نظرة عامة حول Log Analytics في Azure Monitor

  • مقالة

Log Analytics هي أداة في مدخل Microsoft Azure تستخدم لتحرير استعلامات السجل وتشغيلها مقابل البيانات في مخزن سجلات Azure Monitor.

يمكن كتابة استعلام بسيط يقوم بإرجاع مجموعة من السجلات ثم استخدام ميزات Log Analytics لفرزها وتصفيتها وتحليلها. أو يمكن كتابة استعلام أكثر تقدماً لإجراء تحليل إحصائي وتصور النتائج في مخطط بياني لتحديد اتجاه معين.

سواء كنت تعمل مع نتائج استعلاماتك بشكل تفاعلي أو تستخدمها مع ميزات Azure Monitor الأخرى، مثل تنبيهات بحث السجل أو المصنفات، فإن Log Analytics هي الأداة التي ستستخدمها لكتابتها واختبارها.

تلميح

توضح هذه المقالة Log Analytics وميزاتها. إذا كنت تريد الانتقال مباشرةً إلى برنامج تعليمي، فراجع البرنامج التعليمي لـ Log Analytics.

إليك نسخة فيديو من هذا البرنامج التعليمي:

بدء تشغيل Log Analytics

لـبدء Log Analytics في مدخل Microsoft Azure، في قائمة Azure Monitor حدد Logs. وترى أيضاً هذا الخيار في القائمة لمعظم موارد Azure. بغض النظر عن مكان بـدء تشغيل Log Analytics، فإن الأداة هي نفسها. تحدد القائمة التي تستخدمها لبدء Log Analytics البيانات التي تكون متاحة.

إن قمت بتشغيل Log Analytics من قائمة Azure Monitor أو قائمة مساحات عمل Log Analytics، سيكون لديك حق الوصول إلى جميع السجلات في مساحة العمل. إن قمت بتحديد Logs من نوع آخر من الموارد، ستكون البيانات الخاصة بك محدودة على بيانات السجل لهذا المورد. راجع نطاق استعلام السجل والنطاق الزمني في تحليلات سجل Azure Monitor.

Screenshot that shows starting Log Analytics.

عند بدء تشغيل Log Analytics، يظهر مربع حوار يحتوي على example queries. تصنف الاستعلامات حسب الحل. استعرض الاستعلامات التي تطابق متطلباتك. يمكن ان تجد واحدا يفعل بالضبط ما تحتاجه. يمكن أيضا تحميل واحد إلى المحرر وتعديله كما هو مطلوب. يعد استعراض استعلامات المثال طريقة رائعة لمعرفة طريقة كتابة استعلاماتك.

إن كنت ترغب في البدء بسيناريو فارغ وكتابته بنفسك، يمكنك إغلاق استعلامات المثال. انقر فوق Queries في أعلى الشاشة إن كنت ترغب في الحصول عليها مرة أخرى.

واجهة Log Analytics

تحدد الصورة الآتية المكونات المختلفة لـ Log Analytics. مكونات Log Analytics الأربعة هذه هي:

  1. شريط الإجراءات العلوي
  2. الشريط الجانبي الأيسر
  3. نافذة الاستعلام
  4. نافذة النتائج

Screenshot that shows the Log Analytics interface with four features identified.

شريط الإجراءات العلوي

يتحكم الشريد العلوي في العمل مع الاستعلام في نافذة الاستعلام.

خيار ‏‏الوصف
Scope يُحدد نطاق البيانات المستخدم للاستعلام. يمكن أن تكون هذه كل البيانات في مساحة عمل Log Analytics أو بيانات لمورد معين عبر مساحات عمل متعددة. راجع نطاق الاستعلام.
زر التشغيل انقر لتشغيل الاستعلام المحدد في نافذة استعلام. يمكن أيضاً الضغط علىShift+Enterلتشغيل استعلام.
منتقي الوقت حدد النطاق الزمني للبيانات المتوفرة للاستعلام. يتم تجاوز هذا إن قمت بتضمين عامل تصفية وقت في الاستعلام. راجع نطاق استعلام السجل والنطاق الزمني في Azure Monitor Log Analytics.
الزر حفظ احفظ الاستعلام في حزمة استعلام. تتوفر الاستعلامات المحفوظة من:
  • المقطع "أخرى" في مربع الحوار "استعلامات" لمساحة العمل
  • المقطع "أخرى" في علامة التبويب "استعلامات" في الشريط الجانبي الأيسر لمساحة العمل
الزر "مشاركة" نسخ ارتباط إلى الاستعلام أو نص الاستعلام أو نتائج الاستعلام إلى الحافظة.
زر قاعدة تنبيه جديد افتح صفحة إنشاء قاعدة تنبيه. استخدم هذه الصفحة لإنشاء قاعدة تنبيه بنوع تنبيه لتنبيه بحث السجل. يتم فتح الصفحة مع تحديد علامة التبويب الشروط، ويتم إضافة الاستعلام إلى حقل استعلام البحث.
زر التصدير تصدير نتائج الاستعلام إلى ملف CSV أو الاستعلام إلى تنسيق Power Query Formula Language للاستخدام مع Power BI.
ثبت للزر ثبت نتائج الاستعلام بلوحة معلومات Azure أو قم بإضافتها إلى مصنف Azure.
زر استعلام التنسيق ترتيب النص المحدد من أجل إمكانية القراءة.
تبديل وضع مهمة البحث تشغيل مهام البحث.
زر طلبات البحث افتح مربع الحوار Queries الذي يوفر الوصول إلى الاستعلامات المحفوظة في مساحة العمل.

