Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Monitor-logboeken zijn gebaseerd op Azure Data Explorer en gebruiken dezelfde Kusto Query Language (KQL) om logboekquery's te schrijven. Deze uitgebreide taal is ontworpen om gemakkelijk te lezen en te schrijven, zodat u query's kunt schrijven met minimale richtlijnen.
Gebieden in Azure Monitor waar u query's gebruikt, zijn onder andere:
| Gebied | Beschrijving |
|---|---|
| Log Analytics | Gebruik dit primaire hulpprogramma in Azure Portal om logboekquery's te bewerken en hun resultaten interactief te analyseren. Zelfs als u een logboekquery ergens anders in Azure Monitor wilt gebruiken, schrijft en test u deze meestal in Log Analytics voordat u deze naar de uiteindelijke locatie kopieert. |
| Waarschuwingsregels voor zoeken in logboeken | Identificeer proactief problemen van gegevens in uw werkruimte. Elke waarschuwingsregel is gebaseerd op een logboekquery die automatisch met regelmatige tussenpozen wordt uitgevoerd. De resultaten worden gecontroleerd om te bepalen of er een waarschuwing moet worden gemaakt. |
| Werkmappen | Neem de resultaten van logboekquery's op met behulp van verschillende visualisaties in interactieve visuele rapporten in Azure Portal. |
| Azure-dashboards | Maak de resultaten van een query vast aan een Azure-dashboard, waarmee u logboek- en metrische gegevens samen kunt visualiseren en eventueel kunt delen met andere Azure-gebruikers. |
| Azure Logic-apps | Gebruik de resultaten van een logboekquery in een geautomatiseerde werkstroom met behulp van een werkstroom voor logische apps. |
| PowerShell | Gebruik de resultaten van een logboekquery in een PowerShell-script vanaf een opdrachtregel of een Azure Automation-runbook dat gebruikmaakt van Invoke-AzOperationalInsightsQuery. |
| Log Analytics-query-API | Logboekgegevens ophalen uit de werkruimte van een REST API-client. De API-aanvraag bevat een query die wordt uitgevoerd op Azure Monitor om de gegevens te bepalen die moeten worden opgehaald. |
Belangrijk
Sinds 1 juli 2025 is tls 1.2 of hoger vereist bij het uitvoeren van query-API-eindpunten voor Log Analytics of Application Insights om logboekgegevens en gebeurtenissen op te vragen. Zie Beveiligde gegevens tijdens overdracht voor meer informatie.
Azure Monitor-queryclientbibliotheken
Haal logboekgegevens op uit de werkruimte via een idiomatische clientbibliotheek voor de volgende ecosystemen:
Zie Gegevens analyseren in Azure Monitor-logboeken met behulp van een notebook voor een voorbeeld van het implementeren van de Azure Monitor-clientbibliotheek voor Python.
Aan de slag
De beste manier om aan de slag te gaan met het schrijven van logboekquery's met behulp van KQL, is door de volgende zelfstudies en voorbeelden te gebruiken:
Log Analytics-zelfstudie : zelfstudie over het gebruik van de functies van Log Analytics, het hulpprogramma dat u in Azure Portal gebruikt om query's te bewerken en uit te voeren. Hiermee kunt u ook eenvoudige query's schrijven zonder rechtstreeks met de querytaal te werken. Als u Log Analytics nog niet eerder hebt gebruikt, begint u hier zodat u het hulpprogramma begrijpt dat u gebruikt met de andere zelfstudies en voorbeelden.
KQL-zelfstudie : begeleide rondleiding door basisconcepten van KQL en algemene operators. Dit is de beste plek om snel aan de slag te gaan met de taal zelf en de structuur van logboekquery's.
Voorbeeldquery's : beschrijving van de voorbeeldquery's die beschikbaar zijn in Log Analytics. U kunt de query's zonder wijziging gebruiken of als voorbeelden gebruiken om KQL te leren.
Referentiedocumentatie
Documentatie voor KQL, inclusief de verwijzing voor alle opdrachten en operators, is beschikbaar in de Documentatie van Azure Data Explorer. Zelfs als u kennis hebt met het gebruik van KQL, gebruikt u nog steeds regelmatig de verwijzing om nieuwe opdrachten en scenario's te onderzoeken die u nog niet eerder hebt gebruikt.
Verschillen in taal
Hoewel Azure Monitor gebruikmaakt van dezelfde KQL als Azure Data Explorer, zijn er enkele verschillen. De KQL-documentatie bevat de operators die niet worden ondersteund door Azure Monitor of die andere functionaliteit hebben. Operators die specifiek zijn voor Azure Monitor, worden beschreven in de Azure Monitor-inhoud. De volgende secties bevatten de verschillen tussen versies van de taal voor snelzoekgids.
Niet ondersteund in Azure Monitor
Overzichten
Functies
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_huidig(), huidig_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Bediener
Plug-ins
Operators exclusief voor Azure Monitor
De volgende operators ondersteunen specifieke Azure Monitor-functies en zijn niet beschikbaar buiten Azure Monitor:
Volgende stappen
- Doorloop een zelfstudie over het schrijven van query's.
- Raadpleeg de volledige referentiedocumentatie voor KQL.