Abfragen exportierter Daten aus Azure Monitor in Azure Data Explorer
Das Exportieren von Daten aus Azure Monitor in ein Azure Storage-Konto ermöglicht eine kostengünstige Aufbewahrung und bietet die Möglichkeit, Protokolle verschiedenen Regionen neu zuzuordnen. Verwenden Sie Azure Data Explorer, um Daten abzufragen, die aus Ihrem Log Analytics-Arbeitsbereich exportiert wurden. Nach der Konfiguration stehen unterstützte Tabellen, die von Ihren Arbeitsbereichen an ein Speicherkonto gesendet werden, als Datenquelle für Azure Data Explorer bereit.
Der Prozessflow umfasst Folgendes:
- Exportieren von Daten aus dem Log Analytics-Arbeitsbereich in das Speicherkonto
- Erstellen einer externen Tabelle in Ihrem Azure Data Explorer-Cluster und Zuordnen der Datentypen
- Abfragen von Daten aus Azure Data Explorer
Senden von Daten an Azure Storage
Azure Monitor-Protokolle können mithilfe einer der folgenden Optionen in ein Speicherkonto exportiert werden:
- Exportieren aller Daten aus Ihrem Log Analytics-Arbeitsbereich in ein Speicherkonto oder einen Event Hub Verwenden des Datenexportfeatures von Azure Monitor-Protokollen im Log Analytics-Arbeitsbereich Weitere Informationen finden Sie unter Datenexport im Log Analytics-Arbeitsbereich in Azure Monitor.
- Geplanter Export aus einer Protokollabfrage mithilfe einem Logik-App-Workflow. Diese Methode ähnelt dem Datenexportfeature, ermöglicht Ihnen aber das Senden von gefilterten oder aggregierten Daten an Azure Storage. Diese Methode unterliegt jedoch Beschränkungen für Protokollabfragen. Weitere Informationen finden Sie unter Archivieren von Daten aus einem Log Analytics-Arbeitsbereich in Azure Storage mithilfe von Azure Logic Apps.
- Einmaliger Export mit einem Logik-App-Workflow. Weitere Informationen finden Sie unter Connector für Azure Monitor-Protokolle für Azure Logic Apps.
- Einmaliger Export auf einen lokalen Computer mithilfe eines PowerShell-Skripts. Weitere Informationen finden Sie unter Invoke-AzOperationalInsightsQueryExport.
Tipp
Sie können einen vorhandenen Azure Data Explorer-Cluster verwenden oder einen neuen dedizierten Cluster mit den erforderlichen Konfigurationen erstellen.
Erstellen einer externen Tabelle in Azure Data Explorer
Eine externe Tabelle in Azure Data Explorer ist eine Schemaentität, die auf Daten verweist, die außerhalb Ihres Clusters gespeichert sind, z. B. in Azure Blob Storage oder Azure Data Lake Store Gen2. Ähnlich wie bei Tabellen verfügt eine externe Tabelle über ein definiertes Schema. Im Gegensatz zu Tabellen werden die Daten jedoch unabhängig von Ihrem Cluster extern gespeichert und verwaltet.
Führen Sie die folgenden Schritte aus, um eine externe Tabelle zu erstellen, um auf Ihre exportierten Azure Monitor-Daten zuzugreifen:
Verwenden Sie den getschema-Operator aus Log Analytics, um das Schema der exportierten Tabelle abzurufen. Diese Informationen umfassen die Spalten der Tabelle und deren Datentypen.
Erstellen Sie eine externe Tabelle mit dem Azure Data Explorer Web ui-Assistenten. Auf der Registerkarte Schema versucht das Tool, ein Schema automatisch zu erkennen. Stellen Sie sicher, dass das erkannte Schema mit dem Schema aus dem vorherigen Schritt übereinstimmt. Wenn Abweichungen vorhanden sind, passen Sie das Schema an, indem Sie den Pfeil in einer Spalte auswählen und auf das Menü zugreifen.
Abfragen der exportierten Daten aus Azure Data Explorer
Fragen Sie die exportierten Daten aus Azure Data Explorer mit der funktion external_table ab, wie im folgenden Beispiel gezeigt:
external_table("HBTest","map") | take 10000