Log Analytics 教學課程

Log Analytics 是 Azure 入口網站中的一項工具,可從 Azure 監視器記錄所收集的資料中編輯和執行記錄查詢,並以互動方式分析結果。 您可以使用 Log Analytics 查詢來擷取符合特定準則的記錄、識別趨勢、分析模式,以及提供資料的各種深入解析。

本教學課程會逐步引導您完成Log Analytics介面、開始使用一些基本查詢,並示範如何使用結果。 您將了解如何:

  • 瞭解記錄數據架構。
  • 撰寫並執行簡單的查詢,並修改查詢的時間範圍。
  • 篩選、排序和群組查詢結果。
  • 檢視、修改及共用查詢結果的視覺效果。
  • 載入、匯出和複製查詢和結果。

重要

在本教學課程中,您將使用Log Analytics功能來建置一個查詢,並使用另一個範例查詢。 當您準備好了解查詢的語法,並開始直接編輯查詢本身時,請閱讀 Kusto 查詢語言 教學課程。 本教學課程會逐步引導您完成可在Log Analytics中編輯和執行的範例查詢。 它會使用您將在本教學課程中學到的數個功能。

必要條件

本教學課程使用 Log Analytics示範環境,其中包含許多支援範例查詢的範例數據。 您也可以使用自己的 Azure 訂用帳戶,但可能沒有相同數據表中的數據。

開啟 Log Analytics

開啟Log Analytics示範環境,或從訂用帳戶中的 [Azure 監視器] 功能選取 [記錄]。 此步驟會將初始範圍設定為Log Analytics工作區,讓查詢從該工作區中的所有數據中選取。 如果您從 Azure 資源的功能表中選取 [記錄 ],範圍只會設定為來自該資源的記錄。 如需範圍的詳細資訊,請參閱 記錄查詢範圍

您可以在畫面左上角檢視範圍。 如果您使用自己的環境,您會看到一個選項來選取不同的範圍。 這個選項無法在示範環境中使用。

Screenshot that shows the Log Analytics scope for the demo.

檢視資料表資訊

畫面的左側包含 [資料表] 索引標籤,可讓您在其中檢查目前範圍中可用的資料表。 這些數據表預設會依 [方案 ] 分組,但您可以變更其群組或加以篩選。

展開 [ 記錄管理解決方案 ],然後找出 AppRequests 數據表。 您可以展開資料表以檢視結構描述,或將滑鼠停留在名稱上方,以顯示其詳細資訊。

Screenshot that shows the Tables view.

選取下方的連結 [實用] 連結 ,以移至記錄每個數據表及其數據行的數據表參考。 選取 [預覽數據 ] 以快速查看資料表中的一些最近記錄。 此預覽版有助於確保這是您在執行查詢之前預期的數據。

Screenshot that shows preview data for the AppRequests table.

撰寫查詢

讓我們使用 AppRequests 數據表來撰寫查詢。 按兩下名稱,將其加入查詢視窗。 您也可以直接在視窗中進行輸入。 您甚至可以取得 IntelliSense,其會協助完成目前範圍中的資料表名稱,以及 Kusto 查詢語言 (KQL) 命令。

這是我們可以撰寫的最簡單查詢。 只會傳回資料表中的所有記錄。 選取 [執行] 按鈕,或選取 [Shift+Enter],並將游標放在查詢文字中的任何位置來執行

Screenshot that shows query results.

您可以看到我們確實有結果。 查詢傳回的記錄數目會出現在右下角。

時間範圍

所有查詢都會傳回在設定時間範圍內產生的記錄。 根據預設,查詢會傳回過去 24 小時內產生的記錄。

您可以使用查詢中的 where 運算符來設定不同的時間範圍。 您也可以使用 畫面頂端的 [時間範圍 ] 下拉式清單。

讓我們從 [時間範圍] 下拉式清單中選取 [過去 12 小時] 來變更查詢的時間範圍。 選取 [ 執行] 以傳回結果。

注意

使用 [時間範圍] 下拉式清單變更時間範圍 並不會變更查詢編輯器中的查詢。

Screenshot that shows the time range.

