Azure Monitor ログ は Azure Data Explorer に基づいており、同じ Kusto クエリ言語 (KQL) を使用してログ クエリを記述します。 この豊富な言語は、読みやすく、作成しやすく設計されており、最小限のガイダンスでクエリの記述を開始できます。
クエリを使用する Azure Monitor の領域は次のとおりです。
| Area | Description |
|---|---|
| Log Analytics | Azure portal でこのプライマリ ツールを使用して、ログ クエリを編集し、その結果を対話形式で分析します。 Azure Monitor の他の場所でログ クエリを使用する場合でも、最終的な場所にコピーする前に、Log Analytics でログ クエリを作成してテストするのが一般的です。 |
| ログ検索アラート ルール | ワークスペース内のデータから問題を事前に特定します。 各アラート ルールは、一定の間隔で自動的に実行されるログ クエリに基づいています。 結果を検査することで、警告を作成するかどうかが決まります。 |
| ワークブック | Azure portal の対話型ビジュアル レポートでさまざまな視覚化を使用して、ログ クエリの結果を含めます。 |
| Azure ダッシュボード | クエリの結果を Azure ダッシュボードにピン留めすると、ログとメトリック のデータをまとめて視覚化し、必要に応じて他の Azure ユーザーと共有することができます。 |
| Azure Logic Apps | ロジック アプリ ワークフローを使用して、自動化されたワークフローでログ クエリの結果を使用します。 |
| PowerShell | コマンド ラインまたは Invoke-AzOperationalInsightsQuery を使用する Azure Automation Runbook から PowerShell スクリプトでログ クエリの結果を使用します。 |
| Log Analytics クエリ API | 任意の REST API クライアントからワークスペースからログ データを取得します。 API 要求には、取得するデータを決定するために Azure Monitor に対して実行されるクエリが含まれています。 |
Von Bedeutung
2025 年 7 月 1 日以降、Log Analytics または Application Insights のクエリ API エンドポイントを使用する場合、ログ データとイベントのクエリには TLS 1.2 以上が必要です。 詳細については、「 転送中のデータのセキュリティ保護」を参照してください。
Azure Monitor クエリ クライアント ライブラリ
次のエコシステム用の慣用クライアント ライブラリを使用して、ワークスペースからログ データを取得します。
Python 用 Azure Monitor クエリ クライアント ライブラリを実装する方法の例については、「ノートブックを使用して Azure Monitor ログのデータを分析する」を参照してください。
概要
KQL を使用してログ クエリを記述する学習を開始する最善の方法は、次のチュートリアルと例を使用することです。
Log Analytics チュートリアル - Log Analytics の機能の使用に関するチュートリアル。これは、Azure portal でクエリを編集および実行するために使用するツールです。 これを使用すると、クエリ言語を直接操作することなく、単純なクエリを記述することもできます。 これまで Log Analytics を使用したことがない場合は、他のチュートリアルやサンプルで使用するツールを理解できるように、ここから始めてください。
KQL チュートリアル - 基本的な KQL の概念と一般的な演算子について説明します。 これは、言語自体とログ クエリの構造をすばやく理解するのに最適な場所です。
クエリの例 - Log Analytics で使用できるクエリの例の説明。 クエリは、変更せずに使用することも、KQL を学習するためのサンプルとして使用することもできます。
リファレンス ドキュメント
すべてのコマンドと演算子のリファレンスを含む KQL のドキュメントは、Azure Data Explorer のドキュメントで入手できます。 KQL の使用に習熟した場合でも、参照を定期的に使用して、以前に使用したことがない新しいコマンドとシナリオを調査します。
言語の相違点
Azure Monitor では Azure Data Explorer と同じ KQL が使われていますが、いくつかの違いがあります。 KQL ドキュメントでは、Azure Monitor でサポートされていない演算子、または異なる機能を持つ演算子を指定しています。 Azure Monitor 固有の演算子は、Azure Monitor のコンテンツに記載されています。 以降のセクションでは、クイック リファレンスの言語のバージョン間の違いの一覧を示します。
Azure Monitor ではサポートされていません
ステートメント
関数
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current()、current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operator
プラグイン
Azure Monitor 専用のオペレーター
以下の演算子は、Azure Monitor の特定の機能をサポートしており、Azure Monitor の外部では使用できません。
次のステップ
- クエリの作成に関するチュートリアルを進めます。
- 完全な KQL のリファレンス ドキュメントにアクセスします。