Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Monitor-loggar baseras på Azure Data Explorer och använder samma Kusto Query Language (KQL) för att skriva loggfrågor. Det här omfattande språket är utformat för att vara lättläst och författare, vilket gör att du kan börja skriva frågor med minimal vägledning.
Områden i Azure Monitor där du använder frågor är:
| Område | Beskrivning |
|---|---|
| Log Analytics | Använd det här primära verktyget i Azure-portalen för att redigera loggfrågor och interaktivt analysera deras resultat. Även om du tänker använda en loggfråga någon annanstans i Azure Monitor skriver och testar du den vanligtvis i Log Analytics innan du kopierar den till den slutliga platsen. |
| Varningsregler för loggsökning | Identifiera proaktivt problem från data på din arbetsyta. Varje aviseringsregel baseras på en loggfråga som körs automatiskt med jämna mellanrum. Resultaten inspekteras för att avgöra om en avisering ska skapas. |
| Arbetsböcker | Inkludera resultatet av loggfrågor med hjälp av olika visualiseringar i interaktiva visuella rapporter i Azure-portalen. |
| Azure-instrumentpaneler | Fäst resultatet av en fråga på en Azure-instrumentpanel, vilket gör att du kan visualisera logg- och måttdata tillsammans och eventuellt dela med andra Azure-användare. |
| Azure Logic App-appar | Använd resultatet av en loggfråga i ett automatiserat arbetsflöde med hjälp av ett logikapparbetsflöde. |
| PowerShell | Använd resultatet av en loggfråga i ett PowerShell-skript från en kommandorad eller en Azure Automation-runbook som använder Invoke-AzOperationalInsightsQuery. |
| Log Analytics-fråge-API | Hämta loggdata från arbetsytan från valfri REST API-klient. API-begäran innehåller en fråga som körs mot Azure Monitor för att fastställa vilka data som ska hämtas. |
Viktigt!
Sedan den 1 juli 2025 kräver frågor mot loggdata och händelser TLS 1.2 eller senare när du använder fråge-API-slutpunkter för Log Analytics eller Application Insights. Mer information finns i Skydda data under överföring.
Azure Monitor-frågeklientbibliotek
Hämta loggdata från arbetsytan via ett idiomatiskt klientbibliotek för följande ekosystem:
Ett exempel på hur du implementerar Azure Monitor Query-klientbiblioteket för Python finns i Analysera data i Azure Monitor-loggar med hjälp av en notebook-fil.
Kom igång
Det bästa sättet att komma igång med att lära sig skriva loggfrågor med hjälp av KQL är att använda följande självstudier och exempel:
Log Analytics-självstudie – Självstudie om hur du använder funktionerna i Log Analytics, som är det verktyg som du använder i Azure-portalen för att redigera och köra frågor. Du kan också skriva enkla frågor utan att arbeta direkt med frågespråket. Om du inte har använt Log Analytics tidigare börjar du här så att du förstår verktyget du använder med de andra självstudierna och exemplen.
KQL-självstudie – Guidad genomgång av grundläggande KQL-begrepp och vanliga operatorer. Det här är det bästa stället att börja komma igång med själva språket och strukturen för loggfrågor.
Exempelfrågor – Beskrivning av de exempelfrågor som är tillgängliga i Log Analytics. Du kan använda frågorna utan att ändra eller använda dem som exempel för att lära dig KQL.
Referensdokumentation
Dokumentation för KQL, inklusive referensen för alla kommandon och operatorer, finns i Dokumentationen för Azure Data Explorer. Även om du är skicklig på att använda KQL använder du fortfarande regelbundet referensen för att undersöka nya kommandon och scenarier som du inte har använt tidigare.
Språkskillnader
Även om Azure Monitor använder samma KQL som Azure Data Explorer finns det vissa skillnader. KQL-dokumentationen anger de operatorer som inte stöds av Azure Monitor eller som har olika funktioner. Operatorer som är specifika för Azure Monitor dokumenteras i Azure Monitor-innehållet. I följande avsnitt visas skillnaderna mellan språkversionerna för snabbreferens.
Stöds inte i Azure Monitor
Uppgifter
Funktioner
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operatör
Plugin-program
Operatörer som är exklusiva för Azure Monitor
Följande operatörer stöder specifika Azure Monitor-funktioner och är inte tillgängliga utanför Azure Monitor:
Nästa steg
- Börja med en handledning om att skriva frågor.
- Få åtkomst till den fullständiga referensdokumentationen för KQL.