Esercitazione su Log Analytics

Log Analytics è uno strumento disponibile nel portale di Azure che consente di modificare ed eseguire query su log dai dati raccolti dai log di Monitoraggio di Azure e analizzarne i risultati in modo interattivo. È possibile usare le query di Log Analytics per recuperare record che soddisfano criteri specifici, identificare tendenze, analizzare i modelli e fornire un'ampia gamma di informazioni dettagliate sui dati.

Questa esercitazione descrive l'interfaccia di Log Analytics, illustra come iniziare a usare alcune query di base e mostra quali operazioni è possibile eseguire sui risultati. Si apprenderà quanto segue:

  • Comprendere lo schema dei dati di log
  • Scrivere ed eseguire query semplici e modificare l'intervallo di tempo per le query
  • Filtrare, ordinare e raggruppare i risultati delle query
  • Visualizzare, modificare e condividere gli oggetti visivi dei risultati delle query
  • Caricare, esportare e copiare query e risultati

Importante

In questa esercitazione si useranno le funzionalità di Log Analytics per creare una query e usare un'altra query di esempio. Quando si è pronti per apprendere la sintassi delle query e iniziare a modificare direttamente la query stessa, leggere l'esercitazione sul linguaggio di query Kusto. Questa esercitazione illustra le query di esempio che è possibile modificare ed eseguire in Log Analytics. Usa diverse funzionalità che verranno apprese in questa esercitazione.

Prerequisiti

Questa esercitazione usa l'ambiente demo di Log Analytics,che include numerosi dati di esempio che supportano le query di esempio. È anche possibile usare la propria sottoscrizione di Azure, ma potrebbero non essere presenti dati nelle stesse tabelle.

Aprire Log Analytics

Aprire l'ambiente demo di Log Analyticso selezionare Log dal menu Monitoraggio di Azure nella sottoscrizione. Questo passaggio imposta l'ambito iniziale su un'area di lavoro Log Analytics, in modo che la query selezionerà tutti i dati nell'area di lavoro. Se si seleziona Log dal menu di una risorsa di Azure, l'ambito viene impostato solo sui record di tale risorsa. Per informazioni dettagliate sull'ambito, vedere Ambito della query di log.

È possibile visualizzare l'ambito nell'angolo superiore sinistro della schermata. Se si usa un ambiente personalizzato, verrà visualizzata un'opzione per selezionare un ambito diverso. Questa opzione non è disponibile nell'ambiente demo.

Screenshot che mostra l'ambito di Log Analytics per la demo.

Visualizzare le informazioni sulla tabella

Sul lato sinistro della schermata è inclusa la scheda Tabelle, in cui è possibile esaminare le tabelle disponibili nell'ambito corrente. Queste tabelle sono raggruppate per soluzione per impostazione predefinita, ma è possibile modificarne il raggruppamento o filtrarle.

Espandere la soluzione Gestione log e individuare la tabella AppRequests. È possibile espandere la tabella per visualizzarne lo schema oppure passare il puntatore del mouse sul nome per visualizzarne altre informazioni.

Screenshot che mostra la visualizzazione Tabelle.

Selezionare il collegamento seguente Collegamenti utili per passare al riferimento alla tabella che documenta ogni tabella e le relative colonne. Selezionare Anteprima dati per visualizzare rapidamente alcuni record recenti nella tabella. Questa anteprima può essere utile per assicurarsi che si tratta dei dati che ci si aspetta prima di eseguire una query con esso.

Screenshot che mostra i dati di esempio.

Scrivere una query

Si scriverà una query usando la tabella AppRequests. Fare doppio clic sul nome per aggiungerlo alla finestra della query. È anche possibile digitare direttamente nella finestra. È anche possibile ottenere IntelliSense che consente di completare i nomi delle tabelle nell'ambito corrente e nei comandi KQL (Kusto Query Language).

Questa è la query più semplice che è possibile scrivere. Restituisce solo tutti i record in una tabella. Eseguirlo selezionando il pulsante Esegui o selezionando MAIUSC+INVIO con il cursore posizionato in un punto qualsiasi del testo della query.

Screenshot che mostra i risultati della query.

Come si può osservare, sono stati restituiti risultati. Il numero di record restituiti dalla query viene visualizzato nell'angolo inferiore destro.

Filtrare i risultati di query

A questo punto, si aggiungerà un filtro alla query per ridurre il numero di record restituiti. Selezionare la scheda Filtro nel riquadro sinistro. Questa scheda mostra le colonne nei risultati della query che è possibile usare per filtrare i risultati. I primi valori di tali colonne vengono visualizzati con il numero di record con tale valore. Selezionare 200 in ResultCode e quindi selezionare Applica & Esegui.