多個查詢條件

讓我們藉由新增另一個篩選條件來進一步減少結果。 查詢可以包含任意數目的篩選,以精確設定您想要的記錄集為目標。 選取 [名稱] 底下的 [取得首頁/索引],然後選取 [套用及執行]。

Screenshot that shows query results with multiple filters.

分析結果

除了協助您撰寫和執行查詢之外,Log Analytics 還提供使用結果的功能。 首先,展開記錄以檢視其所有數據行的值。

Screenshot that shows a record expanded in the search results.

選取任何資料行的名稱,以依據該資料行來排序結果。 選取其旁邊的篩選圖示,以提供篩選條件。 此動作類似於將篩選條件新增至查詢本身,不同之處在於,如果再次執行查詢,則會清除此篩選條件。 如果您想要在互動式分析中快速分析一組記錄,請使用此方法。

例如,設定 DurationMs 數據行的篩選,將記錄限制為超過 150 毫秒的記錄。

Screenshot that shows a query results filter.

搜尋查詢結果

讓我們使用結果窗格右上方的搜尋方塊來搜尋查詢結果。

在查詢結果搜尋方塊中輸入 芝加哥 ,然後選取箭號以在搜尋結果中尋找此字串的所有實例。

Screenshot that shows the search box at the top right of the result pane.

重新組織及摘要數據

為了更清楚地呈現您的數據,您可以根據需求重新組織及摘要查詢結果中的數據。

選取 結果窗格右側的 [數據 行],以開啟 [ 數據 行] 提要字段。

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

在提要欄位中,您會看到所有可用資料行的清單。 將 [URL] 資料行拖曳至 [數據列群組] 區段。 結果現在會依該數據行組織,您可以折疊每個群組來協助您進行分析。 此動作類似於將篩選條件新增至查詢,但不會從伺服器重新擷取數據,而是要處理傳回的原始查詢數據。 當您再次執行查詢時,Log Analytics 會根據原始查詢擷取數據。 如果您想要在互動式分析中快速分析一組記錄,請使用此方法。

Screenshot that shows query results grouped by URL.

建立數據透視表

若要分析頁面的效能,請建立數據透視表。

在 [數據行 ] 提要字段中,選取 [ 樞紐模式]。

選取 [URL] 和 [持續時間],以顯示每個 URL 所有呼叫的總持續時間。

若要檢視每個 URL 的呼叫持續時間上限,請選取 sum(DurationMs)>max。

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

現在,讓我們在結果窗格中選取 max(DurationMs) 數據行,依最長的呼叫持續時間來排序結果。

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

使用圖表

讓我們看看查詢,該查詢會使用我們可以在圖表中檢視的數值數據。 我們不會建置查詢,而是選取範例查詢。

選取 左窗格中的 [查詢 ]。 此窗格包含您可以新增至查詢視窗的範例查詢。 如果您使用自己的工作區,應該有多個類別中的各種查詢。 如果您使用示範環境,可能只會看到單 一 Log Analytics 工作區類別 。 展開以檢視類別中的查詢。

在 [應用程式] 類別中選取名為 [函式錯誤率] 的查詢。 此步驟會將查詢新增至查詢視窗。 請注意,新的查詢會以空白行分隔另一個查詢。 KQL 中的查詢會在遇到空白行時結束,因此這些查詢會視為個別的查詢。

Screenshot that shows a new query.

目前的查詢是游標所在的查詢。 您可以看到第一個查詢已反白顯示,表示它是目前的查詢。 按下新查詢中的任何位置加以選取,然後選取 [ 執行 ] 按鈕來執行它。

Screenshot that shows the query results table.

若要在圖表中檢視結果,請選取結果窗格上的 [ 圖表 ]。 請注意,使用圖表有各種選項,例如將其變更為另一種類型。

Screenshot that shows the query results chart.

下一步

既然您已瞭解如何使用 Log Analytics,請完成使用記錄查詢的教學課程: