Présentation de Log Analytics dans Azure MonitorOverview of Log Analytics in Azure Monitor

Log Analytics est un outil du Portail Azure utilisé pour modifier et exécuter des requêtes de journal avec des données dans des journaux Azure Monitor.Log Analytics is a tool in the Azure portal used to edit and run log queries with data in Azure Monitor Logs. Vous pouvez écrire une requête simple qui retourne un jeu d’enregistrements, puis utiliser les fonctionnalités de Log Analytics pour les trier, les filtrer et les analyser.You may write a simple query that returns a set of records and then use features of Log Analytics to sort, filter, and analyze them. Vous pouvez également écrire une requête plus avancée pour effectuer une analyse statistique et visualiser les résultats dans un graphique afin d’identifier une tendance particulière.Or you may write a more advanced query to perform statistical analysis and visualize the results in a chart to identify a particular trend. Que vous utilisiez les résultats de vos requêtes de manière interactive ou avec d’autres fonctionnalités d’Azure Monitor, comme les alertes de requête de journal ou les classeurs, Log Analytics est l’outil que vous allez utiliser pour les écrire et les tester.Whether you work with the results of your queries interactively or use them with other Azure Monitor features such as log query alerts or workbooks, Log Analytics is the tool that you're going to use write and test them.

Conseil

Cet article fournit une description de Log Analytics et de chacune de ses fonctionnalités.This article provides a description of Log Analytics and each of its features. Si vous souhaitez accéder directement à un tutoriel, consultez le Tutoriel Log Analytics.If you want to jump right into a tutorial, see Log Analytics tutorial.

Démarrage de Log AnalyticsStarting Log Analytics

Démarrez Log Analytics à partir de Journaux dans le menu Azure Monitor du Portail Azure.Start Log Analytics from Logs in the Azure Monitor menu in the Azure portal. Vous verrez également cette option dans le menu de la plupart des ressources Azure.You'll also see this option in the menu for most Azure resources. Quel que soit l’emplacement à partir duquel vous le démarrez, il s’agit du même outil Log Analytics.Regardless of where you start it from, it will be the same Log Analytics tool. Le menu que vous utilisez pour démarrer Log Analytics détermine les données qui seront disponibles.The menu you use to start Log Analytics determines the data that will be available though. Si vous le démarrez à partir du menu Azure Monitor ou d’espaces de travail Log Analytics, vous avez accès à tous les enregistrements d’un espace de travail.If you start it from the Azure Monitor menu or the Log Analytics workspaces menu, you'll have access to all of the records in a workspace. Si vous sélectionnez Journaux à partir d’un autre type de ressource, vos données sont limitées aux données de journal pour cette ressource.If you select Logs from another type of resource, then your data will be limited to log data for that resource. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.See Log query scope and time range in Azure Monitor Log Analytics for details.

Démarrer Log AnalyticsStart Log Analytics

Lorsque vous démarrez Log Analytics, la première chose que vous verrez est une boîte de dialogue avec des requêtes d’exemple.When you start Log Analytics, the first thing you'll see is a dialog box with example queries. Celles-ci sont classées par solution et vous pouvez parcourir ou rechercher les requêtes qui correspondent à vos besoins spécifiques.These are categorized by solution, and you can browse or search for queries that match your particular requirements. Vous pouvez en trouver une qui effectue exactement ce dont vous avez besoin, ou en charger une dans l’éditeur et la modifier en fonction de vos besoins.You may be able to find a that does exactly what you need, or load one to the editor and modify it as required. L’exploration des requêtes d’exemple est en fait un excellent moyen d’apprendre à écrire vos propres requêtes.Browsing through example queries is actually a great way to learn how to write your own queries. Bien entendu, si vous souhaitez commencer avec un script vide et l’écrire vous-même, vous pouvez fermer les exemples.Of course if you want to start with an empty script and write it yourself, you can close the example queries. Cliquez simplement sur Requêtes en haut de l’écran si vous voulez les retrouver.Just click the Queries at the top of the screen if you want to get them back.

Interface de Log AnalyticsLog Analytics interface

L’image suivante identifie les différents composants de Log Analytics.The following image identifies the different components of Log Analytics.

Log AnalyticsLog Analytics

1. Barre d’action supérieure1. Top action bar

Contrôles pour le travail sur la requête dans la fenêtre de requête.Controls for working with the query in the query window.

