Tutorial do Log Analytics

  • Artigo

O Log Analytics é uma ferramenta do portal do Azure usada para editar e executar consultas de log dos dados coletados pelos logs do Azure Monitor e analisar os resultados de maneira interativa. É possível usar as consultas do Log Analytics para recuperar registros que correspondem a critérios específicos, além de identificar tendências, analisar padrões e fornecer uma variedade de insights sobre seus dados.

Este tutorial descreve a interface do Log Analytics, apresenta algumas consultas básicas e mostra como trabalhar com os resultados. Você aprenderá a:

  • Entender o esquema de dados de log.
  • Gravar e executar consultas simples e modificar o intervalo de tempo para consultas.
  • Filtrar, classificar e agrupar resultados de consulta.
  • Exibir, modificar e compartilhar visuais dos resultados de consultas.
  • Carregar, exportar e copiar consultas e resultados.

Importante

Neste tutorial, você usará os recursos do Log Analytics para criar uma consulta e usar outra consulta de exemplo. Quando estiver pronto para aprender a sintaxe das consultas e começar a editar diretamente a própria consulta, leia o tutorial da linguagem de consulta Kusto. Esse tutorial apresenta consultas de exemplo que podem ser editadas e executadas no Log Analytics. Ela usa vários dos recursos que você aprenderá neste tutorial.

Pré-requisitos

Este tutorial usa o ambiente de demonstração do Log Analytics, que inclui vários dados de exemplo que dão suporte às consultas de exemplo. Você também pode usar sua assinatura do Azure, mas talvez não tenha os dados nas mesmas tabelas.

Abrir Log Analytics

Abra o ambiente de demonstração do Log Analytics ou selecione Logs no menu do Azure Monitor na sua assinatura. Essa etapa definirá o escopo inicial para um workspace do Log Analytics. Portanto, a consulta selecionará todos os dados desse workspace. Se você selecionar Logs no menu de um recurso do Azure, o escopo será definido como somente os registros desse recurso. Para obter detalhes sobre o escopo, confira Escopo da consulta de log.

Veja o escopo no canto superior esquerdo da tela. Se estiver usando seu ambiente, você verá uma opção para selecionar outro escopo. Essa opção não está disponível no ambiente de demonstração.

Screenshot that shows the Log Analytics scope for the demo.

Ver informações da tabela

O lado esquerdo da tela inclui a guia Tabelas, na qual você pode inspecionar as tabelas disponíveis no escopo atual. Por padrão, essas tabelas são agrupadas por Solução, mas você pode filtrá-las ou alterar o agrupamento delas.

Expanda a solução de Gerenciamento de Log e localize a tabela AppRequests. Expanda a tabela para ver o esquema ou posicione o cursor sobre o nome da tabela para mostrar mais informações sobre ela.

Screenshot that shows the Tables view.

Selecione o link abaixo de Links úteis para acessar a referência de tabela que documenta cada tabela e as respectivas colunas. Escolha Visualizar dados para ter uma visão rápida de alguns registros recentes na tabela. Essa visualização pode ser útil para garantir que esses sejam os dados esperados antes de você realmente executar uma consulta com eles.

Screenshot that shows preview data for the AppRequests table.

Escreva uma consulta

Vamos escrever uma consulta usando a tabela AppRequests. Clique duas vezes no nome dela para adicioná-la à janela de consulta. Digite também o nome diretamente na janela. Você pode, até mesmo, obter o IntelliSense, que ajudará a preencher os nomes das tabelas no escopo atual e os comandos KQL (Kusto Query Language).

Essa é a consulta mais simples que podemos escrever. Ela só retorna todos os registros em uma tabela. Execute-a clicando no botão Executar ou em Shift + Enter com o cursor posicionado em qualquer lugar do texto da consulta.

Screenshot that shows query results.

Você pode ver que temos resultados. O número de registros que a consulta retornou é exibido no canto inferior direito.

Intervalo de horas

Todas as consultas retornam registros gerados dentro de um intervalo de tempo definido. Por padrão, a consulta retorna os registros gerados nas últimas 24 horas.

É possível definir um intervalo de tempo diferente usando o operador where na consulta. Também é possível usar a lista suspensa Intervalo de tempo na parte superior da tela.

Para alterar o intervalo de tempo da consulta, selecione Últimas 12 horas no menu suspenso Intervalo de tempo. Clique em Executar para retornar os resultados.

Observação

A alteração do intervalo de tempo usando o menu suspenso Intervalo de tempo não altera a consulta no editor de consultas.

