel skicka resultatet i ett e-postmeddelande. Åtgärden returnerar bara en JPG-fil om frågan returnerar resultat.

Begränsningar

• Anslutningsappen har följande gränser, som ditt arbetsflöde kan nå, baserat på den fråga som du använder och resultatets storlek:

  Gräns	Värde	Kommentar
  Maximal frågesvarsstorlek	~16,7 MB eller 16 MiB	Anslutningsinfrastrukturen anger att storleksgränsen är lägre än fråge-API-gränsen.
  Maximalt antal poster	500 000 poster
  Maximal tidsgräns för anslutningsapp	110 sekunder
  Maximal tidsgräns för frågor	100 sekunder

  Om du vill undvika att nå dessa gränser kan du prova att aggregera data för att minska resultatstorleken eller justera arbetsflödets upprepning så att det körs oftare i ett mindre tidsintervall. På grund av cachelagring rekommenderas dock inte frekventa frågor med intervall på mindre än 120 sekunder.

• Visualiseringar på sidan Loggar och anslutningsappen använder olika diagrambibliotek. Anslutningsappen innehåller för närvarande inte några funktioner.

Förutsättningar

• Ett Azure-konto och prenumeration. Om du heller inte har någon Azure-prenumeration kan du registrera ett kostnadsfritt Azure-konto.

• Log Analytics-arbetsytan eller Application Insights-resursen som du vill ansluta till.

• Arbetsflödet för logikappen Standard eller Förbrukning där du vill komma åt din Log Analytics-arbetsyta eller Application Insights-resurs. Om du vill använda en Azure Monitor Logs-åtgärd startar du arbetsflödet med valfri utlösare. Den här guiden använder upprepningsutlösaren.

• Ett Office 365 Outlook-konto för att slutföra exemplet i den här guiden. Annars kan du använda valfri e-postprovider som har en tillgänglig anslutningsapp i Azure Logic Apps.

Lägga till en Azure Monitor-loggåtgärd

Standard

1. Öppna standardlogikappen och arbetsflödet i designern i Azure Portal.

2. I arbetsflödet där du vill lägga till åtgärden Azure Monitor-loggar följer du de här allmänna stegen för att lägga till en Azure Monitor Logs-åtgärd.

   Det här exemplet fortsätter med åtgärden Kör fråga och visualisera resultat.

3. Ange följande information i anslutningsrutan:

   Property	beskrivning
   Anslutningsnamn	Ett namn på anslutningen
   Autentiseringstyp	Den autentiseringstyp som ska användas för anslutningen. Mer information finns i Lägga till autentisering i utgående anrop.
   Tenant ID	Din Microsoft Entra-klientorganisation. Obs! Kontot som är associerat med den aktuella anslutningen används senare för att skicka e-postmeddelandet.

4. När du är klar väljer du Logga in eller Skapa ny baserat på den valda autentiseringstypen.

5. I rutan Kör fråga och visualisera resultat anger du följande information:

   Property	Obligatoriskt	Värde	beskrivning
   Abonnemang	Ja	<Azure-prenumeration>	Azure-prenumerationen för din Log Analytics-arbetsyta eller Application Insights-program.
   Resursgrupp	Ja	<Azure-resursgrupp>	Azure-resursgruppen för din Log Analytics-arbetsyta eller Application Insights-program.
   Resurstyp	Ja	Log Analytics-arbetsyta eller Application Insights	Resurstypen som ska anslutas från arbetsflödet. Det här exemplet fortsätter genom att välja Log Analytics-arbetsyta.
   Resursnamn	Ja	<Azure-resource-name>	Namnet på din Log Analytics-arbetsyta eller Application Insights-resurs.

6. I rutan Fråga anger du följande Kusto-fråga för att hämta angivna loggdata från följande källor:

   Kommentar

   När du skapar dina egna frågor kontrollerar du att de fungerar korrekt i Log Analytics innan du lägger till dem i azure monitorloggs-åtgärden.

   • Log Analytics-arbetsyta

     Följande exempelfråga väljer fel som inträffade under den senaste dagen, rapporterar deras totala antal och sorterar dem i stigande ordning.

