Omówienie usługi Log Analytics w usłudze Azure Monitor

Log Analytics to narzędzie w Azure Portal używane do edytowania i uruchamiania zapytań dzienników przy użyciu danych w dziennikach usługi Azure Monitor. Możesz napisać proste zapytanie zwracające zestaw rekordów, a następnie użyć funkcji usługi Log Analytics do sortowania, filtrowania i analizowania ich. Możesz też napisać bardziej zaawansowane zapytanie w celu przeprowadzenia analizy statystycznej i zwizualizowania wyników na wykresie w celu zidentyfikowania określonego trendu. Niezależnie od tego, czy pracujesz z wynikami zapytań interaktywnie, czy używasz ich z innymi funkcjami usługi Azure Monitor, takimi jak alerty zapytań dzienników lub skoroszyty, usługa Log Analytics jest narzędziem, którego będziesz używać do pisania i testowania.

Porada

Ten artykuł zawiera opis usługi Log Analytics i każdej z jego funkcji. Jeśli chcesz przejść bezpośrednio do samouczka, zobacz Samouczek usługi Log Analytics.

Uruchamianie usługi Log Analytics

Uruchom usługę Log Analytics z poziomu dzienników w menu usługi Azure Monitor w Azure Portal. Ta opcja zostanie również wyświetlona w menu dla większości zasobów platformy Azure. Niezależnie od tego, skąd się uruchamiasz, będzie to samo narzędzie usługi Log Analytics. Menu używane do uruchamiania usługi Log Analytics określa dane, które będą jednak dostępne. Jeśli uruchomisz go z menu usługi Azure Monitor lub menu obszarów roboczych usługi Log Analytics , będziesz mieć dostęp do wszystkich rekordów w obszarze roboczym. Jeśli wybierzesz pozycję Dzienniki z innego typu zasobu, dane będą ograniczone do rejestrowania danych dla tego zasobu. Aby uzyskać szczegółowe informacje, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics .

Start Log Analytics

Po uruchomieniu usługi Log Analytics pierwszą rzeczą, którą zobaczysz, jest okno dialogowe z przykładowymi zapytaniami. Są one podzielone na kategorie według rozwiązania i można przeglądać lub wyszukiwać zapytania zgodne z określonymi wymaganiami. Możesz znaleźć taki, który dokładnie robi to, czego potrzebujesz, lub załadować go do edytora i zmodyfikować go zgodnie z potrzebami. Przeglądanie przykładowych zapytań jest w rzeczywistości doskonałym sposobem na nauczenie się pisania własnych zapytań.

Oczywiście jeśli chcesz zacząć od pustego skryptu i napisać go samodzielnie, możesz zamknąć przykładowe zapytania. Kliknij pozycję Zapytania w górnej części ekranu, jeśli chcesz je odzyskać.

Interfejs usługi Log Analytics

Na poniższej ilustracji przedstawiono różne składniki usługi Log Analytics.

Log Analytics

1. Górny pasek akcji

Kontrolki do pracy z zapytaniem w oknie zapytania.

Opcja Opis
Zakres Określa zakres danych używanych dla zapytania. Może to być wszystkie dane w obszarze roboczym usługi Log Analytics lub dane dla określonego zasobu w wielu obszarach roboczych. Zobacz Zakres zapytania.
Przycisk Uruchom Kliknij, aby uruchomić wybrane zapytanie w oknie zapytania. Możesz również nacisnąć klawisze shift+enter, aby uruchomić zapytanie.
Selektor czasu Wybierz zakres czasu dla danych dostępnych dla zapytania. Jest to zastępowane w przypadku uwzględnienia filtru czasu w zapytaniu. Zobacz Zakres zapytań dziennika i zakres czasu w usłudze Azure Monitor Log Analytics.
Przycisk Zapisz Zapisz zapytanie w Eksploratorze zapytań dla obszaru roboczego.
Kopiuj Skopiuj link do zapytania, tekstu zapytania lub wyników zapytania do schowka.
Przycisk Nowa reguła alertu Utwórz nową kartę z pustym zapytaniem.
Przycisk Eksportuj Wyeksportuj wyniki zapytania do pliku CSV lub zapytania, aby Power Query format języka formuł do użycia z Power BI.
Przypnij do przycisku Przypnij wyniki zapytania do pulpitu nawigacyjnego platformy Azure lub dodaj je do skoroszytu platformy Azure.
Przycisk Formatuj zapytanie Rozmieść zaznaczony tekst pod kątem czytelności.
Przycisk Przykładowe zapytania Otwórz przykładowe zapytania okno dialogowe, które jest wyświetlane po pierwszym otwarciu usługi Log Analytics.
Przycisk Eksploratora zapytań Otwórz Eksploratora zapytań , który zapewnia dostęp do zapisanych zapytań w obszarze roboczym.

2. Pasek boczny

Listy tabel w obszarze roboczym, przykładowe zapytania i opcje filtrowania dla bieżącego zapytania.

Tab Opis
tabelami Wyświetla listę tabel, które są częścią wybranego zakresu. Wybierz pozycję Grupuj według , aby zmienić grupowanie tabel. Umieść kursor na nazwie tabeli, aby wyświetlić okno dialogowe z opisem tabeli i opcjami, aby wyświetlić jego dokumentację i wyświetlić podgląd danych. Rozwiń tabelę, aby wyświetlić jej kolumny. Kliknij dwukrotnie nazwę tabeli lub kolumny, aby dodać ją do zapytania.
Zapytania Lista przykładowych zapytań, które można otworzyć w oknie zapytania. Jest to ta sama lista, która jest wyświetlana podczas otwierania usługi Log Analytics. Wybierz pozycję Grupuj według , aby zmienić grupowanie zapytań. Kliknij dwukrotnie zapytanie, aby dodać je do okna zapytania lub zatrzymać wskaźnik myszy na nim dla innych opcji.
Filtr Tworzy opcje filtru na podstawie wyników zapytania. Po uruchomieniu zapytania kolumny będą wyświetlane z różnymi wartościami z wyników. Wybierz co najmniej jedną wartość, a następnie kliknij przycisk Zastosuj & przebieg , aby dodać polecenie where do zapytania i uruchomić je ponownie.

3. Okno zapytania

Okno zapytania to miejsce, w którym edytujesz zapytanie. Obejmuje to funkcję IntelliSense dla poleceń KQL i kodowania kolorów w celu zwiększenia czytelności. + Kliknij przycisk w górnej części okna, aby otworzyć inną kartę.

Jedno okno może zawierać wiele zapytań. Zapytanie nie może zawierać żadnych pustych wierszy, więc można oddzielić wiele zapytań w oknie z co najmniej jednym pustym wierszem. Bieżące zapytanie to jedno z kursorem umieszczonym w dowolnym miejscu.

Aby uruchomić bieżące zapytanie, kliknij przycisk Uruchom lub naciśnij klawisze Shift+Enter.

4. Okno wyników

Wyniki zapytania są wyświetlane w oknie wyników. Domyślnie wyniki są wyświetlane jako tabela. Aby wyświetlić jako wykres, wybierz pozycję Wykres w oknie wyników lub dodaj polecenie renderowania do zapytania.

Widok wyników

Wyświetla wyniki zapytania w tabeli zorganizowanej według kolumn i wierszy. Kliknij po lewej stronie wiersza, aby rozwinąć jego wartości. Kliknij listę rozwijaną Kolumny , aby zmienić listę kolumn. Posortuj wyniki, klikając nazwę kolumny. Przefiltruj wyniki, klikając lejek obok nazwy kolumny. Wyczyść filtry i zresetuj sortowanie, uruchamiając ponownie zapytanie.

Wybierz pozycję Grupuj kolumny , aby wyświetlić pasek grupowania nad wynikami zapytania. Pogrupuj wyniki według dowolnej kolumny, przeciągając ją na pasek. Utwórz zagnieżdżone grupy w wynikach, dodając dodatkowe kolumny.

Widok wykresu

Wyświetla wyniki jako jeden z wielu dostępnych typów wykresów. Możesz określić typ wykresu w poleceniu renderowania w zapytaniu lub wybrać go z listy rozwijanej Typ wizualizacji .

Opcja Opis
Typ wizualizacji Typ wykresu do wyświetlenia.
Osi Kolumna w wynikach do użycia dla osi X
Osi y Kolumna w wynikach do użycia dla osi Y. Zazwyczaj będzie to kolumna liczbowa.
Podział według Kolumna w wynikach definiujących serię na wykresie. Seria jest tworzona dla każdej wartości w kolumnie.
Agregacja Typ agregacji do wykonania na wartościach liczbowych na osi Y.

Relacja z usługą Azure Data Explorer

Jeśli znasz już internetowy interfejs użytkownika usługi Azure Data Explorer, usługa Log Analytics powinna wyglądać znajomo. Dzieje się tak dlatego, że jest oparta na usłudze Azure Data Explorer i korzysta z tej samej język zapytań Kusto (KQL). Usługa Log Analytics dodaje funkcje specyficzne dla usługi Azure Monitor, takie jak filtrowanie według zakresu czasu i możliwość tworzenia reguły alertu na podstawie zapytania. Oba narzędzia obejmowały eksploratora, który umożliwia skanowanie struktury dostępnych tabel, ale internetowy interfejs użytkownika usługi Azure Data Explorer działa głównie z tabelami w bazach danych platformy Azure Data Explorer, podczas gdy usługa Log Analytics współpracuje z tabelami w obszarze roboczym usługi Log Analytics.

Następne kroki