Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Monitor Logs basiert auf Azure Data Explorer und verwendet dieselbe Kusto Query Language (KQL) zum Schreiben von Protokollabfragen. Diese umfangreiche Sprache ist so konzipiert, dass sie einfach zu lesen und zu erstellen ist, sodass Sie mit minimalen Anleitungen mit dem Schreiben von Abfragen beginnen können.
Bereiche in Azure Monitor, in denen Sie Abfragen verwenden, umfassen:
| Fläche | BESCHREIBUNG |
|---|---|
| Log Analytics | Verwenden Sie dieses primäre Tool im Azure-Portal, um Protokollabfragen zu bearbeiten und ihre Ergebnisse interaktiv zu analysieren. Auch wenn Sie beabsichtigen, eine Protokollabfrage an anderer Stelle in Azure Monitor zu verwenden, schreiben und testen Sie sie in Log Analytics, bevor Sie sie an den endgültigen Speicherort kopieren. |
| Protokollieren von Warnungsregeln für die Suche | Identifizieren Sie proaktiv Probleme aus Daten in Ihrem Arbeitsbereich. Jede Warnungsregel basiert auf einer Protokollabfrage, die automatisch in regelmäßigen Intervallen ausgeführt wird. Die Ergebnisse werden überprüft, um zu ermitteln, ob eine Warnung erstellt werden soll. |
| Arbeitsmappen | Fügen Sie die Ergebnisse von Protokollabfragen mithilfe verschiedener Visualisierungen in interaktive visuelle Berichte im Azure-Portal hinzu. |
| Azure-Dashboards | Heften Sie die Ergebnisse einer abfrage an ein Azure-Dashboard an, mit dem Sie Protokoll- und Metrikdaten zusammen visualisieren und optional für andere Azure-Benutzer freigeben können. |
| Azure Logic Apps | Verwenden Sie die Ergebnisse einer Protokollabfrage in einem automatisierten Workflow mithilfe eines Logik-App-Workflows. |
| PowerShell | Verwenden Sie die Ergebnisse einer Protokollabfrage in einem PowerShell-Skript über eine Befehlszeile oder ein Azure Automation-Runbook, das Invoke-AzOperationalInsightsQuery verwendet. |
| Log Analytics-Abfrage-API | Abrufen von Protokolldaten aus dem Arbeitsbereich von einem beliebigen REST-API-Client. Die API-Anforderung enthält eine Abfrage, die mit Azure Monitor ausgeführt wird, um die abzurufenden Daten zu ermitteln. |
Von Bedeutung
Seit dem 1. Juli 2025 erfordert das Abfragen von Protokolldaten und -ereignissen TLS 1.2 oder höher, wenn Abfrage-API-Endpunkte für Log Analytics oder Application Insights verwendet werden. Weitere Informationen finden Sie unter "Sichere Daten bei der Übertragung".
Azure Monitor-Abfrageclientbibliotheken
Abrufen von Protokolldaten aus dem Arbeitsbereich über eine idiomatische Clientbibliothek für die folgenden Ökosysteme:
Ein Beispiel für die Implementierung der Azure Monitor Query-Clientbibliothek für Python finden Sie unter Analysieren von Daten in Azure Monitor-Protokollen mit einem Notebook.
Erste Schritte
Die beste Möglichkeit, mit dem Schreiben von Protokollabfragen mithilfe von KQL zu beginnen, besteht darin, die folgenden Lernprogramme und Beispiele zu verwenden:
Lernprogramm für Log Analytics – Lernprogramm zur Verwendung der Funktionen von Log Analytics, das Tool, das Sie im Azure-Portal zum Bearbeiten und Ausführen von Abfragen verwenden. Es ermöglicht zudem das Schreiben einfacher Abfragen, ohne direkt mit der Abfragesprache zu arbeiten. Wenn Sie Log Analytics noch nicht verwendet haben, beginnen Sie hier, damit Sie das Tool verstehen, das Sie mit den anderen Lernprogrammen und Beispielen verwenden.
KQL-Lernprogramm – Geführter Rundgang durch grundlegende KQL-Konzepte und allgemeine Operatoren. Dies ist der beste Ausgangspunkt, um sich mit der Sprache selbst und der Struktur von Protokollabfragen vertraut zu machen.
Beispielabfragen – Beschreibung der in Log Analytics verfügbaren Beispielabfragen. Sie können die Abfragen ohne Änderungen verwenden oder als Beispiele zum Erlernen von KQL nutzen.
Referenzdokumentation
Eine Dokumentation für KQL, einschließlich der Referenz für alle Befehle und Operatoren, ist in der Dokumentation zu Azure Data Explorer enthalten. Selbst wenn Sie mit KQL vertraut sind, verwenden Sie immer noch regelmäßig den Verweis, um neue Befehle und Szenarien zu untersuchen, die Sie zuvor noch nicht verwendet haben.
Sprachunterschiede
Zwar verwendet Azure Monitor dieselbe KQL wie Azure Data Explorer, doch es gibt einige Unterschiede. Die KQL-Dokumentation gibt die Operatoren an, die von Azure Monitor nicht unterstützt werden oder über unterschiedliche Funktionen verfügen. Azure Monitor-spezifische Operatoren sind im Azure Monitor-Inhalt dokumentiert. In den folgenden Abschnitten finden Sie eine Liste der Unterschiede zwischen den Sprachversionen zur schnellen Übersicht.
In Azure Monitor nicht unterstützt
Anweisungen
Funktionen
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operator
Plug-Ins
Für Azure Monitor exklusive Operatoren
Die folgenden Operatoren unterstützen für Azure Monitor spezifische Features und stehen außerhalb von Azure Monitor nicht zur Verfügung:
Nächste Schritte
- Arbeiten Sie ein Tutorial zum Schreiben von Abfragen durch.
- Greifen Sie auf die vollständige Referenzdokumentation für KQL zu.