Screenshot that shows the time range.

Condições de várias consultas

Vamos reduzir ainda mais nossos resultados adicionando outra condição de filtro. Uma consulta pode incluir qualquer número de filtros para ter como alvo exatamente o conjunto de registros desejado. Selecione Obter Página Inicial/Índice em Nome e escolha Aplicar e Executar.

Screenshot that shows query results with multiple filters.

Analisar resultados

Além de ajudar você a escrever e executar consultas, o Log Analytics fornece recursos para trabalhar com os resultados. Comece expandindo um registro para ver os valores de todas as colunas.

Screenshot that shows a record expanded in the search results.

Selecione o nome de qualquer coluna para classificar os resultados de acordo com ela. Selecione o ícone de filtro ao lado dela para fornecer uma condição de filtro. Isso é semelhante à adição de uma condição de filtro à própria consulta, exceto pelo fato de que esse filtro será limpo se a consulta for executada novamente. Use esse método se desejar analisar rapidamente um conjunto de registros como parte da análise interativa.

Por exemplo, defina um filtro na coluna DurationMs para limitar os registros aos que levaram mais de 150 milissegundos.

Screenshot that shows a query results filter.

Pesquisar nos resultados da consulta

Para pesquisar nos resultados da consulta, use a caixa de pesquisa no canto superior direito do painel de resultados.

Digite Chicago na caixa de pesquisa dos resultados da consulta e clique nas setas para encontrar todas as ocorrências dessa cadeia de caracteres nos resultados da pesquisa.

Screenshot that shows the search box at the top right of the result pane.

Reorganizar e resumir dados

Para visualizar melhor os dados nos resultados da consulta, é possível reorganizá-los e resumi-los com base em suas necessidades.

Selecione Colunas à direita do painel de resultados para abrir a barra lateral Colunas.

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Nela, você verá uma lista de todas as colunas disponíveis. Arraste a coluna URL para a seção Grupo de linhas. Os resultados agora são organizados por essa coluna, e você pode recolher cada grupo para ajudar com a sua análise. Isso é semelhante a adicionar uma condição de filtro à consulta, mas em vez de buscar novamente os dados no servidor, você processa os dados retornados pela consulta original. Quando você executa a consulta novamente, o Log Analytics recupera os dados com base na consulta original. Use esse método se desejar analisar rapidamente um conjunto de registros como parte da análise interativa.

Screenshot that shows query results grouped by URL.

Criar uma tabela dinâmica

Para analisar o desempenho de suas páginas, crie uma tabela dinâmica.

Na barra lateral Colunas, selecione Modo dinâmico.

Selecione URL e DurationMs para ver a duração total de todas as chamadas para cada URL.

Para exibir a duração máxima de chamada para cada URL, selecione sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Agora, para classificar os resultados pela duração máxima de chamada mais longa, selecione a coluna max(DurationMs) no painel de resultados.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Trabalhar com gráficos

Vamos examinar uma consulta que usa dados numéricos que podemos ver em um gráfico. Em vez de criar uma consulta, selecionaremos uma consulta de exemplo.

Selecione Consultas no painel esquerdo. Esse painel inclui consultas de exemplo que você pode adicionar à janela de consulta. Se você estiver usando seu próprio workspace, terá uma variedade de consultas em várias categorias. Se estiver usando o ambiente de demonstração, poderá ver apenas uma categoria individual de workspaces do Log Analytics. Expanda-a para ver as consultas da categoria.

Selecione a consulta chamada Taxa de erro de função na categoria Aplicativos. Essa etapa adicionará a consulta à janela de consulta. Observe que a nova consulta é separada da outra por uma linha em branco. Uma consulta em KQL é encerrada quando encontra uma linha em branco. Portanto, elas são consideradas consultas separadas.

Screenshot that shows a new query.

A consulta atual é aquela na qual o cursor está posicionado. Você poderá ver que a primeira consulta está realçada, indicando que ela é a consulta atual. Clique em qualquer lugar da nova consulta para selecioná-la e escolha o botão Executar para executá-la.

Screenshot that shows the query results table.

Para ver os resultados em um grafo, selecione Gráfico no painel de resultados. Observe que há várias opções para trabalhar com o gráfico, como alterá-lo para outro tipo.

Screenshot that shows the query results chart.

Próximas etapas

Agora que você já sabe como usar o Log Analytics, conclua o tutorial sobre como usar consultas de log:

Escrever consultas de log do Azure Monitor