Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les journaux Azure Monitor sont basés sur Azure Data Explorer et utilisent le même langage de requête Kusto (KQL) pour écrire des requêtes de journal. Ce langage enrichi est conçu pour être facile à lire et à créer, ce qui vous permet de commencer à écrire des requêtes avec des conseils minimes.
Les zones d’Azure Monitor où vous utilisez des requêtes sont les suivantes :
| Domaine | Descriptif |
|---|---|
| Log Analytics | Utilisez cet outil principal dans le portail Azure pour modifier les requêtes de journal et analyser de manière interactive leurs résultats. Même si vous envisagez d’utiliser une requête de journal ailleurs dans Azure Monitor, vous écrivez et testez-la dans Log Analytics avant de la copier à son emplacement final. |
| Règles d’alerte de recherche dans les journaux | Identifiez de manière proactive les problèmes liés aux données de votre espace de travail. Chaque règle d’alerte est basée sur une requête de journal qui s’exécute automatiquement à intervalles réguliers. Les résultats sont inspectés pour déterminer si une alerte doit être créée. |
| Classeurs | Incluez les résultats des requêtes de journal à l’aide de différentes visualisations dans des rapports visuels interactifs dans le portail Azure. |
| Tableaux de bord Azure | Épinglez les résultats d’une requête dans un tableau de bord Azure, ce qui vous permet de visualiser les données de journal et de métrique ensemble et de partager éventuellement avec d’autres utilisateurs Azure. |
| Azure Logic Apps | Utilisez les résultats d’une requête de journal dans un flux de travail automatisé à l’aide d’un flux de travail d’application logique. |
| PowerShell | Utilisez les résultats d’une requête de journal dans un script PowerShell à partir d’une ligne de commande ou d’un runbook Azure Automation qui utilise Invoke-AzOperationalInsightsQuery. |
| API de requête Log Analytics | Récupérez les données de journal de l’espace de travail à partir de n’importe quel client d’API REST. La demande d’API inclut une requête qui s’exécute sur Azure Monitor pour déterminer les données à récupérer. |
Important
Depuis le 1er juillet 2025, la requête des données de journal et des événements nécessite TLS 1.2 ou une version supérieure lors de l’utilisation des points de terminaison d’API de requête pour Log Analytics ou Application Insights. Pour plus d’informations, consultez Sécuriser les données en transit.
Bibliothèques clientes de requêtes Azure Monitor
Récupérez les données de journal de l’espace de travail via une bibliothèque cliente idiomatique pour les écosystèmes suivants :
Pour obtenir un exemple d’implémentation de la bibliothèque cliente de requêtes Azure Monitor pour Python, consultez Analyser les données dans les journaux Azure Monitor au moyen d’un notebook.
Bien démarrer
La meilleure façon de commencer à apprendre à écrire des requêtes de journal à l’aide de KQL consiste à utiliser les didacticiels et exemples suivants :
Tutoriel Log Analytics - Tutoriel sur l’utilisation des fonctionnalités de Log Analytics, qui est l’outil que vous utilisez dans le portail Azure pour modifier et exécuter des requêtes. Il vous permet également d’écrire des requêtes simples sans utiliser directement le langage de requête. Si vous n’avez pas déjà utilisé Log Analytics, commencez ici pour comprendre l’outil que vous utilisez avec les autres didacticiels et exemples.
Tutoriel KQL - Guide guidée sur les concepts de base de KQL et les opérateurs courants. C’est le meilleur endroit pour commencer à vous familiariser avec le langage lui-même et la structure des requêtes de journal.
Exemples de requêtes : description des exemples de requêtes disponibles dans Log Analytics. Vous pouvez utiliser les requêtes sans modification, ou les utiliser comme exemples pour apprendre KQL.
Documentation de référence
Une documentation concernant KQL, y compris la référence de l’ensemble des commandes et des opérateurs, est disponible dans la documentation de l’Explorateur de données Azure. Même si vous obtenez des connaissances sur l’utilisation de KQL, vous utilisez toujours régulièrement la référence pour examiner les nouvelles commandes et scénarios que vous n’avez pas utilisés précédemment.
Différences de langage
Même si Azure Monitor utilise le même KQL que l’Explorateur de données Azure, il existe quelques différences. La documentation KQL spécifie les opérateurs qui ne sont pas pris en charge par Azure Monitor ou qui ont des fonctionnalités différentes. Les opérateurs spécifiques à Azure Monitor sont documentés dans le contenu Azure Monitor. Les sections suivantes listent des différences entre les versions du langage pour une référence rapide.
Non pris en charge dans Azure Monitor
Instructions
Fonctions
- cluster()
- cursor_after()
- cursor_before_or_at()
- cursor_current(), current_cursor()
- database()
- current_principal()
- extent_id()
- extent_tags()
Opérateur
Jointure entre plusieurs clusters
Modules d’extension
Opérateurs exclusifs à Azure Monitor
Les opérateurs suivants prennent en charge des fonctionnalités propres à Azure Monitor et ne sont pas disponibles en dehors d'Azure Monitor :
Étapes suivantes
- Suive un didacticiel sur l’écriture de requêtes.
- Accédez à la documentation de référence de KQL complète.