Share via

برنامج تعليمي ل "Log Analytics"

  • مقالة

تُعد Log Analytics أداة في مدخل Microsoft Azure لتحرير استعلامات السجل وتشغيلها من البيانات التي تم جمعها بواسطة سجلات المراقبة في Azure وتحليل نتائجها بشكل تفاعلي. يمكنك استخدام استعلامات Log Analytics لاسترداد السجلات التي تطابق معايير معينة وتحديد الاتجاهات وتحليل الأنماط وتقديم رؤى متنوعة لبياناتك.

هذا البرنامج التعليمي يرشدك من خلال واجهة تحليلات السجل، ويبدأك ببعض الاستعلامات الأساسية، ويعرض لك كيف يمكنك العمل مع النتائج. ستتعلم كيفية:

  • فهم المخطط لبيانات السجل.
  • كتابة استعلامات بسيطة وتشغيلها، وتعديل النطاق الزمني للاستعلامات.
  • تصفية نتائج الاستعلام وفرزها وتجميعها.
  • عرض صور نتائج الاستعلام وتعديلها ومشاركتها.
  • تحميل الاستعلامات والنتائج وتصديرها ونسخها.

هام

في هذا البرنامج التعليمي، ستستخدم ميزات تحليلات السجل لإنشاء استعلام واحد واستخدام استعلام مثال آخر. عندما تكون جاهزًا لتعلم بناء جملة الاستعلامات والبدء في تحرير الاستعلام نفسه مباشرةً، اقرأ البرنامج التعليمي Kusto Query Language. يستعرض هذا البرنامج التعليمي أمثلة على الاستعلامات التي يمكنك تعديلها وتشغيلها في Log Analytics. ويستخدم العديد من الميزات التي سوف تتعرف عليها في هذا البرنامج التعليمي.

المتطلبات الأساسية

يستخدم هذا البرنامج التعليمي بيئة عرض تحليلات السجل، والتي تتضمن الكثير من بيانات العينة التي تدعم استعلامات العينة. يمكنك أيضًا استخدام اشتراك Azure الخاص بك، ولكن قد لا يكون لديك بيانات في نفس الجداول.

تحليلات السجل

افتح بيئة عرض تحليلات السجل التجريبي،أو حدد سجلات من قائمة Azure Monitor في اشتراكك. ستعمل هذه الخطوة على تعيين النطاق الأولي لمساحة عمل Log Analytics، بحيث يتم تحديد استعلامك من جميع البيانات الموجودة في مساحة العمل هذه. إذا قمت بتحديد سجلات من قائمة مورد Azure، يتم تعيين النطاق إلى سجلات فقط من هذا المورد. للحصول على تفاصيل حول النطاق، راجع نطاق استعلام السجل.

يمكنك عرض النطاق في الزاوية العلوية اليسرى من الشاشة. إذا كنت تستخدم بيئتك الخاصة، فسترى خيارًا لتحديد نطاق مختلف. هذا الخيار غير متوفر في بيئة العرض التوضيحي.

Screenshot that shows the Log Analytics scope for the demo.

عرض معلومات الجدول

يتضمن الجانب الأيسر من الشاشة علامة التبويب جداول حيث يمكنك فحص الجداول المتوفرة في النطاق الحالي. يتم تجميع هذه الجداول حسب الحل بشكل افتراضي، لكن يمكنك تغيير التجميع أو تصفيتها.

توسيع حل إدارة السجل وتحديد موقع جدول طلبات التطبيق. يمكنك توسيع الجدول لعرض مخططه، أو التمرير فوق اسمه لإظهار مزيد من المعلومات عنه.

Screenshot that shows the Tables view.

حدد الارتباط الموجود أسفل الارتباطات المفيدة للانتقال إلى مرجع الجدول الذي يوثق كل جدول وأعمدته. حدد معاينة البيانات لإلقاء نظرة سريعة على بعض السجلات الحديثة في الجدول. يمكن أن تكون هذه المعاينة مفيدة للتأكد من أن هذه هي البيانات التي تتوقعها قبل تشغيل استعلام معها.

Screenshot that shows preview data for the AppRequests table.

كتابة استعلام

دعنا نكتب استعلامًا باستخدام جدول طلبات التطبيق. انقر نقرًا مزدوجًا فوق اسمه لإضافته إلى نافذة الاستعلام. يمكنك أيضًا الكتابة مباشرة في النافذة. يمكنك أيضًا الحصول على IntelliSense الذي سيساعد في إكمال أسماء الجداول في النطاق الحالي وأوامر Kusto Query Language (KQL).

هذا هو أبسط استعلام يمكننا كتابته. يقوم فقط بإرجاع جميع السجلات في جدول. يمكنك تشغيله عن طريق تحديد زر Run أو عن طريق تحديد Shift + Enter مع وضع المؤشر في أي مكان في نص الاستعلام.

Screenshot that shows query results.

يمكنك أن ترى أن لدينا نتائج. يظهر عدد السجلات التي أرجعها الاستعلام في الزاوية السفلية اليمنى.

النطاق الزمني

تقوم جميع الاستعلامات بإرجاع السجلات التي تم إنشاؤها ضمن نطاق زمني محدد. بشكل افتراضي، يقوم الاستعلام بإرجاع السجلات من آخر 24 ساعة.

يمكنك تعيين نطاق زمني مختلف باستخدام where operator في الاستعلام. يمكنك أيضا استخدام القائمة المنسدلة Time range في أعلى الشاشة.

لنغير النطاق الزمني للاستعلام عن طريق تحديد Last 12 hours من القائمة المنسدلة Time range. حدد Run مجددًا لإرجاع النتائج.

إشعار

لا يؤدي تغيير النطاق الزمني باستخدام القائمة المنسدلة Time range إلى تغيير الاستعلام في محرر الاستعلام.

Screenshot that shows the time range.

شروط استعلام متعددة

دعنا نخفض نتائجنا بشكل أكبر عن طريق إضافة شرط عامل تصفية آخر. يمكن أن يتضمن الاستعلام أي عدد من عوامل التصفية لاستهداف مجموعة السجلات التي تريدها بالضبط. حدد الحصول على الصفحة الرئيسية/الفهرس ضمن الاسم، ثم حدد تطبيق وتشغيل.

Screenshot that shows query results with multiple filters.

تحليل النتائج

بالإضافة إلى مساعدتك في كتابة الاستعلامات وتشغيلها، توفر تحليلات السجل ميزات للعمل مع النتائج. ابدأ بتوسيع سجل لعرض القيم لجميع أعمدته.

Screenshot that shows a record expanded in the search results.

حدد اسم أي عمود لفرز النتائج حسب ذلك العمود. حدد رمز عامل التصفية المجاور له لتوفير شرط عامل التصفية. يشبه هذا الإجراء إضافة شرط عامل تصفية إلى الاستعلام نفسه، باستثناء مسح عامل التصفية هذا إذا تم تشغيل الاستعلام مرة أخرى. استخدم هذه الطريقة إذا كنت تريد تحليل مجموعة من السجلات بسرعة كجزء من التحليل التفاعلي.

على سبيل المثال، قم بتعيين عامل تصفية على العمود DurationMs للحد من السجلات التي استغرقت أكثر من 150 مللي ثانية.

Screenshot that shows a query results filter.

البحث خلال نتائج الاستعلام

لنبحث خلال نتائج الاستعلام باستخدام مربع البحث في الجزء العلوي الأيمن من جزء النتائج.

أدخل Chicago في مربع البحث عن نتائج الاستعلام، وحدد الأسهم للعثور على جميع مثيلات هذه السلسلة في نتائج البحث.

Screenshot that shows the search box at the top right of the result pane.

إعادة تنظيم البيانات وتلخيصها

لتصور بياناتك بشكل أفضل، يمكنك إعادة تنظيم البيانات وتلخيصها في نتائج الاستعلام بناء على احتياجاتك.

حدد Columns إلى يمين جزء النتائج لفتح الشريط الجانبي Columns.

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

في الشريط الجانبي، سترى قائمة بجميع الأعمدة المتوفرة. اسحب عمود Url إلى قسم Row Groups. يتم الآن تنظيم النتائج حسب هذا العمود، ويمكنك طي كل مجموعة لمساعدتك في تحليلك. يشبه هذا الإجراء إضافة شرط عامل تصفية إلى الاستعلام، ولكن بدلاً من إعادة نسخ البيانات من الخادم، تقوم بمعالجة البيانات التي أرجعها الاستعلام الأصلي. عند تشغيل الاستعلام مرة أخرى، يقوم Log Analytics باسترداد البيانات استنادًا إلى استعلامك الأصلي. استخدم هذه الطريقة إذا كنت تريد تحليل مجموعة من السجلات بسرعة كجزء من التحليل التفاعلي.

Screenshot that shows query results grouped by URL.

إنشاء جدول عرض محوري

لتحليل أداء الصفحات، قم بإنشاء جدول عرض محوري.

في الشريط الجانبي Columns، حدد Pivot Mode.

حدد Url وDurationMs لإظهار المدة الإجمالية لجميع المكالمات لكل عنوان URL.

لعرض الحد الأقصى لمدة المكالمة لكل عنوان URL، حدد sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

الآن دعونا نفرز النتائج حسب أطول مدة استدعاء قصوى عن طريق تحديد العمود max(DurationMs) في جزء النتائج.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

العمل باستخدام المخططات

لنلقِ نظرة على استعلام يستخدم البيانات الرقمية التي يمكننا عرضها في مخطط. بدلاً من إنشاء استعلام، سنحدد مثالاً على الاستعلام.

حدد الاستعلامات في الجزء الأيسر. يتضمن هذا الجزء أمثلة على الاستعلامات التي يمكنك إضافتها إلى نافذة الاستعلام. إذا كنت تستخدم مساحة العمل الخاصة بك، يجب أن يكون لديك مجموعة متنوعة من الاستعلامات في فئات متعددة. إذا كنت تستخدم بيئة العرض التوضيحي، فقد ترى فئة مساحات عمل تحليلات السجل واحدة فقط. عليك توسيع ذلك لعرض الاستعلامات في الفئة.

حدد الاستعلام المسمى معدل خطأ الدالة في فئة التطبيقات. تضيف هذه الخطوة الاستعلام إلى نافذة الاستعلام. لاحظ أنه يتم فصل الاستعلام الجديد عن الآخر بسطر فارغ. ينتهي الاستعلام في KQL عندما يواجه سطرًا فارغًا، لذلك تعتبر هذه استعلامات منفصلة.

Screenshot that shows a new query.

الاستعلام الحالي هو الذي يتم وضع المؤشر عليه. يمكنك أن ترى أنه تم تمييز الاستعلام الأول، ما يشير إلى أنه الاستعلام الحالي. انقر فوق أي مكان في الاستعلام الجديد لتحديده، ثم حدد الزر تشغيل لتشغيله.

Screenshot that shows the query results table.

لعرض النتائج في رسم بياني، حدد مخطط في جزء النتائج. لاحظ وجود خيارات مختلفة للعمل مع المخطط، مثل تغييره إلى نوع آخر.

Screenshot that shows the query results chart.

الخطوات التالية

الآن بعد أن عرفت كيفية استخدام تحليلات السجل، أكمل البرنامج التعليمي حول استخدام استعلامات السجل:

اكتب استعلامات سجل Azure Monitor