Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Logs do Azure Monitor são baseados no Azure Data Explorer e usam a mesma KQL (Linguagem de Consulta Kusto) para gravar consultas de log. Essa linguagem avançada foi projetada para ser fácil de ler e criar, o que permite que você comece a escrever consultas com diretrizes mínimas.
As áreas no Azure Monitor em que você usa consultas incluem:
| Área | Descrição |
|---|---|
| Log Analytics | Use essa ferramenta primária no portal do Azure para editar consultas de log e analisar interativamente seus resultados. Mesmo que você pretenda usar uma consulta de log em outro lugar no Azure Monitor, normalmente você a grava e testa no Log Analytics antes de copiá-la para o local final. |
| Regras de alerta de pesquisa de log | Identifique proativamente problemas de dados em seu workspace. Cada regra de alerta é baseada em uma consulta de log que é executada automaticamente em intervalos regulares. Os resultados são inspecionados para determinar se um alerta deve ser criado. |
| Planilhas | Inclua os resultados das consultas de log usando visualizações diferentes em relatórios visuais interativos no portal do Azure. |
| Painéis do Azure | Fixe os resultados de qualquer consulta em um painel do Azure, o que permite visualizar dados de log e métrica juntos e, opcionalmente, compartilhar com outros usuários do Azure. |
| Aplicativos Lógicos do Azure | Use os resultados de uma consulta de log em um fluxo de trabalho automatizado usando um fluxo de trabalho de aplicativo lógico. |
| PowerShell | Use os resultados de uma consulta de log em um script do PowerShell por meio de uma linha de comando ou um runbook da Automação do Azure que use Invoke-AzOperationalInsightsQuery. |
| API de consulta do Log Analytics | Recupere dados de log do workspace de qualquer cliente da API REST. A solicitação de API inclui uma consulta que é executada no Azure Monitor para determinar os dados a serem recuperados. |
Importante
Desde 1º de julho de 2025, a consulta de dados e eventos de log requer TLS 1.2 ou superior ao usar pontos de extremidade de API de consulta para Log Analytics ou Application Insights. Para obter mais informações, consulte Dados seguros em trânsito.
Bibliotecas de clientes de consulta do Azure Monitor
Recupere dados de log do workspace por meio de uma biblioteca de clientes idiomática para os seguintes ecossistemas:
Para obter um exemplo de como implementar a biblioteca de clientes de Consulta do Azure Monitor para Python, consulte Analisar dados nos Logs do Azure Monitor usando um notebook.
Introdução
A melhor maneira de começar a aprender a gravar consultas de log usando KQL é usar os seguintes tutoriais e exemplos:
Tutorial do Log Analytics – Tutorial sobre como usar os recursos do Log Analytics, que é a ferramenta que você usa no portal do Azure para editar e executar consultas. Ele também permite que você escreva consultas simples sem trabalhar diretamente com a linguagem de consulta. Se você não usou o Log Analytics antes, comece aqui para entender a ferramenta usada com os outros tutoriais e exemplos.
Tutorial do KQL – Passo a passo guiado por conceitos básicos de KQL e operadores comuns. Este é o melhor lugar para você começar a se familiarizar com a linguagem e a estrutura das consultas de log.
Exemplo de consultas – Descrição das consultas de exemplo disponíveis no Log Analytics. Você pode usar as consultas sem modificação ou usá-las como exemplos para aprender KQL.
Documentação de referência
A documentação do KQL, incluindo a referência para todos os comandos e operadores, está disponível na documentação do Azure Data Explorer. Mesmo quando você se torna proficiente em usar KQL, você ainda usa regularmente a referência para investigar novos comandos e cenários que você não usou antes.
Diferenças da linguagem
Embora o Azure Monitor use o mesmo KQL que o Azure Data Explorer, há algumas diferenças. A documentação do KQL especifica os operadores que não têm suporte do Azure Monitor ou que têm funcionalidades diferentes. Os operadores específicos do Azure Monitor são documentados na documentação do Azure Monitor. Para uma referência rápida, as seções a seguir listam as diferenças entre as versões de linguagem.
Não há suporte no Azure Monitor
Instruções
Funções
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Operador
Plug-ins
Operadores exclusivos do Azure Monitor
Os seguintes operadores dão suporte a recursos específicos do Azure Monitor e não estão disponíveis fora do Azure Monitor:
Próximas etapas
- Siga um tutorial sobre como escrever consultas.
- Acesse a documentação de referência do KQL completa.