OptionOption DescriptionDescription
ÉtendueScope Spécifie l’étendue des données utilisées pour la requête.Specifies the scope of data used for the query. Il peut s’agir de toutes les données d’un espace de travail Log Analytics ou de données pour une ressource particulière dans plusieurs espaces de travail.This could be all data in a Log Analytics workspace or data for a particular resource across multiple workspaces. Voir Étendue de requête.See Query scope.
Bouton ExécuterRun button Cliquez sur cette option pour exécuter la requête sélectionnée dans la fenêtre de requête.Click to run the selected query in the query window. Pour exécuter une cellule, vous pouvez également appuyer sur Maj + Entrée.You can also press shift+enter to run a query.
Sélecteur d’heureTime picker Sélectionnez l’intervalle de temps pour les données disponibles pour la requête.Select the time range for the data available to the query. Cette condition est remplacée si vous incluez un filtre de temps dans la requête.This is overridden if you include a time filter in the query. Voir Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.See Log query scope and time range in Azure Monitor Log Analytics.
Bouton EnregistrerSave button Enregistrez la requête dans l’Explorateur de requêtes de l’espace de travail.Save the query to the Query Explorer for the workspace.
bouton CopierCopy button Copiez un lien vers la requête, le texte de la requête ou les résultats de la requête dans le presse-papiers.Copy a link to the query, the query text, or the query results to the clipboard.
Bouton Nouvelle règle d’alerteNew alert rule button Créez un nouvel onglet avec une requête vide.Create a new tab with an empty query.
Bouton ExporterExport button Exportez les résultats de la requête dans un fichier CSV ou la requête au format de langage de formule Power Query pour l’utiliser avec Power BI.Export the results of the query to a CSV file or the query to Power Query Formula Language format for use with Power Bi.
Bouton Épingler au tableau de bordPin to dashboard button Ajoutez les résultats de la requête à un tableau de bord Azure.Add the results of the query to an Azure dashboard.
Bouton Formater la requêteFormat query button Arrange le texte sélectionné pour une meilleure lisibilité.Arrange the selected text for readability.
Bouton d’exemples de requêtesExample queries button Ouvrez la boîte de dialogue d’exemples de requêtes qui s’affiche lorsque vous ouvrez pour la première fois Log Analytics.Open the example queries dialog box that is displayed when you first open Log Analytics.
Bouton de l’Explorateur de requêtesQuery Explorer button Ouvrez l’Explorateur de requêtes, qui fournit l’accès aux requêtes enregistrées dans l’espace de travail.Open Query Explorer which provides access to saved queries in the workspace.

2. Barre latérale2. Sidebar

Répertorie les tables dans l’espace de travail, les exemples de requêtes et les options de filtre pour la requête actuelle.Lists of tables in the workspace, sample queries, and filter options for the current query.

OngletTab DescriptionDescription
TablesTables Répertorie les tables qui font partie de l’étendue sélectionnée.Lists the tables that are part of the selected scope. Sélectionnez Group by pour modifier le regroupement des tables.Select Group by to change the grouping of the tables. Pointez sur un nom de table pour afficher une boîte de dialogue avec une description de la table et des options permettant d’afficher sa documentation et d’afficher un aperçu de ses données.Hover over a table name to display a dialog box with a description of the table and options to view its documentation and to preview its data. Développez une table pour afficher ses colonnes.Expand a table to view its columns. Double-cliquez sur un nom de table ou de colonne pour l’ajouter à la requête.Double-click on a table or column name to add it to the query.
RequêtesQueries Liste d’exemples de requêtes que vous pouvez ouvrir dans la fenêtre de requête.List of example queries that you can open in the query window. Il s’agit de la même liste que celle qui s’affiche lorsque vous ouvrez Log Analytics.This is the same list that's displayed when you open Log Analytics. Sélectionnez Group by pour modifier le regroupement des requêtes.Select Group by to change the grouping of the queries. Double-cliquez sur une requête pour l’ajouter à la fenêtre de requête ou pointez dessus pour d’autres options.Double-click on a query to add it to the query window or hover over it for other options.
FiltrerFilter Crée des options de filtre en fonction des résultats d’une requête.Creates filter options based on the results of a query. Une fois que vous avez exécuté une requête, les colonnes s’affichent avec des valeurs différentes de celles des résultats.After you a run a query, columns will be displayed with different values from the results. Sélectionnez une ou plusieurs valeurs, puis cliquez sur Appliquer et exécuter pour ajouter une commande where à la requête et l’exécuter à nouveau.Select one or more values and then click Apply & Run to add a where command to the query and run it again.

3. Fenêtre de requête3. Query window

La fenêtre de requête est l’endroit où vous modifiez votre requête.The query window is where you edit your query. Elle utilise IntelliSense pour les commandes KQL et un code couleur pour améliorer la lisibilité.This includes intellisense for KQL commands and color coding to enhance readability. Cliquez sur le + en haut de la fenêtre pour ouvrir un autre onglet.Click the + at the top of the window to open another tab.

