Log Analytics öğreticisi

Log Analytics, Azure portal günlükler tarafından toplanan verilerden günlük sorgularını düzenlemeye ve çalıştırmaya ve Azure İzleyici etkileşimli bir şekilde analiz etmenize yardımcı olan bir araçtır. Log Analytics sorgularını kullanarak belirli ölçütlerle uyan kayıtları alabilir, eğilimleri tanımlayabilir, desenleri analiz edebilir ve verilerinizle ilgili çeşitli içgörüler sabilirsiniz.

Bu öğretici Log Analytics arabiriminde size yol gösterir, bazı temel sorgularla çalışmaya başlamanızı sağlar ve sonuçlarla nasıl çalışabilirsiniz? Şunları öğrenirsiniz:

  • Günlük verileri şemasını anlama
  • Basit sorgular yazma ve çalıştırma ve sorgular için zaman aralığını değiştirme
  • Sorgu sonuçlarını filtreleme, sıralama ve grupla
  • Sorgu sonuçlarının görsellerini görüntüleme, değiştirme ve paylaşma
  • Sorguları ve sonuçları yükleme, dışarı aktarma ve kopyalama

Önemli

Bu öğreticide Log Analytics özelliklerini kullanarak bir sorguyu ve başka bir örnek sorguyu kullanabilirsiniz. Sorguların söz dizimlerini öğrenmeye ve sorgunun kendisini doğrudan düzenlemeye başlamaya hazırsanız Kusto Sorgu Dili öğreticisi'ne bakın. Bu öğretici, Log Analytics'te düzenleyemez ve çalıştırarak örnek sorgular üzerinde yol sunar. Bu öğreticide öğreneceğiz çeşitli özellikleri kullanır.

Önkoşullar

Bu öğreticide, örnek sorguları destekleyençok sayıda örnek veri içeren Log Analytics tanıtım ortamı kullanılır. Kendi Azure aboneliğinizi de kullanabilirsiniz, ancak aynı tablolarda veriniz olabilir.

Log Analytics'i açma

Log Analytics tanıtım ortamını açınveya aboneliğinizin Azure İzleyici Günlükler'i seçin. Bu adım, sorgunuz o çalışma alanında yer alan tüm verilerden seçim yapmak için ilk kapsamı bir Log Analytics çalışma alanı olarak ayarlar. Azure kaynağının menüsünden Günlükler'i seçersiniz, kapsam yalnızca bu kaynakta yer alan kayıtlar olarak ayarlanır. Kapsam hakkında ayrıntılı bilgi için bkz. Günlük sorgusu kapsamı.

Kapsamı ekranın sol üst köşesinde görüntüebilirsiniz. Kendi ortamınızı kullanıyorsanız farklı bir kapsam seçme seçeneğiniz vardır. Bu seçenek tanıtım ortamında kullanılamaz.

Tanıtım için Log Analytics kapsamını gösteren ekran görüntüsü.

Tablo bilgilerini görüntüleme

Ekranın sol tarafında, geçerli kapsamda kullanılabilen tabloları inceleyebilirsiniz Tablolar sekmesi yer alan. Bu tablolar varsayılan olarak Çözüme göre gruplandı, ancak gruplamalarını değiştirebilir veya filtreleyebilirsiniz.

Günlük Yönetimi çözümünü genişletin ve AppRequests tablosuna bakın. Şemayı görüntülemek için tabloyu genişletebilirsiniz veya daha fazla bilgi göstermek için adının üzerine gelin.

Tablolar görünümünü gösteren ekran görüntüsü.

Her bir tabloyu ve sütunlarını belgeleen tablo başvurusuna gitmek için Yararlı bağlantılar'ın altındaki bağlantıyı seçin. Tablodaki son kayıtlara hızlı bir bakış için Verileri önizleme'yi seçin. Bu önizleme, sorguyu çalıştırmadan önce bu verilerin beklediği veri olduğundan emin olmak için yararlı olabilir.

Örnek verileri gösteren ekran görüntüsü.

Sorgu yazma

Şimdi AppRequests tablosu kullanarak bir sorgu yazabilirsiniz. Sorgu penceresine eklemek için adına çift tıklayın. Doğrudan pencereye de yazabilirsiniz. Geçerli kapsamdaki tabloların adlarını ve Kusto Sorgu Dili (KQL) komutlarını tamamlamanıza yardımcı olacak IntelliSense'i bile edinebilirsiniz.

Bu, yazabilir en basit sorgudur. Yalnızca bir tablodaki tüm kayıtları döndürür. Çalıştır düğmesini seçerek veya imleci sorgu metninin herhangi bir yerine yerleştirerek Shift+Enter tuşlarına basarak çalıştırın.

Sorgu sonuçlarını gösteren ekran görüntüsü.

Sonuçlarımız olduğunu görüyorsunuz. Sorgunun döndürülen kayıt sayısı sağ alt köşede görünür.

Sorgu sonuçlarını filtreleme

Döndürülen kayıt sayısını azaltmak için sorguya bir filtre ekleriz. Sol bölmede Filtre sekmesini seçin. Bu sekme, sorgu sonuçlarında sonuçları filtrelemek için kullanabileceğiniz sütunları gösterir. Bu sütunlarda yer alan en üst değerler, bu değere sahip kayıt sayısıyla birlikte görüntülenir. ResultCode altında 200'i seçin ve ardından Çalıştır'& uygula'ya tıklayın.

