yazar adı gereklidir!

göster şifre gereklidir!

şifreni mi unuttun?

yazar adı gereklidir!

e-mail gereklidir!

göster parola gereklidir!

4 + 6 =

şifrenizi mi unuttunuz? Endişelenmeyin! Aşağıdaki bölgeden şifrenizi sıfırlayabilirsiniz!

e-posta gereklidir!

girişe dön

kapat
cozumpark cozumpark cozumpark
  • Kusto query language KQL

    KQL, Kusto Sorgu Dili anlamına gelir. Azure günlük veritabanlarını sorgulamak için kullanılan dildir: Azure Monitor Günlükleri, Azure Monitor Uygulama Analizleri ve diğer pek çok azure üzerinde veri saklayan alt yapılarda kullandığımız sorgu dilidir.

    Örneğin azure sentinel ile office 365 loglarını merkezi siem veri tabanına aldığınızı düşünün. Aslında sentinel bir siem ürünüdür ancak temelde verileri azure log analytics workspace üzerinde tutar, örnek sizde ara yüzden sıkıldınız ve elle aldığınız bu logların arasında sorgu yapmak istiyorsanız kullanacağınız dil kusto sorgu dili olacaktır.

    Örnek, son 31 günlük office aktivitelerini hazırlayan bir sorgu örneği görüyorsunuz.


    let StartDate = ago(31d);OfficeActivity| where TimeGenerated > StartDate| summarize count() by OfficeWorkload, bin(TimeGenerated, 1d)| sort by TimeGenerated asc | render timechart


    daha fazla örnek için aşağıdaki linki inceleyebilirsiniz


    https://github.com/BrianTJackett/log-analytics-samples