     Event
     | where EventLevelName == "Error" 
     | where TimeGenerated > ago(1day)
     | summarize TotalErrors=count() by Computer
     | sort by Computer asc
     

   • Application Insights-resurs

     Följande exempelfråga väljer de misslyckade begärandena under den senaste dagen och korrelerar dem med undantag som inträffade som en del av åtgärden, baserat på identifieraren operation_Id . Frågan segmenteras sedan resultatet med hjälp av algoritmen autocluster() .

     requests
     | where timestamp > ago(1d)
     | where success == "False"
     | project name, operation_Id
     | join ( exceptions
         | project problemId, outerMessage, operation_Id
     ) on operation_Id
     | evaluate autocluster()
     

7. För Tidsintervall väljer du Ange i fråga.

   I följande tabell beskrivs alternativen för tidsintervall:

   Tidsintervall	beskrivning
   Exakt	Ange starttid och sluttid dynamiskt.
   Släkting	Ange det relativa värdet, till exempel den senaste timmen, de senaste 12 timmarna och så vidare.
   Ange i fråga	Gäller när TimeGenerated-filtret ingår i frågan.

8. För Diagramtyp väljer du Html-tabell.

9. Spara arbetsflödet. I verktygsfältet för designern väljer du Spara.

Förbrukning

1. Öppna logikappen och arbetsflödet för förbrukning i designern i Azure Portal.

2. I arbetsflödet där du vill lägga till åtgärden Azure Monitor-loggar följer du de här allmänna stegen för att lägga till en Azure Monitor Logs-åtgärd.

   Det här exemplet fortsätter med åtgärden Kör fråga och visualisera resultat.

3. Ange följande information i anslutningsrutan:

   Property	beskrivning
   Anslutningsnamn	Ett namn på anslutningen
   Autentiseringstyp	Den autentiseringstyp som ska användas för anslutningen. Mer information finns i Lägga till autentisering i utgående anrop.
   Tenant ID	Din Microsoft Entra-klientorganisation. Obs! Kontot som är associerat med den aktuella anslutningen används senare för att skicka e-postmeddelandet. Om du vill använda ett annat konto väljer du Ändra anslutning när åtgärden Azure Monitor-loggar visas.

4. När du är klar väljer du Logga in eller Skapa baserat på den valda autentiseringstypen.

5. I rutan Kör fråga och visualisera resultat anger du följande information:

   Property	Obligatoriskt	Värde	beskrivning
   Abonnemang	Ja	<Azure-prenumeration>	Azure-prenumerationen för din Log Analytics-arbetsyta eller Application Insights-program.
   Resursgrupp	Ja	<Azure-resursgrupp>	Azure-resursgruppen för din Log Analytics-arbetsyta eller Application Insights-program.
   Resurstyp	Ja	Log Analytics-arbetsyta eller Application Insights	Resurstypen som ska anslutas från arbetsflödet. Det här exemplet fortsätter genom att välja Log Analytics-arbetsyta.
   Resursnamn	Ja	<Azure-resource-name>	Namnet på din Log Analytics-arbetsyta eller Application Insights-resurs.

6. I rutan Fråga anger du följande Kusto-fråga för att hämta angivna loggdata från följande källor:

   Kommentar

   När du skapar dina egna frågor kontrollerar du att de fungerar korrekt i Log Analytics innan du lägger till dem i azure monitorloggs-åtgärden.

   • Log Analytics-arbetsyta

     Följande exempelfråga väljer fel som inträffade under den senaste dagen, rapporterar deras totala antal och sorterar dem i stigande ordning.

     Event
     | where EventLevelName == "Error" 
     | where TimeGenerated > ago(1day)
     | summarize TotalErrors=count() by Computer
     | sort by Computer asc
     

   • Application Insights-resurs

     Följande exempelfråga väljer de misslyckade begärandena under den senaste dagen och korrelerar dem med undantag som inträffade som en del av åtgärden, baserat på identifieraren operation_Id . Frågan segmenteras sedan resultatet med hjälp av algoritmen autocluster() .

     requests
     | where timestamp > ago(1d)
     | where success == "False"
     | project name, operation_Id
     | join ( exceptions
         | project problemId, outerMessage, operation_Id
     ) on operation_Id
     | evaluate autocluster()
     

7. För Tidsintervall väljer du Ange i fråga.

   I följande tabell beskrivs alternativen för tidsintervall:

   Tidsintervall	beskrivning
   Exakt	Ange starttid och sluttid dynamiskt.
   Släkting	Ange det relativa värdet, till exempel den senaste timmen, de senaste 12 timmarna och så vidare.
   Ange i fråga	Gäller när TimeGenerated-filtret ingår i frågan.