يسرد الشريط الجانبي على اليسار الجداول في مساحة العمل واستعلامات العينة والوظائف وخيارات التصفية للاستعلام الحالي.

علامة التبويب ‏‏الوصف
الجداول سرد الجداول التي تشكل جزءاً من النطاق المحدد. حدد "Group by" لتغيير تجميع الجداول. مرر فوق اسم الجدول لعرض مربع حوار مع وصف للجدول وخيارات لعرض مستنداته ومعاينة بياناته. قم بتوسيع جدول لعرض الأعمدة الخاصة به. انقر نقراً مزدوجاً فوق اسم جدول أو عمود ليتم إضافته إلى الاستعلام.
الاستعلامات قائمة الاستعلامات النموذجية التي يمكنك فتحها في نافذة الاستعلام. تظهر هذه القائمة نفسها عند فتح Log Analytics. حدد "Group by" لتغيير تجميع الاستعلامات. انقر نقراً مزدوجا فوق الاستعلام لإضافته إلى نافذة الاستعلام أو مرر الماوس فوقه للحصول على خيارات أخرى.
الوظائف يسرد الدالات في مساحة العمل.
عامل التصفية إنشاء خيارات التصفية استناداً إلى نتائج استعلام. بعد تشغيل استعلام، يتم عرض الأعمدة بقيم مختلفة عن النتائج. حدد قيمة واحدة أو أكثر، ثم حدد تطبيق وتشغيل لإضافة أمر where إلى الاستعلام وتشغيله مرة أخرى.

نافذة الاستعلام

نافذة الاستعلام هي المكان الذي تقوم فيه بتحرير استعلامك. يُستخدم IntelliSense لأوامر KQL ويحسن ترميز الألوان قابلية القراءة. حدد+ أعلى النافذة لفتح علامة تبويب أخرى.

يمكن أن تتضمن النافذة الواحدة عدة استعلامات. لا يمكن أن يتضمن الاستعلام أي أسطر فارغة، لذا يمكن فصل استعلامات متعددة في إطار باستخدام خط فارغ أو أكثر. الاستعلام الحالي هو الاستعلام الذي يوجد به المؤشر في أي مكان بداخله.

لتشغيل الاستعلام الحالي، حدد الزر Run أو حدد Shift+Enter.

نافذة النتائج

تظهر نتائج الاستعلام في نافذة النتائج. بشكل افتراضي، يتم عرض النتائج على شكل جدول. لعرض النتائج كمخطط بياني، حدد Chart في نافذة النتائج. يمكن أيضا إضافة أمر render إلى الاستعلام الخاص بك.

طريقة عرض النتائج

تعرض طريقة عرض النتائج نتائج الاستعلام في جدول منظم من خلال الأعمدة والصفوف. انقر على يسار الصف لتوسيع قيمه. انقر على القائمة المنسدلة Columns لتغيير قائمة الأعمدة. قم بفرز النتائج بالنقر فوق اسم عمود. قم بتصفية النتائج بالنقر على الأنبوب بجوار اسم عمود. قم بإلغاء تحديد عوامل التصفية وإعادة تعيين الفرز عن طريق تشغيل الاستعلام مرة أخرى.

حدد "Group columns" لعرض شريط التجميع أعلى نتائج الاستعلام. تجميع النتائج حسب أي عمود عن طريق سحبه إلى الشريط. أنشئ مجموعات متداخلة في النتائج بإضافة أعمدة إضافية.

عرض Chart

تعرض طريقة عرض مخطط النتائج كأحد أنواع التخطيطات المتعددة المتاحة. يمكنك تحديد نوع المخطط البياني من أمرrender في استعلامك. يمكنك أيضا تحديده من القائمة المنسدلة Visualization Type.

خيار ‏‏الوصف
نوع المرئيات نوع المخطط الذي سيتم عرضه.
المحور س العمود في النتائج المراد استخدامه للمحور س.
المحور ص العمود في النتائج المراد استخدامه للمحور ص. عادة ما يكون ذلك عمودا رقميا.
تقسيم حسب عمود النتائج الذي يحدد السلسلة في المخطط. يتم إنشاء سلسلة لكل قيمة في العمود.
التجميع نوع التجميع المطلوب تأديته على القيم الرقمية في المحور ص.

العلاقة مع Azure Data Explorer

إن كنت تعمل مع واجهة مستخدم Azure Data Explorer على الويب، فيجب أن تبدو Log Analytics مألوفة. هذا لأنه مبني على Azure Data Explorer ويستخدم نفس لغة Kusto Query.

يضيف Log Analytics ميزات خاصة بـ Azure Monitor مثل التصفية حسب النطاق الزمني والقدرة على تكوين قاعدة تنبيه من استعلام. تتضمن كلتا الأداتين مستكشفا يتيح لك المسح الضوئي بنية الجداول المتوفرة ضوئيا. تعمل واجهة مستخدم الويب Azure Data Explorer بصورة أساسية مع الجداول في قواعد بيانات Azure Data Explorer. يعمل Log Analytics مع الجداول في مساحة العمل Log Analytics.

الخطوات التالية