Sorgu bölmesini gösteren ekran görüntüsü.

Seçtiğiniz değerle birlikte sorguya bir where deyimi eklenir. Sonuçlar artık yalnızca bu değere sahip kayıtları içerir, bu nedenle kayıt sayısını azaltabilirsiniz.

Filtrelenmiş sorgu sonuçlarını gösteren ekran görüntüsü.

Zaman aralığı

Log Analytics çalışma alanının tüm tablolarında, kaydın oluşturulma zamanı olan TimeGenerated adlı bir sütun vardır. Tüm sorgular, sonuçları ilgili aralık içinde TimeGenerated değerine sahip olan kayıtla sınırlayan bir zaman aralığına sahip olur. Sorguda veya ekranın üst kısmında yer alan seçiciyi kullanarak zaman aralığını ayarlayın.

Sorgu varsayılan olarak son 24 saatteki kayıtları döndürür. Burada sonuçların hepsini görmeyebilirsiniz. Bunun nedeni Log Analytics'in en fazla 30.000 kayıt döndürüle dönmesi ve sorgumuz daha fazla kayıt döndürüldü. Zaman aralığı açılan listesini seçin ve değeri 12 saat olarak değiştirir. Sonuçları geri almak için Çalıştır'ı yeniden seçin.

Zaman aralığını gösteren ekran görüntüsü.

Birden çok sorgu koşulları

Şimdi başka bir filtre koşulu ekleyerek sonuçlarımızı daha da düşüreceğiz. Bir sorgu, tam olarak istediğiniz kayıt kümelerini hedeflemek için istediğiniz sayıda filtre içerebilir. Ad'ın altında Giriş/Dizin Al'ı ve ardından Çalıştır'& seçin.

Birden çok filtre içeren sorgu sonuçlarını gösteren ekran görüntüsü.

Sonuçları analiz etme

Log Analytics, sorgu yazma ve çalıştırmaya yardımcı olan özelliklerin yanı sıra sonuçlarla çalışmaya da yardımcı olur. Başlangıç olarak bir kaydı genişleterek tüm sütunlarının değerlerini görüntüebilirsiniz.

Kaydı genişletmeyi gösteren ekran görüntüsü.

Sonuçları bir sütuna göre sıralamak için o sütunun adını seçin. Bir filtre koşulu sağlamak için sütunun yanındaki filtre simgesini seçin. Bu, sorgunun kendisine bir filtre koşulu eklemeye benzer, ancak sorgu yeniden çalıştırıldısa bu filtre temizlenmiş olur. Etkileşimli analizin bir parçası olarak bir kayıt kümesi hızlı bir şekilde analiz etmek için bu yöntemi kullanın.

Örneğin, DurationMs sütununda kayıtları 100 milisaniyeden uzun süre alan kayıtlar ile sınırlamak için bir filtre ayarlayın.

Sorgu sonuçları filtresini gösteren ekran görüntüsü.

Sonuçları filtrelemek yerine kayıtları belirli bir sütuna göre gruplama. Yeni oluşturduğunuz filtreyi temizlenin ve ardından Grup sütunları iki durumlu düğmeyi açma/kapatmayı seçin.

Sütun gruplamanın açması gösteren ekran görüntüsü.

Url sütununu gruplama satırına sürükleyin. Sonuçlar artık bu sütuna göre düzenlenmiştir ve analizinize yardımcı olmak için her grubu daraltebilirsiniz.

Sorgu sonuçlarını gruplandı olarak gösteren ekran görüntüsü.

Grafiklerle çalışma

Şimdi bir grafikte görüntüleymız sayısal verileri kullanan bir sorguya bakalım. Sorguyu oluşturma yerine örnek bir sorgu seçerek.

Sol bölmede Sorgular'ı seçin. Bu bölmede sorgu penceresine ekleyebileceğiniz örnek sorgular yer alır. Kendi çalışma alanınızı kullanıyorsanız birden çok kategoride çeşitli sorgularınız olması gerekir. Tanıtım ortamını kullanıyorsanız yalnızca tek bir Log Analytics çalışma alanları kategorisi görebilir. Kategorideki sorguları görüntülemek için bunu genişletin.

Uygulamalar kategorisinde İşlev Hatası oranı adlı sorguyu seçin. Bu adım sorguyu sorgu penceresine ekler. Yeni sorgunun diğer sorgudan boş bir satırla ayrıldığına dikkatin. KQL'de bir sorgu boş bir satırla karşılaştığında sona erer, bu nedenle bunlar ayrı sorgular olarak kabul edilir.

Yeni sorguyu gösteren ekran görüntüsü.

Geçerli sorgu, imlecin bulunduğu sorgudur. İlk sorgunun vurgulanmış olduğunu ve bunun geçerli sorgu olduğunu belirtebilirsiniz. Yeni sorgunun herhangi bir yerine tıklayarak sorguyu seçin ve çalıştır düğmesini seçerek çalıştırın.

Sorgu sonuçları tablosu gösteren ekran görüntüsü.

Sonuçları bir grafikte görüntülemek için sonuçlar bölmesinde Grafik'i seçin. Grafikle çalışmak için farklı seçenekler (başka bir türe değiştirme gibi) olduğunu fark etmek.

Sorgu sonuçları grafiğini gösteren ekran görüntüsü.

Sonraki adımlar

Log Analytics'i kullanmayı artık biliyorsunuz, günlük sorgularını kullanma öğreticisi tamamlanır: