Přehled Log Analytics ve službě Azure Monitor
Log Analytics je nástroj na webu Azure Portal, který slouží k úpravě a spouštění dotazů protokolu na data v úložišti protokolů služby Azure Monitor.
Můžete napsat jednoduchý dotaz, který vrátí sadu záznamů a pak pomocí funkcí Log Analytics je seřadí, vyfiltruje a analyzuje. Nebo můžete napsat pokročilejší dotaz, který provede statistickou analýzu a vizualizuje výsledky v grafu za účelem identifikace konkrétního trendu.
Ať už pracujete s výsledky dotazů interaktivně, nebo je používáte s dalšími funkcemi služby Azure Monitor, jako jsou upozornění prohledávání protokolů nebo sešity, je Log Analytics nástrojem, který použijete k jejich psaní a testování.
Tip
Tento článek popisuje Log Analytics a jeho funkce. Pokud chcete přejít přímo na kurz, přečtěte si kurz služby Log Analytics.
Toto je video verze tohoto kurzu:
Spuštění Log Analytics
Pokud chcete spustit Log Analytics na webu Azure Portal, vyberte v nabídce Azure Monitor protokoly. Tuto možnost uvidíte také v nabídce pro většinu prostředků Azure. Bez ohledu na to, kde spustíte Log Analytics, je nástroj stejný. Nabídka, kterou použijete ke spuštění Log Analytics, ale určuje data, která jsou k dispozici.
Pokud spustíte Log Analytics z nabídky služby Azure Monitor nebo z nabídky pracovních prostorů služby Log Analytics, budete mít přístup ke všem záznamům v pracovním prostoru. Pokud vyberete Protokoly z jiného typu prostředku, budou vaše data omezena na data protokolu pro daný prostředek. Další informace najdete v tématu Rozsah dotazu protokolu a časový rozsah ve službě Azure Monitor Log Analytics.
Když spustíte Log Analytics, zobrazí se dialogové okno, které obsahuje ukázkové dotazy. Dotazy jsou kategorizovány podle řešení. Vyhledejte nebo vyhledejte dotazy, které odpovídají vašim požadavkům. Můžete najít ten, který dělá přesně to, co potřebujete. Můžete ho také načíst do editoru a podle potřeby ho upravit. Procházení ukázkových dotazů je dobrým způsobem, jak se naučit psát vlastní dotazy.
Pokud chcete začít s prázdným skriptem a psát ho sami, zavřete ukázkové dotazy. Vyberte Dotazy v horní části obrazovky, abyste je získali zpět.
Rozhraní Log Analytics
Následující obrázek identifikuje čtyři komponenty Log Analytics. Mezi tyto čtyři komponenty Log Analytics patří:
Horní panel akcí
Horní panel obsahuje ovládací prvky pro práci s dotazem v okně dotazu.
| Možnost | Popis |
|---|---|
| Obor | Určuje rozsah dat používaných pro dotaz. Může to být všechna data v pracovním prostoru služby Log Analytics nebo data pro konkrétní prostředek v několika pracovních prostorech. Viz rozsah dotazu. |
| Tlačítko Spustit | Spusťte vybraný dotaz v okně dotazu. Můžete také vybrat Shift+Enter a spustit dotaz. |
| Výběr času | Vyberte časový rozsah dat dostupných pro dotaz. Tato akce se přepíše, pokud do dotazu zahrnete časový filtr. Viz rozsah dotazu protokolu a časový rozsah ve službě Azure Monitor Log Analytics. |
| Tlačítko Uložit | Uložte dotaz do balíčku dotazů. Uložené dotazy jsou k dispozici z:
|
| Sdílet tlačítko | Zkopírujte odkaz na dotaz, text dotazu nebo výsledky dotazu do schránky. |
| Tlačítko Nové pravidlo upozornění | Otevřete stránku Vytvořit pravidlo upozornění. Na této stránce můžete vytvořit pravidlo upozornění s typem upozornění pro upozornění prohledávání protokolu. Otevře se stránka s vybranou kartou Podmínky a dotaz se přidá do pole vyhledávacího dotazu . |
| Tlačítko Exportovat | Výsledky dotazu můžete exportovat do souboru CSV nebo dotazu do formátu jazyka vzorců Power Query pro použití s Power BI. |
| Připnout na tlačítko | Připněte výsledky dotazu na řídicí panel Azure nebo je přidejte do sešitu Azure. |
| Tlačítko Formát dotazu | Uspořádejte vybraný text tak, aby byl čitelný. |
| Přepínač režimu úlohy vyhledávání | Spusťte úlohy hledání. |
| Tlačítko Dotazy | Otevřete dialogové okno Dotazy, které poskytuje přístup k uloženým dotazům v pracovním prostoru. |
Levý boční panel
Boční panel vlevo obsahuje tabulky v pracovním prostoru, ukázkové dotazy, funkce a možnosti filtru pro aktuální dotaz.
| Tab | Popis |
|---|---|
| Tabulky | Zobrazí seznam tabulek, které jsou součástí vybraného oboru. Chcete-li změnit seskupení tabulek, vyberte možnost Seskupit podle . Když najedete myší na název tabulky, zobrazí se dialogové okno s popisem tabulky a možnostmi zobrazení jeho dokumentace a náhledu dat. Rozbalením tabulky zobrazíte její sloupce. Poklikáním na název tabulky nebo sloupce ho přidejte do dotazu. |
| Dotazy | Seznam ukázkových dotazů, které můžete otevřít v okně dotazu Tento seznam je stejný, který se zobrazí při otevření Log Analytics. Výběrem možnosti Seskupit podle můžete změnit seskupení dotazů. Poklikáním na dotaz přidáte dotaz do okna dotazu nebo na něj najedete myší a zobrazíte další možnosti. |
| Funkce | Zobrazí seznam funkcí v pracovním prostoru. |
| Filtr | Vytvoří možnosti filtru na základě výsledků dotazu. Po spuštění dotazu se sloupce zobrazí s různými hodnotami z výsledků. Vyberte jednu nebo více hodnot a pak výběrem možnosti Použít a spustit přidejte do dotazu příkaz where a spusťte ho znovu. |
Okno dotazu
V okně dotazu můžete dotaz upravit. IntelliSense se používá pro příkazy KQL a barevné kódování zlepšuje čitelnost. Výběrem + v horní části okna otevřete další kartu.
Jedno okno může obsahovat více dotazů. Dotaz nemůže obsahovat žádné prázdné řádky, takže můžete v okně oddělit více dotazů jedním nebo více prázdnými řádky. Aktuální dotaz je ten s kurzorem umístěným kdekoli v něm.
Pokud chcete spustit aktuální dotaz, vyberte tlačítko Spustit nebo stiskněte Shift+Enter.
Okno Výsledky
Výsledky dotazu se zobrazí v okně výsledků. Ve výchozím nastavení se výsledky zobrazí jako tabulka. Pokud chcete zobrazit výsledky jako graf, vyberte Graf v okně výsledků. Do dotazu můžete také přidat příkaz pro vykreslení .
Zobrazení výsledků
Zobrazení výsledků zobrazí výsledky dotazu v tabulce uspořádané podle sloupců a řádků. Kliknutím nalevo od řádku rozbalíte jeho hodnoty. Výběrem rozevíracího seznamu Sloupce změňte seznam sloupců. Výsledky seřadíte výběrem názvu sloupce. Výsledky můžete filtrovat tak, že vyberete trychtýř vedle názvu sloupce. Vymažte filtry a resetujte řazení opětovným spuštěním dotazu.
Výběrem možnosti Seskupit sloupce zobrazíte panel seskupení nad výsledky dotazu. Výsledky seskupíte podle libovolného sloupce přetažením na panel. Ve výsledcích vytvořte vnořené skupiny přidáním dalších sloupců.
Zobrazení grafu
Zobrazení grafu zobrazí výsledky jako jeden z více dostupných typů grafů. Typ grafu můžete zadat v příkazu vykreslení v dotazu. Můžete ho také vybrat z rozevíracího seznamu Typ vizualizace.
| Možnost | Popis |
|---|---|
| Typ vizualizace | Typ grafu, který se má zobrazit. |
| Osy x | Sloupec ve výsledcích, který se má použít pro osu x. |
| Osy y | Sloupec ve výsledcích, který se má použít pro osu y. Obvykle se jedná o číselný sloupec. |
| Rozděleno podle | Sloupec ve výsledcích, který definuje řadu v grafu. Pro každou hodnotu ve sloupci se vytvoří řada. |
| Agregace | Typ agregace, která se má provést s číselnými hodnotami na ose y. |
Vztah k Azure Data Exploreru
Pokud jste pracovali s webovým uživatelským rozhraním Azure Data Exploreru, měl by log Analytics vypadat dobře. Je to proto, že je postavená na Azure Data Exploreru a používá stejnou dotazovací jazyk Kusto.
Log Analytics přidává funkce specifické pro Azure Monitor, jako je filtrování podle časového rozsahu a možnost vytvořit pravidlo upozornění z dotazu. Oba nástroje zahrnují průzkumníka, který umožňuje procházet strukturu dostupných tabulek. Webové uživatelské rozhraní Azure Data Exploreru primárně funguje s tabulkami v databázích Azure Data Exploreru. Log Analytics pracuje s tabulkami v pracovním prostoru služby Log Analytics.
Další kroky
- Projděte si kurz použití Log Analytics na webu Azure Portal.
- Projděte si kurz psaní dotazů.