Översikt över Log Analytics i Azure Monitor

Log Analytics är ett verktyg i Azure Portal används för att redigera och köra loggfrågor med data i Azure Monitor Loggar. Du kan skriva en enkel fråga som returnerar en uppsättning poster och sedan använda funktionerna i Log Analytics för att sortera, filtrera och analysera dem. Eller så kan du skriva en mer avancerad fråga för att utföra statistisk analys och visualisera resultaten i ett diagram för att identifiera en viss trend. Oavsett om du arbetar med resultatet av dina frågor interaktivt eller använder dem med andra Azure Monitor-funktioner, till exempel logga frågeaviseringar eller arbetsböcker, är Log Analytics det verktyg som du ska använda för att skriva och testa dem.

Tips

Den här artikeln innehåller en beskrivning av Log Analytics och var och en av dess funktioner. Om du vill komma direkt till en självstudie kan du gå till Log Analytics-självstudien.

Starta Log Analytics

Starta Log Analytics från Loggar i Azure Monitor på Azure Portal. Du ser även det här alternativet på menyn för de flesta Azure-resurser. Oavsett var du startar den från är det samma Log Analytics-verktyg. Den meny som du använder för att starta Log Analytics avgör dock vilka data som är tillgängliga. Om du startar den från Azure Monitor-menyn eller menyn Log Analytics-arbetsytor har du åtkomst till alla poster på en arbetsyta. Om du väljer Loggar från en annan typ av resurs begränsas dina data till loggdata för den resursen. Mer information finns i Log query scope and time range in Azure Monitor Log Analytics (Log query scope and time range i log query scope and time range in Azure Monitor Log Analytics).

Starta Log Analytics

När du startar Log Analytics är det första du ser en dialogruta med exempelfrågor. Dessa kategoriseras efter lösning och du kan bläddra eller söka efter frågor som matchar dina specifika krav. Du kan hitta en som gör exakt det du behöver, eller läsa in en i redigeraren och ändra den efter behov. Att bläddra bland exempelfrågor är faktiskt ett bra sätt att lära sig att skriva egna frågor.

Om du vill börja med ett tomt skript och skriva det själv kan du stänga exempelfrågorna. Klicka bara på Frågorna överst på skärmen om du vill få tillbaka dem.

Log Analytics-gränssnitt

Följande bild identifierar de olika komponenterna i Log Analytics.

Log Analytics

1. Översta åtgärdsfältet

Kontroller för att arbeta med frågan i frågefönstret.

Alternativ Beskrivning
Omfång Anger omfånget för data som används för frågan. Detta kan vara alla data i en Log Analytics-arbetsyta eller data för en viss resurs på flera arbetsytor. Se Frågeomfång.
Knappen Kör Klicka för att köra den valda frågan i frågefönstret. Du kan också trycka på skift+retur för att köra en fråga.
Tidsväljare Välj ett tidsintervall för de data som är tillgängliga för frågan. Detta åsidosätts om du inkluderar ett tidsfilter i frågan. Se Log query scope and time range in Azure Monitor Log Analytics.
Knappen Spara Spara frågan i Frågeutforskaren för arbetsytan.
Knappen Kopiera Kopiera en länk till frågan, frågetexten eller frågeresultatet till Urklipp.
Knappen Ny aviseringsregel Skapa en ny flik med en tom fråga.
Knappen Exportera Exportera resultatet av frågan till en CSV-fil eller frågan för att Power Query formelspråkformatet för användning med Power BI.
Knappen Fäst på instrumentpanelen Lägg till resultatet av frågan på en Azure-instrumentpanel.
Knappen Formatera fråga Ordna den markerade texten så att den blir läsbar.
Knappen Exempelfrågor Öppna dialogrutan exempelfrågor som visas när du öppnar Log Analytics för första gången.
Knappen Frågeutforskaren Öppna Frågeutforskaren som ger åtkomst till sparade frågor på arbetsytan.

2. Sidopanel

Listor över tabeller i arbetsytan, exempelfrågor och filteralternativ för den aktuella frågan.

Flik Beskrivning
Tables Visar en lista över de tabeller som ingår i det valda omfånget. Välj Gruppera efter för att ändra gruppering av tabellerna. Hovra över ett tabellnamn för att visa en dialogruta med en beskrivning av tabellen och alternativ för att visa dess dokumentation och för att förhandsgranska dess data. Expandera en tabell för att visa dess kolumner. Dubbelklicka på en tabell eller ett kolumnnamn för att lägga till den i frågan.
Frågor Lista över exempelfrågor som du kan öppna i frågefönstret. Det här är samma lista som visas när du öppnar Log Analytics. Välj Gruppera efter för att ändra gruppering av frågorna. Dubbelklicka på en fråga för att lägga till den i frågefönstret eller hovra över den för andra alternativ.
Filtrera Skapar filteralternativ baserat på resultatet av en fråga. När du har kört en fråga visas kolumner med andra värden än resultaten. Välj ett eller flera värden och klicka sedan på Tillämpa & Kör för att lägga till ett where-kommando i frågan och köra det igen.

3. Frågefönster

I frågefönstret redigerar du frågan. Detta inkluderar IntelliSense för KQL-kommandon och färgkodning för att förbättra läsbarheten. Klicka på + överst i fönstret för att öppna en annan flik.

Ett enskilt fönster kan innehålla flera frågor. En fråga kan inte innehålla några tomma rader, så du kan avgränsa flera frågor i ett fönster med en eller flera tomma rader. Den aktuella frågan är den med markören placerad var som helst i den.

Om du vill köra den aktuella frågan klickar du på knappen Kör eller trycker på Skift+Retur.

4. Resultatfönstret

Resultatet av frågan visas i resultatfönstret. Som standard visas resultaten som en tabell. Om du vill visa som ett diagram väljer du antingen Diagram i resultatfönstret eller lägger till ett renderingskommando i frågan.

Resultatvy

Visar frågeresultat i en tabell ordnad efter kolumner och rader. Klicka till vänster om en rad för att expandera dess värden. Klicka på listrutan Kolumner för att ändra listan med kolumner. Sortera resultaten genom att klicka på ett kolumnnamn. Filtrera resultatet genom att klicka på tratten bredvid ett kolumnnamn. Rensa filtren och återställ sorteringen genom att köra frågan igen.

Välj Gruppera kolumner för att visa grupperingsfältet ovanför frågeresultatet. Gruppera resultatet efter valfri kolumn genom att dra det till stapeln. Skapa kapslade grupper i resultaten genom att lägga till ytterligare kolumner.

Diagramvy

Visar resultatet som en av flera tillgängliga diagramtyper. Du kan ange diagramtypen i ett renderingskommando i din fråga eller välja den från listrutan Visualiseringstyp.

Alternativ Beskrivning
Visualiseringstyp Typ av diagram som ska visas.
X-axel Kolumn i resultaten som ska användas för X-axeln
Y-axel Kolumn i resultaten som ska användas för Y-axeln. Detta är vanligtvis en numerisk kolumn.
Uppdela per Kolumn i de resultat som definierar serien i diagrammet. En serie skapas för varje värde i kolumnen.
Aggregering Typ av aggregering som ska utföras på de numeriska värdena i Y-axeln.

Relation till Azure Data Explorer

Om du redan är bekant med Azure Data Explorer webbgränssnittet bör Log Analytics se bekant ut. Det beror på att den bygger på Azure Data Explorer använder samma KQL (Kusto Query Language). Log Analytics lägger till funktioner som är Azure Monitor till exempel filtrering efter tidsperiod och möjligheten att skapa en aviseringsregel från en fråga. Båda verktygen innehåller en utforskare som gör att du kan söka igenom strukturen för tillgängliga tabeller, men Azure Data Explorer-webbgränssnittet fungerar främst med tabeller i Azure Data Explorer-databaser medan Log Analytics fungerar med tabeller i en Log Analytics-arbetsyta.

Nästa steg