Screenshot che mostra il riquadro di query.

Istruzione where aggiunta alla query con il valore selezionato. I risultati ora includono solo i record con tale valore, quindi è possibile vedere che il numero di record è ridotto.

Screenshot che mostra i risultati della query filtrati.

Intervallo di ore

Tutte le tabelle in un'area di lavoro Log Analytics hanno una colonna denominata TimeGenerated, ovvero l'ora di creazione del record. Tutte le query hanno un intervallo di tempo che limita i risultati ai record con un valore TimeGenerated compreso in tale intervallo. È possibile impostare l'intervallo di tempo nella query o usando il selettore nella parte superiore della schermata.

Per impostazione predefinita, la query restituisce i record delle ultime 24 ore. Verrà visualizzato un messaggio che indica che non vengono visualizzati tutti i risultati. Questo perché Log Analytics può restituire un massimo di 30.000 record e la query ha restituito più record. Selezionare l'elenco a discesa Intervallo di tempo e impostare il valore su 12 ore. Selezionare di nuovo Esegui per restituire i risultati.

Screenshot che mostra l'intervallo di tempo.

Più condizioni di query

A questo punto, i risultati verranno ulteriormente ridotti aggiungendo un'altra condizione di filtro. Una query può includere qualsiasi numero di filtri al fine di ottenere esattamente il set di record desiderato. Selezionare Get Home/Index (Ottieni home/indice) in Name(Nome) e quindi apply & Run (Applica & Esegui).

Screenshot che mostra i risultati della query con più filtri.

Analizzare i risultati

Oltre a facilitare la scrittura e l'esecuzione di query, Log Analytics fornisce anche le funzionalità necessarie per l'utilizzo dei risultati. Per iniziare, espandere un record per visualizzare i valori per tutte le relative colonne.

Screenshot che mostra l'espansione di un record.

Selezionare il nome di una colonna per ordinare i risultati in base a tale colonna. Selezionare l'icona del filtro accanto per specificare una condizione di filtro. Questa operazione è simile all'aggiunta di una condizione di filtro alla query stessa, ad eccezione del fatto che questo filtro viene cancellato se la query viene eseguita di nuovo. Usare questo metodo per analizzare rapidamente un set di record come parte dell'analisi interattiva.

Ad esempio, impostare un filtro sulla colonna DurationMs per limitare i record a quelli che hanno richiesto più di 100 millisecondi.

Screenshot che mostra un filtro dei risultati della query.

Anziché filtrare i risultati, è possibile raggruppare i record in base a una colonna specifica. Cancellare il filtro appena creato e quindi attivare l'interruttore Raggruppa colonne.

Screenshot che mostra l'attivazione del raggruppamento di colonne.

Trascinare la colonna URL nella riga di raggruppamento. I risultati sono ora organizzati in base a tale colonna ed è possibile comprimere ogni gruppo per semplificare l'analisi.

Screenshot che mostra i risultati della query raggruppati.

Usare i grafici

Si esamini ora una query che usa dati numerici che è possibile visualizzare in un grafico. Anziché creare una query, verrà selezionata una query di esempio.

Selezionare Query nel riquadro sinistro. In questo riquadro sono incluse le query di esempio che è possibile aggiungere alla finestra Query. Se si usa la propria area di lavoro, è necessario disporre di un'ampia gamma di query in più categorie. Se si usa l'ambiente demo, è possibile che venga visualizzata una sola categoria di aree di lavoro Log Analytics. Espanderla per visualizzare le query nella categoria.

Selezionare la query denominata Frequenza errori funzione nella categoria Applicazioni. Questo passaggio aggiunge la query alla finestra della query. Si noti che la nuova query è separata dall'altra con una riga vuota. Una query in KQL termina quando rileva una riga vuota, quindi vengono considerate query separate.

Screenshot che mostra una nuova query.

La query corrente corrisponde a quella su cui è posizionato il cursore. È possibile vedere che la prima query è evidenziata, a indicare che si tratta della query corrente. Fare clic in un punto qualsiasi della nuova query per selezionarla e quindi selezionare il pulsante Esegui per eseguirla.

Screenshot che mostra la tabella dei risultati della query.

Per visualizzare i risultati in un grafico, selezionare Grafico nel riquadro dei risultati. Si noti che sono disponibili diverse opzioni per l'uso del grafico, ad esempio la modifica del grafico in un altro tipo.

Screenshot che mostra il grafico dei risultati della query.

Passaggi successivi

Ora che si sa come usare Log Analytics, completare l'esercitazione sull'uso delle query di log: