Compétences azure-kusto
📊

azure-kusto

Sûr

Interroger Azure Data Explorer avec KQL

Cette compétence permet à Claude et Codex d'interroger les bases de données Azure Data Explorer (Kusto) à l'aide de KQL pour l'analyse des journaux, l'analyse de la télémétrie et l'exploration de données de série temporelle.

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "azure-kusto". Affichez-moi les erreurs de la dernière heure

Résultat attendu:

  • Requête exécutée avec succès
  • Résultats : 47 événements d'erreur trouvés
  • Types d'erreurs principaux : Timeout (18), InvalidInput (12), ConnectionFailed (9), Inconnu (8)
  • Plage horaire : 2024-01-15 14:00:00 à 15:00:00

Utilisation de "azure-kusto". Listez les bases de données sur mon cluster

Résultat attendu:

  • Cluster : mycluster.eastus
  • Bases de données :
  • - TelemetryDB (1,2 To, rétention de 45 jours)
  • - AppLogs (340 Go, rétention de 30 jours)
  • - SecurityEvents (890 Go, rétention de 90 jours)

Audit de sécurité

Sûr
v1 • 2/20/2026

This is an official Microsoft skill for Azure Data Explorer (Kusto). Static findings are false positives: KQL query syntax (pipe operator) misinterpreted as shell commands, Azure CLI examples are legitimate API documentation, and the REST URL is a standard Azure endpoint template. No malicious patterns confirmed.

1
Fichiers analysés
230
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Analyse des journaux

Interroger les journaux d'application, les journaux système et les journaux d'audit d'Azure Data Explorer pour le débogage et la conformité.

Analyse de télémétrie IoT

Analyser les données des capteurs et la télémétrie des appareils pour la surveillance en temps réel et la détection d'anomalies.

Surveillance des performances

Interroger les données APM et les métriques de performance pour identifier les tendances, les goulots d'étranglement et les problèmes d'application.

Essayez ces prompts

Lister les clusters Kusto 
Listez tous les clusters Azure Data Explorer dans mon abonnement.
Explorer le schéma de la base de données 
Affichez-moi le schéma de la table Events dans ma base de données Kusto.
Interroger les événements récents 
Exécutez une requête KQL pour obtenir les 100 derniers événements d'erreur de la dernière heure.
Analyser les données de série temporelle 
Calculez le temps de réponse moyen et le p95 au cours des 24 dernières heures, groupés par intervalles de 5 minutes.

Bonnes pratiques

  • Filtrez toujours par plage horaire à l'aide de ago() ou between() pour optimiser la performance des requêtes
  • Utilisez take ou limit pour les requêtes exploratoires afin d'éviter les grands ensembles de résultats
  • Utilisez summarize pour les agrégations au lieu de traiter les résultats côté client

Éviter

  • Évitez d'exécuter des requêtes sans filtres temporels sur les grandes tables
  • Ne sélectionnez pas toutes les colonnes avec * lorsque seuls des champs spécifiques sont nécessaires
  • Évitez les jointures imbriquées sans étapes d'agrégation intermédiaires

Foire aux questions

Qu'est-ce qu'Azure Data Explorer ?
Azure Data Explorer (également appelé Kusto ou ADX) est un service d'exploration de données rapide et évolutif, optimisé pour les données de journal et de télémétrie. Il utilise le langage de requête Kusto (KQL) pour les requêtes.
Quels outils cette compétence utilise-t-elle ?
La compétence utilise les outils Azure MCP : kusto_cluster_list, kusto_database_list, kusto_query et kusto_table_schema_get. Elle inclut également des commandes de repli Azure CLI.
Ai-je besoin d'autorisations spéciales pour interroger Kusto ?
Oui, vous avez besoin au moins du rôle Viewer sur la base de données. Contactez votre administrateur Azure pour demander l'accès.
Pourquoi ma requête expire-t-elle ?
Les requêtes peuvent expirer sur les grands ensembles de données. Ajoutez des filtres de plage horaire, réduisez la taille des résultats avec take ou augmentez le paramètre d'expiration.
Puis-je insérer ou mettre à jour des données avec cette compétence ?
Non, cette compétence est en lecture seule pour les requêtes. Utilisez le portail Azure ou d'autres outils pour l'ingestion et la modification des données.
Quelle est la différence entre KQL et SQL ?
KQL utilise une syntaxe basée sur les tubes (table | where condition | summarize) contrairement au SELECT-FROM-WHERE de SQL. KQL est optimisé pour les données de série temporelle et les journaux.

Détails du développeur

Auteur

microsoft

Licence

MIT

Dépôt

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-kusto/

Réf

main

Structure de fichiers

📄 SKILL.md