Kurz Log Analytics

  • Článek
  • 5 min ke čtení

Log Analytics je nástroj v Azure Portal pro úpravy a spouštění dotazů na protokoly z dat shromážděných Azure Monitor protokoly a interaktivní analýzu jejich výsledků. Dotazy Log Analytics můžete použít k načtení záznamů, které odpovídají konkrétním kritériím, identifikaci trendů, analýze vzorů a poskytování nejrůznějších přehledů o vašich datech.

Tento kurz vás provede rozhraním Log Analytics, provede vás některými základními dotazy a ukáže vám, jak s výsledky pracovat. Dozvíte se následující:

  • Principy schématu dat protokolů
  • Psaní a spouštění jednoduchých dotazů a úprava časového rozsahu dotazů
  • Filtrování, řazení a seskupování výsledků dotazu
  • Zobrazení, úprava a sdílení vizuálů výsledků dotazu
  • Načtení, export a kopírování dotazů a výsledků

Důležité

V tomto kurzu použijete funkce Log Analytics k vytvoření jednoho dotazu a použití dalšího příkladu dotazu. Až budete připraveni se naučit syntaxi dotazů a začít přímo upravovat samotný dotaz, přečtěte si kurz k dotazovacímu jazyku Kusto. Tento kurz vás provede příklady dotazů, které můžete upravovat a spouštět v Log Analytics. Používá několik funkcí, které se v tomto kurzu naučíte.

Požadavky

V tomto kurzu se používá ukázkové prostředí Log Analytics,které obsahuje spoustu ukázkových dat, která podporují ukázkové dotazy. Můžete také použít vlastní předplatné Azure, ale ve stejných tabulkách možná nemáte data.

Otevření Log Analytics

Otevřete ukázkové prostředí Log Analyticsnebo v nabídce Azure Monitor ve svém předplatném vyberte Protokoly. Tento krok nastaví počáteční obor na pracovní prostor služby Log Analytics tak, aby váš dotaz byl vybrán ze všech dat v tomto pracovním prostoru. Pokud v nabídce prostředku Azure vyberete Protokoly, nastaví se rozsah jenom na záznamy z tohoto prostředku. Podrobnosti o oboru najdete v tématu Obor dotazu protokolu.

Rozsah můžete zobrazit v levém horním rohu obrazovky. Pokud používáte vlastní prostředí, zobrazí se možnost výběru jiného oboru. Tato možnost není dostupná v ukázkovém prostředí.

Snímek obrazovky znázorňuje obor Log Analytics pro ukázku

Zobrazení informací o tabulce

Levá strana obrazovky obsahuje kartu Tabulky, kde můžete zkontrolovat tabulky, které jsou k dispozici v aktuálním oboru. Tyto tabulky jsou ve výchozím nastavení seskupené podle řešení, ale můžete je změnit nebo filtrovat.

Rozbalte řešení Správa protokolů a vyhledejte tabulku AppRequests. Tabulku můžete rozbalit a zobrazit její schéma nebo můžete najet myší na její název a zobrazit o ní další informace.

Snímek obrazovky zobrazující zobrazení Tabulky

Výběrem odkazu pod Užitečnými odkazy přejděte na odkaz na tabulku, který dokumentuje jednotlivé tabulky a její sloupce. Pokud si chcete rychle prohlédnout několik nedávných záznamů v tabulce, vyberte Náhled dat. Tato verze Preview může být užitečná k zajištění, že se jedná o data, která očekáváte před spuštěním dotazu.

Snímek obrazovky znázorňuje ukázková data

Napsání dotazu

Pojďme napsat dotaz pomocí tabulky AppRequests. Dvakrát klikněte na jeho název a přidejte ho do okna dotazu. Můžete také zadat přímo v okně. Můžete dokonce získat IntelliSense, který vám pomůže dokončit názvy tabulek v aktuálním oboru a příkazy KQL (Kusto Query Language).

Toto je nejjednodušší dotaz, který můžeme napsat. Vrátí jenom všechny záznamy v tabulce. Spusťte ho výběrem tlačítka Run (Spustit) nebo stisknutím kláves Shift+Enter a kurzorem umístěným kdekoli v textu dotazu.

Snímek obrazovky zobrazující výsledky dotazu

Vidíte, že máme výsledky. Počet záznamů, které dotaz vrátil, se zobrazí v pravém dolním rohu.

Filtrování výsledků dotazu

Pojďme do dotazu přidat filtr, který sníží počet vrácených záznamů. V levém podokně vyberte kartu Filtr. Na této kartě se zobrazují sloupce ve výsledcích dotazu, které můžete použít k filtrování výsledků. Horní hodnoty v těchto sloupcích se zobrazí s počtem záznamů, které mají hodnotu . V části ResultCode (Kód Výsledku) vyberte 200 a pak vyberte Apply (Použít) & Run (Spustit).