8. För Diagramtyp väljer du Html-tabell.

9. Spara arbetsflödet. I verktygsfältet för designern väljer du Spara.

Lägga till en e-poståtgärd

Standard

1. I arbetsflödet där du vill lägga till Office 365 Outlook-åtgärden följer du de här allmänna stegen för att lägga till Office 365 Outlook-åtgärden med namnet Skicka ett e-postmeddelande (V2)

2. Ange mottagarens e-postadress i fältet Till. I det här exemplet använder du din egen e-postadress.

3. I rutan Ämne anger du ett ämne för e-postmeddelandet, till exempel De vanligaste dagliga felen eller felen.

4. Klicka i rutan Brödtext och välj sedan alternativet Dynamiskt innehåll (blixtikon) så att du kan välja utdata från föregående steg i arbetsflödet.

5. I listan med dynamiskt innehåll går du till Kör fråga och visualiserar resultat och väljer Brödtext, som representerar resultatet av den fråga som du tidigare angav i Log Analytics-åtgärden.

6. I listan Avancerade parametrar väljer du Bifogade filer.

   Åtgärden Skicka ett e-postmeddelande innehåller nu avsnittet Bifogade filer med egenskaperna Bifogat namn och Innehåll för bifogade filer.

7. Följ dessa steg för de tillagda egenskaperna:

   1. Öppna listan med dynamiskt innehåll i rutan Namn på bifogad fil. Under Kör fråga och visualisera resultat väljer du Namn på bifogad fil.

   2. Öppna listan med dynamiskt innehåll i rutan Bifogat innehåll. Under Kör fråga och visualisera resultat väljer du Bifogat innehåll.

8. Spara arbetsflödet. I verktygsfältet för designern väljer du Spara.

Förbrukning

1. I arbetsflödet där du vill lägga till Office 365 Outlook-åtgärden följer du de här allmänna stegen för att lägga till Office 365 Outlook-åtgärden med namnet Skicka ett e-postmeddelande (V2)

2. Ange mottagarens e-postadress i fältet Till. I det här exemplet använder du din egen e-postadress.

3. I rutan Ämne anger du ett ämne för e-postmeddelandet, till exempel De vanligaste dagliga felen eller felen.

4. I rutan Brödtext klickar du var som helst inuti för att öppna listan Dynamiskt innehåll , som visar utdata från föregående steg i arbetsflödet.

   1. I listan Dynamiskt innehåll bredvid avsnittet Kör fråga och visualisera resultat väljer du Visa mer.

   2. I utdatalistan väljer du Brödtext, som representerar resultatet av den fråga som du tidigare angav i Log Analytics-åtgärden.

5. I listan Lägg till ny parameter väljer du Bifogade filer.

   Åtgärden Skicka ett e-postmeddelande innehåller nu egenskaperna Namn på bifogade filer och bifogade filer .

6. Följ dessa steg för de tillagda egenskaperna:

   1. Klicka i rutan Namn på bifogad fil för att öppna listan med dynamiskt innehåll. Under Kör fråga och visualisera resultat väljer du Namn på bifogad fil.

   2. Klicka i rutan Bifogat innehåll för att öppna listan med dynamiskt innehåll. Under Kör fråga och visualisera resultat väljer du Bifogat innehåll.

7. Spara arbetsflödet. I verktygsfältet för designern väljer du Spara.

Testa arbetsflödet

Standard

1. Välj Översikt på arbetsflödesmenyn.

2. I verktygsfältet Översikt väljer du Kör>kör.

3. När arbetsflödet är klart kontrollerar du din e-post.

   Kommentar

   Arbetsflödet genererar ett e-postmeddelande med en JPG-fil som visar frågeresultatuppsättningen. Om frågan inte returnerar några resultat kommer arbetsflödet inte att skapa någon JPG-fil.

   För Log Analytics-arbetsytans exempel har e-postmeddelandet som du får en brödtext som liknar följande exempel:

   

   För en Application Insights-resurs har e-postmeddelandet som du får en brödtext som liknar följande exempel:

   

Förbrukning

1. I designerverktygsfältet väljer du Kör utlösarkörning>.

2. När arbetsflödet är klart kontrollerar du din e-post.

   Kommentar

   Arbetsflödet genererar ett e-postmeddelande med en JPG-fil som visar frågeresultatuppsättningen. Om frågan inte returnerar några resultat kommer arbetsflödet inte att skapa någon JPG-fil.

   För Log Analytics-arbetsytans exempel har e-postmeddelandet som du får en brödtext som liknar följande exempel:

   

   För en Application Insights-resurs har e-postmeddelandet som du får en brödtext som liknar följande exempel:

   

Nästa steg

• Läs mer om loggfrågor i Azure Monitor
• Läs mer om frågor för Log Analytics