Log Analytics 教學課程
Log Analytics 是 Azure 入口網站中的一項工具,可從 Azure 監視器記錄所收集的資料中編輯和執行記錄查詢,並以互動方式分析結果。 您可以使用 Log Analytics 查詢來擷取符合特定準則的記錄、識別趨勢、分析模式,以及提供資料的各種深入解析。
本教學課程會逐步引導您完成Log Analytics介面、開始使用一些基本查詢,並示範如何使用結果。 您將了解如何:
- 瞭解記錄數據架構。
- 撰寫並執行簡單的查詢,並修改查詢的時間範圍。
- 篩選、排序和群組查詢結果。
- 檢視、修改及共用查詢結果的視覺效果。
- 載入、匯出和複製查詢和結果。
重要
在本教學課程中,您將使用Log Analytics功能來建置一個查詢,並使用另一個範例查詢。 當您準備好了解查詢的語法,並開始直接編輯查詢本身時,請閱讀 Kusto 查詢語言 教學課程。 本教學課程會逐步引導您完成可在Log Analytics中編輯和執行的範例查詢。 它會使用您將在本教學課程中學到的數個功能。
必要條件
本教學課程使用 Log Analytics示範環境,其中包含許多支援範例查詢的範例數據。 您也可以使用自己的 Azure 訂用帳戶,但可能沒有相同數據表中的數據。
開啟 Log Analytics
開啟Log Analytics示範環境,或從訂用帳戶中的 [Azure 監視器] 功能選取 [記錄]。 此步驟會將初始範圍設定為Log Analytics工作區,讓查詢從該工作區中的所有數據中選取。 如果您從 Azure 資源的功能表中選取 [記錄 ],範圍只會設定為來自該資源的記錄。 如需範圍的詳細資訊,請參閱 記錄查詢範圍。
您可以在畫面左上角檢視範圍。 如果您使用自己的環境,您會看到一個選項來選取不同的範圍。 這個選項無法在示範環境中使用。
檢視資料表資訊
畫面的左側包含 [資料表] 索引標籤,可讓您在其中檢查目前範圍中可用的資料表。 這些數據表預設會依 [方案 ] 分組,但您可以變更其群組或加以篩選。
展開 [ 記錄管理解決方案 ],然後找出 AppRequests 數據表。 您可以展開資料表以檢視結構描述,或將滑鼠停留在名稱上方,以顯示其詳細資訊。
選取下方的連結 [實用] 連結 ,以移至記錄每個數據表及其數據行的數據表參考。 選取 [預覽數據 ] 以快速查看資料表中的一些最近記錄。 此預覽版有助於確保這是您在執行查詢之前預期的數據。
撰寫查詢
讓我們使用 AppRequests 數據表來撰寫查詢。 按兩下名稱,將其加入查詢視窗。 您也可以直接在視窗中進行輸入。 您甚至可以取得 IntelliSense,其會協助完成目前範圍中的資料表名稱,以及 Kusto 查詢語言 (KQL) 命令。
這是我們可以撰寫的最簡單查詢。 只會傳回資料表中的所有記錄。 選取 [執行] 按鈕,或選取 [Shift+Enter],並將游標放在查詢文字中的任何位置來執行。
您可以看到我們確實有結果。 查詢傳回的記錄數目會出現在右下角。
時間範圍
所有查詢都會傳回在設定時間範圍內產生的記錄。 根據預設,查詢會傳回過去 24 小時內產生的記錄。
您可以使用查詢中的 where 運算符來設定不同的時間範圍。 您也可以使用 畫面頂端的 [時間範圍 ] 下拉式清單。
讓我們從 [時間範圍] 下拉式清單中選取 [過去 12 小時] 來變更查詢的時間範圍。 選取 [ 執行] 以傳回結果。
注意
使用 [時間範圍] 下拉式清單變更時間範圍 並不會變更查詢編輯器中的查詢。
多個查詢條件
讓我們藉由新增另一個篩選條件來進一步減少結果。 查詢可以包含任意數目的篩選,以精確設定您想要的記錄集為目標。 選取 [名稱] 底下的 [取得首頁/索引],然後選取 [套用及執行]。
分析結果
除了協助您撰寫和執行查詢之外,Log Analytics 還提供使用結果的功能。 首先,展開記錄以檢視其所有數據行的值。
選取任何資料行的名稱,以依據該資料行來排序結果。 選取其旁邊的篩選圖示,以提供篩選條件。 此動作類似於將篩選條件新增至查詢本身,不同之處在於,如果再次執行查詢,則會清除此篩選條件。 如果您想要在互動式分析中快速分析一組記錄,請使用此方法。
例如,設定 DurationMs 數據行的篩選,將記錄限制為超過 150 毫秒的記錄。
搜尋查詢結果
讓我們使用結果窗格右上方的搜尋方塊來搜尋查詢結果。
在查詢結果搜尋方塊中輸入 芝加哥 ,然後選取箭號以在搜尋結果中尋找此字串的所有實例。
重新組織及摘要數據
為了更清楚地呈現您的數據,您可以根據需求重新組織及摘要查詢結果中的數據。
選取 結果窗格右側的 [數據 行],以開啟 [ 數據 行] 提要字段。
在提要欄位中,您會看到所有可用資料行的清單。 將 [URL] 資料行拖曳至 [數據列群組] 區段。 結果現在會依該數據行組織,您可以折疊每個群組來協助您進行分析。 此動作類似於將篩選條件新增至查詢,但不會從伺服器重新擷取數據,而是要處理傳回的原始查詢數據。 當您再次執行查詢時,Log Analytics 會根據原始查詢擷取數據。 如果您想要在互動式分析中快速分析一組記錄,請使用此方法。
建立數據透視表
若要分析頁面的效能,請建立數據透視表。
在 [數據行 ] 提要字段中,選取 [ 樞紐模式]。
選取 [URL] 和 [持續時間],以顯示每個 URL 所有呼叫的總持續時間。
若要檢視每個 URL 的呼叫持續時間上限,請選取 sum(DurationMs)>max。
現在,讓我們在結果窗格中選取 max(DurationMs) 數據行,依最長的呼叫持續時間來排序結果。
使用圖表
讓我們看看查詢,該查詢會使用我們可以在圖表中檢視的數值數據。 我們不會建置查詢,而是選取範例查詢。
選取 左窗格中的 [查詢 ]。 此窗格包含您可以新增至查詢視窗的範例查詢。 如果您使用自己的工作區,應該有多個類別中的各種查詢。 如果您使用示範環境,可能只會看到單 一 Log Analytics 工作區類別 。 展開以檢視類別中的查詢。
在 [應用程式] 類別中選取名為 [函式錯誤率] 的查詢。 此步驟會將查詢新增至查詢視窗。 請注意,新的查詢會以空白行分隔另一個查詢。 KQL 中的查詢會在遇到空白行時結束,因此這些查詢會視為個別的查詢。
目前的查詢是游標所在的查詢。 您可以看到第一個查詢已反白顯示,表示它是目前的查詢。 按下新查詢中的任何位置加以選取,然後選取 [ 執行 ] 按鈕來執行它。
若要在圖表中檢視結果,請選取結果窗格上的 [ 圖表 ]。 請注意,使用圖表有各種選項,例如將其變更為另一種類型。
下一步
既然您已瞭解如何使用 Log Analytics,請完成使用記錄查詢的教學課程: