Tutorial do Log Analytics

  • Artigo

O Log Analytics é uma ferramenta no portal do Azure para editar e executar consultas de registo a partir dos dados recolhidos pelos Registos do Azure Monitor e analisar interativamente os resultados. Pode utilizar as consultas do Log Analytics para obter registos que correspondam a critérios específicos, identificar tendências, analisar padrões e fornecer várias informações sobre os dados.

Este tutorial orienta você pela interface do Log Analytics, começa com algumas consultas básicas e mostra como você pode trabalhar com os resultados. Saberá como:

  • Entenda o esquema de dados de log.
  • Escreva e execute consultas simples e modifique o intervalo de tempo para consultas.
  • Filtre, classifique e agrupe os resultados da consulta.
  • Visualize, modifique e partilhe elementos visuais dos resultados da consulta.
  • Carregue, exporte e copie consultas e resultados.

Importante

Neste tutorial, você usará os recursos do Log Analytics para criar uma consulta e usar outra consulta de exemplo. Quando estiver pronto para aprender a sintaxe das consultas e começar a editar diretamente a própria consulta, leia o tutorial Kusto Query Language. Esse tutorial orienta você por consultas de exemplo que você pode editar e executar no Log Analytics. Ele usa vários dos recursos que você aprenderá neste tutorial.

Pré-requisitos

Este tutorial usa o ambiente de demonstração do Log Analytics, que inclui muitos dados de exemplo que suportam as consultas de exemplo. Você também pode usar sua própria assinatura do Azure, mas pode não ter dados nas mesmas tabelas.

Abrir o Log Analytics

Abra o ambiente de demonstração do Log Analytics ou selecione Logs no menu Azure Monitor em sua assinatura. Esta etapa define o escopo inicial como um espaço de trabalho do Log Analytics para que sua consulta selecione entre todos os dados nesse espaço de trabalho. Se você selecionar Logs no menu de um recurso do Azure, o escopo será definido como somente registros desse recurso. Para obter detalhes sobre o escopo, consulte Escopo da consulta de log.

Você pode visualizar o escopo no canto superior esquerdo da tela. Se você estiver usando seu próprio ambiente, verá uma opção para selecionar um escopo diferente. Esta opção não está disponível no ambiente de demonstração.

Screenshot that shows the Log Analytics scope for the demo.

Ver as informações da tabela

O lado esquerdo da tela inclui a guia Tabelas , onde você pode inspecionar as tabelas disponíveis no escopo atual. Essas tabelas são agrupadas por Solução por padrão, mas você pode alterar seu agrupamento ou filtrá-las.

Expanda a solução Log Management e localize a tabela AppRequests. Você pode expandir a tabela para exibir seu esquema ou passar o mouse sobre seu nome para mostrar mais informações sobre ele.

Screenshot that shows the Tables view.

Selecione o link abaixo Links úteis para ir para a referência de tabela que documenta cada tabela e suas colunas. Selecione Visualizar dados para dar uma olhada rápida em alguns registros recentes na tabela. Essa visualização pode ser útil para garantir que esses sejam os dados esperados antes de executar uma consulta com eles.

Screenshot that shows preview data for the AppRequests table.

Escrever uma consulta

Vamos escrever uma consulta usando a tabela AppRequests . Clique duas vezes em seu nome para adicioná-lo à janela de consulta. Você também pode digitar diretamente na janela. Você pode até mesmo obter o IntelliSense que ajudará a completar os nomes das tabelas no escopo atual e os comandos KQL (Kusto Query Language).

Esta é a consulta mais simples que podemos escrever. Ele apenas retorna todos os registros em uma tabela. Execute-o selecionando o botão Executar ou selecionando Shift+Enter com o cursor posicionado em qualquer lugar no texto da consulta.

Screenshot that shows query results.

Podem ver que temos resultados. O número de registros retornados pela consulta aparece no canto inferior direito.

Intervalo de tempo

Todas as consultas retornam registros gerados dentro de um intervalo de tempo definido. Por padrão, a consulta retorna registros gerados nas últimas 24 horas.

Você pode definir um intervalo de tempo diferente usando o operador where na consulta. Você também pode usar a lista suspensa Intervalo de tempo na parte superior da tela.

Vamos alterar o intervalo de tempo da consulta selecionando Últimas 12 horas na lista suspensa Intervalo de tempo . Selecione Executar para retornar os resultados.

Nota

Alterar o intervalo de tempo usando a lista suspensa Intervalo de tempo não altera a consulta no editor de consultas.