Une seule fenêtre peut inclure plusieurs requêtes.As single window can include multiple queries. Une requête ne peut pas inclure de lignes vides, vous pouvez donc séparer plusieurs requêtes dans une fenêtre par une ou plusieurs lignes vides.A query cannot include any blank lines, so you can separate multiple queries in a window with one or more blank lines. La requête actuelle est celle sur laquelle le curseur est positionné.The current query is the one with the cursor positioned anywhere in it.

Pour exécuter la requête en cours, cliquez sur le bouton Exécuter ou appuyez sur Maj + Entrée.To run the current query, click the Run button or press Shift+Enter.

4. Fenêtre de résultats4. Results window

Les résultats de la requête sont affichés dans la fenêtre de résultats.The results of the query are displayed in the results window. Par défaut, les résultats sont affichés dans une table.By default, the results are displayed as a table. Pour afficher sous forme de graphique, sélectionnez Graphique dans la fenêtre de résultats, ou ajoutez une commande render à votre requête.To display as a chart, either select Chart in the results window, or add a render command to your query.

vue RésultatsResults view

Affiche les résultats d’une requête dans une table organisée en colonnes et en lignes.Displays query results in a table organized by columns and rows. Cliquez sur la gauche d’une ligne pour développer ses valeurs.Click to the left of a row to expand its values. Cliquez sur la liste déroulante Colonnes pour modifier la liste des colonnes.Click on the Columns dropdown to change the list of columns. Triez les résultats en cliquant sur un nom de colonne.Sort the results by clicking on a column name. Filtrez les résultats en cliquant sur l’entonnoir en regard d’un nom de colonne.Filter the results by clicking the funnel next to a column name. Désactivez les filtres et réinitialisez le tri en exécutant à nouveau la requête.Clear the filters and reset the sorting by running the query again.

Sélectionnez Regrouper les colonnes pour afficher la barre de regroupement au-dessus des résultats de la requête.Select Group columns to display the grouping bar above the query results. Regroupez les résultats en fonction d’une colonne en la faisant glisser vers la barre.Group the results by any column by dragging it to the bar. Créez des groupes imbriqués dans les résultats en ajoutant des colonnes supplémentaires.Create nested groups in the results by adding additional columns.

Vue de graphiqueChart view

Affiche les résultats sous la forme d’un des différents types de graphiques disponibles.Displays the results as one of multiple available chart types. Vous pouvez spécifier le type de graphique dans une commande render de votre requête ou le sélectionner dans la liste déroulante Type de visualisation.You can specify the chart type in a render command in your query or select it from the Visualization Type dropdown.

OptionOption DescriptionDescription
Type de visualisationVisualization Type Type de graphique à afficher.Type of chart to display.
Axe des abscisses (x)X-Axis Colonne dans les résultats à utiliser pour l’axe XColumn in the results to use for the X-Axis
Axe des ordonnées (y)Y-Axis Colonne dans les résultats à utiliser pour l’axe Y.Column in the results to use for the Y-Axis. Il s’agit généralement d’une colonne numérique.This will typically be a numeric column.
Fractionner parSplit by Colonne dans les résultats qui définit la série dans le graphique.Column in the results that defines the series in the chart. Une série est créée pour chaque valeur de la colonne.A series is created for each value in the column.
AgrégationAggregation Type d’agrégation à effectuer sur les valeurs numériques sur l’axe des Y.Type of aggregation to perform on the numeric values in the Y-Axis.

Relation avec Azure Data ExplorerRelationship to Azure Data Explorer

Si vous êtes déjà familiarisé avec l’interface utilisateur web d’Azure Data Explorer, Log Analytics vous paraîtra sans doute familier.If you're already familiar with the Azure Data Explorer Web UI, then Log Analytics should look familiar. C’est parce qu’il s’appuie sur Azure Data Explorer et utilise le même langage de requête Kusto (KQL).That's because it's built on top of Azure Data Explorer and uses the same Kusto Query Language (KQL). Log Analytics ajoute des fonctionnalités spécifiques à Azure Monitor, comme le filtrage par intervalle de temps et la possibilité de créer une règle d’alerte à partir d’une requête.Log Analytics adds features specific to Azure Monitor such as filtering by time range and the ability to create an alert rule from a query. Les deux outils comprennent un explorateur qui vous permet d’analyser la structure des tables disponibles, mais l’interface utilisateur web d’Azure Data Explorer fonctionne principalement avec des tables dans les bases de données Azure Data Explorer, tandis que Log Analytics fonctionne avec des tables d’un espace de travail Log Analytics.Both tools included an explorer that lets you scan through the structure of available tables, but the Azure Data Explorer Web UI primarily works with tables in Azure Data Explorer databases while Log Analytics works with tables in a Log Analytics workspace.

Étapes suivantesNext steps