Snímek obrazovky znázorňuje podokno dotazu

Příkaz where se přidá do dotazu s hodnotou, kterou jste vybrali. Výsledky teď obsahují jenom záznamy s hodnotou , takže vidíte, že počet záznamů je snížený.

Snímek obrazovky znázorňuje filtrované výsledky dotazu

Časové rozmezí

Všechny tabulky v pracovním prostoru služby Log Analytics mají sloupec s názvem TimeGenerated, což je čas vytvoření záznamu. Všechny dotazy mají časový rozsah, který omezuje výsledky na záznamy, které mají v tomto rozsahu hodnotu TimeGenerated. Časový rozsah můžete nastavit v dotazu nebo pomocí selektoru v horní části obrazovky.

Ve výchozím nastavení dotaz vrátí záznamy za posledních 24 hodin. Měla by se zobrazit zpráva s oznámením, že se nezískané všechny výsledky. Je to proto, že Log Analytics může vrátit maximálně 30 000 záznamů a náš dotaz vrátil více záznamů. Vyberte rozevírací seznam Časový rozsah a změňte hodnotu na 12 hodin. Znovu vyberte Spustit a vraťte výsledky.

Snímek obrazovky znázorňuje časový rozsah

Více podmínek dotazu

Pojďme výsledky dále snížit přidáním další podmínky filtru. Dotaz může obsahovat libovolný počet filtrů, které cílí přesně na sadu záznamů, které chcete. V části Name (Název) vyberte Get Home/Index (Získat domovskou stránku/index) a pak vyberte Apply & run (Použít & Spustit).

Snímek obrazovky zobrazující výsledky dotazu s více filtry

Analýza výsledků

Kromě toho, že log Analytics pomáhá psát a spouštět dotazy, poskytuje funkce pro práci s výsledky. Začněte rozbalením záznamu, abyste si prohlédněte hodnoty všech jeho sloupců.

Snímek obrazovky znázorňuje rozbalení záznamu

Vybráním názvu libovolného sloupce seřadíte podle něj výsledky. Vybráním ikony filtru vedle sloupce zadáte podmínku filtru. To se podobá přidání podmínky filtru do samotného dotazu s tím rozdílem, že pokud se dotaz znovu spustí, tento filtr se vyčistí. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů v rámci interaktivní analýzy.

Můžete například nastavit filtr u sloupce DurationMs a omezit tak záznamy na záznamy, které trvaly více než 100 milisekund.

Snímek obrazovky znázorňuje filtr výsledků dotazu

Místo filtrování výsledků můžete záznamy seskupit podle konkrétního sloupce. Vymažte filtr, který jste právě vytvořili, a zapněte přepínač Sloupce skupin.

Snímek obrazovky znázorňující zapnutí seskupování sloupců

Přetáhněte sloupec Url do řádku seskupení. Výsledky jsou teď uspořádané podle tohoto sloupce a jednotlivé skupiny můžete sbalit, aby vám pomohly s analýzou.

Snímek obrazovky zobrazující seskupené výsledky dotazu

Práce s grafy

Podívejme se na dotaz, který používá číselná data, která můžeme zobrazit v grafu. Místo vytváření dotazu vybereme příklad dotazu.

V levém podokně vyberte Dotazy. Toto podokno obsahuje příklady dotazů, které můžete přidat do okna dotazu. Pokud používáte vlastní pracovní prostor, měli byste mít různé dotazy v několika kategoriích. Pokud používáte ukázkové prostředí, může se zobrazit pouze jedna kategorie pracovních prostorů služby Log Analytics. Rozbalte ji, abyste si prohlédněte dotazy v kategorii.

V kategorii Aplikace vyberte dotaz s názvem Míra chyb funkcí. Tento krok přidá dotaz do okna dotazu. Všimněte si, že nový dotaz je oddělený od druhého prázdným řádek. Dotaz v KQL skončí, když narazí na prázdný řádek, takže se považují za samostatné dotazy.

Snímek obrazovky znázorňuje nový dotaz

Aktuální dotaz je ten, na který je kurzor umístěný. Vidíte, že první dotaz je zvýrazněný, což značí, že se jedná o aktuální dotaz. Kliknutím kamkoli do nového dotazu ho vyberte a pak ho spusťte výběrem tlačítka Spustit.

Snímek obrazovky zobrazující tabulku výsledků dotazu

Pokud chcete zobrazit výsledky v grafu, vyberte v podokně výsledků Graf. Všimněte si, že existují různé možnosti pro práci s grafem, například jeho změnu na jiný typ.

Snímek obrazovky znázorňuje graf výsledků dotazu

Další kroky

Teď, když víte, jak používat Log Analytics, dokončete kurz používání dotazů na protokol:

Zápis Azure Monitor protokolů