Création de graphiques et de diagrammes à partir de requêtes de journal Azure MonitorCreating charts and diagrams from Azure Monitor log queries

Notes

Vous devez terminer Agrégations avancées dans des requêtes de journal Azure Monitor avant de suivre cette leçon.You should complete Advanced aggregations in Azure Monitor log queries before completing this lesson.

Notes

Vous pouvez effectuer cet exercice dans votre propre environnement Log Analytics, ou utiliser notre environnement de démonstration, qui comporte beaucoup d’exemples de données.You can work through this exercise in your own Log Analytics environment, or you can use our Demo environment, which includes plenty of sample data.

Cet article décrit plusieurs visualisations dans Azure Monitor pour afficher vos données de journal de différentes façons.This article describes various visualizations in Azure Monitor to display your log data in different ways.

Affichage des résultats dans un graphiqueCharting the results

Commencez par passer en revue le nombre d’ordinateurs par système d’exploitation au cours de la dernière heure :Start by reviewing how many computers there are per operating system, during the past hour:

Heartbeat
| where TimeGenerated > ago(1h)
| summarize count(Computer) by OSType  

Par défaut, les résultats sont affichés sous forme de table :By default, results display as a table:

Table

Pour obtenir un meilleur affichage, sélectionnez Graphique, puis choisissez l’option Secteurs pour visualiser les résultats :To get a better view, select Chart, and choose the Pie option to visualize the results:

Graphique à secteurs

Graphiques temporelsTimecharts

Affichez la moyenne, le 50e et le 95e centiles de temps processeur dans des intervalles de 1 heure.Show the average, 50th and 95th percentiles of processor time in bins of 1 hour. La requête génère plusieurs séries et vous pouvez ensuite sélectionner les séries à afficher dans le graphique de temps :The query generates multiple series and you can then select which series to show in the time chart:

Perf
| where TimeGenerated > ago(1d) 
| where CounterName == "% Processor Time" 
| summarize avg(CounterValue), percentiles(CounterValue, 50, 95)  by bin(TimeGenerated, 1h)

Sélectionnez l’option d’affichage de graphique Courbes :Select the Line chart display option:

Graphique en courbes

Ligne de référenceReference line

Une ligne de référence peut vous aider à identifier facilement si la métrique a dépassé un seuil spécifique.A reference line can help you easily identifying if the metric exceeded a specific threshold. Pour ajouter une ligne à un graphique, étendez le jeu de données avec une colonne constante :To add a line to a chart, extend the dataset with a constant column:

Perf
| where TimeGenerated > ago(1d) 
| where CounterName == "% Processor Time" 
| summarize avg(CounterValue), percentiles(CounterValue, 50, 95)  by bin(TimeGenerated, 1h)
| extend Threshold = 20

Ligne de référence

Plusieurs dimensionsMultiple dimensions

Plusieurs expressions de la clause by de summarize créent plusieurs lignes dans les résultats, une pour chaque combinaison de valeurs.Multiple expressions in the by clause of summarize create multiple rows in the results, one for each combination of values.

SecurityEvent
| where TimeGenerated > ago(1d)
| summarize count() by tostring(EventID), AccountType, bin(TimeGenerated, 1h)

Quand vous affichez les résultats sous forme de graphique, il utilise la première colonne de la clause by.When you view the results as a chart, it uses the first column from the by clause. L’exemple suivant montre un histogramme empilé avec l’EventID.The following example shows a stacked column chart using the EventID. Comme les dimensions doivent être de type string, dans cet exemple l’EventID est casté en chaîne.Dimensions must be of string type, so in this example the EventID is being cast to string.

EventID de graphique à barres

Vous pouvez changer de valeur en sélectionnant la liste déroulante avec le nom de colonne.You can switch between by selecting the dropdown with the column name.

AccountType de graphique à barres

Étapes suivantesNext steps

Reportez-vous à d’autres leçons sur l’utilisation du langage de requête Kusto avec des données de journal Azure Monitor :See other lessons for using the Kusto query language with Azure Monitor log data: