Azure 使用 Terraform 监控日志分析查询(显示事件)
[英]Azure Monitor log analytics query using Terraform (display events)
问题描述
我想使用 Terraform 显示来自日志分析工作区的日志。 我在文档中看到了这些 AZ CLI 命令( 链接):
在过去 3.5 天内执行一个简单的查询:
az monitor log-analytics query -w workspace-customId --analytics-query "AzureActivity | summarize count() by bin(timestamp, 1h)" -t P3DT12H
在工作区中执行保存的查询:
QUERY=$(az monitor log-analytics workspace saved-search show -g resource-group --workspace-name workspace-name -n query-name --query query --output tsv)
az monitor log-analytics query -w workspace-customId --analytics-query "$QUERY"
您知道我们如何使用 Terraform 做到这一点吗? (运行查询 az 监视器)
只需显示日志条目,无需创建警报。
1 个解决方案
解决方案1
0 2022-01-17 12:04:09
您可以使用 terraform 中的Provisioners来运行 Azure 监控日志分析查询。
我们已经在本地环境中对此进行了测试,并且运行良好。
以下是使用 terraform 运行 azure 日志分析保存的搜索查询的步骤:
- 您需要在日志分析工作区中创建一个已保存的搜索查询。
例如,我们创建了一个保存的搜索查询来提取特定 VM 的Heartbeat日志。
Heartbeat| where Computer contains '<NameofVirutalMachine>'|summarize count() by bin(TimeGenerated, 1h)
- 使用以下 cmdlet 将搜索查询保存在您的日志分析工作区中:
az monitor log-analytics workspace saved-search create -g <resourcegroupName> --category <categoryofSavedSearch> --workspace-name <LAWorkspaceName> -n <Nameforquery> --display-name <displayName> -q "Heartbeat| where Computer contains '<NameofVM>'|summarize count() by bin(TimeGenerated, 1h)"
有关az monitor log-analytics workspace saved-search create cmdlet 语法的详细信息,请参阅此文档
您需要安装 log-analytics 扩展才能在本地运行 az monitor cmdlet。
az 扩展添加 --name
如下所示将
provisioner器添加到您的 terraform 脚本并运行该脚本。
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "2.44.0"
}
}
}
provider "azurerm" {
features { }
}
resource "null_resource" "testexample" {
provisioner "local-exec" {
command = <<EOT
$QUERY=(az monitor log-analytics workspace saved-search show -g <resourceGroupName> --workspace-name <workSpaceName> -n <NameofSavedSearch> --query query -o tsv)
az monitor log-analytics query -w <GuidofLogAnalyticsWorkspace> --analytics-query $QUERY
EOT
interpreter = ["pwsh","-Command"]
}
}
这是样品 Output 供您参考:
如何使用 Terraform 在 Microsoft Defender for Cloud 中启用“Log Analytics 代理/Azure Monitor 代理”?
[英]How to enable "Log Analytics agent/Azure Monitor agent" in Microsoft Defender for Cloud using Terraform?
如何在 Azure Monitor 中跨 Log Analytics 和 Application Insights 进行查询
[英]How to Query Across Log Analytics and Application Insights in Azure Monitor
Azure Monitor / Log Analytics 指标警报查询和需要重定向端到端事务详细信息窗口
[英]Azure Monitor / Log Analytics metric alert query and need to redirect End-to-end transaction details window
Azure 监视器(Log Analytics)查询限制 10,000,无法看到我们可以配置的任何地方
[英]Azure Monitor (Log Analytics) query limitation 10,000, not able to see anywhere we can configure
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Monitor / Log Analytics 指标警报查询
Azure Monitor Log Analytics 查询中的计数操作
如何使用 Terraform 在 Microsoft Defender for Cloud 中启用“Log Analytics 代理/Azure Monitor 代理”?
如何在 Azure Monitor 中跨 Log Analytics 和 Application Insights 进行查询
使用 ARM 向 Azure 日志分析添加查询
Azure Monitor / Log Analytics 指标警报查询和需要重定向端到端事务详细信息窗口
Azure 监视器(Log Analytics)查询限制 10,000,无法看到我们可以配置的任何地方
Azure Log Analytics聚合查询
Azure 上 Log Analytics 中的磁盘查询
如何使用 azure api 运行日志分析查询?
相关标签