Screenshot that shows the time range.

Várias condições de consulta

Vamos reduzir ainda mais nossos resultados adicionando outra condição de filtro. Uma consulta pode incluir qualquer número de filtros para direcionar exatamente o conjunto de registros desejado. Selecione Obter Página Inicial/Índice em Nome e, em seguida, selecione Aplicar & Executar.

Screenshot that shows query results with multiple filters.

Analisar os resultados

Além de ajudá-lo a escrever e executar consultas, o Log Analytics fornece recursos para trabalhar com os resultados. Comece expandindo um registro para exibir os valores de todas as suas colunas.

Screenshot that shows a record expanded in the search results.

Selecione o nome de qualquer coluna para classificar os resultados por essa coluna. Selecione o ícone de filtro junto à mesma para apresentar uma condição de filtro. Essa ação é semelhante à adição de uma condição de filtro à própria consulta, exceto que esse filtro é limpo se a consulta for executada novamente. Use esse método se quiser analisar rapidamente um conjunto de registros como parte da análise interativa.

Por exemplo, defina um filtro na coluna DurationMs para limitar os registros àqueles que levaram mais de150 milissegundos.

Screenshot that shows a query results filter.

Pesquisar através dos resultados da consulta

Vamos pesquisar os resultados da consulta usando a caixa de pesquisa no canto superior direito do painel de resultados.

Digite Chicago na caixa de pesquisa de resultados da consulta e selecione as setas para localizar todas as instâncias dessa cadeia de caracteres nos resultados da pesquisa.

Screenshot that shows the search box at the top right of the result pane.

Reorganizar e resumir dados

Para visualizar melhor seus dados, você pode reorganizar e resumir os dados nos resultados da consulta com base em suas necessidades.

Selecione Colunas à direita do painel de resultados para abrir a barra lateral Colunas .

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Na barra lateral, você verá uma lista de todas as colunas disponíveis. Arraste a coluna Url para a seção Grupos de linhas. Os resultados agora são organizados por essa coluna, e você pode recolher cada grupo para ajudá-lo com sua análise. Essa ação é semelhante a adicionar uma condição de filtro à consulta, mas em vez de rebuscar dados do servidor, você está processando os dados retornados pela consulta original. Quando você executa a consulta novamente, o Log Analytics recupera dados com base na consulta original. Use esse método se quiser analisar rapidamente um conjunto de registros como parte da análise interativa.

Screenshot that shows query results grouped by URL.

Criar uma tabela dinâmica

Para analisar o desempenho das suas páginas, crie uma tabela dinâmica.

Na barra lateral Colunas, selecione Modo Dinâmico.

Selecione Url e DurationMs para mostrar a duração total de todas as chamadas para cada URL.

Para visualizar a duração máxima da chamada para cada URL, selecione sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Agora vamos classificar os resultados por maior duração máxima de chamada selecionando a coluna max(DurationMs) no painel de resultados.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Trabalhar com gráficos

Vejamos uma consulta que usa dados numéricos que podemos visualizar em um gráfico. Em vez de criar uma consulta, selecionaremos uma consulta de exemplo.

Selecione Consultas no painel esquerdo. Este painel inclui consultas de exemplo que pode adicionar à janela de consulta. Se você estiver usando seu próprio espaço de trabalho, deverá ter várias consultas em várias categorias. Se você estiver usando o ambiente de demonstração, poderá ver apenas uma única categoria de espaços de trabalho do Log Analytics. Expanda isso para exibir as consultas na categoria.

Selecione a consulta chamada Taxa de erro de função na categoria Aplicativos . Esta etapa adiciona a consulta à janela de consulta. Observe que a nova consulta está separada da outra por uma linha em branco. Uma consulta no KQL termina quando encontra uma linha em branco, portanto, essas são consideradas consultas separadas.

Screenshot that shows a new query.

A consulta atual é aquela em que o cursor está posicionado. Você pode ver que a primeira consulta está realçada, indicando que é a consulta atual. Clique em qualquer lugar na nova consulta para selecioná-la e, em seguida, selecione o botão Executar para executá-la.

Screenshot that shows the query results table.

Para exibir os resultados em um gráfico, selecione Gráfico no painel de resultados. Observe que há várias opções para trabalhar com o gráfico, como alterá-lo para outro tipo.

Screenshot that shows the query results chart.

Próximos passos

Agora que você já sabe como usar o Log Analytics, conclua o tutorial sobre como usar consultas de log:

Escrever consultas de log do Azure Monitor